Les meilleures pratiques IAM pour renforcer la sécurité des entreprises
À l’occasion du Cybermoi/s 2024, nous partageons avec vous les meilleures pratiques IAM pour renforcer la sécurité des entreprises
Aujourd’hui, chacun (ou presque) connait une personne s’étant fait pirater son compte de messagerie personnelle, bloquer un Ipad ou usurper son identité… Cette réalité illustre autant les impacts des risques induits par les usages du numérique que le rôle stratégique majeur joué par l’identité numérique en matière de protection des accès et des données.
Le Cybermoi/s 2023 vient de se terminer et nous tenons à saluer la campagne menée par cybermalveillance.gouv.fr et par l’ensemble des professionnels de la cybersécurité. Pour clôturer ce mois de sensibilisation, nous avons choisi de mettre en avant l’identité numérique.
Nous avons tous une sorte de frénésie (pour ne pas dire de boulimie) à la consommation de services numériques. Le dénominateur commun à l’ensemble de ces services est l’identité, et avec elle la problématique des informations personnelles, qui nous permettent d’obtenir le sésame pour valider notre commande, accéder aux informations ou encore regarder la dernière série en vogue !
Cette étape de partage d’informations avec le fournisseur du service est souvent perçue comme contraignante (« Ah ! Encore un site qui me demande des infos… »), mais elle est surtout un mal nécessaire. La conséquence est simple : à force d’aller trop vite, on en oublie d’être vigilant (un peu à l’image du clic rapide pour faire disparaitre la pop-up relative à l’utilisation des cookies ou des données personnelles) ! Il faut dire que l’enjeu principal pour les fournisseurs de services est de fluidifier au maximum le parcours, diminuer les taux de drop avant l’achat, permettre d’accéder le plus rapidement possible aux informations…
Votre besoin de rapidité, c’est ok. Mais qu’en est-il de l’impératif de sécurité ? Saviez-vous qu’il existe plusieurs moyens de se connecter ? Ne serait-ce pas le moment d’abandonner votre bon vieux mot de passe fétiche « pizza1234 » (et au passage de jeter le post-il collé sur votre écran d’ordinateur) ? Et, tant que vous y êtes, de vous désabonner de toutes les newsletters qui terminent directement leur trajet dans votre corbeille ?
À l’image d’une relation sérieuse, où la connaissance de l’autre permet de mettre en place une relation de confiance, la création d’une identité digitale est le moment où vous établissez un contrat de confiance numérique : qui suis-je, de quoi ai-je besoin, comment puis-je personnaliser mon mot de passe pour m’en souvenir tout en le rendant unique… sont autant de questions qui méritent notre attention le temps de quelques minutes (promis, juste quelques minutes, nous n’oublions pas la fameuse exigence de rapidité !).
Notre conseil ? Prenez le temps de (re)mettre en place des relations sérieuses et sécurisées avec vos fournisseurs de services. Vous verrez, les bénéfices sont multiples : pour la sécurité de vos données, votre temps, votre argent et également pour mieux maîtriser votre impact numérique (si vous prenez le temps, vous remarquerez que la case que vous pensiez cocher pour ne pas recevoir la newsletter, était en fait l’option permettant de la recevoir ! 🧐).
-> Pour plus d’informations et de conseils sur la gestion de vos mots de passe : Les-mots-de-passe.pdf (cybermalveillance.gouv.fr)
-> Pour en savoir plus sur les initiatives du Cybermois : Cybermoi/s 2023 : un mois pour devenir #CyberResponsable – Assistance aux victimes de cybermalveillance