Créez une politique de mots de passe que vos collaborateurs suivront à la lettre
Tous les services informatiques savent combien il est difficile de sensibiliser les employés à la cybersécurité et de s’assurer qu’ils respectent les bonnes pratiques. En élaborant une politique de mots de passe, vous contribuez à améliorer la sécurité de votre entreprise. Cependant, compte tenu des nombreuses autres priorités, vous serez régulièrement confronté à des obstacles lors de son déploiement.
C’est pourquoi nous vous avons mâché le travail. En tant que société spécialisée dans la gestion des mots de passe, nous savons comment créer une politique claire que vos employés suivront à la lettre. Utilisez ce guide pour bien démarrer.
Vous voulez en savoir plus sur l'utilisation d'un gestionnaire de mots de passe, seul ou avec vos amis et votre famille ?
Découvrez notre forfait Friends and Family ou essayez gratuitement le gestionnaire de mots de passe Dashlane.
Qu’est-ce qu’une politique de mots de passe ?
Une politique de mots de passe désigne un ensemble de bonnes pratiques et de règles relatives à l’utilisation des mots de passe pour vos comptes professionnels. Les entreprises établissent une politique pour leurs collaborateurs dans l’objectif de renforcer la cybersécurité.
Généralement, cette tâche incombe au service informatique, mais son succès dépend de l’ensemble de votre personnel. La sensibilisation et la formation font souvent partie de sa mise en place et s’inscrivent dans un objectif de formation continue à la cybersécurité. En intégrant des échanges sur votre politique dans votre programme de sensibilisation à la cybersécurité, vos employés se souviendront plus facilement des bonnes pratiques à adopter.
Pourquoi votre entreprise a-t-elle besoin d’une politique en matière de mots de passe ?
Cette politique permet à vos employés de réellement améliorer leurs habitudes en matière de sécurité en mettant en application les pratiques qui garantissent la sécurité de votre entreprise.
Elle vous aide à atteindre trois objectifs principaux :
Instaurez une culture de sécurité : une culture de sécurité solide permet à vos collaborateurs de comprendre pourquoi la cybersécurité est un enjeu clé pour atteindre vos objectifs métier et comment leurs actions, telles que la mauvaise gestion des mots de passe, se répercutent sur l’ensemble de l’entreprise.
Réduisez les risques de faille ou de piratage : en incluant des bonnes pratiques telles que l’intégration de mots de passe forts dans votre politique, vous renforcez considérablement la capacité de votre entreprise à se défendre contre les cybercriminels.
Trouvez le juste milieu entre vos exigences et les besoins de vos employés : instaurer une culture centrée sur l’humain, qui aborde les problématiques en matière de sécurité avec empathie et en se souciant des besoins de votre personnel, est primordial si vous voulez que vos collaborateurs adhèrent à votre stratégie. Une politique de mots de passe permet d’atteindre cet objectif, car elle permet de placer le curseur au bon endroit entre la nécessité de protéger votre entreprise et d’optimiser la productivité et le confort de vos employés.
Que faut-il inclure dans votre politique de mots de passe ?
Un récente enquête de Dashlane a révélé que les employés dont l’organisation utilise un gestionnaire de mots de passe sont plus susceptibles de qualifier leur entreprise de « sûre ». Si votre entreprise a adopté nos solutions et souhaite créer une politique de mots de passe, nous vous recommandons d’inclure les éléments suivants :
- Dashlane est une solution de gestion des mots de passe intuitive et sécurisée. Évitez d’utiliser d’autres gestionnaires de mots de passe (également appelés trousseaux), notamment en enregistrant les mots de passe de votre entreprise dans votre navigateur Web.
- Use Dashlane’s password generator to create unique, strong passwords for all company accounts.
- Maintenez en permanence le score de sécurité Dashlane de vos mots de passe au-dessus de 90 %, sans aucun mot de passe compromis ou faible.
- Ne réutilisez pas vos mots de passe personnels à des fins professionnelles ou le même mot de passe pour plusieurs comptes professionnels. Utilisez Dashlane pour identifier les mots de passe que vous réutilisez.
- Partagez facilement et en toute sécurité des mots de passe avec vos collaborateurs en utilisant uniquement Dashlane.
- Évitez de noter vos mots de passe et de les conserver sur votre poste de travail.
- Si vous recevez une alerte de sécurité ou une alerte relative au dark Web, modifiez les mots de passe des comptes compromis sans tarder. Ne perdez pas de temps : en agissant rapidement vous pourrez éviter une tentative de piratage. Pensez à ce que vous feriez si vous perdiez votre carte bancaire.
- Ajoutez la double authentification (2FA) à tous vos comptes les plus importants. Grâce à Dashlane, vous visualiserez facilement quels identifiants enregistrés sont compatibles avec cette fonctionnalité.
Que faut-il éviter d’inclure dans votre politique de mots de passe ?
- Évitez de semer la panique : si vous vous focalisez trop sur les conséquences des cyberattaques, vous allez générer de la peur et du stress au sein de votre équipe. Essayez plutôt de donner à vos employés les moyens de gérer par eux-mêmes leurs mots de passe en leur expliquant comment des identifiants forts protègent leurs comptes et ceux de votre entreprise.
- Privilégiez la clarté : votre politique doit être comprise par l’ensemble de vos collaborateurs, quel que soit leur niveau de connaissance en matière de technologie. En effet, certains de vos employés ne sauront pas expliquer ce qu’est la 2FA ou la surveillance du dark Web par exemple. Pour vous assurer que tout le monde comprend la politique, expliquez les acronymes et précisez la terminologie si nécessaire.
- Soyez le plus précis possible : de nombreux employés souhaitent réellement améliorer la gestion de leurs mots de passe, mais ils ne savent pas toujours comment s’y prendre. Faites en sorte que les actions et les attentes soient claires en utilisant un langage précis. Par exemple, dites-leur « Maintenez un score de sécurité au-dessus de 90 % », plutôt que « Maintenez un score de sécurité élevé ».
Comment déployer votre politique de mots de passe ?
La réussite du déploiement de votre politique repose sur des facteurs tels que des modes de communication et des sessions de formation adaptés. Nous vous recommandons de suivre ces étapes :
- Informez à l’avance vos collaborateurs qu’une politique en matière de mots de passe sera prochainement mise en place à une date précise. Définissez une politique de mots de passe claire et communiquez sur le fait qu’elle aidera l’ensemble du personnel à acquérir des habitudes efficaces en matière de cybersécurité. Mettez l’accent sur « la collaboration de l’entreprise et ses employés contre les cybercriminels », plutôt que « la stratégie de l’entreprise contre ses employés ».
- Organisez une première session de formation avec les responsables des équipes afin qu’ils puissent comprendre et promouvoir la politique en donnant l’exemple.
- Organisez une courte session de formation pour tous les autres. Enregistrez-la afin que tous ceux qui ne peuvent pas y assister puissent la regarder plus tard. Faites en sorte qu’elle soit obligatoirement visionnée dans un délai donné, et demandez aux responsables de s’assurer que tout le monde peut la regarder.
- Dans vos locaux, mettez bien en évidence la politique sur des affiches et des diapositives. Envoyez la politique (pas plus d’une page) à tous les employés qui travaillent sur site et à distance afin qu’ils l’aient toujours sous la main. Indiquez le nom et les coordonnées du collaborateur ou de l’équipe chargée de répondre aux questions qu’ils peuvent se poser.
- Après quelques semaines, envoyez-leur un questionnaire (facultatif) pour évaluer leurs connaissances à ce sujet. Chaque participant ayant répondu correctement pourra être sélectionné au hasard pour gagner des prix « de valeur ». Voici quelques idées : un jour de congé payé supplémentaire, un déjeuner gratuit pour leur équipe ou une carte-cadeau de 100 € à dépenser dans la boutique de leur choix.
- Mettez en avant votre politique sur la page « À propos » de votre site Web ou sur les réseaux sociaux afin de montrer que votre entreprise applique les bonnes pratiques en matière de gestion des mots de passe. Cette initiative montre à vos clients et prospects que vous prenez la cybersécurité très au sérieux et que vous maintenez une culture de sécurité axée sur l’humain.
Une gestion efficace des mots de passe commence par une stratégie bien pensée. Utilisez votre politique comme un outil pour renforcer la sécurité au sein de votre entreprise et instaurer une culture de sécurité centrée sur l’humain.
Consultez notre aide en ligne pour en savoir plus sur la prise en main de Dashlane et lisez l’étude de cas de l’université Buena Vista pour découvrir comment cet établissement a facilement intégré Dashlane dans plus de 29 composantes académiques.
Inscrivez-vous pour connaître toute l'actualité de Dashlane