Aller au contenu

Bonnes pratiques de sécurité

Ce guide vous présente les meilleures pratiques pour utiliser Passbolt de manière sécurisée.

Protection de votre compte

Mot de passe maître

Votre mot de passe maître est la clé de votre coffre-fort. Protégez-le :

  • Unique et fort : Minimum 12 caractères, idéalement 20+
  • Jamais partagé : Ne partagez jamais votre mot de passe maître
  • Mémorisé : Ne l'écrivez pas, mémorisez-le
  • Différent : Différent de tous vos autres mots de passe

Clé privée

Votre clé privée est cruciale pour déchiffrer vos mots de passe :

  • Sauvegardée : Sauvegardez-la dans un endroit sécurisé
  • Jamais partagée : Ne partagez jamais votre clé privée
  • Stockage sécurisé : Clé USB chiffrée, coffre-fort, gestionnaire sécurisé
  • Plusieurs copies : Gardez plusieurs sauvegardes dans des endroits différents

Authentification à deux facteurs (2FA)

Activez toujours le 2FA pour renforcer la sécurité :

  • Toujours activé : Activez le 2FA dès la création du compte
  • Application d'authentification : Utilisez Google Authenticator, Authy, etc.
  • Sauvegarde des codes : Gardez les codes de récupération en sécurité
  • Vérification régulière : Testez régulièrement que le 2FA fonctionne

Gestion des mots de passe

Création de mots de passe

  • Générateur : Utilisez toujours le générateur de Passbolt
  • Longueur : Minimum 16 caractères, idéalement 20+
  • Unicité : Un mot de passe différent pour chaque site
  • Complexité : Majuscules, minuscules, chiffres, symboles

Réutilisation de mots de passe

  • Jamais de réutilisation : Ne réutilisez jamais un mot de passe
  • Pas de variations : "MotDePasse1" et "MotDePasse2" ne comptent pas
  • Unique par compte : Chaque compte doit avoir son propre mot de passe

Mise à jour des mots de passe

  • Régulière : Changez les mots de passe importants régulièrement
  • Après un incident : Changez immédiatement après une compromission
  • Mots de passe faibles : Remplacez les anciens mots de passe faibles

Partage sécurisé

Principe du moindre privilège

  • Permissions minimales : Accordez le minimum de permissions nécessaire
  • Lecture seule par défaut : Commencez par "Lecture seule"
  • Augmentation si nécessaire : Augmentez les permissions seulement si nécessaire

Révision des partages

  • Vérification régulière : Vérifiez régulièrement qui a accès à vos mots de passe
  • Retrait immédiat : Retirez l'accès dès qu'il n'est plus nécessaire
  • Documentation : Documentez pourquoi certaines personnes ont accès

Partage temporaire

  • Retrait après usage : Retirez l'accès après utilisation
  • Rappels : Configurez des rappels pour retirer les accès temporaires
  • Communication : Informez les personnes de la nature temporaire de l'accès

Sécurité de l'appareil

Verrouillage de l'appareil

  • Code PIN/Password : Verrouillez toujours votre appareil
  • Biométrie : Utilisez Face ID, Touch ID, ou empreinte digitale
  • Délai court : Configurez un délai de verrouillage court (1-5 minutes)

Application mobile

  • Verrouillage de l'app : Activez le verrouillage de l'application Passbolt
  • Biométrie : Utilisez la biométrie pour déverrouiller l'app
  • Mise à jour : Gardez l'application à jour

Extension navigateur

  • Verrouillage automatique : Configurez le verrouillage automatique
  • Déconnexion : Déconnectez-vous sur les ordinateurs partagés
  • Mise à jour : Gardez l'extension à jour

Bonnes pratiques générales

Connexion

  • Déconnexion : Déconnectez-vous sur les ordinateurs partagés
  • Sessions : Vérifiez régulièrement vos sessions actives
  • Suspicion : Déconnectez toutes les sessions si vous suspectez une compromission

Sauvegarde

  • Sauvegarde régulière : Exportez régulièrement vos mots de passe (avec précaution)
  • Stockage sécurisé : Stockez les sauvegardes dans un endroit sécurisé
  • Chiffrement : Chiffrez les sauvegardes si stockées localement

Vigilance

  • Emails suspects : Ne cliquez jamais sur des liens suspects dans les emails
  • Phishing : Vérifiez toujours l'URL avant de vous connecter
  • Incidents : Signalez immédiatement tout incident de sécurité

En cas de compromission

Si vous suspectez une compromission :

  1. Changez immédiatement votre mot de passe maître
  2. Révoquez toutes les sessions actives
  3. Changez tous les mots de passe compromis
  4. Contactez votre administrateur immédiatement
  5. Vérifiez l'historique des modifications dans Passbolt

Prochaines étapes

Maintenant que vous connaissez les bonnes pratiques de sécurité :

  1. Organisation - Apprenez à organiser efficacement vos mots de passe
  2. Gestion des mots de passe - Découvrez les meilleures pratiques de gestion

Besoin d'aide ? Consultez notre FAQ ou contactez le support