🔒Sécurité

Bonnes pratiques pour vos mots de passe

Comment créer des mots de passe solides, les gérer efficacement et protéger vos comptes professionnels.

Pourquoi c’est important

Un mot de passe faible est la principale porte d’entrée des pirates informatiques. Selon les statistiques, 81% des violations de données impliquent des mots de passe compromis ou trop simples. En entreprise, un seul compte piraté peut compromettre l’ensemble du système d’information.

Les règles d’un mot de passe solide

Longueur et complexité

Un bon mot de passe doit comporter au minimum 12 caractères et mélanger :

  • Des lettres minuscules et majuscules
  • Des chiffres
  • Des caractères spéciaux (!, @, #, $, %, etc.)

Exemple faible : montauban82

Exemple solide : K#7mP!qR9xLv@2

Encore mieux : une phrase de passe comme Chien-Bleu-Mange-3-Carottes! (longue, mémorisable, résistante)

Ce qu’il ne faut jamais faire

  • Utiliser votre prénom, date de naissance ou nom de votre entreprise
  • Réutiliser le même mot de passe sur plusieurs services
  • Noter vos mots de passe sur un post-it ou dans un fichier texte non protégé
  • Partager vos mots de passe par email ou messagerie instantanée
  • Conserver les mots de passe par défaut des équipements (Wi-Fi, imprimante, etc.)

Utiliser un gestionnaire de mots de passe

Un gestionnaire de mots de passe (comme Keeper, Bitwarden ou 1Password) vous permet de :

  • Générer automatiquement des mots de passe complexes et uniques
  • Les stocker de manière chiffrée
  • Les remplir automatiquement sur vos sites et applications
  • Les partager de manière sécurisée entre collègues si nécessaire

Vous n’avez alors besoin de mémoriser qu’un seul mot de passe maître — choisissez-le particulièrement solide.

Si votre entreprise est cliente Secivda, nous pouvons déployer une solution de gestion de mots de passe pour toute votre équipe. Contactez-nous.

Activer l’authentification à deux facteurs (2FA / MFA)

L’authentification multifacteur ajoute une couche de sécurité supplémentaire : même si votre mot de passe est compromis, l’attaquant ne peut pas accéder à votre compte sans valider une seconde vérification (code SMS, application Authenticator, clé physique).

Activez le 2FA sur :

  • Votre compte Microsoft 365 / Outlook
  • Votre compte Google (si utilisé en entreprise)
  • Votre VPN
  • Tout accès à des données sensibles

Que faire si vous pensez être compromis

  1. Changez immédiatement le mot de passe du compte concerné
  2. Déconnectez toutes les sessions actives (option disponible dans les paramètres de sécurité)
  3. Vérifiez les autres comptes utilisant le même mot de passe et changez-les
  4. Contactez votre responsable informatique ou le support Secivda au 05 54 54 82 31

Rappel : Secivda ne vous demandera jamais votre mot de passe par email ou téléphone.

Cet article vous a-t-il été utile ?

// 03_HELPDESK_ARTICLEHELPDESK_ARTICLE

Vous n'avez pas trouvé votre réponse ?

Notre équipe de support est là pour vous aider. Contactez-nous par téléphone, email ou via le formulaire en ligne.