Pourquoi utiliser un gestionnaire de mots de passe ?
La question de la sécurité informatique est désormais prise à bras le corps dans la grande majorité des PME. Les services IT mettent en place des stratégies de cybersécurité de plus en plus élaborées pour éviter toute faille de sécurité et notamment :
Ceci dit, il faut garder en tête que la première faille de sécurité des PME reste entre les mains des salariés.
Aussi, les responsables de la sécurité IT auront beau sécuriser au maximum les instances et les outils, difficile de contrôler le comportement de tous les collaborateurs…
Heureusement, tout n’est pas totalement hors de contrôle ! Les responsables informatiques peuvent (et doivent autant que possible !) encadrer certaines pratiques. C’est notamment le cas des mots de passe des collaborateurs !
Qu’est-ce qu’un gestionnaire de mot de passe ?
Un gestionnaire de mots de passe (ou coffre-fort de mots de passe) est un outil numérique qui centralise l’ensemble des identifiants et mots de passe d’un utilisateur dans une même base de données. Celui-ci y accède via un mot de passe maître (qui sera donc le seul à retenir). La solution permet de gérer et mémoriser les mots de passe, et surtout d’en renforcer la sécurité en générant très facilement des mots de passe robustes et uniques pour chaque compte.
Les principales fonctionnalités
Stockage de mots de passe dans des coffres-forts (partagés ou non).
Génération automatique de mots de passe robustes.
Saisie automatique des identifiants et mots de passe sur les formulaires web.
Partage sécurisé de certains mots de passe avec gestion de droits d’accès
Supervision de la sécurité des mots de passe à l’échelle de l’entreprise.
Gestionnaire de mots de passe :
de forts enjeux de sécurité dans les PME
Au début des années 2000, les salariés n’avaient que quelques mots de passe à retenir pour accéder aux systèmes et logiciels de l’entreprise. Aujourd’hui, les outils numériques s’étant allègrement multipliés, les mots de passe à mémoriser se comptent par dizaines. Si ce n’est plus.
Et il y a de quoi attirer les hackers : bien que conscients des risques encourus, la plupart des salariés des PME privilégient la simplicité et la praticité en ce qui concerne leurs mots de passe.
64% d’entre eux préfèrent conserver un mot de passe facile à retenir plutôt qu’un code plus sécurisé. Les études autour des mots de passe des employés révèlent d’autres chiffres alarmants :
De leur côté, les hackeurs ont affiné leurs techniques pour dérober les données confidentielles des entreprises, et en particulier les mots de passe. Parmi les méthodes de piratage les plus efficaces, on retrouve le hameçonnage (ou phishing), qui consiste à créer un faux site web reprenant l’apparence d’un service légitime, et à inciter l’utilisateur à s’y connecter. Son mot de passe, en clair, peut alors être volé sans aucune difficulté. Les hackers utilisent également l’attaque par force brute (ou bruteforce) consistant à tester automatiquement des milliers de mots de passe par seconde. Les mots de passe courts et sans caractères spéciaux sont ainsi percés en un rien de temps. On peut aussi citer l’attaque par l’homme du milieu (ou man-in-the-middle), très utilisée pour glaner les mots de passe saisis sur le web. Le principe est simple : les hackers compromettent par exemple un point d’accès Wifi public et observent le trafic qui passe par celui-ci. Enfin, les fuites de données — qui n’ont jamais coûté aussi cher aux entreprises d’après un récent rapport d’IBM Security — sont particulièrement redoutées dans les PME.
Au fil de l’intensification des cyber-attaques, les PME ont pris conscience de l’importance de sécuriser les mots de passe à l’échelle de l’entreprise. Ceci dit, elles ne savent pas toujours comment procéder ni par où commencer. Utiliser un gestionnaire de mots de passe partagé par tous apparaît comme la solution la plus fiable et la plus sécurisée.
Pourquoi utiliser un gestionnaire de mots de passe ?
Personne n’a envie de gérer des mots de passe. Ce n’est pas un but en soi. Le but est d’avoir des mots de passe forts et uniques sur chaque site web, et ça, c’est impossible sans outil. Un gestionnaire de mots de passe ne sert qu’à ça : avoir des mots de passe forts et uniques. Le coffre-fort de mots de passe ne sert pas à vous simplifier la vie. Il n’y a rien de plus simple que d’utiliser toujours le même mot de passe. Bien entendu, l’outil fait tout pour rendre l’usage aussi simple que possible, y compris dans les cas de secrets partagés.
N’oubliez pas que les hackers s’en prennent d’abord aux cibles les moins protégées. C’est bien parce qu’ils voient une porte ouverte qu’ils y entrent. C’est beaucoup plus rentable que d’essayer de défoncer une porte blindée. Utiliser un gestionnaire de mots de passe est donc l’un des moyens les plus efficaces pour ne pas devenir la première cible des hackers. C’est un outil fondamental d’une bonne politique de cyber-sécurité en entreprise.
L’outil seul bien sûr ne fait pas tout. Aussi simple soit-il, l’adoption d’un coffre-fort de mots de passe par tous les collaborateurs reste un enjeu fort. Les personnes les moins à l’aise avec le numérique auront toujours un peu d’appréhension à adopter un nouvel outil. Elles peuvent avoir le sentiment de perdre le contrôle de leurs mots de passe et avoir peur de ne plus savoir se connecter sur leurs sites et applications. C’est pourquoi l’accompagnement initial à la prise en main de l’outil reste très important pour ces personnes. Dans tous les cas, un effort initial doit être fait par chacun pour importer tous ses mots de passe dans son coffre-fort. Par la suite, la possibilité pour le responsable informatique de superviser l’usage de l’outil et de suivre la robustesse des mots de passe devient un facteur clé de succès.
Mots de passe uniques : réutiliser le même mot de passe partout, c’est comme dire “si vous pouvez crocheter ma boîte aux lettres, alors vous pouvez ouvrir ma porte d’entrée, ma voiture, mon coffre à bijoux, mon compte en banque.“
Mots de passe forts : la force d’un mot de passe, c’est le temps qu’il faut à un hacker pour le trouver. “P@$$w0rd!“ n’est pas du tout un mot de passe fort, bien qu’il respecte tous les critères habituels. En pratique, les mots de passe les plus forts sont les mots de passe générés aléatoirement, comme HCTGkN-bJzEE4-A8mqdK-rPWXnw
Gestionnaire de mots de passe :
quels bénéfices en attendre ?
Pour les utilisateurs
Le gestionnaire de mots de passe est aujourd’hui le seul outil fiable pour générer et mémoriser des mots de passe robustes, aléatoires et jamais utilisés par ailleurs. Il apporte aux collaborateurs des PME un réel confort grâce à la saisie automatique des mots de passe. Exit donc les mots de passe conçus par les équipes et enregistrés dans des fichiers hébergés dans le Cloud ou écrits sur des post-it. Un seul mot de passe est à retenir — le mot de passe maître — qui permet d’accéder à la solution. La bonne nouvelle, c’est que celui-ci peut se permettre d’être moins sécurisé car l’application intègre des mécanismes de sécurité (c’est son métier) qui permettent de rendre le tout sécurisé même en cas de mots de passe un peu faibles.
Le partage est lui aussi sécurisé via le coffre fort, ce qui permet de tourner définitivement la page des données confidentielles divulguées en clair entre collègues sur le chat de l’entreprise ou par e-mail.
Enfin, dans un gestionnaire de mots de passe, les données stockées sont chiffrées et protégées par divers mécanismes.
Pour les responsables de la sécurité IT
La mise en place d’un outil dédié permet aux responsables de la sécurité informatique des PME de clarifier et de partager la politique de sécurité des mots de passe en interne. Ils pourront ainsi veiller à ce que les bonnes pratiques soient comprises et appliquées par tous. La solution leur permettra de suivre efficacement le renforcement des mots de passe à l’échelle de l’entreprise.
Les responsables IT peuvent également espérer gagner du temps, en limitant les demandes des collaborateurs quant à la gestion de leurs passwords (mots de passe oubliés, non renouvelés, etc.). Ils pourront de cette façon accorder plus de temps à la sensibilisation des salariés les moins impliqués dans la démarche commune initiée.
Enfin… tout ceci est uniquement possible en choisissant un gestionnaire de mots de passe permettant le pilotage et la supervision. La fonctionnalité de supervision permet aux administrateurs de s’assurer de l’adhésion des utilisateurs et du renforcement effectif de la sécurité.