En 2024, le nombre de cyberattaques ciblant les mots de passe est passé de 4 000 à 7 000 tentatives par seconde. Votre politique de mots de passe est-elle à la hauteur ?
Soyons honnêtes. Voici ce qu'on voit encore quotidiennement dans les entreprises calédoniennes :
Chacune de ces pratiques est une porte ouverte pour un attaquant.
L'ancienne recommandation : 8 caractères avec majuscule, chiffre, caractère spécial.
La nouvelle recommandation ANSSI : Minimum 12 à 16 caractères, avec un focus sur l'entropie (le caractère aléatoire).
|-------------|----------|----------------------|
Conseil pratique : Utilisez des phrases de passe — une suite de mots avec des variations. Plus facile à retenir, plus dur à casser.
Oui, vous avez bien lu. L'ANSSI et le NIST (l'équivalent américain) recommandent désormais de ne pas forcer le changement périodique de mots de passe.
Pourquoi ? Parce que les changements fréquents poussent les employés à :
Quand changer un mot de passe :