🔐 SwissForts
Mots de passe : le dernier rempart que vos collaborateurs sabotent sans le savoir
CT
Vos collaborateurs ne sabotent pas vos mots de passe par négligence. C'est votre politique qui les y pousse.
21/04/2026
10:10
Le vrai problème : la fatigue cognitive
Les politiques de mots de passe complexes — 12 caractères minimum, majuscules, chiffres, caractères spéciaux, changement tous les 90 jours — ont été conçues avec la meilleure intention. Leur effet réel est contre-productif. Face à des exigences impossibles à mémoriser et à multiplier sur des dizaines de services, les collaborateurs développent des stratégies de contournement : variations prévisibles du même mot de passe, post-it sous le clavier, gestionnaire de mots de passe personnel non sécurisé. La politique crée l'insécurité qu'elle est censée prévenir.
Ce qu'on observe sur le terrain
Dans nos audits dans les PME et communes romandes, nous trouvons systématiquement les mêmes pratiques. Les mots de passe réutilisés entre services professionnels et personnels — dans 78% des organisations auditées. Un seul mot de passe compromis dans une fuite de données externe suffit à ouvrir l'accès aux systèmes internes. L'absence de MFA sur les accès critiques — messagerie, VPN, outils cloud — dans plus de 60% des PME sans IT dédié. Et les comptes administrateurs partagés entre plusieurs personnes, rendant toute traçabilité impossible.
Les trois pratiques à corriger en priorité
1. Aucune politique de révocation des accès Chaque départ de collaborateur doit déclencher une procédure immédiate et systématique. Pas "dès que l'IT a le temps". Immédiate. C'est une règle d'hygiène numérique de base — et l'une des plus fréquemment ignorées dans les structures que nous accompagnons. 2. L'authentification à un seul facteur sur les accès critiques En 2026, un mot de passe seul ne protège plus les accès à votre messagerie, votre VPN, votre outil de comptabilité ou votre ERP. Le MFA n'est plus une option premium — c'est le minimum attendu par vos assureurs, vos partenaires et bientôt vos autorités de contrôle. 3. Pas de gestionnaire de mots de passe déployé Demandez à votre équipe comment elle gère ses mots de passe aujourd'hui. Si la réponse n'est pas "un gestionnaire centralisé", vous opérez avec un risque non maîtrisé. Les solutions d'entreprise résolvent 80% du problème comportemental à coût maîtrisé — souvent moins de 5 CHF par utilisateur et par mois.
L'approche Computis : construire une hygiène des accès durable
La sécurité des accès ne se règle pas avec une note de service et une formation d'une heure. Elle se construit avec une architecture claire, des outils adaptés à la réalité de votre structure, et un suivi dans le temps. Chez Computis, notre approche fonctionne en trois temps. D'abord, un audit préliminaire : cartographie complète des accès actifs, détection des comptes orphelins, test de compromission des identifiants, analyse des politiques en place. Ensuite, la mise en place des fondamentaux : déploiement MFA sur les accès critiques, intégration d'un gestionnaire de mots de passe adapté à votre environnement, procédures d'onboarding et d'offboarding. Enfin, une sensibilisation ciblée : formation pratique par équipe, simulant les scénarios réels de votre secteur, en français, avec des indicateurs mesurables.
81% des violations impliquent un mot de passe faible ou réutilisé. Les 3 pratiques à corriger en priorité pour les PME romandes.
FAQ
Nos collaborateurs utilisent déjà des mots de passe "forts" — sommes-nous protégés ?
Un mot de passe fort mais réutilisé reste vulnérable. Si ce mot de passe a été exposé dans une violation chez un service tiers — LinkedIn, une boutique en ligne, un forum — les attaquants l'ont déjà et vont l'essayer sur vos systèmes. La force d'un mot de passe ne vaut que si chaque compte en a un unique.
Le MFA, ça ne va pas ralentir et frustrer nos équipes au quotidien ?
Le MFA moderne — notifications push sur smartphone, passkeys — est transparent pour l'utilisateur dans 95% des cas. La friction est réelle les premiers jours, puis elle disparaît. Le coût d'une intrusion est incomparablement plus élevé que quelques secondes par connexion.
La nLPD nous oblige-t-elle à avoir une politique de gestion des accès documentée ?
Oui. C'est précisément notre modèle pour les PME et communes sans ressource IT dédiée. Nous assurons le déploiement, la configuration, la formation et le suivi — vous gardez le contrôle, sans la charge opérationnelle.
Nous n'avons pas d'équipe IT interne — Computis peut-il gérer tout cela à notre place ?
Oui. C'est précisément notre modèle pour les PME et communes sans ressource IT dédiée. Nous assurons le déploiement, la configuration, la formation et le suivi — vous gardez le contrôle, sans la charge opérationnelle.
Comment fonctionne concrètement l'audit préliminaire Computis ?
L'audit préliminaire est une prestation payante qui produit un rapport documenté : cartographie des accès, comptes orphelins identifiés, test de compromission, évaluation MFA et recommandations priorisées. Son coût est intégralement déduit de la prestation si vous choisissez de travailler avec nous par la suite.
Sujets abordés
Mots de passe
Cybersécurité
SwissForts
MFA
nLPD
PME Suisse
Combien d'accès "fantômes" existent dans votre organisation en ce moment ?
Vous n'avez probablement pas la réponse — et c'est précisément le problème. Chez Computis, nous réalisons un audit préliminaire complet de vos politiques d'accès : cartographie des comptes actifs, détection des accès orphelins, test de compromission et évaluation MFA. Résultats documentés, recommandations priorisées par niveau de risque réel. Notre audit préliminaire est payant et sérieux. Son coût est intégralement déduit de la prestation si vous décidez de travailler avec nous. Cybersécurité, cloud ou réseau — un seul interlocuteur chez Computis.
