Ressources

Semaine de la PME du 16 au 22 octobre 2011

ARCHIVÉ - Effectuez des mises à jour régulières des mots de passe et des logiciels

Effectuez des mises à jour régulières des mots de passe et des logicielsHabituellement, lorsque nous allumons nos ordinateurs, nous voulons tout de suite commencer à travailler. Que ce soit pour lire nos derniers courriels ou pour écrire les idées que nous avons eues sur la façon d’améliorer une présentation, nous souhaitons nous mettre en train.

Dans ces moments-là, la dernière chose que nous désirons est un quelconque obstacle, et la mise à jour d’un mot de passe ou d’un logiciel lors de l’ouverture de session peut justement avoir l’air d’en être un.

Cependant, toutes les entreprises, tous les employés et tous les utilisateurs d’ordinateur doivent prendre conscience que ce qui semble être un embêtement constitue en réalité une opération de sécurité primordiale.

Les mises à jour de logiciels servent à obtenir les programmes de correction les plus récents pour repousser les pirates informatiques criminels, tandis que la modification des mots de passe peut être un moyen de garder une longueur d’avance sur eux. Autrement dit, cette mesure très simple peut aider à protéger les renseignements personnels des consommateurs, clients et employés que les entreprises détiennent et ainsi protéger l’organisation contre les problèmes juridiques et les atteintes à l’image de marque.

Importance de mettre à jour les applications logicielles

Tout d’abord, toute entreprise devrait exécuter un logiciel antivirus. Cependant, le fait de l’installer ne constitue que la première étape.

Les escrocs informatiques changent de tactiques, et de nouveaux virus sont créés avec le temps.

Par conséquent, votre logiciel antivirus a besoin de mises à jour pour tenir compte des dernières menaces.

Aujourd’hui, la plupart des progiciels sont assortis de l’option d’obtenir des mises à jour automatiques auprès du fabricant. Si votre progiciel offre cette option, profitez-en. Sinon, il vaut la peine de prendre le temps de chercher les mises à jour manuellement.

Bien que la nécessité de mettre à jour les logiciels se démarque pour des raisons évidentes, il est également important de tenir à jour vos autres suites d’applications logicielles.

Il arrive très souvent que les pirates informatiques exploitent les bogues relatifs à la sécurité qui se trouvent dans tous les types de logiciels, y compris les lecteurs et les tableurs courants.

Les fabricants exercent une surveillance pour détecter les problèmes et fournissent des versions mises à jour lorsque les solutions deviennent disponibles.

Voilà pourquoi vous devriez permettre la mise à jour de tous les logiciels aussi souvent que possible.

Changement et renforcement des mots de passe

Un mot de passe est l’équivalent en ligne d’une porte. Hors ligne, nous ne voulons pas laisser la clé dans notre serrure à la maison ou même sous le paillasson. En ligne, nous ne voulons pas laisser notre mot de passe inchangé ou qu’il soit trop facile à deviner.

De nos jours, certains criminels en ligne se servent des outils logiciels pour deviner diverses combinaisons courantes de mots ou de chiffres afin de « craquer » des mots de passe.

Il s’agit d’une des raisons pour laquelle tout le monde devrait éviter d’utiliser des mots qui se trouvent dans un dictionnaire d’une quelconque langue comme mot de passe, tant pour notre ouverture de session au travail que pour des services en ligne tels que les services bancaires.

Pour la même raison, nous devrions nous abstenir d’utiliser les suites de chiffres comme « 12345 ». Si de telles combinaisons peuvent être faciles à retenir, elles peuvent aussi être faciles à deviner pour d’autres.

Choisissez plutôt une suite de lettres qui a une signification pour vous, mais pour peu d’autres personnes. Par exemple, vous avez peut-être une citation favorite. Prenons « Être ou ne pas être ». Cela peut devenir « eonpe ». Afin de renforcer ce mot de passe, ajoutez un chiffre quelque part et employez un mélange de lettres majuscules et minuscules.

À quelle fréquence faut-il les changer?

C’est une bonne idée de changer fréquemment de mots de passe pour les services en ligne, disons tous les quelques mois, ou les quelques semaines.

Si vous exploitez une entreprise où les employés utilisent des ordinateurs, ajustez vos réglages d’administration pour faire en sorte qu’il faille changer les mots de passe au moins tous les deux mois et autorisez une certaine souplesse.

Par exemple, certains systèmes accordent une « période de grâce », ce qui signifie que les utilisateurs peuvent ouvrir une session cinq fois avant de devoir changer leurs mots de passe.

Cette mesure peut donner le temps de déterminer un mot de passe efficace, plutôt que de devoir décider sur-le-champ et d’entrer simplement le premier mot qui vient à l’esprit, juste pour atteindre l’objectif à court terme de se mettre au travail au lieu de l’objectif plus important de protéger l’entreprise.

Pas de nouvelle, bonne nouvelle?

Le fait que votre système n’ait jamais été infiltré n’est pas nécessairement un signe que votre mot de passe est efficace et n’a pas été compromis.

Certains criminels en ligne tirent profit de la collecte de mots de passe obtenus à l’aide de logiciels espions et soit les gardent en réserve ou les communiquent à d’autres personnes.

En d’autres mots, votre mot de passe peut se trouver sur une liste en attendant que quelqu’un s’en serve.

Tout compte fait, voilà une autre raison convaincante pour laquelle les mots de passe devraient être changés régulièrement. Il s’agit d’une petite étape qui peut aider à éviter de subir de grosses pertes.