En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
  • 30/01/2018
    3e édition du Congrès des DSI

    La troisième édition du Congrès des DSI se tiendra le 30 janvier prochain au Pré…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de prêt-à-porter et de produits de puériculture
    < 3 000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de miel
    < 1 500 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de costumes sur mesure
    A déterminer €
    > En savoir plus
C-S_4e trimestre_banniere

Améliorer la sécurisation des mots de passe

18/08/2014 | commentaires 0 commentaire | Expert
Tessi_Cetia_pave

Olivier Mélis, Country Manager France chez CyberArk, société spécialisée sur la sécurisation des comptes à privilèges, revient sur le rapport publié par le cabinet Hold Security. Ce dernier indique qu’un groupe russe aurait piraté 1,2 milliard d'identifiants et mots de passe appartenant à plus de 500 millions d'adresses email. Hold Security affirme que les informations ont été dérobées par le biais de plus de 420 000 sites internet, et que les responsables « ne visaient pas seulement les entreprises mais plutôt tous les sites visités par leurs victimes ». La liste des acteurs concernés inclurait « les principaux sites de l'ensemble des industries dans le monde, ainsi qu'un grand nombre de sites plus petits voire personnels. »

 

L'ampleur des données compromises est la première source d'inquiétude suite à la révélation de cette faille. Il en découle trois menaces principales : tout d'abord, des informations personnelles et sensibles ont été exposées et peuvent être utilisées par des criminels. Ensuite, la perte d'identifiants pourrait conduire à un vol d'identité. Enfin, sans doute le point le plus important pour les entreprises, les attaquants peuvent se faire passer pour des utilisateurs légitimes afin d'accéder aux ressources et informations confidentielles d'une entreprise. Tout cela est d'autant plus sérieux que de nombreux individus réutilisent souvent les mêmes identifiants pour se connecter à plusieurs comptes – personnels et professionnels.

 

Les comptes à privilèges menacés

Ce rapport remet la question de la sécurisation des mots de passe en avant et, malgré le tapage médiatique autour de l'augmentation des cyber-risques auxquels sont confrontés les individus et les entreprises, la complaisance autour de la sécurité des mots de passe reste un problème à adresser. Cela est particulièrement important avec les comptes à privilèges, puisque nous pouvons considérer que parmi les 1,2 milliard d'identifiants volés, nombreux sont ceux qui appartiennent aux administrateurs et autres utilisateurs ayant de hauts privilèges et accès opérationnels à divers réseaux. Ces identifiants sont de puissantes et lucratives « clés du royaume »  au sein de n'importe quel réseau car ils offrent un accès libre aux plus importantes ressources d'une organisation, faisant d'elle une cible facile si elle n'est pas protégée.

 

Automatiser la gestion ds mots de passe

Il n'y a aucun doute sur le fait que les violations de données persisteront, et leurs conséquences potentiellement graves ne pourront être atténuées que par les organisations qui prendront le problème de la sécurité des mots de passe à bras le corps. Pour ce faire, elles peuvent identifier tous les comptes et utilisateurs à hauts privilèges tout en gérant et surveillant leurs accès et leurs activités. Les organisations pourraient se poser la question suivante : seraient-elles en mesure de détecter les vols d'identité et activités malveillantes dans leurs réseaux et d'intervenir à temps pour empêcher des dommages à l'encontre de leur entreprise ? Après tout, il suffit qu'un seul identifiant à haut pouvoir tombe entre de mauvaises mains pour ouvrir une faille de taille. Il est essentiel que les organisations se concentrent sur la gestion automatisée des mots de passe et qu'elles s'assurent que les données sensibles sont protégées par des mots de passe forts. De leur côté, les particuliers devraient prendre l'habitude d'utiliser des gestionnaires de mot de passe personnels ainsi que les techniques d'authentification à double facteur à chaque fois que cela leur est possible. 

Auteur : Juliette Paoli

Améliorer la sécurisation des mots de passe
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Alors qu'Attac demande à Apple de payer sa juste part d'impôt, l'américain riposte

    Le géant américain Apple a assigné en référé l'association altermondialiste Attac auprès du tribunal de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Failles Meltdown et Spectre : "Des erreurs graves dans les composants électroniques", selon Hervé Schauer, expert en cybersécurité

    Lorsque nous avons publié notre enquête à la mi-décembre sur les failles découvertes dans les…

    > En savoir plus...
Etudes/Enquêtes
  • Intelligence artificielle : des bénéfices mesurables pour 8 dirigeants français sur 10

    DSI et dirigeants s'accordent à le dire : l'intelligence artificielle dans l'entreprise apportent des avantages…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
Bomgar_Cybersecurity_skycraper