La moitié des entreprises françaises constatent encore une augmentation significative des attaques cette année. La question n’est donc plus ‘si’, mais plutôt ‘quand’ on va se faire attaquer. Et la principale source de vulnérabilité ? L’humain.
Un constat alarmant pour les entreprises
« Depuis des années, les pratiques des hackers évoluent pour profiter de la démocratisation de l’utilisation du Cloud et des applications SaaSdont les entreprises s’équipent pour augmenter leur productivité, les exposant à de nouveaux modes d’attaques » explique Karim Toubba, PDG du gestionnaire de mots de passe d’entreprise LastPass, bénéficiant d’une expérience de plus de 20 ans en cybersécurité.
« L’essor des applications Cloud créé une perméabilité entre la sphère privée et la sphère professionnelle avec l’utilisation de technologies non contrôlées par l’équipe IT et l’organisation » ajoute Gwendoline Denisse, responsable grands comptes pour les territoires francophones chez LastPass.
Une surface d’attaque de plus en plus large
Un phénomène de ‘social engineering’ apparait alors où les hackers vont exploiter une vulnérabilité, elle, bien humaine, et que les investissements contre les attaques cyber ciblent peu : les mots de passe,alors que 81 % des failles de sécurité sont provoquées par des mots de passe faibles ou réutilisés.
« Ceux-ci permettent de rentrer dans l’ordinateur d’un collaborateur ou une partie du réseau et de se mouvoir librement dans le système, offrant un ressort immense » explique Karim Toubba. Alors qu’un utilisateur typique a entre 90 et 100 mots de passe, comment les retenir tous ? Dans l’entreprise, avec qui les partage-t-on en interne et en externe ? Que se passe-t-il quand le stagiaire quitte l’organisation, ou quand un collaborateur part en congés avec les identifiants Twitter de l’équipe marketing ?
Déployer une stratégie de sécurisation des mots de passe
Les mauvaises pratiques des collaborateurs en matière de mot de passe rendant le piratage des identifiants facile, comment leur donner un outil intuitif, fiable, facile d’utilisation, sur tous les appareils qu’ils utilisent (laptop, tablette, mobile, etc.) ?
« Il faut une expérience qui reste la même pour tous » répond Karim Toubba. « La modernisation de la technologie aujourd’hui c’est l’élimination du mot de passe dans son intégralité ». LastPass répond à ce défi : gestionnaire de mots de passe, l’outil crée, mémorise et saisi les mots de passe, qui seront saisis automatiquement lors des prochaines visites de l’utilisateur.
Outre une meilleure maîtrise de l’accès, cette solution offre plus de visibilité le Shadow IT et accélère la transition digitale des entreprises. « Il faut faire preuve d’humilité en matière de cybersécurité et constamment s’adapter. Avant on pensait que c’était juste un problème de technologie, alors que c’est la culture qu’il faut changer, conclut le Pdg de LastPass.
Avec son offre de région 3-AZ implantée en Île-de-France, OVHcloud marque une nouvelle étape dans…
Êtes-vous une PME/TPME à la recherche d'une solution intuitive, performante et simple pour optimiser vos…
L'intégration croissante de l'Intelligence Artificielle (IA) et la montée en puissance du modèle Zero Trust…
Le 11 juin se tiendra, à Paris, le seul salon spécifiquement dédié à la cybersécurité.…
Les organisations investissent du temps et de l'argent pour se prémunir contre les cybermenaces. Il…
Vous avez peut-être entendu parler de la pratique qui consiste à changer régulièrement de fournisseur…