Le Bureau de la protection financière des consommateurs recommande la gestion de mots de passe comme pratique de sécurité des données
Les failles de données mettent de plus en plus les consommateurs à risque de fraude d'identité et d'autres cybercriminels. Les agences de réglementation réagissent à cette tendance en faisant pression sur les entreprises pour protéger les données des consommateurs, soit par de nouveaux règlements ou par des directives mises à jour. Les dernières évolutions dans ce domaine proviennent du Bureau de la protection financière des consommateurs (CFPB) qui a déclaré en août que la sécurité inadéquate des données sensibles des consommateurs pourrait enfreindre les interdictions de pratiques déloyales.
Pour aider les entreprises à protéger les données sensibles, le CFPB a recommandé aux organisations d'adopter trois pratiques de sécurité courantes, y compris la gestion de mots de passe pour protéger les informations des clients. Voici pourquoi c'est important.
Déclaration de la CFPB sur la protection des données insuffisante
En 2021, le nombre de failles de données et d'incidents similaires aux États-Unis a augmenté de 68 % par rapport à l'année précédente, atteignant de nouveaux sommets, selon le centre de ressources de vol d'identité. Ces incidents augmentent le risque de fraude et d'autres crimes financiers pour les consommateurs. Comme l'indique la circulaire de la CFPB d'août, « les failles de données et les cyberattaques généralisées ont entraîné des dommages importants pour les consommateurs ». Vu que l'une des définitions d'une « pratique commerciale déloyale » est qu'elle crée un préjudice important, les entités qui ont des pratiques de sécurité des données faibles peuvent violer les pratiques déloyales en vertu de la Loi sur la protection financière des consommateurs (CFPA). Le bureau répertorie les attaques, les exploits et les cyberattaques de ransomware comme d'autres types d'instances qui pourraient se transformer en failles de données et causer un préjudice substantiel pour les consommateurs.
Ce qu'il faut retenir de la déclaration du CFPB est que les pratiques déloyales peuvent être violées, même en l'absence de faille de données réelle. Même si aucune faille n'a lieu dans un an, cela ne signifie pas que les données non protégées sont sécurisées pour toujours.
Le CFPB a recommandé trois pratiques de cybersécurité courantes pour éviter les violations :
- Application de l'authentification multi-facteurs
- Création de politiques et de procédures de gestion de mots de passe
- Mise à jour de logiciel en temps opportun
Le CBFP a cité plusieurs cas précédents, comme la faille de données d'Equifax, comme précédents, indiquant que ces cas indiquent que l'échec de l'application de ces pratiques de sécurité des données courantes « augmentera considérablement la probabilité » qu'une entreprise pourrait violer l'interdiction des actes et des pratiques déloyales.
L'attention portée à la gestion de mots de passe est accrue
Au cours de la dernière ou de l'avant-dernière année, les entités gouvernementales, les organismes de réglementation et les groupes de l'industrie ont insisté sur l'application de la politique de mots de passe et des pratiques de gestion de mots de passe. Un exemple est l'ordre exécutif sur la cybersécurité que le président américain Biden a publié en mai 2021. À la suite de l'ordre exécutif, l'Institut national des normes et de la technologie (NIST) a jugé les gestionnaires de mots de passe essentiels pour un environnement informatique, les reconnaissant comme essentiels à la sécurité de l'information.
Cette attention accrue illustre la façon dont les pratiques de mots de passe critiques sont devenues à l'ère numérique. Sans surprise, l'un des quatre comportements clés qui sont au centre du mois de sensibilisation à la cybersécurité de cette année en octobre est l'utilisation de mots de passe forts et d'un gestionnaire de mots de passe.
L'objectif de cette campagne annuelle est de rappeler aux personnes et aux organisations comment les pratiques de base de la cybersécurité peuvent garder leurs données sécurisées. C'est le moment opportun pour votre organisation de revisiter votre stratégie de mots de passe (ou d'en appliquer une si vous ne l'avez pas encore fait).
Création d'une politique de gestion de mots de passe
Une stratégie de mots de passe aide à améliorer la cybersécurité par les meilleures pratiques de gestion de mots de passe. La politique décrit un ensemble de règles de mots de passe pour vos comptes professionnels, y compris les outils et les procédures que les employés doivent utiliser.
La politique de mots de passe devrait couvrir les aspects suivants :
- Exigences pour la création de mots de passe forts et uniques pour chaque compte
- Informations sur le gestionnaire de mots de passe utilisé par votre entreprise
- Meilleures pratiques pour le partage, le stockage et la gestion de mots de passe en toute sécurité
- Comportements non sécurisés à éviter, comme la sauvegarde de mots de passe dans les navigateurs et la réutilisation de mots de passe pour différents comptes
L'un des aspects les plus importants à garder à l'esprit sur votre politique de mots de passe est qu'elle doit correspondre aux besoins de sécurité de votre organisation avec les besoins de vos employés. Votre politique est aussi forte que l'adoption de votre organisation dans l'ensemble de votre organisation, et la mise en place de votre politique axée sur l'homme va beaucoup dans l'obtention de l'adhésion des employés.
Considérez les stratégies qui stimulent la réussite de l'adoption, telles que :
- La promotion d'une culture de sécurité qui aide les employés à comprendre comment la cybersécurité les protège à la fois et l'organisation.
- Intégrer les conversations sur l'importance de la bonne hygiène de mots de passe dans l'accueil de votre employé et la mise en œuvre de la formation régulière en cybersécurité tout au long de l'année.
- Fournir les outils nécessaires aux employés pour le maintien d'une bonne sécurité de mots de passes, tels qu'un gestionnaire de mots de passe professionnel convivial.
La récente circulaire du CFPB indique que le bureau se concentre sur la sécurité des données, et c'est un exemple de la façon dont les entités gouvernementales créent de nouvelles attentes pour les organisations. Les bases de la cybersécurité sont une condition préalable pour toute entreprise à l'ère numérique, et les exigences pour les pratiques courantes telles que la gestion de mots de passe continueront à se développer.
Le gestionnaire de mots de passe de Dashlane pour entreprises peut vous aider à mettre en œuvre une politique de mots de passe et les meilleures pratiques pour la gestion de mots de passe. Notre gestionnaire de mots de passe est livré avec des fonctionnalités robustes et est simple à utiliser, aidant à renforcer la sécurité de vos données sans entraver la productivité.
Commencez un essai gratuit et découvrez comment Dashlane peut aider votre organisation à améliorer la sécurité des données.
Références
- Centre de ressources de vol d'identité, rapport annuel sur les failles de données - ITRC, 2021.
Inscrivez-vous pour connaître toute l'actualité de Dashlane