Menu
Demande de Démo Contact

Gestion des mots de passe

La gestion des mots de passe est essentielle à une sécurité efficace. Aujourd’hui, les utilisateurs finaux s’authentifient avec des mots de passe provenant d’une variété de périphériques sur des centaines d’applications et de services. Les solutions efficaces de gestion des mots de passe offrent aux utilisateurs professionnels un moyen simple et intuitif de changer ou de réinitialiser eux-mêmes les mots de passe tout en appliquant des règles de composition de mots de passe forts dans toutes les applications.

Cependant, Gartner estime que 40 % de toutes les demandes envoyées aux services d’assistance informatique sont liées à des demandes de modification de mot de passe, ce qui nuit à la productivité et augmente inutilement le coût des transactions. Les systèmes de gestion des mots de passe aident les entreprises à améliorer leurs dispositifs de sécurité tout en respectant les réglementations industrielles et gouvernementales. Non seulement le personnel est plus productif, mais il est également plus facile d’appliquer des stratégies de mots de passe centralisées auprès de l’ensemble des utilisateurs, dans toutes les applications et sur tous les périphériques. Ces gains d’efficacité réduisent considérablement la charge de travail du personnel du service d’assistance et réduisent les coûts.

3/4

réutilisent leurs mots de passe dans
différents comptes

1/7

envisageraient de vendre leurs
mots de passe professionnels à un tiers

Une mauvaise gestion des mots de passe est un problème

Il y a un débat vieux de plusieurs décennies sur la question de savoir si les mots de passe sont obsolètes. Mais les mots de passe restent la méthode d’authentification la plus utilisée et la plus acceptée. Ils ne vont donc pas disparaître de sitôt. Et bien qu’ils soient essentiels, les mots de passe menacent également la sécurité d’une entreprise. Soixante-quinze pour cent des répondants à l’enquête sur les tendances du marché de 2018 de SailPoint admettent réutiliser leurs mots de passe dans plusieurs comptes, y compris des mots de passe professionnels et personnels.

La gestion des mots de passe peut sembler obsolète, mais c’est choquant de savoir combien d’entreprises ne s’en chargent pas correctement. Les utilisateurs ont tellement de mots de passe à retenir qu’ils ne font aucun effort pour les mettre régulièrement à jour et les rendre uniques. La duplication entre les applications est également un gros problème, même entre les applications de l’entreprise et personnelles, et crée une passerelle permettant aux pirates d’accéder facilement aux données de l’entreprise. Même les décideurs informatiques au sein des entreprises, qui doivent montrer l’exemple, ont de mauvaises habitudes de mot de passe. Dans un récent sondage mené par Vanson Bourne, ils ont constaté que 55 % des décideurs informatiques utilisaient le même mot de passe au travail et dans leur vie privée et près du tiers ont admis utiliser des mots faciles à deviner pour leurs mots de passe.

Des pratiques de sécurité faibles laissent les entreprises exposées à des risques de violation. Les utilisateurs professionnels partagent les mots de passe sur plusieurs comptes et systèmes, ils ne mettent pas à jour ou ne modifient pas régulièrement leurs mots de passe et ne respectent pas les règles de gestion des mots de passe. Le problème, c’est qu’une violation de sécurité auprès des consommateurs, apparemment sans rapport, pourrait également exposer les mots de passe de l’entreprise, ce qui permettrait aux pirates d’accéder à des systèmes hautement sensibles au sein de votre entreprise. Les retombées des violations de données ont des effets à long terme, comme nous l’avons vu avec l’impact continu de la violation des données de LinkedIn en 2012 et les violations de Yahoo qui ont été nommées les plus graves du 21e siècle.

Malheureusement, de nombreux utilisateurs ne modifient pas immédiatement leurs mots de passe après une violation de données. L’effet « domino » des violations à travers plusieurs services Internet montre que les gens n’apprennent toujours pas leurs leçons sur la sécurité de base. Et l’utilisation d’une approche faible pour la sécurité des identités, en partie en ne forçant pas les employés à réinitialiser leurs mots de passe, est un exemple de la simplicité avec laquelle des contrôles internes pourraient réduire l’impact global d’une violation de données.

Réduisez vos coûts
avec la prochaine génération
de gestion des mots de passe

DÉCOUVREZ LA PRÉSENTATION DE LA SOLUTION

Étendez votre
investissement
dans la gestion des identités grâce à la gestion sur le Cloud des mots de passe

REGARDEZ LE WEBINAIRE

La gouvernance des identités contribue à renforcer les exigences en matière de mots de passe

Les entreprises doivent sensibiliser les employés aux risques liés à une mauvaise gestion des mots de passe et appliquer des stratégies d’entreprise solides. Un programme de gestion solide des mots de passe fournit une assistance pour l’automatisation des mots de passe et la réinitialisation par les utilisateurs est un aspect critique de cette automatisation. Il devrait s’inscrire dans une solution de gouvernance des identités solide qui fournit les moyens adéquats de prévention et de détection nécessaires pour contrôler les accès, et identifier et résoudre les problèmes de sécurité.

La gouvernance des identités permet aux entreprises de fournir un accès automatisé au sein d’un environnement informatique en constante évolution, tout en réduisant les risques potentiels de sécurité et de conformité. Le provisioning des utilisateurs automatise les processus définis relatifs à l’octroi, la modification et la révocation des privilèges d’accès utilisateur. La gestion des politiques aide à renforcer les mots de passe au sein de toutes les applications. Les certificats d’accès assurent que l’accès des utilisateurs est approprié et répond aux exigences de la politique, de contrôle et de conformité.

L’open identity platform de SailPoint peut aider votre entreprise :

  • Réduire les coûts opérationnels en diminuant les appels au centre d’assistance pour les réinitialisations de mots de passe.
  • Améliorer la productivité et la satisfaction des utilisateurs finaux en diminuant le temps perdu à cause de verrouillages des comptes.
  • Renforcer la sécurité grâce à une application cohérente de règles de composition de mot de passe.
  • Unifier et centraliser la gestion des mots de passe dans les centres de données, le Cloud et les ressources mobiles.

SailPoint offre une approche innovante dans la réinitialisation des mots de passe mobiles et fournit des outils automatisés pour éviter les appels coûteux au centre d’assistance. Globalement, le niveau d’efficacité atteint grâce à la force de l’identité est impressionnant. Par exemple, GE a réduit ses tickets au centre d’assistance pour les demandes de réinitialisation de mot de passe de plusieurs centaines de milliers à environ 10 000 demandes par an, ce qui représente une économie de plus de 2 millions de dollars par an. De même, Rockwell Automation a travaillé avec SailPoint pour une automatisation générale, de la synchronisation des mots de passe au provisioning des utilisateurs. Une fois la mise en œuvre de l’open identity platform de SailPoint, 62 000 demandes ont été traitées automatiquement de manière efficace, la plupart par le biais d’une demande en libre-service, permettant une économie d’environ 1 million de dollars par an.

SailPoint permet également aux utilisateurs professionnels de gérer en toute sécurité les informations d’identification d’accès au réseau sur le Cloud, en particulier lorsqu’ils se trouvent à distance et hors du réseau de l’entreprise. Notre solution unique et brevetée permet aux employés de gérer en toute sécurité les mots de passe de l’entreprise à partir d’appareils mobiles. Cette technologie permet aux utilisateurs professionnels de réinitialiser leur mot de passe local et de domaine à distance, sans impliquer le service informatique, ce qui facilite l’utilisation tout en sécurisant les données d’identité pour les entreprises internationales. Cela signifie des économies, une productivité améliorée et une meilleure expérience utilisateur.

Gestion des mots de passe

Votre (stratégie) de mot de passe
est incorrect(e), veuillez
réessayer

LIRE LA SUITE

Ce que j’ai montré à
ma mère à propos
de la gestion des mots de passe

LIRE LA SUITE

De quelle manière notre plateforme Cloud de gouvernance des identités peut aider votre entreprise ?

Nous vous permettons de visualiser et de contrôler l’accès à toutes les applications et données pour tous les utilisateurs, y compris les utilisateurs non humains comme les robots.

DÉCOUVRIR MAINTENANT
Contact SailPoint

Découvrez comment SailPoint peut vous aider

Nous aimerions discuter de vos challenges business et vous montrer comment notre plateforme de gestion des identités peut aider à les relever.

Le
guide ultime de la gouvernance des
identités

cornerX