Accueil > Le Blog > Authentification forte > Politiques de mots de passe, authentification forte (MFA) : comment faciliter le quotidien en ESN ?

Politiques de mots de passe, authentification forte (MFA) : comment faciliter le quotidien en ESN ?

Avoir un haut niveau d’exigence en matière de cybersécurité est essentiel en ESN, de par la multiplicité des données clients et partenaires pouvant être dérobées en cas d’attaques. Si la tâche peut paraître fastidieuse, il existe pourtant un bon nombre de solutions et de bonnes pratiques, capables de faciliter la vie des DSI tout en sécurisant leurs SI. Face au défi que représente une bonne santé numérique, nous vous présentons une liste d’outils vecteurs d’innovations et de solutions, pour faire rimer cybersécurité avec simplicité, et mettre en place facilement la MFA.

Si vous avez à cœur d’appliquer une politique de cybersécurité solide en entreprise, vous appliquez certainement quotidiennement des règles liées à l’authentification et à la MFA, très contraignantes pour les collaborateurs et les DSI :

  • Inventer et retenir un mot de passe robuste et unique pour chaque service. (Le mot de passe idéal doit contenir au moins 12 caractères aléatoires : des minuscules, des majuscules, des chiffres, et des caractères spéciaux. Il doit également exclure toute information sur la vie privée de vos collaborateurs, et ne doit pas figurer dans le dictionnaire.)

  • Changer ces mêmes mots de passe tous les trois mois, dans le cadre du renouvellement automatique.

  • Devoir analyser chaque mail en détail afin d’éviter le piège du phishing (analyse de l’adresse du destinataire, de l’adresse du site web officiel…), sans être pourtant certain d’éviter LE clic malheureux, qui ouvrira à un pirate les portes de votre SI.

  • Réinitialiser chaque jour les accès des collaborateurs ayant perdu / oublié leurs mots de passe. Dans les entreprises où les DSI gèrent les authentifications, on remarque qu’au-delà de la perte de temps engendrée, le coût provoqué par la perte de mots de passe peut atteindre jusqu’à 1 million d’euros.1

Lien vers la page présentant la OneWave, et proposant une demande de démonstration.

Faire rimer cybersécurité avec facilité chez les collaborateurs

En entreprise et particulièrement en ESN, les collaborateurs utilisent régulièrement des services confidentiels, contenant des données sensibles. L’intranet de l’entreprise, votre logiciel de CRM ou votre SIRH sont autant de plateformes accessibles par mots de passe, et donc sujettes au piratage. De ce fait, l’authentification et la MFA sont des sujets cruciaux.

Mots de passe, authentification et MFA, bête noire des collaborateurs

Les recommandations de l’ANSSI concernant la création et la gestion des mots de passes 2 sont nombreuses et complexes.

Or, il se trouve que tout cerveau humain, même bien entraîné, est incapable de mémoriser les centaines d’identifiants et mots de passe associés à ces outils. C’est pourquoi, nous vous conseillons de fournir à vos collaborateurs un générateur de mots de passe : celui-ci pourra leur créer des mots de passe aléatoires et très complexes en quelques secondes.

Pour enlever à vos salariés la fatigue engendrée par le fait de retenir leurs codes, vous pouvez en complément opter pour un gestionnaire de mots de passe, qui stockera et chiffrera tous les passwords de son utilisateur. En matière d’authentification, cet outil est beaucoup plus sécurisé qu’un navigateur web proposant le même service.

En plus de soulager les collaborateurs du poids des différents mots de passe, ces solutions rajoutent une couche de sécurité supplémentaire à votre SI. Elles évitent en effet la tentation d’un mot de passe trop simple et similaire pour les différentes authentifications de vos collaborateurs, ou pire encore, les fameux passwords partagés sur un post-it pour ne pas les oublier !

Par ailleurs, en générant un mot de passe et en utilisant un gestionnaire, l’URL du site web associé est également conservé dans la mémoire de l’outil. Cette fonctionnalité fera non seulement gagner du temps à vos collaborateurs, lors de leurs authentifications mais les protégera également des sites web compromis et des fausses landing pages.

Bon à savoir

Stocker les accès sur un navigateur, une fausse bonne idée

Par souci de facilité et de gain de temps lors des authentifications, les internautes sont nombreux à faire le choix d’enregistrer leurs différents mots de passe directement dans leurs navigateurs. Cependant, ce réflexe peut être très risqué : les navigateurs ne bénéficient pas d’un haut niveau de protection, et sont de ce fait régulièrement la cible de cyberattaques.

En 2021 notamment, le malware CopperStealer a fait des dégâts chez plusieurs serveurs, volant les mots de passe enregistrés de ses utilisateurs. Nous pourrions également citer le malware multiplateforme Xloader, qui la même année, a dérobé des captures d’écrans, des mots de passe, mais a également enregistré les frappes de clavier et exécuté des logiciels malveillants chez de nombreux utilisateurs Apple et Windows.

Le remplissage automatique : lorsque gain de temps et sécurité font la paire

Continuons sur le sujet du gain de temps côté salariés. Parmi les fonctionnalités pouvant leur faciliter le quotidien, on compte également le remplissage automatique. Pour l’utilisateur c’est un gain de temps précieux qui lui évite un travail redondant, tout en le préservant de potentielles erreurs de frappe ou de mémoire, au remplissage d’un formulaire par exemple. Concernant les mots de passe, le remplissage automatique peut également s’avérer très pratique. Lors de la navigation sur un site web, cette fonctionnalité permet d’enregistrer l’URL de la page, et peut ainsi la reconnaître lors des prochaines connexions. L’outil est alors capable de proposer de compléter les champs d’authentification par des identifiants et un mot de passe.

Découvrir un panorama des solutions MFA

Faciliter l’application des bonnes pratiques cyber pour les DSI

Les contraintes pour maintenir une cybersécurité solide en entreprise sont nombreuses pour les DSI qui souhaitent sécuriser leur entreprise :

  • Gestion des procédures d’entrées et de sorties du personnel : création/suppression des accès, segmentation des droits à autoriser
  • Suivi des changements de fonction, de projets…
  • Administration des accès destinés aux sous-traitants
  • Segmentation des rôles
  • Choix d’outils dédiés pour aider les salariés, et l’expérience employé associée, notamment dans le cadre de la MFA
  • Création et implémentation des politiques de cybersécurité
  • Surveillance continue des cybermenaces
  • Mise en conformité avec les réglementations et les demandes clients
  • Gestion du télétravail
  • ….

lien vers la page pour télécharger la checklist qui aide à installer une solution de authentification multifacteur

Simplifier la gestion des accès et des identités via un outil dédié

La gestion des accès et des identités en entreprise peut être facilitée par un outil dédié.

En utilisant une solution comme celle proposée par OneWave, les avantages pour les DSI et RSSI sont nombreux, avec :

  • La démocratisation de mots de passe robustes et de l’authentification forte (MFA), pour maximiser la sécurité et réduire les failles dues au facteur humain.

  • Le partage de mots de passe simplifié via le push password : les utilisateurs reçoivent leurs codes par un canal sécurisé, et sortent du processus de création du mot de passe, réduisant les riqsues de cyberattaques.

  • La gestion simplifiée du cycle de vie de l’employé : ses entrées, sorties et changements de fonctions ou d’affectation sont gérés en un clic par le DSI, qui gagne un temps précieux.

  • Un monitoring en temps réel des accès des salariés, afin d’anticiper au maximum les potentielles failles de sécurité.

  • L’implémentation du SSO (Single Sign-On). Le SSO permet d’identifier chaque collaborateur parmi un référentiel de type LDAP (Lightweight Directory Access Protocol), et lui ouvre l’accès à son environnement de travail. Une fois reconnu, il n’a plus besoin de taper les mots de passe complémentaires s’il souhaite accéder à d’autres applications au cours d’une même session. L’accès est donc directement géré par le DSI, car lorsqu’il se met en disponibilité d’une ESN, (attente de renouvellement de contrat, départ définitif, etc), le SSO verrouille automatiquement son accès réseau, avec la possibilité de le réactiver à tout moment.

Pour les DSI, l’utilisation de tels outils leur permet de se libérer des tâches récurrentes et fastidieuses, telles que :

  • La création de mots de passe unique pour chaque utilisateur
  • Le remplacement périodique de ces mêmes mots de passe
  • La délivrance d’accès SSO pour tous les utilisateurs
  • Les mises à jour périodiques de la base utilisateurs SSO
  • La prise en compte de l’évolution d’un collaborateur en interne, avec la désactivation manuelle de ses accès en cas de départ ou de mise à disposition, et la réaction de ces mêmes accès en cas de besoin.

Pour conclure, nous dirons que cybersécurité et simplicité ne peuvent s’accorder qu’avec l’aide des bons outils. Pour les ESN, qui sont particulièrement dans le viseur des cyberattaquants, il est indispensable de prendre en compte ces innovations, et de mettre en place la MFA. En utilisant des outils et services de qualité pour sécuriser et accélérer les authentifications de vos collaborateurs, leur quotidien est simplifié, et la sécurité de l’entreprise préservée.

Pour la DSI, le gain de temps est considérable, et la facilitation de l’organisationnel est avérée. En plus de protéger votre organisation, vos clients et vos partenaires, le quotidien de toutes les strates de l’entreprise en sera simplifié. Outre le gage de sérieux que représentent de telles innovations, il s’agit également de LA différenciation commerciale qui pourra faire la différence, particulièrement lorsqu’on vend une prestation numérique.

lien vers la page pour télécharger un benchmark des différentes solutions de contrôle d'accès et gestion des identités.

1 https://www.visual-guard.com/FR/dotnet-article-white-papers-ressource-securite/dotnet-securite-white-papers-ressources-etude-cas/securite-cout-mot-de-passe.html#:~:text=1 Million de Dollar par an !&text=Le coût induit par la,pour les mots de passe.

2 https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

Bon à recevoir

L’actualité de l’authentification et de la gestion des accès dans votre boîte mail 1 fois par mois ! Inscrivez-vous pour recevoir les décryptages de notre newsletter :

A propos d’authentification et de cybersécurité

Authentification smartphone : des coûts cachés

Authentification smartphone : des coûts cachés

Pour compléter notre série d’articles sur les avantages et inconvénients du smartphone dans le cadre de l’authentification forte, nous vous proposons d’aborder à présent l’aspect économique, et les coûts cachés que peut impliquer l’authentification smartphone dans un...

Cybersécurité & OneWave dans votre boîte mail

Inscrivez-vous et recevez actualités, conseils sur l’authentification et nouveautés OneWave 1 fois par mois.

Essayez la OneWave

Contactez notre équipe pour programmer une démonstration personnalisée de notre carte.

Share This