{"id":355124,"date":"2022-09-08T15:49:27","date_gmt":"2022-09-08T17:49:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/shopify-ne-parvient-pas-a-empecher-les-mots-de-passe-pirates-connus\/"},"modified":"2022-09-08T15:49:28","modified_gmt":"2022-09-08T17:49:28","slug":"shopify-ne-parvient-pas-a-empecher-les-mots-de-passe-pirates-connus","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/shopify-ne-parvient-pas-a-empecher-les-mots-de-passe-pirates-connus\/","title":{"rendered":"Shopify ne parvient pas \u00e0 emp\u00eacher les mots de passe pirat\u00e9s connus"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un rapport r\u00e9cent a r\u00e9v\u00e9l\u00e9 que le fournisseur de commerce \u00e9lectronique Shopify utilise des politiques de mot de passe particuli\u00e8rement faibles sur la partie de son site Web destin\u00e9e aux clients.  Selon le rapport, Shopify demande \u00e0 ses clients d&#8217;utiliser un mot de passe d&#8217;au moins cinq caract\u00e8res et qui ne commence ni ne se termine par un espace. <\/p>\n<p>Selon le rapport, les chercheurs de Specops ont analys\u00e9 une liste d&#8217;un milliard de mots de passe connus pour avoir \u00e9t\u00e9 pirat\u00e9s et ont constat\u00e9 que 99,7 % de ces mots de passe respectent les exigences de Shopify.  Bien que cela ne signifie pas que les mots de passe des clients Shopify ont \u00e9t\u00e9 pirat\u00e9s, le fait qu&#8217;un si grand nombre de mots de passe pirat\u00e9s connus respectent les exigences minimales de Shopify en mati\u00e8re de mot de passe souligne les dangers associ\u00e9s \u00e0 l&#8217;utilisation de mots de passe faibles.<\/p>\n<h2 style=\"text-align: left\">Le danger des mots de passe faibles dans votre Active Directory <\/h2>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.hivesystems.io\/blog\/are-your-passwords-in-the-green\" target=\"_blank\">Une \u00e9tude r\u00e9cente de Hive Systems<\/a> fait \u00e9cho aux dangers de l&#8217;utilisation de mots de passe faibles.  L&#8217;\u00e9tude examine le temps qu&#8217;il faudrait pour forcer brutalement des mots de passe de diff\u00e9rentes longueurs et avec diff\u00e9rents niveaux de complexit\u00e9.  Selon l&#8217;infographie de Hive Systems, un mot de passe \u00e0 cinq caract\u00e8res peut \u00eatre d\u00e9chiffr\u00e9 instantan\u00e9ment, quelle que soit sa complexit\u00e9.  \u00c9tant donn\u00e9 la facilit\u00e9 avec laquelle des mots de passe plus courts peuvent \u00eatre d\u00e9chiffr\u00e9s par la force brute, les organisations devraient id\u00e9alement exiger des mots de passe complexes d&#8217;au moins 12 caract\u00e8res.<\/p>\n<p>M\u00eame si vous deviez mettre de c\u00f4t\u00e9 les implications de s\u00e9curit\u00e9 associ\u00e9es \u00e0 l&#8217;utilisation d&#8217;un mot de passe \u00e0 cinq caract\u00e8res, il existe un probl\u00e8me potentiellement plus important : la conformit\u00e9 r\u00e9glementaire.<\/p>\n<p>Il est tentant de penser que la conformit\u00e9 r\u00e9glementaire est le genre de chose dont seules les grandes entreprises doivent se soucier.  En tant que tel, de nombreux petits vendeurs ind\u00e9pendants qui ouvrent des comptes Shopify peuvent parfaitement ignorer les exigences r\u00e9glementaires qui y sont associ\u00e9es.  Cependant, l&#8217;industrie des cartes de paiement exige que toute entreprise qui accepte les paiements par carte de cr\u00e9dit <a rel=\"nofollow noopener\" href=\"https:\/\/www.pcisecuritystandards.org\/\" target=\"_blank\">respecter les normes de s\u00e9curit\u00e9 PCI officielles<\/a>. <\/p>\n<h2 style=\"text-align: left\">\u00c9viter les exigences PCI avec un syst\u00e8me de paiement tiers <\/h2>\n<p>L&#8217;un des avantages de l&#8217;utilisation de Shopify ou d&#8217;une plate-forme de commerce \u00e9lectronique similaire est que les d\u00e9taillants n&#8217;ont pas \u00e0 exploiter leurs propres passerelles de cartes de paiement.  Au lieu de cela, Shopify g\u00e8re le traitement des transactions au nom de son client.  Cette externalisation du processus de paiement prot\u00e8ge les propri\u00e9taires d&#8217;entreprises de commerce \u00e9lectronique de bon nombre des exigences PCI. <\/p>\n<p>Par exemple, les normes PCI exigent des commer\u00e7ants qu&#8217;ils prot\u00e8gent les donn\u00e9es stock\u00e9es du titulaire de la carte.  Cependant, lorsqu&#8217;une entreprise de commerce \u00e9lectronique externalise son traitement des paiements, elle ne sera g\u00e9n\u00e9ralement pas en possession des donn\u00e9es de carte de cr\u00e9dit du client.  En tant que tel, le propri\u00e9taire de l&#8217;entreprise peut efficacement \u00e9viter l&#8217;obligation de prot\u00e9ger les donn\u00e9es du titulaire de carte s&#8217;il n&#8217;est jamais en possession de ces donn\u00e9es en premier lieu.<\/p>\n<p>Cependant, une exigence PCI qui pourrait \u00eatre plus probl\u00e9matique est <a rel=\"nofollow noopener\" href=\"https:\/\/listings.pcisecuritystandards.org\/documents\/PCI_DSS-QRG-v3_2_1.pdf\" target=\"_blank\">l&#8217;exigence d&#8217;identifier et d&#8217;authentifier l&#8217;acc\u00e8s aux composants du syst\u00e8me<\/a> (Exigence 8).  Bien que les normes de s\u00e9curit\u00e9 PCI ne sp\u00e9cifient pas de longueur de mot de passe requise, le Guide de r\u00e9f\u00e9rence rapide PCI DSS indique \u00e0 la page 19 que &#8220;Chaque utilisateur doit avoir un mot de passe fort pour l&#8217;authentification.&#8221;  Compte tenu de cette d\u00e9claration, il serait difficile pour un d\u00e9taillant de commerce \u00e9lectronique de justifier l&#8217;utilisation d&#8217;un mot de passe \u00e0 cinq caract\u00e8res.<\/p>\n<h2 style=\"text-align: left\">Commencez \u00e0 renforcer la s\u00e9curit\u00e9 informatique en interne <\/h2>\n<p>Ceci, bien s\u00fbr, soul\u00e8ve la question de savoir ce que les entreprises de commerce \u00e9lectronique peuvent faire pour am\u00e9liorer la s\u00e9curit\u00e9 globale de leur mot de passe.  La recommandation la plus critique serait peut-\u00eatre de reconna\u00eetre que les exigences minimales en mati\u00e8re de mot de passe associ\u00e9es \u00e0 un portail de commerce \u00e9lectronique pourraient \u00eatre inad\u00e9quates.  Du point de vue de la s\u00e9curit\u00e9 et de la conformit\u00e9, il est g\u00e9n\u00e9ralement conseill\u00e9 d&#8217;utiliser un mot de passe plus long et plus complexe que le minimum requis.<\/p>\n<p>Une autre chose que les d\u00e9taillants de commerce \u00e9lectronique devraient faire est d&#8217;examiner s\u00e9rieusement ce qui peut \u00eatre fait pour am\u00e9liorer la s\u00e9curit\u00e9 des mots de passe sur leurs propres r\u00e9seaux.  Cela est particuli\u00e8rement vrai si des donn\u00e9es client sont stock\u00e9es ou trait\u00e9es sur votre r\u00e9seau.  Selon <a rel=\"nofollow noopener\" href=\"https:\/\/cybersecurityventures.com\/60-percent-of-small-companies-close-within-6-months-of-being-hacked\/\" target=\"_blank\">une \u00e9tude de 2019<\/a>, 60\u00a0% des petites entreprises ferment leurs portes dans les 6\u00a0mois suivant le piratage.  En tant que tel, il est extr\u00eamement important de faire ce que vous pouvez pour pr\u00e9venir un incident de s\u00e9curit\u00e9 et une grande partie de cela implique de vous assurer que vos mots de passe sont s\u00e9curis\u00e9s. <\/p>\n<p>Le syst\u00e8me d&#8217;exploitation Windows contient des param\u00e8tres de strat\u00e9gie de compte qui peuvent contr\u00f4ler la longueur du mot de passe et les exigences de complexit\u00e9.  Bien que ces contr\u00f4les soient ind\u00e9niablement importants, la politique de mot de passe Specops peut aider les organisations \u00e0 cr\u00e9er des politiques de mot de passe encore plus solides que ce qui est possible en utilisant uniquement les outils natifs int\u00e9gr\u00e9s \u00e0 Windows.<\/p>\n<p>L&#8217;une des fonctionnalit\u00e9s les plus convaincantes offertes par Specops Password Policy est sa capacit\u00e9 \u00e0 comparer les mots de passe utilis\u00e9s au sein d&#8217;une organisation \u00e0 une base de donn\u00e9es de milliards de mots de passe connus pour avoir \u00e9t\u00e9 compromis.  Ainsi, s&#8217;il s&#8217;av\u00e8re qu&#8217;un utilisateur utilise un mot de passe compromis, le mot de passe peut \u00eatre modifi\u00e9 avant qu&#8217;il ne devienne un probl\u00e8me.<\/p>\n<p>La politique de mot de passe Specops permet \u00e9galement aux organisations de cr\u00e9er une liste de mots ou d&#8217;expressions interdits qui ne doivent pas \u00eatre inclus dans les mots de passe.  Par exemple, un administrateur peut cr\u00e9er une strat\u00e9gie pour emp\u00eacher les utilisateurs d&#8217;utiliser le nom de votre soci\u00e9t\u00e9 dans leur mot de passe. <\/p>\n<p>De plus, les organisations peuvent utiliser Specops Password Policy pour bloquer les techniques que les utilisateurs utilisent couramment pour contourner les exigences de complexit\u00e9 des mots de passe.  Cela peut inclure l&#8217;utilisation de caract\u00e8res r\u00e9p\u00e9t\u00e9s cons\u00e9cutifs (tels que 99999) ou le remplacement de lettres par des symboles similaires (tels que $ au lieu de s). <\/p>\n<p>En fin de compte, la politique de mot de passe Specops peut aider votre organisation \u00e0 cr\u00e9er une politique de mot de passe beaucoup plus s\u00e9curis\u00e9e, ce qui rend plus difficile pour les cybercriminels l&#8217;acc\u00e8s \u00e0 vos comptes d&#8217;utilisateurs.  Vous pouvez tester gratuitement la politique de mot de passe Specops dans votre Active Directory, \u00e0 tout moment. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/shopify-fails-to-prevent-known-breached.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un rapport r\u00e9cent a r\u00e9v\u00e9l\u00e9 que le fournisseur de commerce \u00e9lectronique Shopify utilise des politiques de mot de passe particuli\u00e8rement faibles sur la partie de son site Web destin\u00e9e aux clients. Selon le rapport, Shopify demande \u00e0 ses clients d&#8217;utiliser un mot de passe d&#8217;au moins cinq caract\u00e8res et qui ne commence ni ne se [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":355125,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,19365,4158,4165,4161,5017,4157,4159,4171,4170,65,4167,4160,5722,4163,4162,18706,132,769,4394,4172,4169,47488,4166,4164],"class_list":["post-355124","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-connus","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-empecher","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mots","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-parvient","tag-pas","tag-passe","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-shopify","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/355124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=355124"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/355124\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/355125"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=355124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=355124"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=355124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}