Lorsque vient le moment de choisir une solution de gestion des mots de passe au sein de l’entreprise, certains se posent la question suivante : pourquoi ne pas simplement utiliser le gestionnaire intégré dans les navigateurs ? Une interrogation qui mérite en effet d’être étudiée de plus près. Enregistrer ses mots de passe sur un navigateur ou dans un coffre-fort dédié, quelles différences ? C’est ce que l’on va décrypter dans cet article.

 

Enregistrer les mots de passe dans le navigateur : oui, mais…

Parmi les fonctionnalités proposées par les navigateurs web, on retrouve le stockage de mots de passe. Cette fonction s’apparente davantage à un gestionnaire de mots de passe qu’à un véritable coffre-fort sécurisé dans la mesure où elle permet simplement de stocker des couples identifiants/mots de passe et de remplir automatiquement les champs sur les comptes concernés.

Tout comme les fonctionnalités proposées, les mesures de sécurité restent légères : on peut noter que Firefox et Safari exigent une authentification biométrique ou par mot de passe maître, ce qui n’est pas le cas de Google Chrome par exemple. D’autant que ces navigateurs mettent d’emblée les données aux mains des GAFAM, soumis au Cloud Act…

En outre, les gestionnaires de mots de passe intégrés dans les navigateurs ne permettent pas la portabilité des données sur différentes plateformes. Un utilisateur doté d’un iPhone ne peut donc pas généralement synchroniser ses mots de passe de son smartphone avec son PC par exemple.

De même, stocker les mots de passe sur le navigateur ne permet pas le partage de comptes entre collaborateurs. Une pratique qui correspond pourtant à une réalité de terrain particulièrement plébiscitée (par exemple, au sein du service marketing, chacun peut avoir besoin d’accéder aux identifiants LinkedIn ou Facebook de l’entreprise).

Enfin, la gestion des mots de passe dans les navigateurs ne permet pas non plus de séparer les comptes professionnels des comptes personnels : ils sont tous stockés au même niveau.

Pour toutes ces raisons, les navigateurs ne constituent donc pas des coffres-forts de mots de passe suffisamment sécurisés et simples d’utilisation pour les entreprises. Par ailleurs, un autre inconvénient du navigateur dans le cadre professionnel réside dans le manque de supervision des mots de passe. C’est ce qui le différencie foncièrement des coffres-forts dédiés…

 

Coffre-fort de mots de passe dédié : une question de supervision

Pour sécuriser les mots de passe au sein de l’entreprise, trois éléments nous semblent primordiaux chez UpSignOn :

    1. La simplicité de prise en main pour les utilisateurs : il faut que la solution proposée soit acceptée et utilisée facilement par tous.
    2. Des possibilités de supervision : le responsable de la sécurité informatique doit être en mesure de suivre l’adoption de l’outil par les utilisateurs.
    3. La sécurité à tous les niveaux, sans négliger les enjeux de souveraineté numérique.

Si les navigateurs cochent bel et bien la case de la simplicité d’usage, le bât blesse au niveau de la supervision et de la sécurité. Un bon coffre-fort de mots de passe revêt, lui, tous ces aspects.

D’abord, un outil bien conçu sera simple et intuitif pour que tous les collaborateurs (y compris les moins à l’aise avec l’informatique) soient capables de l’utiliser sans effort. Il offrira diverses fonctionnalités visant à faciliter le quotidien des utilisateurs : la génération de mots de passe forts, le remplissage automatique, le partage de comptes, la portabilité des données sur différents supports ou encore la séparation entre vie professionnelle et personnelle. 

Ensuite, un bon coffre-fort de mots de passe donne accès à l’administrateur à une interface de supervision, lui permettant de s’assurer que les utilisateurs enregistrent bien leurs mots de passe dans l’outil, utilisent le générateur aléatoire pour obtenir des mots de passe forts, renouvellent au besoin les mots de passe compromis, etc. Avec UpSignOn, nous garantissons une supervision complète, pour suivre l’adoption de l’outil par les utilisateurs et les accompagner si besoin. 

Pour finir, la sécurité doit être l’une des préoccupations principales des éditeurs de solutions de gestion de mots de passe. Le mot de passe est l’une des portes d’entrée préférées des hackers… Aussi, chez UpSignOn, nous prônons une sécurité sans concession. Hébergement des données, souveraineté, certification ANSSI… Toutes les précautions sont prises pour prémunir les utilisateurs de notre solution contre les cyberrisques.

 

Alors que le piratage de mot de passe a augmenté de plus de 70 % en un an (1), le choix de gérer ses mots de passe via un navigateur web peut paraître hasardeux. Raison pour laquelle de nombreuses organisations optent pour le déploiement d’un coffre-fort dédié.

 

(1) Source : Microsoft 2022