Notre façon de travailler a irrémédiablement changé, pour le mieux. Les travailleurs se sentent capables de trouver un meilleur équilibre entre leur vie personnelle et leurs obligations professionnelles. Prendre un appel professionnel en marchant sur la plage, ou intercaler une promenade entre deux réunions est monnaie courante dans les flux LinkedIn.
Parallèlement, les pirates ont bien intégré ces changements de priorités et de lieux de travail, comme l’atteste l’augmentation alarmante des cyberattaques (rien que les attaques par « rançongicel » ont augmenté de 150 % en 2020). Avec la délocalisation du personnel en raison de la pandémie et leur souhait de rester là où ils sont à l’ère du travail de partout, l’époque des employés réunis dans un même bureau sur un même réseau devient l’exception plutôt que la règle.
Avec l’évolution constante de l’environnement de travail et des cybermenaces, une solution de gestion des mots de passe qui couvre tous les employés constitue le moyen le plus efficace de sécuriser chaque identité dans votre entreprise.
Examinons de plus près l’évolution du travail de partout et de l’écosystème des cybermenaces, et comment le déploiement de LastPass à l’échelle de l’organisation peut améliorer la gestion des identités, et vous procurer plus de sérénité en matière de mots de passe.
L’ère du travail de partout est partie pour rester
Avec l’essor du télétravail, les gens peuvent passer plus de temps avec leurs proches, éviter le stress des transports et intégrer leurs tâches professionnelles à leur vie quotidienne, au lieu de l’inverse. Selon le rapport de LastPass sur la psychologie des mots de passe de 2021, 71 % des personnes ont télétravaillé à temps partiel ou à temps plein l’année dernière. Toutefois, elles ne sont que 32 % à avoir créé des mots de passe forts pour leurs comptes professionnels. Et à l’horizon 2022, 41 % des travailleurs souhaitent continuer à télétravailler, selon une récente étude de PwC US pulse. Avec une plus grande implication des employés, une augmentation de la productivité, une augmentation des revenus et une diminution des coûts, le télétravail offre des avantages tant aux employés qu’à leurs employeurs. Mais les employés doivent accepter la sécurisation du travail de partout, ce qui signifie que les entreprises doivent mettre en place des contrôles d’identité et s’assurer que les outils nécessaires soient disponibles.Les cyberattaques augmentent et évoluent
Les menaces changent de nature. Les pirates sont de plus en plus rusés. Le cybercrime côtoie (et va continuer à côtoyer) la pandémie à la une des journaux. Lorsque 85 % des fuites de données intègrent un facteur humain, comme l’indique le rapport Verizon DBIR de 2021, les mauvaises habitudes des employés en matière de sécurité, et notamment en matière de mots de passe, mettent les entreprises en danger. Rien qu’en 2020, les attaques par hameçonnage (ou phishing) ont doublé, entraînant des vols d’identifiants particulièrement dévastateurs. L’hameçonnage par e-mail est également en hausse, selon l’étude Digital Defense Report de Microsoft, tout comme le « vishing » (hameçonnage vocal). Les pirates semblent utiliser le bon vieux courrier électronique, tout en se diversifiant pour recourir aux appels téléphoniques et messages vocaux pour cibler leurs victimes. La fuite de T-Mobile de 2021 était une attaque particulièrement pernicieuse à base de numéros de sécurité sociale, de permis de conduire et de numéro IMEI (International Mobile Equipment Identity) raconte WIRED, se démarquant du piratage habituel de noms, numéros de téléphone et adresses postales. RockYou2021 a fait la une en tant que fuite record, avec 8,4 milliards de mots de passe compromis, alors que l’attaque RockYou de 2009 portait déjà sur 32 millions de comptes. Si l’on projette cette tendance, on peut s’attendre à des fuites d’identifiants à onze chiffres. Face à ce paysage de menaces unique et à une main-d’œuvre de plus en plus dispersée, comment votre entreprise va-t-elle assurer la sécurité de ses employés tout en veillant à repousser les pirates ?Une sécurité des mots de passe exhaustive constitue la meilleure défense, au prix le plus avantageux.
Bien que l’on puisse penser que l’authentification unique (SSO) suffit à éviter que votre organisation fasse les gros titres, une solution de gestion des mots de passe pour chaque employé est un complément essentiel pour sécuriser tous les points d’accès. De nombreuses applications ne sont pas compatibles avec le SSO, et avec l’essor de l’informatique parallèle, le SI ne sait peut-être même pas que les employés utilisent certaines applications. Avec la gestion des mots de passe de LastPass et ses options SSO et MFA, votre entreprise peut bénéficier d’une visibilité et d’un contrôle exhaustifs de votre sécurité, tout en assurant votre protection. Un déploiement de LastPass dans toute l’organisation via une licence sur site LastPass permet de fournir un compte LastPass à chaque employé à un prix forfaitaire au lieu d’un prix par poste. Cette option permet à LastPass d’accompagner la croissance de votre activité, sans frais supplémentaires. Vous pouvez protéger l’intégralité de votre organisation avec jusqu’à 25 % de réduction sur chaque licence. Quels sont les avantages de la licence sur site LastPass pour votre entreprise ?- Une solution évolutive : Une licence sur site permet non seulement d’assurer une protection globale d’un bout à l’autre de votre entreprise, mais également de croître avec elle. Vous pouvez déployer des postes supplémentaires en fonction de vos besoins, et ajouter des couches de sécurité en fonction de vos exigences en matière d’accès et d’authentification.
- Adoption élevée, résultats rapides : L’inscription des employés est rapide, ne nécessite pas le recours à des services techniques, des coûts ou du temps supplémentaires, ce qui favorise l’adoption.
- Commodité : Les employés peuvent facilement générer, préremplir, enregistrer et partager en toute sécurité (en interne et en externe) les mots de passe stockés dans leur coffre-fort. Les accès peuvent être accordés et révoqués en temps réel, pour s’assurer que les données de l’entreprise ne quittent pas son enceinte.
- Sécurité exhaustive : Une licence sur site signifie que LastPass est déployé dans toute l’entreprise, et pas seulement dans certaines poches. Les employés reçoivent également un compte LastPass Families personnel gratuit pour assurer une protection globale, où qu’ils soient, y compris en dehors des heures de bureau.
