Accueil > Le Blog > Gestion des accès

7 arguments irréfutables pour convaincre votre COMEX de renforcer la gestion des accès

par | 23 Déc 2022

Mais pourquoi adopter une solution de gestion des accès ? Les arguments cyber ne fonctionnent pas auprès de votre COMEX ? Nous avons préparé pour vous une liste de 7 arguments massues pour convaincre les publics non techniques d’adopter une solution de gestion des accès et des identités.

Sommaire

$

RH, zenitude des collaborateurs et attractivité

1. Soulager les collaborateurs du fardeau de la gestion des accès

2. Apporter davantage de sérénité aux salariés

3. Gagner en attractivité auprès des candidats

4. Apporter une plus-value personnelle ax collaborateurs

$

Direction commerciale, un argument rassurant et différenciant

5. Montrer patte blanche pour les cahiers des charges et les appels d’offres

6. Rassurer les clients et prospects

$

Direction générale : un gain de productivité et de sécurité

7. Accroitre la productivité globale de l’entreprise

Mettre en place une politique d’IAM est une évidence pour améliorer la résistance de votre entreprise aux cyberattaques et se prémunir des violations de données. Mais obtenir un budget pour ce qui est peut-être perçu par le COMEX comme “une énième solution de cybersécurité” peut s’avérer compliqué.

Pourtant, les outils de gestion des accès ne se limitent pas à renforcer la cybersécurité de votre entreprise. Ils facilitent également la gestion des ressources humaines, et sont un outil commercial de qualité, au service de votre performance globale.

RH, zenitude des collaborateurs et attractivité

1. Soulager les collaborateurs du fardeau de la gestion des accès

La “password fatigue” est un phénomène très répandu en entreprise. Elle désigne la fatigue mentale due au fait de devoir retenir et utiliser au quotidien un grand nombre de mots de passe. Ce phénomène n’est pas sans conséquence : moins d’un Français sur cinq crée un mot de passe différent pour chaque compte,1 ce qui fragilise la sécurité des SI.

On pourrait également citer la fatigue liée à l’authentification multifacteur : la MFA fatigue. Celle-ci consiste à spammer l’utilisateur de fausses demandes de vérification de son identité (par l’intermédiaire de notifications push) pour valider la deuxième authentification.

La OneWave, qui embarque une fonctionnalité d’authentification multifactorielle, ne peut pas être ciblée par ce type d’attaque. Le risque qu’un salarié soit à l’origine d’une compromission de sécurité diminue drastiquement.

Heureusement, le processus d’authentification peut être intégralement automatisé. Ainsi, la carte biométrique OneWave intègre une technologie de gestion de mot de passe et d’authentification forte par OTP, qui génère et stocke un mot de passe à usage unique pour chaque compte. Lorsque l’utilisateur souhaite se connecter à une application, il lui suffit de scanner son empreinte digitale.

Le Bluetooth permet de complèter instantanément l’identifiant et le mot de passe unique de l’utilisateur sur le service en question.

2. Apporter davantage de sérénité aux salariés

Utiliser le même mot de passe ou des mots de passe similaires pour plusieurs applications, le tout sans activer l’authentification forte, est très risqué en matière de cybersécurité. Si ce mot de passe est compromis ou qu’un hacker parvient à s’en emparer, il pourra alors avoir accès à une grande partie du SI de l’entreprise.

Etre le maillon faible peut être synonyme de licenciement ! Une récente étude menée aux US et au UK montre qu’1 salarié sur 4 à l’origine d’une erreur ayant compromis la sécurité de l’entreprise a été licencié au cours de ces 12 derniers mois.2

Une solution de gestion des accès qui génère un mot de passe unique pour chaque compte enlève cette épée de Damoclès au-dessus de la tête des collaborateurs et leur permet d’aborder plus sereinement leur travail. Elle doit intégrer une double authentification afin de garantir que le premier facteur n’a pas été compromis, par un phishing par exemple. En cas de mot de passe compromis, le pirate ne pourra pas accéder au compte de sa victime sans l’objet de confiance responsable du second facteur.

Lien vers la page de téléchargement du benchmark listant et comparant les différentes solutions de gestion des accès et identités.

3. Gagner en attractivité auprès des candidats

Toute mesure prise pour le bien-être des salariés, à l’instar d’une solution de gestion des accès qui soulage de la fatigue du mot de passe et de l’authentification multifacteur, accroît l’attractivité d’une entreprise auprès des talents.

Cela montre à la fois :

  • qu’elle est attachée à prendre soin de ses salariés,
  • et capable de déployer des solutions innovantes pour améliorer leur quotidien.

Par ailleurs, en utilisant des technologies robustes, et résolument moderne, l’image de marque d’une entité n’en est que plus soignée.

Lien vers l'article expliquant pourquoi la OneWave est instantanément adoptée par les collaborateurs

4. Apporter une plus-value personnelle aux collaborateurs

L’utilisation d’une solution comme un gestionnaire de mots de passe dans la sphère professionnelle sensibilise les salariés à la protection de leurs usages personnels.

En moyenne, un individu a environ 100 comptes en ligne protégés par un mot de passe. Malheureusement, beaucoup de personnes utilisent le même password pour l’ensemble de leurs compte et peu active la MFA.

L’adoption d’une solution complète d’authentification renforce la protection de leurs services personnels tout en facilitant l’accès à leurs comptes en ligne (banque, impôts, mutuelle etc.). Plus besoin de retenir chaque mot de passe, le gestionnaire s’en charge !

A LIRE AUSSI

Authentification multifacteur sur mobile : une fausse bonne idée

Dans la même veine, une entreprise qui sensibilise ses collaborateurs aux bonnes pratiques en matière de cybersécurité – apprendre à identifier un e-mail frauduleux par exemple – les aide à se protéger des cybermenaces dans leur vie personnelle, ce qui ne peut qu’être bénéfique pour l’entreprise !

Direction commerciale, un argument rassurant et différenciant

5. Montrer patte blanche pour les cahiers des charges et les appels d’offres

Dans de nombreux secteurs d’activité, les contrats passent par des appels d’offres et/ou sont formalisés dans des cahiers des charges. Ceux-ci comportent des exigences croissantes en matière de cybersécurité. Le fait d’utiliser une solution de cybersécurité qui sécurise l’accès aux données du projet offre au client une garantie en matière de confidentialité. Aujourd’hui, l’absence d’authentification second facteur peut être prohibitif sur le volet conformité de certains contrats grands comptes, et donc engendrer une perte de chiffres d’affaire !

A LIRE AUSSI

Attaques par rebond : comment protéger ses clients ?

6. Rassurer les clients et les prospects

Le gage d’une cybersécurité robuste offert par une entreprise est aujourd’hui un véritable élément de différenciation commerciale. Face à deux offres équivalentes, un prospect pourrait choisir celle qui protègera le mieux ses données. La carte biométrique OneWave, qui sécurise les authentifications, peut être physiquement présentée pendant un rendez-vous pour rassurer de manière pédagogique les clients sur la sécurité de leurs données.

Prenons un exemple concret : lors d’une rencontre avec un client, un commercial sort sa OneWave afin de se connecter au Cloud de son entreprise, dans le but de lancer sa présentation. Intrigué par sa carte, le client l’interroge sur l’utilité d’un outil comme la OneWave. Le commercial lui présente donc sa carte biométrique, en lui montrant comment l’authentification forte est déployée sur tous les services de l’entreprise en un seul geste. C’est une occasion sans pareille pour rassurer et impressionner ce client.

Direction générale, un gain de productivité et de sécurité

7. Accroître la productivité globale de l’entreprise

Entre le temps passé à se rappeler de son mot de passe, à le réinitialiser en cas d’oubli et les blocages de comptes dus à un trop grand nombre de tentatives de connexion, devoir jongler manuellement entre plusieurs mots de passe est un frein à la productivité, et ce n’est pas les DSI qui diront le contraire !

Le quotidien des services informatiques de toute entité est en effet marqué par les demandes utilisateurs, concernant la réinitialisation des mots de passe ou encore les demandes de support en tout genre.

Le World Economic Forum estime qu’au cours d’une année les SI d’une entreprise passent en moyenne 2,5 mois à réinitialiser les mots de passe internes des collaborateurs4

Les utilisateurs passent en moyenne 11 heures par an à réinitialiser leurs mots de passe selon une étude américaine.5

Opter pour une solution de gestion des accès qui stocke et complète automatiquement les formulaires d’authentification permet donc d’accroître significativement la productivité de chaque collaborateur au sein de l’entreprise (en plus d’en améliorer la robutesse).

Adopter une solution de gestion des accès comporte de nombreux bénéfices directs et indirects pour une entreprise, mais aussi pour ses collaborateurs et son service DSI. Pour voir concrètement les plus-values d’une solution de sécurité matérielle telle que la OneWave, n’hésitez pas à demander votre démo personnalisée par un de nos experts !

Sources

1 https://www.blogdumoderateur.com/etude-mots-de-passe-france/

2 https://www.lemondeinformatique.fr/actualites/lire-les-erreurs-humaines-en-cybersecurite-source-de-licenciement-86281.html

3 https://www.zdnet.fr/actualites/l-authentification-multi-facteur-la-parade-a-999-des-piratages-pour-microsoft-39889579.htm

4 https://www.weforum.org/press/2020/01/forgotten-your-password-not-having-one-will-make-you-safer-says-world-economic-forum/

5 https://www.thenationalnews.com/business/up-to-11-hours-spent-every-year-resetting-passwords-1.819620

Share This