Il ne vous a pas échappé qu’hier, 2 mai, était la journée du mot de passe. Quoi qu’il en soit, c’est peut-être un plus pour votre culture personnelle mais ne change en rien la sécurité de vos données personnelles, surtout, si vous les gérez avec efficacité. Mais, à ce propos, de quel mot de passe parlons-nous ?

 Dans un monde du digital généralisé, le password, qui nous vient directement du monde anglo-saxons, se multiplie. Il prolifère au rythme des appareils, chacun visant à les sanctuariser. Paradoxe de vie, l’on aboutit au résultat contraire. Trop de mots de passe tuent le mot de passe et ce qui permettait de verrouiller et sanctuariser nos appareils en tout genre qui émaillent notre vie, finit par devenir la porte de la boîte de Pandore. Littéralement, a l’instar de la première femme sur Terre, qui fut créée par Zeus pour se venger de Prométhée. On connaît la suite car l’homme lui ayant dérobé le feu, Zeus l’offre en mariage à Épiméthée, le frère de Prométhée. Elle est accompagnée d’une boîte qu’elle a interdiction d’ouvrir. Sinon, danger sur toute la ligne. En multipliant les mots de passe, le monde du digital finit pas l’affaiblir et s’exposer. Tenez, un exemple. Selon Lam Son Nguyen, Partner Product Manager chez McAfee, « Le NCSC a récemment révélé que 23 millions de personnes ont été piratés l’année dernière parce qu’ils utilisaient « 123456 » comme mot de passe. Avec tous ces identifiants à retenir pour les différents appareils et applications, les gens finissent par utiliser le même mot de passe pour tout, affaiblissant alors considérablement la sécurité de leurs données ». En fait, cet affaiblissement ouvre réellement la boîte de pandore où sont… logés les données personnelles et de cela, la CNIL ne veut non seulement pas le savoir mais ne saurait l’accepter. Donnons plutôt la parole à l’expert de McAfee, qui sait de quoi il parle : « … et les risques vont parfois plus loin que notre vie personnelle. McAfee a découvert que près de la moitié des employés britanniques avaient déjà été piratés, dans le cadre professionnel, et ce, dans leur entreprise actuelle [qui] détiennent une quantité astronomique d’informations personnelles sur les employés et les clients, rendant impératives des procédures de sécurité bien bordées. La sécurité renforcée et la conformité à la RGPD requièrent une forte collaboration, au-delà des seules équipes IT. Les DSI doivent implémenter des sessions de formation pour les employés et encourager toutes les parties prenantes de l’entreprises – des employés aux partenaires – à utiliser des mots de passe forts pour protéger les informations sensibles et éduquer quant aux risques en cas de compromission des mots de passe ».

Education, voilà le remède isolé par un spécialiste de la cybersécurité. Sans doute une manière d’acter que toutes les cyber-protection et quel que soit leur niveau d’étanchéité, ne dépasse pas la sensibilisation des équipes et des ressources humaines identifiées comme l’un des mallons faibles, pour ne pas dire le maillon le plus faible de la chaîne de sécurité. Quelles que soient les garanties de cyberassurances acquises, et des dispositifs logiciels de mot de passe retenues, rien ne sert de courir si l’on n’est pas parti à point ! en d’autres termes, vous aurez beau renforcer un mot de passe, s’il n’est pas entouré de précautions de base : discrétion, authentification, etc.) rien ne pourra garantir la pertinence de la stratégie de l’entreprise. Au collaborateur de se prêter au jeu de la sensibilisation orchestré par le DSI, en première ligne sur un sujet relevant avant tout des ressources humaines. Un changement qu’il a su prendre en compte selon les secteurs d’activités. Car la négligence d’une personne aurait des cyber-conséquences holistiques. Le mot de passe deviendrait mal de passe drainant tous les dangers.

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine