Blog Sécurité des données

Dévoiler Votre Mot De Passe

par Rob Sobers Vous avez surement entendu parler des employés américains contraints de dévoiler leur mot de passe Facebook à l’occasion d’entretiens d’embauche. Une violation de la vie privée ? C’est...
David Gibson
2 minute de lecture
Dernière mise à jour 5 octobre 2023

Contents

    par Rob Sobers

    Vous avez surement entendu parler des employés américains contraints de dévoiler leur mot de passe Facebook à l’occasion d’entretiens d’embauche. Une violation de la vie privée ? C’est le moins que l’on puisse dire.

    Malheureusement, la Chambre des représentants des Etats-Unis a rejeté l’amendement qui aurait empêché ce type de demande abusive. Après avoir lu les raisons de ce refus, j’espère que ce projet de loi aboutira sous une forme ou une autre.

    Ce type de comportement fait figure d’exception et un employeur demandant les mots de passe de candidats reste une pratique rare.

    En revanche, il existe beaucoup de sites Web demandant vos mots de passe. Quand un site tiers vous demande d’entrer le nom d’utilisateur et le mot de passe d’un autre service, un conseil, fuyez!

    Bad Practice

    Le fait qu’une application tierce vous demande votre mot de passe Twitter (ou autre) est une pratique pouvant s’avérer dangereuse ! Ce type d’application devrait vous rediriger vers Twitter pour vous authentifier en personne, ou presque. Cela donne ça :

    L’intention d’un site demandant votre mot de passe n’est pas nécessairement mauvaise – la plupart du temps il ne le fait pas dans le but d’en abuser (mise à part les cas phishing). Il est probable qu’il veuille vous aider à trouver vos amis, importer vos photos, ou, d’une certaine façon, améliorer le service en se connectant à un autre.

    Mais en dépit de la bonne intention, le danger est bien réel. Prenons l’exemple fictif d’une application qui souhaite importer l’ensemble de vos contacts Gmail. L’application vous demande votre mot de passe Gmail et vous lui faite confiance pour conserver votre mot de passe de manière sécurisée sans pour autant en avoir la garantie.

    Imaginez avoir confié votre mot de passe à 15 autres applications. L’une d’entre elles subit une faille de sécurité. Si vous ne changez pas votre mot de passe Gmail assez rapidement, les pirates peuvent vous empêcher d’y accéder. Le pire reste à venir car la plupart des applications que vous utilisez vous permettent de réinitialiser leurs mots de passe par l’intermédiaire de votre e-mail. C’est pour cette raison que le mot de passe de votre boite aux lettres est considéré comme le maitre des mots de passe.

    Même si vous parvenez à modifier votre mot de passe à temps, vous avez ensuite 14 applications à mettre à jour. Un cauchemar.

    La bonne nouvelle vient du fait qu’il existe un moyen permettant d’autoriser l’accès d’une application à une autre de manière sécurisée, limitée et contrôlée. C’est ce qu’on appelle OAuth.

    Restez à l’écoute. La semaine prochaine nous parlerons davantage de OAuth – quel est le fonctionnement, quelles sont les points positifs et négatifs.

    The post Dévoiler Votre Mot De Passe appeared first on Varonis Français.

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    David Gibson
    David Gibson David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    3 étapes-pour-sécuriser-vos-données-snowflake
    3 étapes pour sécuriser vos données Snowflake
    3 étapes-pour-sécuriser-vos-données-snowflake
    Eugene Feldman
    2 juin 2025
    Découvrez les risques de sécurité des données dans Snowflake et apprenez des tactiques spécifiques pour garantir des pratiques sûres.
    un-rapport-sur-la-sécurité-des-données-révèle-que-99-%-des-organisations-ont-des-informations-sensibles-exposées-à-l'ia
    Un rapport sur la sécurité des données révèle que 99 % des organisations ont des informations sensibles exposées à l'IA
    un-rapport-sur-la-sécurité-des-données-révèle-que-99-%-des-organisations-ont-des-informations-sensibles-exposées-à-l'ia
    Lexi Croisdale
    2 juin 2025
    Le rapport 2025 de Varonis sur l'état de la sécurité des données présente les résultats basés sur l'étude de 1 000 environnements informatiques réels, afin de révéler le côté obscur de l'essor de l'IA et les mesures proactives que les organisations peuvent mettre en œuvre pour sécuriser les informations critiques.
    qu’est-ce-que-le-contrôle-d’accès-basé-sur-les-rôles-(rbac) ?
    Qu’est-ce que le contrôle d’accès basé sur les rôles (RBAC) ?
    qu’est-ce-que-le-contrôle-d’accès-basé-sur-les-rôles-(rbac) ?
    Daniel Miller
    6 mai 2025
    Le contrôle d’accès basé sur les rôles (RBAC) est un paradigme de sécurité selon lequel les utilisateurs reçoivent des droits d’accès en fonction de leur rôle au sein de votre organisation. Dans ce guide, nous allons vous expliquer ce qu’est le RBAC et comment le mettre en œuvre.
    varonis-s’associe-à-pure storage-pour-protéger-les-données-critiques
    Varonis s’associe à Pure Storage pour protéger les données critiques
    varonis-s’associe-à-pure storage-pour-protéger-les-données-critiques
    Nolan Necoechea
    28 avril 2025
    Ensemble, Varonis et Pure Storage permettent aux clients de sécuriser de manière proactive les données sensibles, de détecter les menaces et de se conformer aux règles de confidentialité des données et de l’IA en constante évolution.