Le partage des mots de passe au sein des équipes en télétravail – Le blog LastPass

La collaboration à distance n’est pas toujours facile. Lorsque vos équipes sont physiquement séparées, peut-être sur plusieurs fuseaux horaires ou continents, même les communications les plus simples peuvent s’avérer complexes. Vous ne pouvez simplement pas poser une question comme si vous étiez dans la même pièce ou demandez à un collaborateur de passer à votre bureau pour une réunion improvisée. Pour que tout le monde puisse travailler efficacement, surtout à distance, il est essentiel d’être capable de partager des informations clés rapidement et de manière sécurisée. Même une action aussi simple que le partage d’un mot de passe peut non seulement poser un gros problème, mais aussi poser un risque grave pour la sécurité si les équipes ne disposent pas d’outils adéquats pour pouvoir faciliter le partage rapide et sécurisé des identifiants de connexion des comptes.  

La raison pour laquelle les équipes ont besoin du partage sécurisé des mots de passe  

Dans la plupart des entreprises, certains mots de passe et identifiants de connexion doivent être partagés entre deux ou plusieurs employés. C’est le cas lorsqu’une entreprise achète une seule licence pour une application particulière ou un abonnement à une revue académique. Ou alors, peut-être que le dernier réseau social à la mode n’est pas compatible avec plusieurs comptes administrateurs. Ou alors, peut-être que la connexion au réseau Wifi de l’entreprise doit être partagée entre les employés et les visiteurs.  

Voici quelques exemples qui illustrent les centaines de situations dans lesquelles les employés se retrouvent à partager des informations sensibles de connexion. En l’absence d’un processus autorisé par le service informatique, les utilisateurs vont invariablement utiliser des méthodes de partage de mots de passe non sécurisées. Ils vont envoyer les informations par e-mail, par SMS, WhatsApp, ou Slack. Ils vont créer des feuilles de calcul ou partager des documents Google remplis de mots de passe en clair. Les utilisateurs vont toujours trouver l’option la plus rapide et la plus conviviale. 

Malheureusement, ces options sont aussi très peu sécurisées. Avec ces méthodes, le service informatique n’a pas de visibilité sur qui partage les mots de passe de quels comptes. Il n’y a aucune responsabilité à titre individuel, par conséquent un accès non autorisé ne pourra être attribué à aucun individu en particulier. Il est impossible de savoir si un ancien employé, ou un consultant extérieur a toujours accès aux mots de passe partagés. Ces méthodes sont aussi inefficaces, car les utilisateurs doivent manuellement chercher les mots de passe,  et peut-être les noter quelque part pour s’en souvenir pour la prochaine utilisation. D’autre part, ces méthodes de partage facilitent le travail de piratage des mots de passe non chiffrés par un hacker opportuniste. En bref, le partage de mots de passe pose un défi de productivité et de sécurité que les entreprises doivent absolument relever, surtout si elles ont des télétravailleurs. 

Comment LastPass simplifie le partage sécurisé 

Un gestionnaire de mots de passe comme LastPass permet aux équipes de partager rapidement et de manière sécurisée des identifiants de connexion. En quelques clics, un mot de passe partagé peut être synchronisé vers un employé spécifique. Les noms d’utilisateur et les mots de passe s’affichent dans le coffre-fort de l’employés, et les identifiants sont automatiquement renseignés lorsqu’il se connecte à un compte partagé.  

LastPass offre plusieurs fonctionnalités de partage de mots de passe pour aider les équipes, surtout celles qui travaillent à distance :

  • Partager avec des particuliers et des groupes : le partage de mots de passe à l’aide de LastPass offre flexibilité et évolutivité pour des équipes de toutes les tailles. Les utilisateurs peuvent partager des mots de passe entre deux personnes, ou en groupe.Le centre de partage permet aux employés de voir avec qui ils ont partagé des mots de passe, et qui a partagé avec eux. 
  • Partager un mot de passe ou plusieurs : les identifiants peuvent être partagés un par un ou peuvent être regroupés dans un fichier qui est alors partagé en une fois avec tous. Les fichiers constituent un moyen pratique de partager tous les identifiants de connexion associés à un projet, une équipe ou un département. 
  • Cacher les mots de passe ou les afficher : les mots de passe peuvent être masqués dans LastPass pour que les employés ne les voient pas ou ne les modifient pas. Les mots de passe cachés constituent une couche de sécurité, surtout si vous travaillez avec des consultants pour une durée déterminée ou des fournisseurs tiers. 
  • Générer des mots de passe de façon aléatoire pour les comptes partagés : avec un gestionnaire de mots de passe, un générateur de mots de passe intégré permet de créer des mots de passe longs, aléatoires pour chaque identifiant de connexion aux comptes. Étant donné que le gestionnaire de mots de passe mémorise et renseigne tous les mots de passe pour les employés, peu importe la difficulté des mots de passe, et cela s’applique aussi aux mots de passe partagés. L’utilisation de mots de passe différents pour chaque compte permet de minimiser les risques d’accès non autorisés et de fuites de données. 
  • Visibilité de l’administration sur les mots de passe partagés : LastPass offre aux managers et au service informatique une visibilité sur qui a accès à quels mots de passe, et comment ces derniers sont partagés. Les administrateurs ont la possibilité de changer les mots de passe partagés ou de révoquer l’accès rapidement si nécessaire. 
  • Contrôler le partage des mots de passe avec des règles : au niveau de la société, les règles permettent au service informatique de contrôler comment les mots de passe sont utilisés et de protéger l’accès aux comptes sécurisé par mots de passe.Les administrateurs peuvent imposer une hygiène de mots de passe plus robuste, y compris pour les comptes partagés.  

En savoir plus sur la manière dont LastPass facilite le partage sécurisé des mots de passe :