🔐 SwissForts
Mots de passe : le dernier rempart que vos collaborateurs sabotent sans le savoir
CT
Vos collaborateurs ne sabotent pas vos mots de passe par négligence. C'est votre politique qui les y pousse.
21/04/2026
10:10
Le vrai problème : la fatigue cognitive
Les politiques de mots de passe complexes — 12 caractères minimum, majuscules, chiffres, caractères spéciaux, changement tous les 90 jours — ont été conçues avec la meilleure intention. Leur effet réel est contre-productif. Face à des exigences impossibles à mémoriser et à multiplier sur des dizaines de services, les collaborateurs développent des stratégies de contournement : variations prévisibles du même mot de passe, post-it sous le clavier, gestionnaire de mots de passe personnel non sécurisé. La politique crée l'insécurité qu'elle est censée prévenir.
Ce qu'on observe sur le terrain
Dans nos audits dans les PME et communes romandes, nous trouvons systématiquement les mêmes pratiques. Les mots de passe réutilisés entre services professionnels et personnels — dans 78% des organisations auditées. Un seul mot de passe compromis dans une fuite de données externe suffit à ouvrir l'accès aux systèmes internes. L'absence de MFA sur les accès critiques — messagerie, VPN, outils cloud — dans plus de 60% des PME sans IT dédié. Et les comptes administrateurs partagés entre plusieurs personnes, rendant toute traçabilité impossible.
Votre exposition IoT — où sont vos risques ?
Les 4 situations les plus fréquentes dans les PME et communes romandes — et notre réponse.
L'approche Computis
Nous déployons une politique de gestion des mots de passe en trois étapes pour les PME et communes romandes. D'abord le gestionnaire de mots de passe d'entreprise — il supprime la friction et élimine la réutilisation. Ensuite le MFA sur tous les accès critiques — il protège même quand le mot de passe est compromis. Enfin la politique de mots de passe rationalisée — des mots de passe longs mais mémorables, sans changement forcé hors incident.
81% des violations impliquent un mot de passe faible ou réutilisé. Les 3 pratiques à corriger en priorité pour les PME romandes.
FAQ
Quel gestionnaire de mots de passe recommandez-vous ?
Nous recommandons des solutions entreprise comme Bitwarden Business ou 1Password Teams pour les PME. Ces solutions permettent le partage sécurisé, la gestion des accès et l'audit des mots de passe faibles ou réutilisés.
Le MFA ne va-t-il pas ralentir nos équipes ?
Les solutions MFA modernes ajoutent moins de 5 secondes à chaque connexion. Avec les applications d'authentification sur smartphone, la friction est minimale — largement compensée par la protection apportée.
Faut-il encore forcer le changement régulier de mots de passe ?
La nLPD exige des mesures techniques appropriées. Pour les accès à des données personnelles, l'absence de MFA constitue une mesure inadéquate au sens de la loi, particulièrement pour les accès à distance.
La nLPD nous oblige-t-elle à mettre en place le MFA ?
La nLPD exige des mesures techniques appropriées. Pour les accès à des données personnelles, l'absence de MFA constitue une mesure inadéquate au sens de la loi, particulièrement pour les accès à distance.
Comment démarrer avec Computis ?
Notre audit préliminaire identifie les pratiques actuelles, les comptes à risque et les accès critiques sans MFA. Le rapport oriente les priorités de déploiement.
Sujets abordés
Mots de passe
Cybersécurité
SwissForts
MFA
nLPD
Votre politique de mots de passe crée-t-elle de la sécurité — ou de la fatigue ?
Chez Computis, nous auditons votre gestion des mots de passe et déployons les solutions adaptées pour les PME et communes romandes. Notre audit préliminaire est payant et sérieux. Son coût est intégralement déduit de la prestation si vous décidez de travailler avec nous. Cybersécurité, cloud ou réseau — un seul interlocuteur chez Computis.
