Gérer les droits d’accès et l’authentification des collaborateurs peut vite devenir un casse-tête pour les DSI. Comptes fantômes, accès partagés et généralisation du télétravail, les situations dans lesquelles une gestion défaillante des accès crée des failles sont nombreuses et sont autant d’opportunités pour les cybercriminels
Sommaire
Petit rappel des enjeux de gestion des accès
Petit rappel des enjeux de gestion des accès
Lorsqu’un collaborateur quitte l’entreprise ou change de poste, son compte et ses accès ne sont pas systématiquement fermés. Un hacker peut en profiter pour usurper les identifiants et mots de passe afin de voler des données sensibles, espionner ou encore diffuser un ransomware sur le réseau. C’est pourquoi la gestion des authentifications et des entrées/sorties représente un défi de taille pour la cybersécurité de ces entreprises : on sous-estime trop souvent le danger des comptes fantômes !
Les difficultés opérationnelles d’une bonne gestion des authentifications
Administrer idéalement des portes d’entrée nécessite la mise en place de bonnes pratiques à travers des outils spécifiques, et une gestion stricte des accès de la part des DSI. En effet, il suffit d’une seule cyberattaque réussie pour mettre en péril l’entreprise. La meilleure défense consiste donc à surveiller l’écosystème numérique de l’entreprise dans sa globalité. Une gestion efficace des accès doit notamment inclure la cartographie de chaque autorisation, et le suivi des permissions accordées.
Répondre aux défis de l’authentification en ESN
Comment gérer les entrées/sorties des collaborateurs
L’une des premières mesures à mettre en place par la DSI est de mettre en place une routine pour la gestion des entrées/sorties. Lorsqu’un collaborateur quitte son poste provisoirement ou définitivement, l’entreprise doit pouvoir adapter ou clôturer tous les accès auxquels il avait droit.
La CNIL insiste sur l’importance de « supprimer les permissions d’accès des utilisateurs dès qu’ils ne sont plus habilités à accéder à un local ou à une ressource informatique, ainsi qu’à la fin de leur contrat. Réaliser une revue annuelle des habilitations afin d’identifier et de supprimer les comptes non utilisés et de réaligner les droits accordés sur les fonctions de chaque utilisateur.1 » Ce n’est que de cette manière que l’organisation parviendra à se prémunir des cyberattaques : vos collaborateurs méritent d’être mieux protégés !
L’authentification unique (SSO) simplifie la gestion des accès
L’authentification unique ou Single-Sign-On (SSO) permet à un collaborateur de s’authentifier pour un temps donné sur le réseau de l’entreprise, peu importe le nombre d’applications qu’il utilise. Le salarié a accès à l’ensemble des données (et services) dont il a reçu les droits, sans nécessité de ressaisir des identifiants de connexion. Cela constitue un gain de temps non négligeable : avant la OneWave, le salarié était contraint de s’identifier manuellement sur chacun des différents services, et donc de retenir et taper à la main des logins et sésames complexes. Le SSO, côté DSI, permet de renforcer la sécurité de l’organisation. Il autorise notamment les services informatiques à gérer le départ d’un collaborateur en supprimant totalement tous ses accès.
La révocation des authentifications facilitées par le SSO
Dans le cas du départ d’un salarié, la DSI lui supprime ses droits d’accès et mots de passe, depuis la console de gestion, en appliquant une politique de gestion des droits d’accès. Lorsque les accès sont ouverts à plusieurs collaborateurs (dans le cadre d’un projet collaboratif par exemple), il est parfois nécessaire de suspendre, supprimer ou renouveler des accès en fonction de l’évolution du projet. Le SSO autorise la DSI à planifier les entrées/sorties de chacun d’eux ou du groupe entier. La OneWave établit un canal de confiance entre votre SaaS d’administration et l’utilisateur, pour une gestion simple et optimisée par l’administrateur.
Les plus-values des outils d’authentification OneWave
La carte biométrique OneWave renforce la cybersécurité
Avec la carte biométrique OneWave, chaque collaborateur œuvre pour la cybersécurité de l’entreprise, sans s’en rendre compte. Il maîtrise ses différents mots de passe, crée ses propres entrées et en réceptionne de nouvelles. Et tout ça en oubliant la charge du password, et la cybersécurité robuste qui se cache derrière chaque authentification ! Le collaborateur a la capacité à se connecter sur n’importe quel terminal grâce à la compatibilité de la OneWave avec le Bluetooth et au Secure Element incorporé dans la carte. Le télétravail est facilité et sécurisé. Lorsqu’un collaborateur quitte l’entreprise, il remet la carte à la DSI qui la réinitialise, supprimant ainsi tous les accès qui lui étaient octroyées. La gestion administrateur est donc simplifiée, faisant gagner du temps à la DSI, tout en sécurisant les différents process d’entrée / sortie.
Le SSO OneWave facilite la gestion des accès côté services
OneWave propose un outil d’administration à distance des accès des collaborateurs. Grâce à un tableau de bord administrateur, la DSI peut consulter les indicateurs de sécurité des authentifications de l’organisation. Elle peut également ajouter ou révoquer les accès des utilisateurs selon les projets sur lesquels ils travaillent, par exemple. Grâce au monitoring en mode SaaS, la DSI administre les cartes biométriques en temps réel, active de nouvelles entrées, en redéfinit d’autres, bloque l’utilisation de cartes perdues ou volées, etc.
La carte OneWave sécurise les entrées/sorties
La communication sécurisée entre l’interface d’administration et la carte OneWave permet de partager des données sensibles, et donc de simplifier la venue d’un nouveau collaborateur au sein d’un projet en commun. Le combo carte/SaaS d’administration redonne la main à la DSI. Elle applique plus rapidement les directives de l’entreprise vis-à-vis des accès collaborateurs. Par exemple en renouvelant à distance l’accès d’un salarié à l’autre bout du monde, en octroyant des droits à un nouveau venu au sein d’un projet, ou encore en réinitialisant la carte d’un utilisateur ayant quitté l’entreprise. En somme, le salarié reçoit directement sur sa carte l’ensemble de ses identifiants mots de passe, qui respectent bien évidemment les standards robustes préconisés par l’ANSSI2. Ce dernier n’a donc ni à les changer, ni à les retenir : tout est géré par la DSI.
La carte biométrique OneWave, associée à la console d’administration en mode SaaS et à l’authentification unique (SSO), simplifie et sécurise la gestion des droits d’accès des collaborateurs. Grâce à ces outils de pointe, la DSI automatise la routine des entrées/sorties. La sécurité est assurée par le Secure Element, véritable coffre-fort électronique conçu pour ne pas laisser sortir d’informations importantes et pour résister aux attaques. Le capteur d’empreinte biométrique intégré permet quant à lui de s’identifier en alliant rapidité et sécurité. La cybersécurité devient solide, agile et personnalisée.
