Gestion de mot de passe : la check-list pour ne rien oublier

80% des fuites de données ont pour seule origine des mots de passe faibles, réutilisés ou piratés. Si mettre en place une solution de gestion de mot de passe dans l'entreprise est un bon moyen de lutter contre le piratage de données, pour être efficace, plusieurs paramètres sont à prendre en considération. Tour d'horizon des bons réflexes.

Le déploiement technique :

La première étape relève du déploiement technique de la solution, qui consiste à paramétrer l'Active Directory de l’entreprise, à installer l’extension de la solution sur le navigateur et à l’intégrer aux outils de reporting.

Définir ses politiques de sécurité :

Une fois le déploiement technique réalisé, il s’agit de définir les politiques de sécurité à mettre en place. Une solution comme LastPass permet d’offrir deux comptes aux employés de l’entreprise : un professionnel et un destiné aux données privées, comme les numéros de cartes bancaires. En effet, les pirates se servent souvent d’une faille d’accès à compte privé pour accéder aux données d’une entreprise. Empêcher la porosité entre les usages professionnels et privés de l’utilisateur réduit cette faille.

De même, il est possible de paramétrer la sécurité pour empêcher le transfert de documents, tels des contrats ou des plans, du compte professionnel au compte personnel.
LastPass possède plus de 120 règles de sécurité qu’il est possible d’appliquer à la solution, afin de rendre votre politique la plus précise possible.

Paramétrer les accès :

Qui a accès à quoi ? Pour 90% des entreprises, la gestion des accès est capitale dans la mise en place d’une solution de gestion de mots de passe. Par exemple, définir un super-administrateur peut s’avérer judicieux car en cas de départ d’un administrateur de l’entreprise, ses dossiers seraient inaccessibles. Il faut ainsi définir différents groupes d’utilisateurs et d'administrateurs, sans pour autant leur donner accès à l’intégralité de la console d'administration, mais pour leur permettre d'accéder à des rapports et à des informations de connexion et leur permettre de résoudre certains problèmes.

La mise en place de contrôle par double authentification est également un prérequis. Aujourd’hui, 76 % des personnes interrogées déclarent utiliser la MFA tant pour des raisons personnelles que professionnelles, ce qui représente une augmentation de 10 % en un an.

Enfin, l’entreprise choisit les modalités d’accès à la solution : peut-on y accéder offline ? A quels horaires ? Y a-t-il des lieux où la connexion n’est pas autorisée ?

Favoriser l’adoption :

Mettre en place une politique de change management est essentiel pour favoriser l’adoption à travers des formations et de la sensibilisation. En effet, pour s’approprier la solution et assurer ainsi son efficacité, les utilisateurs doivent prendre conscience de son utilité.

Or, 59% des utilisateurs du web ne changent pas leur mot de passe, même quand celui-ci a été compromis ! Cela demande de lancer un plan de communication pour alerter sur les dangers.
La phase de déploiement de LastPass inclut la création d’outils de formation, comme des vidéos impactantes, ayant pour but d’influencer les employés.

Sommaire