Politique de mots de passe sécurisés

5/5
3
Formation à la sécurité des mots de passe

Durée :

6

heures

Difficulté :

Débutant

Langue :

Français

Examen :

Oui

Certificat :

Oui

Validé CEU / CPD :

Oui

Certification

Obtenez un certificat reconnu et certifié après avoir terminé le cours :

Tous nos certificats sont uniques, authentiques, accrédités CPD/CEU et conformes à la norme ISO 27001. La validité des certificats peut être vérifiée en ligne via notre certificat.

Description

Formation à la sécurité des mots de passe

Nous adressons cette formation à la sécurité des mots de passe aux débutants. C’est-à-dire à l’ensemble des collaborateurs de l’entreprise. Dès lors, il constitue une formation de type « évangélisation ». Et elle porte sur l’importance de créer et de renouveler régulièrement des mots de passe suffisament complexes pour garantir la sécurité.

Or l’accès aux applications critiques d’une entreprise telles que l’email, les documents dans le cloud, le site web, le CRM ou l’ERP procède généralement à l’aide de deux éléments. Soit l’identifiant et le mot de passe. Or on connaît l’identifiant. Puisqu’il s’agit de l’adresse email du collaborateur.

Mais il est difficile, par contre, de deviner le mot de passe. Difficile, et cependant pas nécessairement impossible. Car si l’intrus a de la patience et de la méthode, alors, il craquera un mot de passe de passe de 12 caractères qui ne contiendrait que des chiffres en moins de 41 secondes.

Ainsi sur ce site, la société de sécurité Kaspersky propose à chacun de tester la solidité de son mot de passe. Et de voir en combien de temps celui-ci pourra être craqué : https://password.kaspersky.com/fr/

Par ailleurs le site Have I been pawned vous propose de vérifier si votre mot de passe a déjà été piraté : https://haveibeenpwned.com/

 

Le tableau des mots de passe

Donc, il importe donc de mélanger chiffres, lettres majuscules et minuscules et caractères diacritiques. Et aussi d’opter pour un mot de passe de minimum 14 caractères. Toutefois, une telle mesure est loin de suffire. Car il existe de nombreuses autres difficultés. Tout d’abord, il est difficile, pour le management, de savoir si le standard de 14 caractères mélangés a bien été respecté par le collaborateur. En effet, le mot de passe est personnel et secret. Le collaborateur est donc la seule personne qui en connaît le détail.

Tableau des mots de passe
Tableau des mots de passe

 

L’utilisateur est le maillon faible

Ainsi, abordons maintenant une deuxième difficulté : la politique des mots de passe n’intéresse, le plus souvent, que les responsables de la sécurité. Tout responsable de la sécurité qui a demandé à une série de collaborateurs de modifier leur mot de passe peut légitimement se demander qui a tenu compte de sa demande. Sachant que les collaborateurs sont occupés. Et que la politique de modification des mots de passe est le cadet de leur souci. Le risque est grand de les entendre dire que c’est fait alors qu’il n’en est rien.

Et voici une troisième difficulté: plus on a construit un  mot de passe compliqué, plus on a du mal à retenir. Alors, la tentation est grande de copier le mot de passe en divers endroits potentiellement moins sécurisés : en s’envoyant un email à soi-même, en sauvegardant une liste de mots de passe dans un document, voire en collant un post-it sur son écran !

 

Les bases de données de mots de passe piratés

Passons à la quatrième difficulté : si un collaborateur utilise le même mot de passe dans sa vie professionnelle et dans sa vie privée (par exemple pour son compte Facebook, LinkedIn, Tinder etc.) il y a fort à parier que l’une au moins de ces applis a fait l’objet d’un vol de données. Et que, par déduction, le pirate pourra remonter jusqu’à l’application critique utilisée par le collaborateur.

On le voit, l’utilisateur est le maillon faible de la sécurité. Cela se manifeste particulièrement dans la problématique des mots de passe.

 

Pourquoi une formation à la sécurité des mots de passe?

Dès lors, dans ce cours, nous proposons plusieurs solutions de bon sens pour renforcer la sécurité des données de l’enteprise. Notamment à travers le premier niveau de protection que constituent les mots de passe. Et nous travaillons à responsabiliser les équipes. Tout en soulignant l’impact qu’aurait pour elles une fuite de données.

Par ailleurs, nous associons habituellement ce cours avec deux autres cours : Gérer le départ d’un employé pour éviter qu’il ne parte avec les données de l’entreprise ainsi que Le phishing ou usurpation d’identité.

 

 

Curriculum formation à la sécurité des mots de passe

 

Introduction

 

Section 1: Politique des mots de passe

  • Complexité
  • Fréquence
  • Limites d’une approche technique

 

Section 2: Les utilisateurs

  • Mauvaise volonté
  • Vie privée et vie professionnelle
  • Dans la peau du pirate

 

Section 3: Les stratégies innovantes

  • Passer par un VPN et un Single Sign On
  • Pour ou contre le BYOD
  • Responsabilisation juridique

Glossaire

 

Quiz

Auteur

christine mots de passe
Christine AMORY
Christine AMORY est juriste et spécialiste des problématiques liées à : droit intellectuel, droit des contrats, droit et informatique.

Témoignage

5/5
3
intro video
USD: Dollar américain ($) ^

$851

Acheter maintenant
Ce cours contient
Accès illimité
Contenu mis à jour régulièrement
Certificat

Avantages de formation-cyber.fr

$851.00

$851.00

We might have this course but it's not displayed online. Please type your email and we will get back to you within 24h

No video yet for this course