Chaque jour, nos équipes ont la chance d'échanger avec des entreprises de toutes tailles sur leurs problématiques de sécurité de la donnée.
Leur point commun ? Une attention toute particulière portée aux pratiques de leurs collaborateurs qui représentent une porte d'entrée de choix en cas d'attaque.
L'une d'entre elles ressort régulièrement : l'utilisation des navigateurs et de leur outil de coffre-fort intégré pour stocker des mots de passe personnels et professionnels.
Quels sont les risques ? Comment faire autrement ?
👇 La suite ci-dessous 👇
Aujourd'hui, l'immense majorité des navigateurs vous proposent un service intégré de gestion des mots de passe. Néanmoins, ce n’est vraiment pas une bonne pratique en matière de cybersécurité. Dans cet article, nous allons vous expliquer pourquoi, mais aussi comment cela fonctionne, quels sont les avantages et les inconvénients de ce type d'outil. Enfin, nous vous présenterons les alternatives à la gestion de mots de passe via navigateur.
Bonne lecture !
Lorsque vous vous connectez à un site Web, votre navigateur peut enregistrer les informations de connexion afin que vous n'ayez pas à les saisir à nouveau. C'est ce qu'on appelle la gestion des mots de passe via le navigateur.
Lorsque vous vous connectez à un site Web pour la première fois, votre navigateur vous propose d'enregistrer ces informations d'identification. Si vous choisissez cette option, votre navigateur stockera le nom d'utilisateur et le mot de passe dans son système de stockage sécurisé. La prochaine fois que vous visiterez le même site web, il remplira automatiquement les champs du nom d'utilisateur et du mot de passe enregistrés avec les informations stockées dans son système de stockage sécurisé.
Lorsque vous modifiez votre mot de passe sur un site web, la plupart des navigateurs vous offrent la possibilité de mettre à jour les informations stockées. Il s'agit d'une fonctionnalité importante, car elle garantit que toute modification apportée à vos mots de passe est prise en compte dans le système de stockage de votre navigateur.
Certains navigateurs, comme Google Chrome, vous proposent d'enregistrer les mots de passe non pas au niveau de votre ordinateur, mais au niveau de votre compte Google. C'est un détail important car cela signifie que votre mot de passe sera automatiquement pré-enregistré sur toutes vos sessions connectées à ce compte Google (votre téléphone, vos ordinateurs...).
Mais, même si ce type d'outil est très pratique, on peut logiquement s'interroger sur le niveau de sécurité de ces gestionnaires de mots de passe intégrés aux navigateurs.
L'utilisation d'un système de gestion des mots de passe par navigateur présente à la fois des avantages et des inconvénients.
Le principal avantage de la gestion des mots de passe par navigateur est sa commodité. Elle vous permet d'économiser du temps et des efforts à chaque fois que vous vous connectez à un site Web, car toutes vos informations d'identification sont automatiquement renseignées pour vous.
Par ailleurs, le système de gestion des mots de passe interne au navigateur est chiffré à l'aide d'algorithmes puissants, ce qui rend difficile tout accès non autorisé. D'autre part, si vous utilisez un navigateur phare (comme le leader du marché Google), il y a très peu de risques que ce chiffrement puisse être brisé par un hacker. Néanmoins, comme évoqué plus haut, les hackeurs progressent sur ce type d'outils et la gestion de mots de passe directement dans le navigateur est déjà un système faillible. Il vaut mieux faire appel à un logiciel tiers, comme nous le verrons plus bas.
L'inconvénient majeur de la gestion de mots de passe via navigateur réside dans le fait que si quelqu'un accède à votre ordinateur ou à votre appareil, il peut avoir accès à tous vos comptes.
Par conséquent, vous devriez toujours prendre des mesures supplémentaires pour protéger vos mots de passe en mettant en place des mesures de sécurité supplémentaires telles que l'authentification à deux facteurs. C'est par exemple très utile si vous utilisez un poste professionnel partagé. En effet, si d'autres personnes sont amenées à utiliser le même poste de travail que vous, et donc le même navigateur que vous, il vaut mieux ne pas utiliser ce type d'outil. Pour gérer vos mots de passe, il vaut donc mieux se tourner vers une alternative.
Par ailleurs, ce type de système de gestion de mots de passe est limité à l’utilisation individuelle. Nous allons voir qu’il existe des outils appropriées pour la gestion des mots de passe en entreprise.
Si vous voulez vous assurer que vos mots de passe sont stockés en toute sécurité et ne sont pas accessibles par des tiers, il est préférable de vous tourner vers un autre système de gestion des mots de passe.
Cette solution d'authentification permet à l'ensemble de vos utilisateurs d'accéder directement à leurs applications quotidiennes tout en donnant à votre DSI un contrôle sur les accès de chacun.
L'intérêt ici est de déployer largement une solution centralisée basée sur une authentification unique.
Le SSO présente en revanche des inconvénients :
Il existe un certain nombre de gestionnaires de mots de passe dédiés, qui peuvent également être utilisés conjointement avec votre navigateur. Ces programmes conservent toutes vos informations d'identification chiffrées dans un coffre-fort sécurisé basé sur le cloud (et plus rarement On-Premises), qui n'est accessible qu'avec le mot de passe principal que vous avez configuré lors de votre inscription initiale au service.
Concrètement, un bon gestionnaire de mots de passe va lui aussi permettre de stocker vos mots de passe et de vous connecter à vos applications rapidement (via des extensions navigateurs), la sécurité en plus !
Côté fonctionnalités, plusieurs fonctionnalités sont également indispensable pour une entreprise :
Nous terminons évidement cet article en vous parlant un peu de LockPass 😊
Vous l'avez compris, l'utilisation de votre navigateur (chrome, firefox, edge, safari) pour stocker vos mots de passe doit être mis de côté !
A l'image de l'utilisation de post-it, de carnet ou des fichiers Excel remplis de mots de passe, les mots de passe stockés dans le navigateur sont à ranger du côté des mauvaises pratiques !
L'option la plus efficace reste le coffre-fort de mots de passe et de nombreuses solutions existent sur le marché.
LockPass va se distinguer sur plusieurs points :
N'hésitez pas à nous poser des questions si vous en avez, nous serons très heureux d'y répondre !