Blog
Actualité
bg
Conseils de sécurité

Simplifiez l’inscription (et la radiation) de vos employés dans LastPass

Amber SteelOctober 17, 2022
Simplifiez l’inscription (et la radiation) de vos employés dans LastPass
Renforcer la sécurité des mots de passe dans votre organisation commence par inciter les employés à utiliser leur nouveau gestionnaire de mots de passe. Mais comment les y inciter ? Lorsque le temps et les ressources sont comptés, l’inscription des employés dans LastPass doit être aussi simple que possible. En tant qu’administrateur, vous pouvez exploiter les intégrations et les stratégies d’automatisation et de rationalisation des inscriptions, tout en simplifiant le processus pour les employés. LastPass vous permet d’accorder ou de révoquer l’accès aux outils de travail des employés à l’aide d’options d’inscription et de radiation simples. Grâce à l’expérience utilisateur appréciée par des millions d’utilisateurs dans le monde, il suffit de quelques heures, pas de quelques jours, pour que les employés soient opérationnels.

Premiers pas des employés

Nous recommandons systématiquement de prévenir les employés que vous allez leur fournir un nouveau gestionnaire de mots de passe. Dites aux employés à quoi s’attendre, en leur expliquant ce qu’est un gestionnaire de mots de passe, pourquoi il est utilisé par l’organisation et les avantages qu’il procure. Une fois que vous lancez le déploiement, LastPass accompagne les utilisateurs lors des premières étapes importantes. Il suffit de quelques minutes et d’une poignée de clics pour qu’un nouvel utilisateur soit opérationnel avec LastPass. Généralement, les employés reçoivent un e-mail de bienvenue de la part de LastPass. Le message les invite à créer leur compte à l’aide de leur adresse e-mail professionnelle. C’est à ce moment-là qu’ils créent leur mot de passe maître. Veillez à ce que les employés comprennent comment créer une phrase secrète longue et sûre. Une fois qu’ils ont terminé la création de leur compte, ils peuvent commencer à utiliser LastPass pour y stocker des mots de passe. Par défaut, un Kit de démarrage est disponible dans le coffre-fort pour tous les nouveaux utilisateurs de LastPass. Ce kit présente les cinq tâches les plus importantes pour configurer LastPass et utiliser ses fonctionnalités principales :
  • Télécharger l’extension LastPass dans le navigateur, pour bénéficier de la meilleure expérience possible en autorisant LastPass à enregistrer et remplir les données sur les sites web, ainsi que l’application pour les appareils mobiles.
  • Stocker un mot de passe dans le coffre-fort, afin que les employés découvrent les avantages immédiats du préremplissage des identifiants de connexion.
  • Générer un nouveau mot de passe, pour aider les employés à créer des mots de passe forts et uniques lorsqu’ils s’inscrivent à un nouveau compte ou qu’ils mettent à jour les mots de passe faibles des comptes existants.
  • Préremplir un mot de passe, pour démontrer la manière dont LastPass fait gagner du temps et simplifie la vie des employés en saisissant les informations à chaque connexion.
  • Afficher les failles de sécurité dans le Tableau de bord de la sécurité, où les employés peuvent consulter la sécurité de leurs mots de passe, et prendre des mesures pour mettre à jour les comptes vulnérables.
Pour récompenser chaque utilisateur qui complète toutes les étapes du Kit de démarrage, un arbre est planté en son nom. En définitive, le processus d’intégration des employés est axé sur la création du compte et la découverte des fonctionnalités LastPass dont ils auront besoin dès la première utilisation. Les utilisateurs sont souvent surpris par la vitesse à laquelle leur coffre-fort se remplit avec des dizaines, voire des centaines de mots de passe. LastPass devient alors un outil de travail indispensable, et vous constaterez une amélioration de la sécurité des mots de passe dans votre organisation.

L’inscription du côté des administrateurs

En coulisses, LastPass aide les administrateurs à rationaliser le processus d’inscription grâce à tout un éventail d’intégrations, de réglages de déploiement et d’options de sécurité. L’accent sur la personnalisation et l’automatisation offre différents choix aux administrateurs, sans exiger de compétences techniques particulières. Vous pouvez intégrer LastPass à votre infrastructure informatique existante, comme un annuaire Active Directory, et adapter l’expérience LastPass aux besoins particuliers de votre organisation. Ou vous pouvez utiliser les réglages par défaut, qui offrent un bon équilibre entre facilité d’utilisation et sécurité. Avant que les utilisateurs s’inscrivent, vous devez choisir l’option d’approvisionnement la mieux adaptée à votre organisation. Nos options d’approvisionnement automatisées sont compatibles avec Active Directory, LDAP, Microsoft Azure Active Directory, Okta, Okta OneLogin, PingOne, Google Workspace et AD FS. Pour faire simple, ces intégrations aux annuaires envoient les informations pertinentes depuis votre annuaire vers LastPass. Par exemple, une fois que vous avez créé des profils utilisateur dans votre annuaire, ils sont synchronisés avec LastPass pour générer de nouveaux comptes. De même, lorsqu’un profil utilisateur est désactivé ou supprimé, LastPass répercute ces modifications en temps réel. En tant qu’administrateur, vous pouvez exploiter l’intégration à votre annuaire pour appliquer des stratégies, accorder l’accès à certaines applications, et gérer les autorisations au niveau des groupes ou des individus. Pas d’annuaire ? Pas de problème. Dans la console d’administration, vous pouvez saisir manuellement l’adresse e-mail de chaque employé de votre organisation, ou charger une liste dans un format reconnu. Les employés recevront leur e-mail de bienvenue et créeront leur mot de passe maître. Une fois que les employés ont terminé la création de leur compte, la console d’administration est le centre de commandement où vous pouvez consulter l’état des utilisateurs, l’utilisation du produit, les stratégies et les autorisations utilisateur. Par exemple, vous pouvez imposer l’authentification multifacteur, spécifier les règles de fiabilité des mots de passe, affecter des applications particulières à des groupes ou des individus et ainsi de suite. LastPass offre de nombreuses options de personnalisation dans la console d’administration. Mais vous n’êtes pas obligé de les maîtriser si la configuration par défaut vous convient.

Et si quelqu’un s’en va ?

Dans le monde du travail d’aujourd’hui, les employés rejoignent et quittent fréquemment les organisations. Du point de vue de la productivité, vous voudrez offrir rapidement un accès aux nouvelles recrues, pour qu’elles puissent travailler dès le premier jour. Du point de vue de la sécurité des mots de passe, vous voulez être sûr que le départ d’un employé ne crée pas de risques, volontaires ou non, pour l’organisation. Cela passe par la suppression immédiate de ses accès. Si vous utilisez l’intégration à un annuaire avec LastPass, la désactivation ou la suppression d’un profil utilisateur dans votre annuaire déclenche automatiquement la même opération dans LastPass. La suppression d’un compte supprime également toutes les données du coffre-fort qui n’ont pas été partagées avec d’autres utilisateurs. Lorsqu’un compte est désactivé, les données sont conservées, mais elles sont inaccessibles tant que le compte n’est pas réactivé. Imaginons que vous avez déployé LastPass manuellement, sans intégration à un annuaire. Dans ce cas, vous pouvez désactiver ou supprimer le compte d’un employé manuellement dans la console d’administration. Le compte est rendu inaccessible dès que l’accès est révoqué via l’annuaire ou la console d’administration. Couper l’accès minimise le risque de perte ou de fuite de données ou de représailles.

Gérer les accès des utilisateurs avec LastPass

LastPass a pour objectif de simplifier le processus de configuration, tant pour les employés que pour les administrateurs. Pour les administrateurs, nous offrons des options d’automatisation des invitations et de la gestion des utilisateurs, mais même les options manuelles sont simples. La sécurité des mots de passe peut être intimidante, mais LastPass aide les utilisateurs à configurer leur compte et à se familiariser avec les bases de la gestion des mots de passe. En ce mois de la sensibilisation à la cybersécurité, découvrez comment LastPass vous aide à créer une stratégie de sécurité des mots de passe robuste, notamment en simplifiant le processus d’inscription et de radiation.