Sophos, leader mondial de la cybersécurité, a révélé dans son enquête « The State of Ransomware 2021 » que le coût total moyen de récupération d’une attaque par ransomware a plus que doublé en un an, passant de 761 106 dollars en... Lire plus
Blog
Les normes de mot de passe NIST
Le National Institute of Standards and Technology (NIST) établit les normes de sécurité de l’information pour les agences fédérales. Grâce à sa série de publications spéciales (SP) 800, le NIST aide les organisations à répondre aux exigences de conformité réglementaires telles... Lire plus
Comment bloquer les mots de passe compromis en utilisant la liste « HaveIBeenPwned » ?
Si vous essayez de vous conformer aux réglementations en vigueur comme celles de l’ANSSI par exemple, vous pourriez vous retrouver en train de configurer votre environnement Active Directory afin d’y rechercher les mots de passe divulgués par rapport à... Lire plus
Comment renforcer la complexité des mots de passe dans O365 ?
Alors que les organisations continuent de migrer des données et des services vers le cloud, la gestion et l’application de politiques de mots de passe solides n’ont jamais été aussi importantes. En ce qui concerne les utilisateurs d’Office 365... Lire plus
Les bonnes pratiques en matière de longueur de mots de passe
Lorsqu’il s’agit de créer des mots de passe forts, le facteur le plus important est la longueur du mot de passe. Tant qu’un mot de passe n’est pas facilement devinable par d’autres moyens (par exemple, l’utilisation de mots courants, d’un... Lire plus
Comment effectuer un audit de mot de passe Active Directory
Les mots de passe sont le fléau de la vie de tout responsable de la sécurité informatique, mais comme ils restent le principal moyen d’authentifier les utilisateurs dans Active Directory, il est judicieux de vérifier que vos utilisateurs font... Lire plus
Comment détecter les comptes utilisateurs ayant un mot de passe obsolète ?
L’un des principaux défis liés à la mise en œuvre d’une nouvelle stratégie de mots de passe dans Active Directory consiste à s’assurer que les utilisateurs ont modifié leurs mots de passe pour – justement – se conformer à... Lire plus
Comment appliquer l’historique des mots de passe dans Active Directory
Le paramètre « Appliquer l’historique des mots de passe » dans Active Directory est utilisé pour déterminer le nombre de mots de passe uniques qu’un utilisateur doit utiliser avant de pouvoir réutiliser un ancien mot de passe. Il s’agit... Lire plus
Les bonnes pratiques en matière de stratégie d’expiration de mots de passe
Une politique de mots de passe efficace est un acte d’équilibre – la sécurité est vitale, mais inefficace si la facilité d’utilisation en pâtit. Les utilisateurs jonglent déjà avec trop de mots de passe. Le NIST nous recommande de leur... Lire plus
La politique de mots de passe Cyber Essentials
Les mots de passe jouent un rôle important dans le schéma Cyber Essentials car ils sont un moyen courant d’authentifier les vrais utilisateurs, tout en empêchant tout accès non autorisé. Deux des cinq contrôles du certificat Cyber Essentials du gouvernement... Lire plus