LastPass :
Intégrer la cybersécurité dans la culture de l’entreprise
Pour les entreprises, les cybermenaces font désormais partie du quotidien. Après une explosion pendant la crise sanitaire en France (+400 % d’augmentation selon le GIP ACYMA), les attaques ne montrent aucun signe d’affaiblissement. La moitié des entreprises françaises constatent encore une augmentation significative des attaques cette année. La question n’est donc plus ‘si’, mais plutôt ‘quand’ on va se faire attaquer. Et la principale source de vulnérabilité ? L’humain.
Un constat alarmant pour les entreprises
« Depuis des années, les pratiques des hackers évoluent pour profiter de la démocratisation de l’utilisation du Cloud et des applications de SaaS dont les entreprises s’équipent pour augmenter leur productivité, les exposant à de nouveaux modes d’attaques » explique Karim Toubba, PDG du gestionnaire de mots de passe d’entreprise LastPass, bénéficiant d’une expérience de plus de 20 ans en cybersécurité.
« L’essor des applications Cloud créé une perméabilité entre la sphère privée et la sphère professionnelle avec l’utilisation de technologies non contrôlées par l’équipe IT et l’organisation » ajoute Gwendoline Denisse, responsable grands comptes pour les territoires francophones chez LastPass.
Une surface d’attaque de plus en plus large
Un phénomène de "social engineering" apparait alors où les hackers vont exploiter une vulnérabilité, elle, bien humaine, et que les investissements contre les attaques cyber ciblent peu : les mots de passe, alors que 81 % des failles de sécurité sont provoquées par des mots de passe faibles ou réutilisés. « Ceux-ci permettent de rentrer dans l’ordinateur d’un collaborateur ou une partie du réseau et de se mouvoir librement dans le système, offrant un ressort immense » explique Karim Toubba. Alors qu’un utilisateur typique a entre 90 et 100 mots de passe (Lastpass), comment les retenir tous? Dans l’entreprise, avec qui les partage-t-on en interne et en externe ? Que se passe-t-il quand le collaborateur quitte l’organisation, ou quand un collaborateur part en congés avec les identifiants Twitter de l’équipe marketing ?
Déployer une stratégie de sécurisation des mots de passe
Les mauvaises pratiques des collaborateurs en matière de mot de passe rendant le piratage des identifiants facile, comment leur donner un outil intuitif, fiable, facile d’utilisation, sur tous les appareils qu’ils utilisent (laptop, tablette, mobile, etc.) ?
« Il faut une expérience qui reste la même pour tous » répond Karim Toubba. « La modernisation de la technologie aujourd’hui c’est l’élimination du mot de passe dans son intégralité ». LastPass répond à ce défi : gestionnaire de mots de passe, l’outil crée, mémorise et saisi les mots de passe, qui seront saisis automatiquement lors des prochaines visites de l’utilisateur.
Outre une meilleure maîtrise de l’accès, cette solution offre plus de visibilité le Shadow IT et accélère la transition digitale des entreprises. « Il faut faire preuve d’humilité en matière de cybersécurité et constamment s’adapter. Avant on pensait que c’était juste un problème de technologie, alors que c’est la culture qu’il faut changer », conclut le PDG de LastPass.