Cons\u00e9quence : mot de passe diffus\u00e9 un peu partout (parfois jamais chang\u00e9), et aucune tra\u00e7abilit\u00e9. Qui a fait telle action \u00e0 15h ? Impossible de le savoir, tout le monde utilise le m\u00eame login. <\/p>\n\n\n\n
Sans parler d\u2019un employ\u00e9 sortant qui conna\u00eet encore le mot de passe\u2026 Un principe de base en s\u00e9curit\u00e9 est d\u2019avoir des comptes nominatifs pour chaque utilisateur, avec des droits appropri\u00e9s, et de couper les acc\u00e8s d\u00e8s qu\u2019une personne quitte la soci\u00e9t\u00e9.<\/p>\n\n\n\n
\ud83d\udc49 Mots de passe trop faibles ou r\u00e9utilis\u00e9s <\/strong>\u2013 C\u2019est humain : on choisit souvent des mots de passe simples (date de naissance, pr\u00e9nom des enfants\u2026) et on tend \u00e0 les recycler partout.<\/p>\n\n\n\n Dans une petite entreprise, \u00e7a signifie que le mot de passe de messagerie peut \u00eatre le m\u00eame que celui du serveur\u2026 Un vrai cadeau pour un attaquant. <\/p>\n\n\n\n 47 % des PME admettent laisser leurs employ\u00e9s r\u00e9utiliser leurs mots de passe pro sur des comptes perso, ce qui multiplie les chances de fuite. <\/p>\n\n\n\n La politique mots de passe doit \u00eatre stricte : complexit\u00e9, unicit\u00e9, et id\u00e9alement un gestionnaire de mots de passe + du MFA (authentification multi-facteur). Oui, vos utilisateurs r\u00e2leront un peu, mais vos donn\u00e9es seront en s\u00e9curit\u00e9.<\/p>\n\n\n\n \ud83d\udc49 Absence de politique claire et de sensibilisation<\/strong> \u2013 Avez-vous un r\u00e8glement \u00e9crit qui explique les bonnes pratiques IT dans votre entreprise ? (ex: interdiction d\u2019installer des applis non approuv\u00e9es, proc\u00e9dure en cas d\u2019email suspect, r\u00e8gles d\u2019acc\u00e8s aux donn\u00e9es clients\u2026). <\/p>\n\n\n\n Beaucoup de TPE\/PME n\u2019en ont pas. Le risque, c\u2019est l\u2019improvisation : chacun fait selon son bon sens, qui peut-\u00eatre tr\u00e8s variable. Exemple r\u00e9el : un employ\u00e9 bien intentionn\u00e9 met en place un partage de fichiers entre coll\u00e8gues, mais il configure les permissions \u201couvertes \u00e0 tous\u201d par ignorance \u2013 une porte d\u2019entr\u00e9e b\u00e9ante.<\/p>\n\n\n\n Une charte informatique et des formations courtes peuvent \u00e9viter ce genre de sc\u00e9nario en alignant tout le monde sur les m\u00eames r\u00e8gles. Rappelons-le, plus de 80 % des incidents de s\u00e9curit\u00e9 ont une composante humaine (erreur, n\u00e9gligence).<\/p>\n\n\n\n Investir un peu de temps dans la sensibilisation du personnel, c\u2019est s\u2019\u00e9viter de gros probl\u00e8mes plus tard.<\/p>\n\n\n\n \ud83d\udc49 Serveurs non mis \u00e0 jour r\u00e9guli\u00e8rement<\/strong> \u2013 Linux est r\u00e9put\u00e9 stable\u2026 Mais cela ne veut pas dire qu\u2019il faut ignorer les mises \u00e0 jour ! Un serveur non patch\u00e9 depuis 3 ans, c\u2019est un buffet ouvert pour les hackers.<\/p>\n\n\n\n Des failles critiques apparaissent chaque ann\u00e9e (m\u00eame sur Linux), et restent exploitables tant qu\u2019on n\u2019applique pas les correctifs. Les PME sans \u00e9quipe d\u00e9di\u00e9e oublient souvent ces mises \u00e0 jour, ou repoussent par peur de \u201ccasser\u201d quelque chose.<\/p>\n\n\n
![\"\"](\"https:\/\/www.keepfort.com\/wp-content\/uploads\/2025\/05\/PME-ces-erreurs-invisibles-qui-mettent-votre-serveur-Linux-en-danger.jpg\")
<\/figure>\n<\/div>\n\n\n