En tant que professionnel de l’informatique, vous mesurez l’importance de disposer des bons outils de travail. Si vous utilisez déjà un gestionnaire de mots de passe pour protéger vos mots de passe d’administrateur (félicitations !), vous savez déjà ce qu’il apporte à votre équipe. Mais saviez-vous qu’un gestionnaire de mots de passe à l’échelle de l’organisation peut aider votre service informatique à atteindre ses objectifs à plus grande échelle ? Voici comment vous pouvez exploiter cet outil informatique polyvalent pour diminuer les risques de fuites de données ou les réinitialisations de mots de passe par votre équipe, et pour promouvoir automatiquement une bonne hygiène des mots de passe dans toute l’organisation.
Éviter les fuites de données coûteuses
Lorsque l’on regarde les priorités d’une équipe informatique, éviter les fuites de données est généralement en tête de liste. Malheureusement, les fuites de données sont de plus en plus fréquentes et coûteuses. Selon l’étude IBM de 2022 sur
le coût des fuites de données, le coût moyen aux États-Unis a atteint 4,35 millions de dollars en 2022, un record, et 83 % des organisations ont subi au moins une fuite. En outre, l’utilisation d’identifiants volés ou piratés reste la source principale des fuites de données. Ces types de fuites ont par ailleurs le cycle de vie le plus long. Il faut 243 jours à l’équipe informatique pour identifier la fuite, puis 84 jours pour la combler.
Lorsque l’on agrège les heures consacrées à ces tâches, cela représente un coût non négligeable. Et ne parlons même pas des amendes ou pénalités que peuvent encourir les entreprises selon la nature de la fuite. Lorsque l’on additionne tous ces coûts, c’est la douche froide pour les équipes informatiques et les responsables financiers qui contemplent les conséquences potentielles sur les résultats commerciaux. Ces chiffres révèlent également qu’en cas de scénario catastrophe,
ne rien faire peut conduire à tout perdre. Bien que les fuites soient une réalité, la bonne nouvelle est qu’il existe un moyen rentable de limiter le risque que votre entreprise en fasse les frais.
Le SI peut utiliser un gestionnaire de mots de passe pour obtenir un contrôle administratif complet et gérer les tâches quotidiennes à l’aide d’une console centralisée unique. Cette console permet au SI de superviser la gestion des mots de passe pour tous les employés, d’actualiser les règles de sécurité, d’inscrire et radier les utilisateurs ou encore de déployer des méthodes d’authentification pour les inscriptions et les radiations. Un gestionnaire de mots de passe permet également au SI de découvrir les comportements des utilisateurs en matière de mots de passe, afin de mieux évaluer les risques et imposer le respect des règles. À plus long terme, investir dans un gestionnaire de mots de passe est une option bien plus rentable pour les entreprises que l’alternative : subir une fuite de données qui pourrait couler son activité.
Gagner du temps sur la réinitialisation des mots de passe
Bien avant l’essor du télétravail, les équipes informatiques passaient déjà un temps considérable à aider les employés à réinitialiser leurs mots de passe. Soixante-dix pour cent des gens ont passé plus de temps en ligne que l’année précédente, comme l’atteste l’augmentation de 50 % de leur nombre de comptes. Les gens gèrent désormais jusqu’à 50 comptes protégés par mot de passe, et doivent en réinitialiser cinq par mois lorsqu’ils les oublient. Lorsque les demandes de réinitialisation envahissent la file d’attente du service d’assistance, le SI finit par consacrer de plus en plus de ressources à cette tâche routinière, au lieu de le consacrer à des initiatives stratégiques qui protègent l’entreprise et l’aident à atteindre ses objectifs. La productivité d’ensemble de l’entreprise est également impactée lorsque les employés doivent attendre que quelqu’un réinitialise leurs mots de passe.
Avec un gestionnaire de mots de passe d’entreprise, le SI peut fournir un coffre-fort chiffré personnel à chaque utilisateur pour le stockage sécurisé de ses mots de passe. Avec un tel outil en libre-service disponible 24x7, les employés peuvent actualiser leurs mots de passe par eux-mêmes, sans attendre qu’un membre du SI puisse s’en charger. Mais surtout, le service informatique peut continuer à surveiller la sécurité des mots de passe dans l’organisation à l’aide de son tableau de bord d’administration. L’équipe informatique peut également utiliser un gestionnaire de mots de passe pour activer l’intégration de l’authentification unique (SSO) pour les applications professionnelles essentielles, et ainsi alléger encore la charge liée aux réinitialisations des mots de passe. Le SI peut même utiliser un gestionnaire de mots de passe pour aider l’organisation à se passer entièrement des mots de passe afin de simplifier l’expérience de connexion des employés, et permettre la mise en œuvre de règles encore plus strictes pour renforcer la cybersécurité de l’entreprise.
Promouvoir une bonne hygiène des mots de passe
Lorsque les utilisateurs ne mesurent pas l’importance d’une bonne hygiène des mots de passe ou estiment qu’elle est trop fastidieuse, ils ne font généralement pas l’effort de l’appliquer. Quatre-vingt-douze pour cent des gens savent qu’il est risqué d’utiliser un même mot de passe ou une variation, mais ils sont 65 % à le faire quand même. En outre, seuls 32 % des comptes professionnels sont protégés par un mot de passe fort. Une mauvaise hygiène des mots de passe a des conséquences dramatiques, puisque 80 % des fuites de données sont imputables aux identifiants faibles, réutilisés et volés.
Heureusement, le SI peut s’appuyer sur la technologie pour promouvoir une bonne hygiène des mots de passe, et gagner du temps et simplifier la vie de toutes les personnes concernées. En plaçant un outil de gestion des mots de passe entre les mains de chaque employé, le SI peut éliminer la réutilisation des mots de passe. Le gestionnaire de mots de passe alerte immédiatement l’utilisateur s’il réutilise un mot de passe ou si le mot de passe est trop faible, et lui permet de le remplacer automatiquement par un mot de passe plus sûr. L’employé peut alors stocker son nouveau mot de passe dans son coffre-fort chiffré et reprendre son travail là où il l’avait laissé.
Les employés adoptent parfois des comportements à risque en l’absence d’une alternative sûre. Par exemple, ils partagent souvent des mots de passe avec d’autres membres de leur équipe par e-mail ou sur des Post-it s’ils n’ont pas un moyen plus sécurisé de le faire. Alors qu’avec un gestionnaire de mots de passe, ils peuvent partager les identifiants de façon simple et sûre, et le SI n’aura plus à craindre que les mots de passe se fassent intercepter par des tiers non autorisés, mettant l’organisation en danger.
De simple outil pratique, un gestionnaire de mots de passe peut se transformer au fil du temps en actif stratégique. Au-delà de la simple sécurisation des mots de passe des employés, il permet d’inculquer en douceur de bonnes habitudes en matière de mots de passe à la place du SI, améliorant ainsi progressivement l’hygiène des mots de passe générale de l’organisation. Un gestionnaire de mots de passe peut ainsi aider l’entreprise à
faire de l’éducation à la cybersécurité une priorité.
Renforcer la sécurité de votre entreprise avec un gestionnaire de mots de passe
Si votre service informatique utilise déjà un gestionnaire de mots de passe pour sécuriser les mots de passe des administrateurs, vous connaissez déjà ses vertus pour le travail en équipe. Mais en réalité, l’utilisation d’un gestionnaire de mots de passe dans toute l’entreprise présente de nombreux avantages pour les équipes informatiques, tant d’un point de vue tactique, comme pour l’automatisation de la réinitialisation des mots de passe des employés, qu’à un niveau stratégique, comme pour la promotion d’une bonne hygiène des mots de passe dans toute l’organisation. Au bout du compte, votre équipe informatique peut même utiliser un gestionnaire de mots de passe pour
bâtir une culture de cyber-résilience qui permettra à votre entreprise de mieux résister aux cybermenaces.
En ce mois de sensibilisation à la cybersécurité,
découvrez comment LastPass peut vous aider à améliorer l’hygiène et la sécurité des mots de passe des employés.
