UpSignOn
En tant que RSSI, vous êtes garant de la sécurité informatique et du maintien de l’accès au numérique, indispensable au bon déroulement de l’activité de l’entreprise. Vous veillez donc au quotidien à ne pas devenir une cible pour les hackers : gestion du pare-feu, mise à jour des antivirus, supervision des mots de passe de vos collaborateurs… Quoi ? Ce dernier point ne fait pas encore partie de vos préoccupations ? Pourtant, on vous le confirme : le cassage de mots de passe fait bel et bien partie des cyberattaques les plus courantes dans les organisations. Et les collaborateurs ne sont pas forcément conscients de l’étendue des risques qu’ils font courir à l’entreprise en utilisant des mots de passe trop faibles ou en utilisant le même partout…
Les mots de passe : une faille de sécurité qui peut être évitée
Chaque collaborateur possède plusieurs plateformes professionnelles auxquelles il a besoin de se connecter fréquemment, à l’aide d’un mot de passe. Pour des raisons de sécurité, ce dernier doit impérativement être spécifique pour chaque compte. Comme il est décemment impossible de les retenir tous, les collaborateurs usent de diverses astuces de mémorisation —qui constituent pour la plupart d’immenses failles de sécurité : utiliser le même mot de passe pour tous les comptes, choisir des mots de passe ultra basiques, les noter dans des fichiers Excel ou les laisser exposés dans les navigateurs… Qui sont autant de portes d’entrée pour les cybercriminels !
Or, aujourd’hui, tous les collaborateurs sans exception n’ont pas d’autre choix que de sécuriser leurs mots de passe pour que leur organisation puisse échapper aux cybermenaces. Leurs mots de passe doivent nécessairement être différents et robustes sur chaque compte.
À la lumière de ces enjeux, le rôle du RSSI est d’aider les collaborateurs à mettre en place et maintenir un niveau de sécurité suffisant. Sans alourdir leurs tâches quotidiennes, ni être trop intrusif… Ni même en ajoutant des contraintes fortes, qui jusqu’à présent était le seul recours du RSSI (ex. remplacer un mot de passe toutes les six semaines). Désormais, avec les outils de gestion avancés qui existent, le RSSI dispose de nouveaux moyens pour faire appliquer les règles de gestion de mots de passe par tous les collaborateurs, sans effort.
Comment accompagner les collaborateurs vers plus de sécurité ?
On ne va pas chercher à vous convaincre de l’utilité de généraliser l’usage de mots de passe forts et uniques dans l’entreprise. Nous savons bien que c’est déjà votre cheval de bataille ! Mais alors, comment agir concrètement ? Eh bien pour ne plus vous sentir démuni face aux pratiques parfois dangereuses des collaborateurs, il vous faut entrer dans une démarche de supervision. Oui, oui, c’est possible.
Avec un gestionnaire de mots de passe simple et sûr proposant la supervision, comme UpSignOn, il vous est possible de partager les bonnes pratiques en interne et surtout de veiller à ce qu’elles soient suivies par tous les collaborateurs, y compris les plus cyber-fragiles. Et ce, dans le respect de la confidentialité de chacun, évidemment.
L’interface de supervision met en avant le niveau de faiblesse des mots de passe et signale au collaborateurs ceux qu’il faut renforcer. Si un mot de passe apparaît en rouge, il est crucial de le remplacer par un mot de passe unique et plus robuste.
Depuis la console de supervision, le RSSI et ses équipes peuvent suivre l’évolution des couleurs des mots de passe de tout le parc utilisateurs sans pour autant jamais accéder aux secrets (chiffrés de bout en bout) ; ils peuvent désormais détecter ceux qui sont encore en difficulté avec le fait d’avoir des mots de passe robustes et uniques sur tous leurs comptes et mettre en place avec eux les actions correctives et accompagnements personnalisés nécessaires.
Mais avant de passer à la supervision, il faut évidemment que l’outil soit adopté par les équipes. Et pour cela, UpSignOn a bien entendu pensé à tout. Simplicité d’utilisation, extension navigateur pour une saisie automatique, ergonomie moderne et accès depuis les différents appareils (mobile, tablette, desktop) : le coffre-fort de mots de passe est conçu pour ne pas alourdir le quotidien des équipes, bien au contraire ! La génération, la saisie et la mémorisation des mots de passe sont assurées par l’outil, pour garantir la sécurité numérique de l’entreprise sans contraindre les utilisateurs.
Vous l’aurez compris, les responsables de la sécurité informatique peuvent désormais se donner les moyens de piloter la sécurisation des mots de passe des collaborateurs de leur entreprise. Pour ce faire, il est primordial de s’appuyer sur un outil simple, abordable, supervisé et souverain ! Si vous souhaitez vous lancer, il y en a justement un qui nous vient en tête… 😉