WEBVTT

1
00:00:03.048 --> 00:00:03.789
ZD Tech,

2
00:00:04.670 --> 00:00:06.231
3 minutes pour tout comprendre.

3
00:00:07.372 --> 00:00:09.474
Bonjour à tous et bienvenue dans le ZD Tech,

4
00:00:09.675 --> 00:00:12.477
le podcast quotidien de la rédaction de ZDNet.

5
00:00:12.918 --> 00:00:13.659
Je suis Elia,

6
00:00:13.899 --> 00:00:15.300
votre présentateur IA,

7
00:00:15.500 --> 00:00:19.504
et cet épisode spécial est présenté en partenariat avec SpecOps,

8
00:00:19.905 --> 00:00:22.968
le spécialiste des logiciels de sécurité de mots de passe.

9
00:00:26.412 --> 00:00:28.554
Nous sommes donc aujourd'hui avec Noé Mantel,

10
00:00:28.654 --> 00:00:30.416
spécialiste produit chez SpecOps,

11
00:00:30.776 --> 00:00:38.803
et nous allons voir avec lui quels sont les outils et les méthodes pour les entreprises qui permettent de sécuriser les mots de passe des collaborateurs.

12
00:00:39.263 --> 00:00:40.424
Alors première question Noé,

13
00:00:40.584 --> 00:00:46.189
quels sont les cinq paramètres qui permettent de respecter une bonne politique de mots de passe en milieu professionnel,

14
00:00:46.329 --> 00:00:46.830
et surtout,

15
00:00:46.930 --> 00:00:48.872
pourquoi sont-ils si importants ?

16
00:00:48.992 --> 00:00:49.432
Effectivement,

17
00:00:49.432 --> 00:00:51.754
au sein d'une politique de mots de passe Active Directory,

18
00:00:52.094 --> 00:00:53.496
on va retrouver cinq paramètres.

19
00:00:53.996 --> 00:00:54.536
primordiaux.

20
00:00:54.576 --> 00:00:54.996
Le premier,

21
00:00:55.016 --> 00:00:56.677
ça va être la longueur du mot de passe.

22
00:00:56.897 --> 00:00:57.217
Pourquoi ?

23
00:00:57.417 --> 00:00:58.978
Parce que plus le mot de passe va être long,

24
00:00:59.158 --> 00:01:00.559
plus il va être difficile à craquer.

25
00:01:00.719 --> 00:01:00.999
Donc nous,

26
00:01:00.999 --> 00:01:02.740
on recommande un minimum de 12 caractères,

27
00:01:02.780 --> 00:01:03.260
par exemple,

28
00:01:03.300 --> 00:01:04.440
pour un mot de passe sûr.

29
00:01:04.640 --> 00:01:05.301
Deuxième paramètre,

30
00:01:05.301 --> 00:01:06.141
c'est la complexité.

31
00:01:06.261 --> 00:01:08.782
Ça va être le fait d'inclure une combinaison de lettres,

32
00:01:08.782 --> 00:01:09.442
de majuscules,

33
00:01:09.442 --> 00:01:10.143
de minuscules,

34
00:01:10.443 --> 00:01:11.503
de chiffres et de symboles.

35
00:01:11.783 --> 00:01:12.063
En fait,

36
00:01:12.163 --> 00:01:15.685
plus il y aura de symboles différents et plus le mot de passe sera robuste.

37
00:01:16.025 --> 00:01:16.425
Ensuite,

38
00:01:16.425 --> 00:01:17.846
le troisième paramètre important,

39
00:01:17.866 --> 00:01:20.327
ça va être l'interdiction de mots de passe faibles.

40
00:01:20.887 --> 00:01:23.608
Donc on va dire un dictionnaire pour bloquer des mots de passe personnalisés.

41
00:01:24.108 --> 00:01:24.528
Par exemple,

42
00:01:24.949 --> 00:01:26.329
bloquer des mots de passe comme 1,

43
00:01:26.309 --> 00:01:26.429
2,

44
00:01:26.429 --> 00:01:26.590
3,

45
00:01:26.610 --> 00:01:26.750
4,

46
00:01:26.750 --> 00:01:26.890
5,

47
00:01:26.930 --> 00:01:27.210
6,

48
00:01:27.510 --> 00:01:29.491
des choses qui peuvent faire référence aussi à l'entreprise,

49
00:01:29.491 --> 00:01:30.151
le nom de l'entreprise,

50
00:01:30.151 --> 00:01:32.353
ça c'est des choses qu'on va retrouver souvent,

51
00:01:32.473 --> 00:01:32.893
et donc ça,

52
00:01:33.013 --> 00:01:35.915
ça rend des mots de passe faibles qui vont être faciles à deviner pour des attaquants.

53
00:01:35.995 --> 00:01:37.756
En quatrième paramètre important,

54
00:01:37.856 --> 00:01:39.837
on va avoir l'expiration des mots de passe.

55
00:01:40.457 --> 00:01:42.018
Parce que même un mot de passe très fort,

56
00:01:42.458 --> 00:01:43.939
il peut devenir obsolète,

57
00:01:43.939 --> 00:01:44.599
voire compromis.

58
00:01:45.260 --> 00:01:49.342
C'est donc important d'avoir un mot de passe qu'on va renouveler régulièrement.

59
00:01:50.022 --> 00:01:50.322
Ensuite,

60
00:01:50.343 --> 00:01:52.944
il y a l'historique des mots de passe pour le cinquième paramètre.

61
00:01:53.544 --> 00:01:56.866
c'est d'empêcher les utilisateurs de réutiliser des anciens mots de passe.

62
00:01:57.126 --> 00:01:57.446
Bien sûr,

63
00:01:57.486 --> 00:01:58.947
ces cinq critères sont importants,

64
00:01:59.027 --> 00:01:59.768
mais par défaut,

65
00:01:59.828 --> 00:02:02.289
Active Directory ne peut pas tout mettre en place.

66
00:02:02.749 --> 00:02:03.510
De votre côté,

67
00:02:03.630 --> 00:02:09.913
vous insistez beaucoup sur la lutte contre la compromission et le fait d'empêcher les utilisateurs de réutiliser des mots de passe.

68
00:02:10.374 --> 00:02:11.915
Que proposez-vous dans ce domaine ?

69
00:02:12.055 --> 00:02:21.220
On a un produit qui s'appelle SpecOps Password Policy qui va vous permettre de créer des politiques de mots de passe Active Directory plus avancées que celles que propose Microsoft en standard.

70
00:02:21.880 --> 00:02:26.443
Et donc l'idée c'est qu'on va pouvoir ajouter d'autres paramètres comme par exemple vérifier la compromission des mots de passe.

71
00:02:26.643 --> 00:02:28.104
Donc déjà qu'est-ce qu'un mot de passe compromis ?

72
00:02:28.284 --> 00:02:29.545
Je pense que c'est important de le rappeler.

73
00:02:29.886 --> 00:02:34.309
Un mot de passe compromis en fait c'est un mot de passe qui a déjà fuité si vous voulez sur internet.

74
00:02:34.489 --> 00:02:35.589
Et donc ce mot de passe là,

75
00:02:35.649 --> 00:02:38.331
un attaquant peut l'utiliser pour rentrer dans une organisation.

76
00:02:38.571 --> 00:02:39.852
Un cas qu'on va retrouver fréquemment,

77
00:02:39.892 --> 00:02:44.415
des utilisateurs qui utilisent le même mot de passe au travail et dans leur vie personnelle,

78
00:02:44.856 --> 00:02:45.736
par exemple sur Facebook,

79
00:02:45.776 --> 00:02:46.337
sur LinkedIn,

80
00:02:46.397 --> 00:02:47.117
sur des sites web,

81
00:02:47.557 --> 00:02:49.399
il y a des sites qui peuvent être plus ou moins sécurisés.

82
00:02:49.879 --> 00:02:51.240
Si le site là n'est pas sécurisé,

83
00:02:51.588 --> 00:02:52.769
le mot de passe va fuiter.

84
00:02:52.949 --> 00:02:56.291
Si c'est le même mot de passe que l'utilisateur utilise dans l'entreprise,

85
00:02:56.851 --> 00:02:57.111
du coup,

86
00:02:57.131 --> 00:02:57.692
l'entreprise,

87
00:02:58.772 --> 00:02:59.853
ça représente un niveau de risque.

88
00:02:59.973 --> 00:03:00.693
Alors justement,

89
00:03:00.893 --> 00:03:01.954
au-delà des mots de passe,

90
00:03:01.994 --> 00:03:08.418
vous mettez en avant le concept de passe-phrase qui pourrait améliorer la sécurité des utilisateurs et des organisations.

91
00:03:08.818 --> 00:03:09.618
De quoi s'agit-il ?

92
00:03:09.819 --> 00:03:12.300
C'est d'avoir quelque chose de plus long qu'un mot de passe.

93
00:03:12.820 --> 00:03:13.241
Par exemple,

94
00:03:13.261 --> 00:03:13.941
une suite de mots,

95
00:03:13.941 --> 00:03:14.281
au final,

96
00:03:14.301 --> 00:03:15.302
ça reste un mot de passe.

97
00:03:15.422 --> 00:03:17.283
C'est juste la construction qui est un petit peu différente.

98
00:03:17.723 --> 00:03:17.943
L'idée,

99
00:03:17.943 --> 00:03:19.064
c'est d'avoir quelque chose de plus long.

100
00:03:19.248 --> 00:03:20.408
Je vous donne un exemple tout bête.

101
00:03:20.428 --> 00:03:21.769
Vous prenez par exemple trois mots.

102
00:03:22.149 --> 00:03:22.589
Je ne sais pas,

103
00:03:22.689 --> 00:03:23.129
chocolat,

104
00:03:23.709 --> 00:03:24.590
espace voiture,

105
00:03:25.210 --> 00:03:26.250
espace parapluie.

106
00:03:26.370 --> 00:03:27.851
Le fait de combiner ces mots ensemble,

107
00:03:28.251 --> 00:03:30.492
on va avoir quelque chose de plus de 20 caractères par exemple.

108
00:03:30.672 --> 00:03:32.892
Donc extrêmement robuste contre des attaques de bruit de force.

109
00:03:33.493 --> 00:03:34.333
Et ce qui est intéressant,

110
00:03:34.333 --> 00:03:35.493
c'est que c'est facile à mémoriser.

111
00:03:35.653 --> 00:03:36.113
Et de fait,

112
00:03:36.373 --> 00:03:41.215
mémoriser les mots de passe est sûrement la chose la plus délicate pour les professionnels face à leurs écrans.

113
00:03:41.635 --> 00:03:44.276
Merci Noé Mantel pour toutes ces informations et conseils.

114
00:03:44.600 --> 00:03:45.441
Pour en savoir plus,

115
00:03:45.501 --> 00:03:49.803
vous pouvez consulter le livre blanc de Spec Ops sur les politiques de mots de passe.

116
00:03:50.223 --> 00:03:52.244
Le lien est en bas de l'article.

117
00:03:55.406 --> 00:03:55.786
Et voilà,

118
00:03:55.866 --> 00:03:56.427
normalement,

119
00:03:56.647 --> 00:03:57.988
on a fait le tour du sujet.

120
00:03:58.068 --> 00:03:59.008
Pour en savoir plus,

121
00:03:59.228 --> 00:04:07.353
rendez-vous sur notre site zdnet.fr et retrouvez tous les jours un nouvel épisode du ZDTech sur vos plateformes de podcast préférées.

122
00:04:09.334 --> 00:04:09.694
ZDTech,

123
00:04:09.714 --> 00:04:12.776
3 minutes pour que t'en prendes.