Comment sécuriser l’envoi de mots de passe en 2023 ?

Nous avons, tous et toutes, déjà dû faire face à cette situation : devoir envoyer un mot de passe à un prestataire ou à une personne de son équipe par exemple et se demander comment faire sans risquer qu’il soit intercepté par un pirate.

Dans cet article, nous revenons sur les méthodes qui permettent d’envoyer des mots de passe de façon sécurisée.

La sécurisation des mots de passe est un enjeu crucial pour les entreprises. D’autant plus, lorsque l’on sait que « 123456 » reste le mot de passe le plus utilisé en France en 2022, d’après une étude de NordPass, et que 69% des personnes admettent avoir partagé un mot de passe avec un ou une collègue, d’après le rapport de Ponemon Institute de 2019.

Nous vous proposons ici quelques astuces pour envoyer vos mots de passe en toute sécurité :

1. Eviter de transmettre vos de mots passe par mail sans mesure de sécurité : Le mail n’est pas un canal de communication sécurisé et vos messages, et à fortiori vos mots de passe et identifiants, peuvent être interceptés et utilisés par des pirates.
2. L’envoi par des canaux différents : Certains services ou certaines applications peuvent vous proposer de vous envoyer votre identifiant par un canal, le mail, par exemple et votre mot de passe par un autre canal, comme un SMS. La multiplication des canaux permet de limiter le risque d’interception de la mesure d’authentification dans son intégralité mais cette méthode a le désavantage d’éparpiller la donnée.
3. Utilisez des gestionnaires de mots de passe : Les gestionnaires de mots de passe peuvent aussi vous permettre de partager avec d’autres personnes vos mots de passe de façon sécurisée. Les gestionnaires permettent également de créer et stocker vos mots de passe comme dans un coffre-fort, sans avoir à les mémoriser. Parmi les gestionnaires de mot de passe populaires nous pouvons citer Dashlane ou encore Lastpass.
4. Utiliser une solution qui vous permet de chiffrer le mot de passe et de l’envoyer en toute sécurité : La plateforme française Wysam permet, par exemple, d’envoyer et de recevoir des mots de passe en toute sécurité grâce à des algorithmes de chiffrement modernes. Avec cette solution, vous pouvez chiffrer votre message et générer un lien permettant de sécuriser sa transmission. L’envoi de votre message peut se faire directement depuis la plateforme ou par vos propres moyens en copiant/collant le lien d’accès sécurisé.

Vous pouvez également renforcer la sécurité de vos comptes :

1. Utilisez un mot de passe fort. On ne le répètera jamais assez mais l’utilisation d’un mot de passe fort est indispensable pour la sécurité de vos comptes. Le mot de passe de « 8 caractères majuscules/minuscules, chiffres et caractères spéciaux appartient déjà au passé. En 2023 il faut seulement 8 heures à un équipement adapté pour trouver ce type de mot de passe. Nous recommandons l’utilisation d’au moins 10 caractères, idéalement 12.
2. L’authentification à Deux Facteurs (ou « multi facteur ») : Il est possible de rendre la tâche difficile à des pirates potentiels en mettant en place une authentification à double facteurs. De la sorte, même si le mot de passe est compromis, l’accès au service reste protégé par une deuxième couche de sécurité.
3. Sensibiliser les équipes : Afin de renforcer la sécurité des mots de passe dans les entreprises, il est nécessaire de sensibiliser les équipes aux risques engendrés par les envois de mots de passe et identifiants par mail sans mesure de sécurité adaptée.

Sécuriser l’envoi des mots de passe participe à la protection des données personnelles et professionnelles et à la cybersécurité des entreprises. On ne le rappellera jamais assez, la cybersécurité n’est pas un luxe, mais une nécessité. Et vous comment faites vous pour sécuriser l’envoi de vos mots de passe ?