Accueil > Le Blog > Gestion des accès > 7 arguments irréfutables pour convaincre votre COMEX de renforcer la gestion des accès

7 arguments irréfutables pour convaincre votre COMEX de renforcer la gestion des accès

Mettre en place des mesures de protection des accès est une évidence pour améliorer la résistance de votre entreprise aux cyberattaques et se prémunir des violations de données. Mais obtenir un budget pour ce qui est peut-être perçu par le COMEX comme “une énième solution de cybersécurité” peut s’avérer compliqué.

Pourtant, les outils de gestion des accès ne se limitent pas à renforcer la cybersécurité de votre entreprise. Ils facilitent également la gestion des ressources humaines, et sont un outil commercial de qualité, au service de votre performance globale. Voici 7 arguments pour convaincre votre COMEX d’adopter une solution de gestion des accès.

Les arguments à destination des ressources humaines

1 : Soulager les collaborateurs du fardeau de la gestion des accès

La “password fatigue” est un phénomène très répandu en entreprise. Elle désigne la fatigue mentale due au fait de devoir retenir et utiliser au quotidien un grand nombre de mots de passe. Ce phénomène n’est pas sans conséquence : moins d’un Français sur cinq crée un mot de passe différent pour chaque compte,1 ce qui fragilise la sécurité des SI. On pourrait également citer la fatigue liée à l’authentification multifacteur : la MFA fatigue. Celle-ci consiste à spammer l’utilisateur de fausses demandes de vérification de son identité (par l’intermédiaire de notifications push) pour valider la deuxième authentification.

La OneWave, qui embarque une fonctionnalité d’authentification multifactorielle, ne peut pas être ciblée par ce type d’attaque. Ainsi, le risque qu’un salarié soit à l’origine d’une compromission de sécurité diminue drastiquement.

Heureusement, le processus d’authentification peut être intégralement automatisé. Ainsi, la carte biométrique OneWave intègre une technologie de gestion de mot de passe et d’authentification forte par OTP, qui génère et stocke un mot de passe unique pour chaque compte. Lorsque l’utilisateur souhaite se connecter à une application, il lui suffit de scanner son doigt scanner son empreinte digitale. La connexion Bluetooth au device complète instantanément l’identifiant et le mot de passe unique de l’utilisateur sur le service en question. Il n’a donc aucune information à inscrire lui-même, ce qui le soulage d’une mémorisation fastidieuse.

2 : Apporter davantage de sérénité aux salariés

Utiliser le même mot de passe ou des mots de passe similaires pour plusieurs applications, le tout sans activer l’authentification forte, est très risqué en matière de cybersécurité. Si ce mot de passe est compromis ou qu’un hacker parvient à s’en emparer, il pourra alors avoir accès à une grande partie du SI de l’entreprise. Une telle erreur peut être synonyme de licenciement : une récente étude menée aux US et au UK montre qu’un salarié sur quatre à l’origine d’une erreur ayant compromis la sécurité de l’entreprise a été licencié au cours de ces 12 derniers mois.2

Une solution de gestion des accès qui génère un mot de passe unique pour chaque compte enlève cette épée de Damoclès au-dessus de la tête des collaborateurs et leur permet d’aborder plus sereinement leur travail. Elle doit intégrer une double authentification afin de garantir que le premier facteur n’a pas été compromis, par un phishing par exemple. Ainsi, en cas de mot de passe compromis, le pirate ne pourra pas accéder au compte de sa victime sans l’objet de confiance responsable du second facteur.

Lien vers la page de téléchargement du benchmark listant et comparant les différentes solutions de gestion des accès et identités.

3 : Gagner en attractivité auprès des candidats

Toute mesure prise pour le bien-être des salariés, à l’instar d’une solution de gestion des accès qui soulage de la fatigue du mot de passe et de l’authentification multifacteur, accroît l’attractivité d’une entreprise auprès des talents. Cela montre à la fois qu’elle est attachée à prendre soin de ses salariés, mais aussi capable de déployer des solutions innovantes pour améliorer leur quotidien. Par ailleurs, en utilisant des technologies robustes, et résolument moderne, l’image de marque d’une entité n’en est que plus soignée.

Lien vers l'article expliquant pourquoi la OneWave est instantanément adoptée par les collaborateurs

4 : Apporter une plus-value personnelle aux collaborateurs

L’utilisation d’une solution telle qu’un gestionnaire de mots de passe dans la sphère professionnelle peut sensibiliser les salariés à la protection de leurs usages personnels. En moyenne, un individu a environ 100 comptes en ligne protégés par un mot de passe. Malheureusement, beaucoup de personnes utilisent le même password pour l’ensemble de leurs comptes.

L’adoption d’une solution complète d’authentification consoliderait la protection de leurs services personnels tout en facilitant l’accès à leurs comptes en ligne (banque, impôts, mutuelle etc.). Plus besoin de retenir chaque mot de passe, le gestionnaire s’en charge !

Pire encore, seulement une poignée de personnes utilisent l’authentification multifacteur, alors qu’elle vise pourtant à rajouter une couche de sécurité supplémentaire lors des authentifications. Preuve en est : avec un facteur d’authentification supplémentaire, on estime que 99,9% des piratages pourraient être évités 3, dont les fraudes ciblant des particuliers. (Attention cependant à l’authentification multifacteur sur mobile qui peut être une fausse bonne idée.)

Dans la même veine, une entreprise qui sensibilise ses collaborateurs aux bonnes pratiques en matière de cybersécurité – apprendre à identifier un e-mail frauduleux par exemple – les aide à se protéger des cybermenaces dans leur vie personnelle, ce qui ne peut qu’être bénéfique pour l’entreprise !

Les arguments qui parleront à votre directeur commercial

5 : Montrer patte blanche pour les cahiers des charges et les appels d’offres

Dans de nombreux secteurs d’activité, les contrats passent par des appels d’offres et/ou sont formalisés dans des cahiers des charges. Ceux-ci comportent des exigences croissantes en matière de cybersécurité. Le fait d’utiliser une solution de cybersécurité qui sécurise l’accès aux données du projet offre au client une garantie en matière de confidentialité. Aujourd’hui, l’absence d’authentification second facteur peut être prohibitif sur le volet conformité de certains contrats grands comptes, et donc engendrer une perte de chiffres d’affaire !

6 : Rassurer les clients et les prospects

Le gage d’une cybersécurité robuste offert par une entreprise est aujourd’hui un véritable élément de différenciation commerciale. Face à deux offres équivalentes, un prospect pourrait choisir celle qui protègera le mieux ses données. La carte biométrique OneWave, qui sécurise les authentifications, peut être physiquement présentée pendant un rendez-vous pour rassurer de manière pédagogique les clients sur la sécurité de leurs données.

Prenons un exemple concret : lors d’une rencontre avec un client, un commercial sort sa OneWave afin de se connecter au Cloud de son entreprise, dans le but de lancer sa présentation. Intrigué par sa carte, le client l’interroge sur l’utilité d’un outil comme la OneWave. Le commercial lui présente donc sa carte biométrique, en lui montrant comment l’authentification forte est déployée sur tous les services de l’entreprise en un seul geste. C’est une occasion sans pareille pour rassurer et impressionner ce client.

Un argument fort pour convaincre votre direction générale

7 : Accroître la productivité globale de l’entreprise

Entre le temps passé à se rappeler de son mot de passe, à le réinitialiser en cas d’oubli et les blocages de comptes dus à un trop grand nombre de tentatives de connexion, devoir jongler manuellement entre plusieurs mots de passe est un frein à la productivité, et ce n’est pas les DSI qui diront le contraire ! Le quotidien des services informatiques de toute entité est en effet marqué par les demandes utilisateurs, concernant la réinitialisation des mots de passe, ou encore les demandes de support en tout genre. D’ailleurs, le World Economic Forum estime qu’au cours d’une année les SI d’une entreprise passent en moyenne 2,5 mois à réinitialiser les mots de passe internes des collaborateurs4

Côté utilisateur, nous passons en moyenne 11 heures par an à réinitialiser nos mots de passe, selon une étude américaine.5 Opter pour une solution de gestion des accès qui complète automatiquement les formulaires d’authentification permet donc d’accroître significativement la productivité de chaque collaborateur au sein de l’entreprise.

Adopter une solution de gestion des accès comporte de nombreux bénéfices directs et indirects pour une entreprise, mais aussi pour ses collaborateurs et son service DSI. Pour voir concrètement les plus-values d’une solution de sécurité matérielle telle que la OneWave, n’hésitez pas à demander votre démo personnalisée par un de nos experts !

Sources :

1 https://www.blogdumoderateur.com/etude-mots-de-passe-france/

2 https://www.lemondeinformatique.fr/actualites/lire-les-erreurs-humaines-en-cybersecurite-source-de-licenciement-86281.html

3 https://www.zdnet.fr/actualites/l-authentification-multi-facteur-la-parade-a-999-des-piratages-pour-microsoft-39889579.htm

4 https://www.weforum.org/press/2020/01/forgotten-your-password-not-having-one-will-make-you-safer-says-world-economic-forum/

5 https://www.thenationalnews.com/business/up-to-11-hours-spent-every-year-resetting-passwords-1.819620

Panorama du marché de la cyber, roadmap, comparatif de 19 solutions d'IAM, téléchargez le livre blanc

Bon à recevoir

L’actualité de l’authentification et de la gestion des accès dans votre boîte mail 1 fois par mois ! Inscrivez-vous pour recevoir les décryptages de notre newsletter :

A propos d’authentification et de cybersécurité

NIS2 : quelles nouvelles obligations pour les entreprises ?

NIS2 : quelles nouvelles obligations pour les entreprises ?

L’Union-Européenne a validé en novembre dernier la directive NIS2, qui renforce ses règles en matière de cybersécurité pour les entreprises de ses États membres. OneWave fait le point pour vous sur ces nouvelles obligations, les acteurs concernés, et les conséquences...

SSO : avantages et cas d’usage

SSO : avantages et cas d’usage

Le SSO est un système d’authentification unique, qui permet une délégation de l’authentification des services quotidiens vers un service spécialisé et paramétrable. Il permet à un utilisateur d’accéder à plusieurs outils et applications par un seul moyen...

Antiphishing : comment se prémunir contre le hameçonnage ?

Antiphishing : comment se prémunir contre le hameçonnage ?

Particulièrement efficace, le phishing vise à obtenir du destinataire d’un courriel ou sms d’apparence légitime qu’il transmette ses identifiants de connexion à différents services, afin de prendre possession de ses comptes. Entre 2FA, MFA et bonnes pratiques à...

Cybersécurité & OneWave dans votre boîte mail

Inscrivez-vous et recevez actualités, conseils sur l’authentification et nouveautés OneWave 1 fois par mois.

Essayez la OneWave

Contactez notre équipe pour programmer une démonstration personnalisée de notre carte.

Share This