Avec l’explosion des applications Cloud, la gestion des mots de passe devient une priorité
Avec la démocratisation des services Cloud et la disparition de la frontière entre l’usage personnel et l’usage professionnel de ses outils, les responsables doivent faire face à un problème grandissant : la gestion de nombreux identifiants et mots de passe.
Les petites et moyennes entreprises transfèrent de plus en plus souvent leurs outils de travail dans le Cloud. De plus, la frontière entre l’usage personnel et l’usage professionnel de la technologie est de plus en plus floue à mesure que les employés choisissent d’utiliser leurs applications préférées au bureau. Malgré les économies et les gains de productivité liés au passage des outils de travail dans le Cloud, la réalité reste un cauchemar logistique pour les responsables qui doivent désormais gérer tout un arsenal d’identifiants et de mots de passe associés à ces applications. Ajouter à cela les choix de mots de passe faibles d’une bonne partie de la population, et vous obtenez un trou béant dans la sécurité qui séduirait même le plus novice des hackers.
La possibilité
de travailler à tout moment, n’importe où et sur n’importe quel appareil est devenu
le mantra des employés d’aujourd’hui, et cela pousse les entreprises à adopter
le Cloud. Selon une étude récente menée par Enterprise Strategy Group et
LogMeIn, près de 3 quarts des employés qualifiés – ceux qui gèrent les
informations – affirment que la mobilité est cruciale ou importante pour être
productif dans leur travail, avec 70% d’entre eux travaillant ailleurs que dans
un bureau plusieurs jours par semaine. Pourtant, 60% des PME n’ont pas mis en place de politique de sécurité pour
répondre à la hausse de l’utilisation des applications Cloud sur le lieu de
travail.
La saga des mots de
passe
Si la
gestion des mots de passe n’est pas un nouveau défi pour les PME, c’est un
problème qui devient très complexe étant donné qu’en moyenne les utilisateurs
possèdent des mots de passe pour plus de 25 applications qu’ils utilisent au
travail. Et les enjeux pour les PME sont plus importants que jamais, étant
donné que presque 80% des applications Cloud et des services contiennent des
données sensibles, régulées ou confidentielles. Il suffit d’un seul piratage
pour paralyser une entreprise, le Gartner estime que seulement 6% des
entreprises sortent indemne d’un
piratage de données alors que 43% mettent la clé sous la porte.
Même s’il
semblerait que conserver un mot de passe unique fort soit contre-productif, il
existe quelques moyens pour que les PME rendent plus simple le choix de mots de
passe de leurs employés et qu’ils arrêtent leurs mauvaises habitudes.
1.
Eviter les groupes
populaires. Il est choquant de devoir encore le répéter, mais les PME ne devraient jamais, sous aucun
prétexte, utiliser des mots de passe faciles à deviner pour protéger des
informations sensibles. Les mots de passe les plus
utilisés en 2014 étaient « mot de
passe » et « 123456 ». Les mots de passe devraient être une
combinaison de lettres en capitale et en minuscule, de nombres et de symboles.
2.
Conserver vos mots de
passe dans un coffre-fort. Si vous pouvez vous souvenir des identifiants et mots de passe de
toutes les applications que vous utilisez, soit vous avez une très bonne mémoire
photographique, soit vous utilisez les mêmes pour toutes vos applications.
Puisque chaque application devrait avoir un mot de passe unique, un gestionnaire
de mot de passe sûr vous aidera à les gérer et vous encouragera à utiliser des
mots de passe forts que vous n’aurez pas à retenir.
3.
Déployer une solution de
gestion des accès. Non seulement cela aidera vos employés à mieux gérer leurs mots de passe,
mais cette solution sera également utiles aux entreprises. Les PME
pourront gérer l’accès pour que les employés qui rejoignent l’entreprise
puissent obtenir un accès rapide – ou retirer sans problèmes à ceux qui
partent – et permettre le partage des comptes sans partager les mots de passe.
4.
Utiliser l’authentification
à deux facteurs. En ajoutant un niveau de sécurité via une authentification à deux
facteurs, il sera plus difficile pour un hacker de compromettre un mot de
passe, en particulier pour les utilisateurs qui changent de
navigateurs et de localisation.
Quand il
s’agit de sécuriser les données de l’entreprise dans le Cloud, il n’y a pas de solution
miracle. Cependant, les humains seront toujours le maillon le plus faible de la
chaîne, donc, encourager une meilleure gestion des mots de passe – autant au niveau des employés qu’à celui du
département informatique est un bon début pour réduire les risques. Il est
temps de faire de la gestion des mots de passe une priorité pour garder les
données de votre entreprise et de vos clients en sécurité.