Mot de passe : en changer tous les combien ?

Protection maximale ou erreur d’appréciation

Avec toutes ces attaques, tentatives d’escroquerie, de détournement de données personnelles, de piratage, le bon vieux mot de passe semble être l’un des éléments de sécurité informatique incontournable et pourtant vulnérable.

Multiplier les changements de mots de passe, par exemple 12 fois par ans ou tous les 3 mois, c’est démultipliez le nombre de mots de passe à retenir.
Hé oui !

Trop simple

Le manque d’imagination des internautes est à déplorer. Le mot de passe le plus courant sur la planète est… « password« , qui signifie « mot de passe ».
Le second est « 123456 » et ses variantes qui sont toutes des suites de chiffres ou de lettres du clavier.

Autres mots de passe trop faciles à craquer pour les malfaisants :

• les prénoms et/ou noms des membres de la famille, des amis ou des animaux domestiques
• les dates de naissance et autres anniversaires marquants
• le nom de son entreprise ou du mois en cours

Trop nombreux

Il est déjà difficile de trouver un mot de passe compliqué encore faut-il en avoir beaucoup.

En effet, de plus en plus d’activités nécessitent l’emploi d’Internet. Outre les messageries électroniques, les réseaux sociaux et les commandes sur des sites de e-commerce, les administrations préconisent, voire impose, de passer par Internet pour accéder à leurs services, au même titre que les entreprises.

Comme les données demandées ou réclamées sont confidentielles, elles ont mis au point des algorithmes qui nécessite un mot de passe fort, c’est-à-dire un mot de passe qui contient au moins une majuscule, une minuscule, un chiffre et un caractère spécial, ainsi qu’un nombre minimum de 8 caractères.

Seulement voilà, avec cette multiplicité de mots de passe à créer, il devient difficile de se les rappeler.

Nombreux sont les sites qui vous empêchent de vous connecter après trois tentatives de saisie infructueux du mot de passe.

Que faire ?

Pour les plus doués : Apprendre les mots de passe par coeur. Quelle mémoire !

Pour les moins doués : Utiliser un générateur de mots de passe, comme celui mis en ligne par la CNIL, puis écrire le mot de passe sur un papier. Des dizaines d’aide-mémoire à la vue de tous !

Pour les fainéants : Utiliser un mot de passe compliqué et l’utiliser pour tous les sites. Un site piraté et tous vos accès à tous les sites sont ouverts au pirate, bonjour les dégâts !

Pour les plus malins : Utiliser un mot de passe compliqué et l’utiliser pour ouvrir un fichier, sorte de coffre-fort numérique, dans lequel se trouvent tous vos autres mots de passe. Il fallait y penser !

Se prémunir contre les pirates

Une méthode de piratage commune est la méthode dite « brut de force ». Cela consiste à tester toutes les combinaisons de caractères, en commençant par AAAAAAAA et ainsi de suite. Les films d’espionnage, de science-fiction ou policiers montrent souvent cette méthode.
Pour un mot de passe de 8 caractères, cette méthode permet de découvrir les plus compliqués des mots de passe en moins de 15 jours.

Pour éviter d’avoir à changer de mots de passe toutes les deux semaines, mieux vaut multiplier le nombre de caractères et passer à 12 ou 16, à condition de respecter les règles de création de mots de passe forts

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Compétences numériques : Sécurité informatique
Les scenarii de risques
Sécurité des données en entreprise : Les 12 bons réflexes

Danger avec les paiements par téléphone
Sécurité sur Internet : Les 10 commandements
Moyens mnémotechniques de création de mots de passe

Autres Informatique et Sécurité :

Récapitulatif 17 Informatique
Récapitulatif 17 Sécurité

Recrutement : Informer les candidats malheureux 2/5

Informer immédiatement après l’appel téléphonique ?

L’entretien téléphonique a pour but de s’assurer de la disponibilité du candidat, de sa volonté et de sa motivation, ainsi que l’obtention de renseignements absents ou mal décrits dans le CV ou/et la lettre de motivation qui l’a accompagnée.

Il sert donc à préciser une certaine adéquation entre le cahier des charges de l’entreprise qui propose le poste et le profil du candidat.

Sommaire :

1. Recrutement : Informer les candidats malheureux 1/5
2. Recrutement : Informer les candidats malheureux 2/5
3. Recrutement : Informer les candidats malheureux 3/5
4. Recrutement : Informer les candidats malheureux 4/5
5. Recrutement : Informer les candidats malheureux 5/5

À l’issue de cette étape, seuls ceux qui ont été suffisamment convaincants sont convoqués à un entretien d’embauche, en face-à-face ou par des moyens plus modernes de visioconférence.

Les autres auront, selon le cabinet, reçu immédiatement une réponse négative, ou bien devront patienter, sans savoir.

Informer après l’entretien d’embauche ?

Après l’entretien d’embauche, le cabinet va présenter à son client, les CV retenus ainsi que les résultats d’éventuels tests et les appréciations du chargé de recrutement sur chaque profil de candidat.

L’attente est douloureuse. Ceux qui font partie de la short-list, présentée au client, n’en savent pas plus que ceux qui ont été éliminés car pas assez convaincant ou qualifiés pour le poste.

Un deuxième entretien a alors lieu avec l’entreprise qui embauche. D’autres entretiens peuvent avoir lieu avec des interlocuteurs identiques ou différents, en fonction du poste à pourvoir : plus le poste est élevé dans la hiérarchie et plus le processus de recrutement est long et les entretiens nombreux.

Lorsque l’entreprise décide de retenir l’un des candidats, il lui propose un contrat de travail. Le travail du cabinet consiste alors à prévenir tous les candidats malheureux qu’ils n’ont pas été retenus, sauf s’il s’est servi d’un robot.

Philippe Garin, plus de 20 ans de management en entreprise

Pour préparer votre entretien de recrutement, contactez-moi : phgarin@gmail.com

Visitez notre site : www.boosteremploi.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Entretien téléphonique non planifié
Faire face à un contact agressif au téléphone
Les objections au téléphone

Entretien d’embauche : Que faites-vous de vos mains ?
6 faiblesses positives pour l’entretien d’embauche
Entretien d’embauche : avant de partir au rendez-vous

Autres Emploi et Management :

Récapitulatif 14 Emploi
Récapitulatif 14 Management

Recrutement : Les sources de stress du recruteur

Le recruteur stresse aussi !

S’il est facile de comprendre que les candidats éprouvent un stress certain à l’idée de rencontrer en entretien d’embauche le chargé de recrutement, il est moins connu que ce dernier aussi est soumis à une pression certaine.

Lorsqu’un poste se libère, ou pire, se créé, l’employeur défini le profil-type de candidat amené à l’occuper.

C’est plus facile lorsqu’il s’agit du remplacement d’une personne qui est partie, car les tâches à accomplir sont déjà définies, et l’employeur peut enrichir cette liste par de nouvelles tâches ou modifier la liste précédente par des changements et des suppressions.

Il connaît les écueils rencontrés avec l’ancien titulaire du poste et reconnaît donc les traits de caractères, c’est-à-dire le savoir-être nécessaires pour la bonne exécution des tâches à remplir par celui ou celle qui va remplacer le partant ou la partante.

Dans le cas d’une création de poste, c’est l’imagination de l’employeur qui fonctionne. Il s’inspire de descriptions de poste existante dans son entreprise ou chez celle de ses connaissances et les adapte à ses propres besoins.

Plus le chargé de recrutement est inexpérimenté, ce qui est souvent le cas lorsqu’il est lui-même le chef d’entreprise ou s’il s’agit d’une personne du service des ressources humaines qui effectue rarement cet exercice, et plus son stress est important.

Se tromper

La crainte de se tromper dans le choix du candidat en est la première cause. C’est aussi la peur de se faire avoir par un candidat qui présente bien, qui sait communiquer et qui donne une bonne impression alors que ses connaissances, compétences sont d’un niveau inférieur à celui exigé pour le poste.

A cela s’ajoute la crainte de mal juger les qualités personnelles du candidat et de mal cerner sa personnalité, au risque d’amener le loup dans la bergerie.

C’est insuffisant de croire qu’une personne est compétence, encore faut-il qu’elle puisse s’intégrer à l’entreprise et qu’elle soit capable de s’adapter, c’est-à-dire d’accepter, les façons de faire de l’entreprise. Une exception : quand la personne à recruter doit apporter du changement dans les méthodes, ou compléter les savoir-faire déjà présentes dans la société.

L’impasse

Une autre cause de stress est celle de l’image que le chargé de recrutement va donner de l’entreprise, et de lui-même.

Selon le poste à pouvoir, la notoriété de l’entreprise, le lieu ou/et les conditions de travail, le recrutement peut conduire à une impasse. Aucun candidat de convient au poste ou, le summum de l’échec, aucun candidat ne postule.

Ce peut être une mauvaise définition du poste ou un salaire peu attractif, ou toute autre raison. Peu importe le poste reste à pourvoir et il faut attirer des candidats.

Si certains recruteurs doivent faire un choix parmi des centaines de candidatures, d’autres peinent à trouver suffisamment de candidats, ou de candidats suffisamment compétents, pour répondre au besoin.

La sanction

Le stress vient aussi de la crainte de ternir l’image du recruteur. Si la personne embauchée ne convient pas, c’est qu’il a mal fait son travail. C’est ainsi que l’on retrouve sur le marché du travail, nombre de candidats pour des postes devenus vacants dans les services RH.

Hé oui, les membres du service du personnel aussi se retrouvent candidats. Être taxé d’incompétence est encore plus difficile pour eux que pour la plupart des autres candidats.

Philippe Garin, plus de 20 ans de management en entreprise

Pour réussir votre recrutement, contactez-moi : phgarin@gmail.com

Visitez notre site : www.boosteremploi.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Recrutement : Diminuer le stress du recruteur
Recruteur : La présélection des candidats
Les 7 fautes du recruteur qui ruinent l’entretien d’embauche

CV : Le chasseur de têtes
Salon Emploi : Tout l’intérêt pour l’employeur
Contrôle de référence : mode d’emploi

Autres Emploi et Management :

Récapitulatif 14 Emploi
Récapitulatif 14 Management