Pourquoi les entreprises ont besoin d'un gestionnaire de mots de passe

Les super-héros de la cybersécurité ont besoin d'outils adaptés. La mise en place d'une pile de sécurité complète avec la gestion des mots de passe est essentielle pour réussir. Voici 5 raisons pour lesquelles il en est ainsi.

• Le coût moyen d'une violation de données est de 9,24 millions de dollars, et les informations d'identification volées ou compromises sont souvent en cause.

• Les enregistrements de données contenant des noms d'utilisateur et des mots de passe sont souvent à l'origine de nouvelles violations - deux milliards d'enregistrements de ce type ont été compromis en 2021, soit une augmentation de 35 % par rapport à 2020.

• Plus de la moitié des dossiers violés résultent d'un accès non autorisé où des acteurs malveillants ont pénétré dans une organisation avec des mots de passe faibles, partagés ou précédemment exposés. (Source : Rapport Forgerock sur les atteintes à l'identité)

• 81 % des brèches liées au piratage informatique ont abouti grâce à des mots de passe volés ou à des mots de passe faibles (source : Verizon Breach Report) : Verizon Breach Report)

• Un employé de Ticketmaster a piraté les comptes d'un concurrent à l'aide d'identifiants de connexion volés à un ancien employeur.

• DailyQuiz a été victime d'une brèche dans laquelle des pirates ont volé des informations sur les comptes de 8,3 millions d'utilisateurs, y compris des mots de passe stockés en clair, et les ont vendues sur le dark web.

• Un mot de passe faible a pu permettre l'infiltration de l'entreprise de cybersécurité SolarWinds, ce qui a entraîné le piratage de plusieurs services du gouvernement américain.

• Une attaque contre les serveurs de messagerie Microsoft Exchange, due au moins en partie à des mots de passe volés, a eu un impact sur les entreprises et les agences gouvernementales à travers les États-Unis.

• Les attaquants ont accédé aux serveurs de GoDaddy à l'aide d'un mot de passe compromis, exposant ainsi les adresses électroniques et les données clients de 1,2 million d'utilisateurs de WordPress.

• Tout au long de la pandémie, alors que les entreprises devenaient virtuelles, Zoom a été la cible de cybercriminels qui accumulaient des identifiants de connexion volés et tentaient de les vendre sur des forums clandestins.

• Dans une enquête récente auprès de 400 décideurs informatiques indépendants de divers secteurs, Bitwarden a constaté que 92 % des personnes interrogées réutilisent leurs mots de passe sur au moins 1 à 5 sites.

• L'individu moyen a créé des dizaines de profils protégés par un mot de passe pour accéder aux systèmes d'entreprise, aux sites web et aux applications pour smartphones.

• Il est naturel pour les employés de prendre des raccourcis pour minimiser la frustration et la lassitude à l'égard des mots de passe, comme la réutilisation des mots de passe sur les comptes professionnels et personnels et le partage des mots de passe avec les collègues de travail.

• Un gestionnaire de mots de passe est un excellent moyen de renforcer la culture de la sécurité au sein de votre organisation. Non seulement il est facile à déployer, mais il est accessible et facile à utiliser par tous. Cela permet aux employés d'être plus conscients de leurs habitudes en ligne.

"Pourquoi avons-nous besoin d'un gestionnaire de mots de passe si nous avons le SSO ?

• Si l'authentification unique (Single Sign On - SSO) est un moyen populaire pour les entreprises de centraliser le contrôle d'accès aux applications, services et outils critiques, elle n'est pas nécessairement suffisante pour protéger les informations d'identification et les comptes des employés.

• Toutes les applications SaaS ne prennent pas en charge le SSO, ce qui signifie que les organisations doivent toujours gérer le contrôle d'accès par le biais de connexions individuelles.

• Un gestionnaire de mots de passe permet un partage sécurisé entre les équipes et les fonctions.

• La seule façon de garantir la sécurité de toutes vos informations d'identification est d'utiliser le SSO avec un gestionnaire de mots de passe.

"Pourquoi avons-nous besoin d'un gestionnaire de mots de passe si nous avons des pare-feu ?

• Les pare-feux sont essentiels à la sécurité des réseaux. Ils sont souvent placés à la périphérie du réseau d'une organisation pour prévenir les menaces externes, ou à l'intérieur du réseau pour se prémunir contre les menaces internes.

• Les pare-feu inspectent le trafic internet entrant et sortant du réseau d'une organisation et recherchent le trafic malveillant.

• Étant donné qu'une grande partie des violations de données sont liées à des problèmes de sécurité des mots de passe et des informations d'identification, la gestion des mots de passe est probablement la mesure de protection la plus importante en matière de sécurité des réseaux.

• Les pare-feu bloquent les logiciels malveillants en filtrant les données qui entrent et sortent de votre système.

• Les gestionnaires de mots de passe, quant à eux, peuvent être intégrés à tous les niveaux de votre architecture, et pas seulement au niveau du périmètre.

"Pourquoi avons-nous besoin d'un gestionnaire de mots de passe si nous disposons d'un système de sécurité pour le courrier électronique ?

• Le courrier électronique est l'un des principaux moyens utilisés par les attaquants pour lancer des programmes de phishing et de ransomware.

• Les solutions de sécurité du courrier électronique comprennent un ensemble de techniques visant à prévenir les attaques, telles que l'analyse des URL, la vérification et l'authentification des sources, la protection contre la fraude, la détection des logiciels malveillants dans les pièces jointes des courriers électroniques, etc.

• La sécurité du courrier électronique ne peut pas protéger contre l'accès non autorisé aux comptes et applications d'une organisation si un cybercriminel a accès aux identifiants de connexion.

• Une porte fermée à clé ne sert à rien si un criminel possède la clé.

• Un gestionnaire de mots de passe stocke et sécurise ces "clés" (identifiants de connexion) à l'aide d'un cryptage de bout en bout.

• Un gestionnaire de mots de passe offre une protection supplémentaire contre le phishing en conservant les URL connues et confirmées. Il peut vous indiquer si un site visité est stocké dans le gestionnaire de mots de passe en affichant une icône dans la barre du navigateur. Si un employé arrive accidentellement sur un site malveillant, l'icône de connexion connue n'apparaît pas.

• L'utilisation généralisée de mots de passe sans les outils appropriés entraîne des choix de mots de passe faibles, une réutilisation des mots de passe et un partage non sécurisé des informations d'identification.

• Au sein des organisations, les besoins en ressources centralisées et partagées peuvent être résolus grâce à un gestionnaire de mots de passe.

• Les cyberattaques peuvent être minimisées ou évitées par une bonne gestion des mots de passe.

• Les attaques par hameçonnage, par exemple, peuvent être évitées grâce à un gestionnaire de mots de passe - une escroquerie par hameçonnage peut inciter un employé à cliquer sur un lien malveillant, mais elle ne peut pas tromper un gestionnaire de mots de passe.

• Un gestionnaire de mots de passe est le seul moyen pour vos employés de sécuriser les informations sensibles grâce à un coffre-fort crypté de bout en bout.

• Un gestionnaire de mots de passe permet aux employés de générer et de stocker facilement des mots de passe uniques pour tous leurs comptes professionnels (et personnels).

• Un gestionnaire de mots de passe peut indiquer à votre équipe de sécurité informatique s'il existe des mots de passe faibles et réutilisés qui pourraient être compromis.

• Une stratégie de cybersécurité qui inclut la gestion des mots de passe peut minimiser le risque organisationnel de vol de données, d'attaques par ransomware et d'autres cybermenaces ayant des répercussions financières et de réputation considérables.