Piratage, fuite de données, rétorsion, vandalisme… Les activités informatiques malveillantes coûtent cher aux entreprises et à l’économie.
Les piratages et fuites de données ont coûté à l’économie américaine entre 57 et 109 milliards de dollars en 2016. Pour les petites entreprises, le coût et les dommages d’un piratage de données peuvent être irréversibles.
81 % des fuites de données d’entreprise proviennent de mauvaises pratiques de mots de passe. La bonne nouvelle est qu’en respectant des bonnes pratiques simples mais efficaces pour la gestion des accès, les entreprises peuvent contribuer à se protéger contre les ravages et les dommages que peuvent causer les violations de données.
Scénarios Malheureux déjà vus
Nous sommes dans ce métier depuis assez longtemps pour avoir déjà pu observer chacun de ces cas, en vrai
- hack de wordpress contre rançon
- hack de wordpress pour spam
- nom de domaine verrouillé par un ancien associé
- nom de domaine redirigé par une ancienne agence contre paiement
- erreur ou malveillance d’une ancienne agence ou d’un freelance sur un compte publicitaire Google Ads ou Facebook Ads
- perte de temps pour lancer un nouveau projet
- perte de données analytics précieuses
- compte twitter irrécupérable faute de mot de passe
- compte instagram perdu
- compte facebook bloqué
- 3 semaines de retard sur des travaux SEO pour identifier le propriétaire de la Google Search Console
Vérifiez vos Accès
Vérifiez vos accès régulièrement.
En début de projet, lorsque vous démarrez avec un nouveau prestataire ou embauchez un responsable marketing, vous devrez partager vos accès.
Profitez de cette étape pour vérifier que vous contrôlez le compte principal de chaque outil !
Utilisez notre outil de checklist interactif, ou téléchargez notre fichier « déclaration d’indépendance ».
Les Méthodes de Partage
Envoyer les identifiants et mot de passe de l’administrateur par mail ou dans un excel ? 😱
Toutes les méthodes ne se valent pas.
Privilégiez les méthodes suivantes pour partager vos accès.
Idéal : Partage de Compte Maître (MCC / Business Manager)
Les outils les plus matures sont adaptés au partage avec les agences.
- « partenaires » dans le Facebook Business Manager
- partage aux comptes « MCC » dans Google Ads
- partage agence dans Mailchimp
- etc.
Cette solution est idéale : vous partagez une fois, l’agence gère les accès en interne de façon granulaire. Si vous devez couper TOUS les accès de l’agence, c’est fait en 1 fois, en quelques secondes.
2 : Ajout d’Utilisateurs
à défaut de système pour gérer les agences partenaires, ajoutez chaque membre de l’équipe, avec les niveaux d’accès nécessaires.
Chacun a son propre compte, et son propre mot de passe. Cette solution offre un bon contrôle, et permet aussi de détecter la cause de problèmes ou malveillances grâce à l’historique des modifications offert par de nombreux outils.
3 : Gestionnaire de Mots de Passe
à défaut de pouvoir créer un compte par utilisateur, utilisez un Gestionnaire de Mots de Passe.
Nous vous recommandons d’installer et d’apprendre à utiliser un Gestionnaire de Mots de Passe dès maintenant : nous privilégions LastPass.
4 : QuickForget
à défaut de Gestionnaire de mot de Passe (pour quelle raison ? ???)
https://quickforget.com est bien plus sûr qu’un envoi en clair.
Bonnes Pratiques pour les partages d’Identifiants
Comment éviter de se faire pirater ?
1. Ne révélez à personne votre mot de passe
Chacun son compte et les données seront bien gardées.
2. N’envoyez jamais de mots de passe en clair
si vous devez absolument partager un même compte, utilisez un gestionnaire de mot de passe.
3. Changez les Mots de Passe
quand vous changez d’agence, d’employé, de freelance.
4. Evitez les mots de passe faibles
les mots du dictionnaire (noms propres et communs), les dates, les suite de nombres 12345 ou de lettres azertyu. Les mots de passe trop courts…
5. Des Mots de Passe Différents
entre les différents outils
6. Protégez vos appareils mobiles
Si vous perdez votre téléphone pouvez vous le déconnecter rapidement de tous les outils sensibles ?
Idem pour votre équipe ? Vos agences ?
7. Difficile à deviner mais faciles à se rappeler
Déclarez votre Indépendance
qui contrôle vos comptes ? faites le tour de la question grâce à notre outil gratuit jikko.co