La gestion des mots de passe pendant l'été, un casse tête pour les entreprises

La période des congés d’été est toujours critique pour les responsables informatiques. A leur retour, nombre de salariés oublient leurs identifiants. Mettre en place une solution automatisée permet de gagner en efficacité et en sécurité.

L’utilisation d’un identifiant et d’un mot de passe pour se connecter aux divers systèmes et applications est une méthode classique d’authentification. Les différents usages et réglementations en vigueur au sein des entreprises ont pour conséquence un renforcement des règles de sécurité pour les mots de passe qui requièrent alors une longueur minimale ainsi que l’utilisation de caractères spéciaux et/ou de majuscules…En outre, dans les sociétés comportant des informations sensibles, une protection supplémentaire est fréquemment mise en place induisant une modification des mots de passe à intervalles réguliers pour protéger les données confidentielles. Au retour des salariés dans l’entreprise, nombreux sont ceux qui oublient leurs identifiants, surchargeant ainsi les services techniques et faisant perdre à l’entreprise un temps précieux..

Avec l’introduction d’une complexification des mots de passe, il est souvent difficile pour les employés de se rappeler leur mot de passe Windows Active Directory, tout particulièrement après une période d’absence. Les mots de passe oubliés nécessitent une réinitialisation. Conséquence directe : les techniciens des services informatiques consacrent beaucoup de temps sur des tâches secondaires comme la gestion des mots de passe au lieu de se concentrer sur des projets à plus forte valeur ajoutée pour leur société.

En moyenne, pour l’ensemble des sociétés, plus de 25% des appels au help desk sont liés à des problèmes de mots de passe. Oublis, erreurs de saisie… les techniciens helpdesk sont débordés par ces appels qui entraînent une surcharge de tâches d’administration réseau pour le département informatique. Concomitamment, les utilisateurs finaux perdent un temps précieux parce qu’ils sont temporairement « bloqués ». La réinitialisation des mots de passe s’avère définitivement chronophage pour toute l’entreprise.

Dans le but d’optimiser les processus internes, beaucoup de sociétés recherchent la meilleure façon de gérer les mots de passe et de réduire le nombre d’appels au helpdesk. Une des façons d’atteindre ce résultat est de permettre aux utilisateurs de réinitialiser eux-mêmes leurs mots de passe et, ce faisant, de ne plus dépendre du helpdesk, ni des horaires d’ouverture de ce service. Ceci peut être facilement mis en place grâce à un logiciel de réinitialisation de mot de passe, disponible en self-service.

Le principe est le suivant : avant de réinitialiser son mot de passe, l’utilisateur final s’identifie en répondant à quelques questions personnelles. Ceci est plus fiable que la méthode encore couramment utilisée où l’utilisateur contacte par téléphone le helpdesk et affirme être le détenteur du compte sans aucune preuve de sa légitimité.

Pour faciliter la réinitialisation du mot de passe, un bouton est ajouté intitulé « mot de passe oublié » sur l’écran de connexion Windows permettant à l’utilisateur de s’identifier et de réinitialiser son mot de passe en toute sécurité en répondant à ces fameuses questions personnelles : « quel est le nom de jeune fille de votre mère ? », « dans quelle rue habitiez-vous quand vous étiez en troisième ? » , etc.

Si toutefois l’utilisateur est contraint de contacter un technicien helpdesk, ce dernier peut poser directement les questions à l’utilisateur afin de l’identifier. Le technicien helpdesk ne voit pas l’intégralité des réponses aux questions mais (par exemple) uniquement la seconde et la dernière lettre de la réponse. Ce processus s’intitule : « identification de l’appelant par le helpdesk ».

Quand il crée son nouveau mot de passe, l’utilisateur final doit ensuite se conformer aux règles de complexité en vigueur dans sa société. Au fur et à mesure qu’il tape son mot de passe, ce dernier est validé au moyen d’un pop-up. Par exemple « longueur minimale 10 caractères : ok ». Finis les messages incompréhensibles qui sont remplacés par des informations simples permettant à l’utilisateur de cerner plus facilement les prérequis.

Outre la possibilité d’identifier l’utilisateur au moyen de questions personnelles, un système plus sophistiqué peut également être mis à disposition grâce à une authentification supplémentaire par e-mail ou SMS. Cela signifie que, en plus des questions classiques auxquelles il est tenu de répondre, l’utilisateur va devoir répondre à d’autres questions. Par exemple « indiquez le code pin que vous venez de recevoir sur votre téléphone mobile ». Cette forme d’authentification est connue sous le nom de “Authentification à deux facteurs” et repose sur un élément que l’utilisateur connaît (les réponses aux questions) et un objet auquel l’utilisateur a accès (un téléphone mobile).

Grâce à la réinitialisation des mots de passe en self-service, l’utilisateur final gagne du temps en évitant de contacter le helpdesk et d’attendre que ce dernier ait répondu à sa demande de réinitialisation de mot de passe. C’est également tout bénéfice pour le helpdesk dont les techniciens peuvent se consacrer à des tâches à plus forte valeur ajoutée..

Recourir ce type de solutions permet aux entreprises non seulement de gagner en efficacité et en productivité mais aussi et surtout de renforcer la sécurité de leur système d’information.