Accueil > Le Blog > Authentification forte

Politiques de mots de passe, authentification forte (MFA) : comment simplfier le quotidien en entreprise ?

par | 14 Oct 2022

Améliorer la robutesse des mots de passe, déployer et simplifier la MFA pour que tous les collaborateurs l’utilisent… Si la tâche peut paraître fastidieuse, il existe pourtant un bon nombre de solutions et de bonnes pratiques, capables de faciliter la vie des DSI tout en sécurisant leurs SI. Face à ce défi, nous vous présentons une liste d’outils vecteurs d’innovations et de solutions, pour faire rimer cybersécurité avec simplicité, et mettre en place facilement la MFA.

Sommaire

$

Faire rimer cybersécurité avec facilité chez les collaborateurs

Mots de passe, identification et MFA : bête noire des collaborateurs

Le remplissage automatique : lorsque gain de temps et efficacité font la paire

$

Simplifier l’application des bonnes pratiques pour les DSI

La gestion des identités et des accès via un outil dédié

Si vous avez à cœur d’appliquer une politique de cybersécurité solide en entreprise, vous appliquez certainement quotidiennement des règles liées à l’authentification et à la MFA, très contraignantes pour les collaborateurs et les DSI :

  1. Inventer et retenir un mot de passe robuste et unique pour chaque service. Le mot de passe idéal doit contenir au moins 12 caractères aléatoires : des minuscules, des majuscules, des chiffres, et des caractères spéciaux. Il doit également exclure toute information sur la vie privée de vos collaborateurs, et ne doit pas figurer dans le dictionnaire.
  2. Analyser chaque mail en détail afin d’éviter le piège du phishing (analyse de l’adresse du destinataire, de l’adresse du site web officiel…), sans être pourtant certain d’éviter LE clic malheureux, qui ouvrira à un pirate les portes de votre SI.
  3. Réinitialiser chaque jour les accès des collaborateurs ayant perdu / oublié leurs mots de passe. Dans les entreprises où les DSI gèrent les authentifications, on remarque qu’au-delà de la perte de temps engendrée, le coût provoqué par la perte de mots de passe peut atteindre jusqu’à 1 million d’euros.1

Lien vers la page présentant la OneWave, et proposant une demande de démonstration.

Simplifiez l’authentification pour tous les collaborateurs

En entreprise, les collaborateurs utilisent régulièrement des services confidentiels, contenant des données sensibles. L’intranet de l’entreprise, votre logiciel de CRM ou votre SIRH sont autant de plateformes accessibles par mots de passe, et donc sujettes au piratage. De ce fait, l’authentification forte et la MFA sont des sujets cruciaux.

Mots de passe, authentification et MFA, bête noire des collaborateurs

Les recommandations de l’ANSSI concernant la création et la gestion des mots de passes 2 sont nombreuses et complexes.

Or, il se trouve que tout cerveau humain, même bien entraîné, est incapable de mémoriser les centaines d’identifiants et mots de passe associés à ces outils. C’est pourquoi, nous vous conseillons de fournir à vos collaborateurs un générateur de mots de passe : celui-ci pourra leur créer des mots de passe aléatoires et très complexes en quelques secondes.

Pour enlever à vos salariés la fatigue engendrée par le fait de retenir leurs codes, vous pouvez en complément opter pour un gestionnaire de mots de passe, qui stockera et chiffrera tous les passwords de son utilisateur. En matière d’authentification, cet outil est beaucoup plus sécurisé qu’un navigateur web proposant le même service.

En plus de soulager les collaborateurs du poids des différents mots de passe, ces solutions rajoutent une couche de sécurité supplémentaire à votre SI. Elles évitent en effet la tentation d’un mot de passe trop simple et similaire pour les différentes authentifications de vos collaborateurs, ou pire encore, les fameux passwords partagés sur un post-it pour ne pas les oublier !

Par ailleurs, en générant un mot de passe et en utilisant un gestionnaire, l’URL du site web associé est également conservé dans la mémoire de l’outil. Cette fonctionnalité fera non seulement gagner du temps à vos collaborateurs, lors de leurs authentifications mais les protégera également des sites web compromis et des fausses landing pages.

Bon à savoir

Stocker les accès sur un navigateur, une fausse bonne idée

Par souci de facilité et de gain de temps lors des authentifications, les internautes sont nombreux à faire le choix d’enregistrer leurs différents mots de passe directement dans leurs navigateurs. Cependant, ce réflexe peut être très risqué : les navigateurs ne bénéficient pas d’un haut niveau de protection, et sont de ce fait régulièrement la cible de cyberattaques.

En 2021 notamment, le malware CopperStealer a fait des dégâts chez plusieurs serveurs, volant les mots de passe enregistrés de ses utilisateurs. Nous pourrions également citer le malware multiplateforme Xloader, qui la même année, a dérobé des captures d’écrans, des mots de passe, mais a également enregistré les frappes de clavier et exécuté des logiciels malveillants chez de nombreux utilisateurs Apple et Windows.

Le remplissage automatique : lorsque gain de temps et sécurité font la paire

Continuons sur le sujet du gain de temps côté salariés. Parmi les fonctionnalités pouvant leur faciliter le quotidien, on compte également le remplissage automatique. Pour l’utilisateur c’est un gain de temps précieux qui lui évite un travail redondant, tout en le préservant de potentielles erreurs de frappe ou de mémoire, au remplissage d’un formulaire par exemple. Concernant les mots de passe, le remplissage automatique peut également s’avérer très pratique. Lors de la navigation sur un site web, cette fonctionnalité permet d’enregistrer l’URL de la page, et peut ainsi la reconnaître lors des prochaines connexions. L’outil est alors capable de proposer de compléter les champs d’authentification par des identifiants et un mot de passe.

Découvrir un panorama des solutions MFA

Facilitez l’application des bonnes pratiques cyber pour les DSI

Les contraintes pour maintenir une cybersécurité solide en entreprise sont nombreuses pour les DSI qui souhaitent sécuriser leur entreprise :

  • Suivi des changements de fonction, de projets…
  • Administration des accès destinés aux sous-traitants
  • Segmentation des rôles
  • Choix d’outils dédiés pour aider les salariés, et l’expérience employé associée, notamment dans le cadre de la MFA
  • Création et implémentation des politiques de cybersécurité
  • Surveillance continue des cybermenaces
  • Gestion du télétravail
  • ….

lien vers la page pour télécharger la checklist qui aide à installer une solution de authentification multifacteur

Les avantages d’un outil IAM pour la DSI

La gestion des accès et des identités en entreprise peut être facilitée par un outil dédié.

En utilisant une solution comme celle proposée par OneWave, les avantages pour les DSI et RSSI sont nombreux :

  • Démocratiser les mots de passe robustes et simplifier la MFA pour maximiser la sécurité et réduire les failles dues au facteur humain.
  • Simplifier les envois de mots de passe via le push password. Les utilisateurs reçoivent leurs codes par un canal sécurisé, et sortent du processus de création du mot de passe, réduisant les risques de cyberattaques.
  • La gestion simplifiée du cycle de vie de l’employé : ses entrées, sorties et changements de fonctions ou d’affectation sont gérés en un clic par le DSI, qui gagne un temps précieux.
  • Un monitoring en temps réel des accès des salariés, afin d’anticiper au maximum les potentielles failles de sécurité.
  • L’implémentation du SSO (Single Sign-On). Le SSO permet d’identifier chaque collaborateur parmi un référentiel de type LDAP (Lightweight Directory Access Protocol), et lui ouvre l’accès à son environnement de travail. Une fois reconnu, il n’a plus besoin de taper les mots de passe complémentaires s’il souhaite accéder à d’autres applications au cours d’une même session. L’accès est donc directement géré par le DSI. Peu importe les cas (attente de renouvellement de contrat, départ définitif, etc), le SSO verrouille automatiquement son accès réseau, avec la possibilité de le réactiver à tout moment.

Pour les DSI, l’utilisation de tels outils leur permet de se libérer des tâches récurrentes et fastidieuses, telles que :

  • La création de mots de passe unique pour chaque utilisateur
  • Le remplacement périodique de ces mêmes mots de passe
  • La délivrance d’accès SSO pour tous les utilisateurs
  • Les mises à jour périodiques de la base utilisateurs SSO
  • La prise en compte de l’évolution d’un collaborateur en interne, avec la désactivation manuelle de ses accès en cas de départ ou de mise à disposition, et la réaction de ces mêmes accès en cas de besoin.

Simplifier la MFA : un gain de temps et de sérénité pour tous

Pour conclure, nous dirions qu’une bonne cybersécurité ne peut se faire qu’à l’aide de bons outils. En utilisant des outils et services de qualité pour sécuriser et simplifier la MFA et les authentifications de vos collaborateurs, vous faciliterez leur quotidien et améliorerez la sécurité de l’entreprise.

Pour la DSI, le gain de temps est considérable, et la facilitation de l’organisationnel est avérée. En plus de protéger votre organisation, vos clients et vos partenaires, le quotidien de toutes les strates de l’entreprise en sera simplifié. Outre le gage de sérieux que représentent de telles innovations, il s’agit également de LA différenciation commerciale qui pourra faire la différence, particulièrement lorsqu’on vend une prestation numérique.

lien vers la page pour télécharger un benchmark des différentes solutions de contrôle d'accès et gestion des identités.

1 https://www.visual-guard.com/FR/dotnet-article-white-papers-ressource-securite/dotnet-securite-white-papers-ressources-etude-cas/securite-cout-mot-de-passe.html#:~:text=1 Million de Dollar par an !&text=Le coût induit par la,pour les mots de passe.

2 https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

Share This