Pourquoi c’est important
Un mot de passe faible est la principale porte d’entrée des pirates informatiques. Selon les statistiques, 81% des violations de données impliquent des mots de passe compromis ou trop simples. En entreprise, un seul compte piraté peut compromettre l’ensemble du système d’information.
Les règles d’un mot de passe solide
Longueur et complexité
Un bon mot de passe doit comporter au minimum 12 caractères et mélanger :
- Des lettres minuscules et majuscules
- Des chiffres
- Des caractères spéciaux (
!,@,#,$,%, etc.)
Exemple faible : montauban82
Exemple solide : K#7mP!qR9xLv@2
Encore mieux : une phrase de passe comme Chien-Bleu-Mange-3-Carottes! (longue, mémorisable, résistante)
Ce qu’il ne faut jamais faire
- Utiliser votre prénom, date de naissance ou nom de votre entreprise
- Réutiliser le même mot de passe sur plusieurs services
- Noter vos mots de passe sur un post-it ou dans un fichier texte non protégé
- Partager vos mots de passe par email ou messagerie instantanée
- Conserver les mots de passe par défaut des équipements (Wi-Fi, imprimante, etc.)
Utiliser un gestionnaire de mots de passe
Un gestionnaire de mots de passe (comme Keeper, Bitwarden ou 1Password) vous permet de :
- Générer automatiquement des mots de passe complexes et uniques
- Les stocker de manière chiffrée
- Les remplir automatiquement sur vos sites et applications
- Les partager de manière sécurisée entre collègues si nécessaire
Vous n’avez alors besoin de mémoriser qu’un seul mot de passe maître — choisissez-le particulièrement solide.
Si votre entreprise est cliente Secivda, nous pouvons déployer une solution de gestion de mots de passe pour toute votre équipe. Contactez-nous.
Activer l’authentification à deux facteurs (2FA / MFA)
L’authentification multifacteur ajoute une couche de sécurité supplémentaire : même si votre mot de passe est compromis, l’attaquant ne peut pas accéder à votre compte sans valider une seconde vérification (code SMS, application Authenticator, clé physique).
Activez le 2FA sur :
- Votre compte Microsoft 365 / Outlook
- Votre compte Google (si utilisé en entreprise)
- Votre VPN
- Tout accès à des données sensibles
Que faire si vous pensez être compromis
- Changez immédiatement le mot de passe du compte concerné
- Déconnectez toutes les sessions actives (option disponible dans les paramètres de sécurité)
- Vérifiez les autres comptes utilisant le même mot de passe et changez-les
- Contactez votre responsable informatique ou le support Secivda au 05 54 54 82 31
Rappel : Secivda ne vous demandera jamais votre mot de passe par email ou téléphone.