Le Commissariat à la protection de la vie privée a publié une mise en garde concernant l’utilisation de mots de passe identiques pour plusieurs comptes.
Ces derniers mois, plusieurs entreprises auraient signalé au Commissariat avoir été victimes d’intrusions dans leur système informatique. Des pirates informatiques se seraient servis de mots de passe valides de clients ou d’employés que ces derniers auraient utilisé pour accéder à d’autres sites ou à d’autres systèmes informatiques. Ces données, qui se seraient ensuite retrouvées sur internet en raison de failles de sécurité sur les sites en question, auraient donc été récupérées par des criminels.
« Les individus peuvent prévenir ce type d’atteintes – il leur suffit d’éviter de réutiliser leurs mots de passe, explique le commissaire Daniel Therrien. Les entreprises ont aussi un rôle à jouer. Elles devraient obliger les employés à modifier leurs mots de passe au travail s’ils utilisent les mêmes ailleurs. Les entreprises devraient aussi se rappeler que le mot de passe d’un employé ne doit jamais constituer la seule ligne de défense contre les intrus. »
Afin d’aider les entreprises à se protéger des risques liés aux mots de passe, le Commissariat a mis en ligne une fiche de conseils à leur intention.
Lire aussi :
Mots de passe : huit caractères variés ne suffiraient plus
Authentification via Facebook pour des points d’accès Wi-Fi de Cisco