Votre gestionnaire de mots de passe d’entreprise est-il suffisant ?

Une banque ou un gestionnaire de mots de passe d’entreprise constitue souvent la première étape que les entreprises choisissent pour manipuler les mots de passe et les sécuriser, tout en assurant un certain confort d’utilisation à leurs employés. Mais tous les gestionnaires de mots de passe d’entreprise ne se valent pas. Voici les fonctionnalités qu’un tel outil devrait offrir, ainsi que les fonctions supplémentaires que seuls certains proposent, mais dont votre entreprise pourrait avoir besoin.

Tous les gestionnaires de mots de passe d’entreprise principaux du marché stockent les mots de passe des utilisateurs dans une base de données de mots de passe sécurisée, généralement dans le Cloud. Les gestionnaires de mots de passe de qualité chiffrent les données de manière sécurisée à l’aide d’algorithmes comme AES-256. La plupart de ces outils sont également dotés de générateurs de mots de passe intégrés, qui facilitent la création de mots de passe sécurisés.

Au moment de choisir une banque de mots de passe d’entreprise, assurez-vous d’opter pour un outil permettant d’autoriser l’accès aux employés sur plusieurs appareils et de les synchroniser. En effet, les employés utilisent généralement leur téléphone autant que leur ordinateur de travail, et parfois même un ordinateur portable personnel. Les meilleurs gestionnaires de mots de passe d’entreprise sont compatibles avec tous les navigateurs et systèmes d’exploitation courants.

Abordons maintenant les fonctions supplémentaires.

Voici deux options à rechercher dans un gestionnaire de mots de passe : les réinitialisations de mots de passe automatiques et la possibilité d’appliquer des règles relatives à la définition de mot de passe avec l’outil. Ces deux fonctions renforcent la sécurité tout en soulageant le département informatique ou votre centre d’assistance.

Pour plus de sécurité, il est essentiel que le gestionnaire de mots de passe d’entreprise prenne en charge l’authentification à deux facteurs ou multifacteur (MFA). Un gestionnaire de mots de passe est un bon point de départ pour améliorer la sécurité des mots de passe. Mais cette solution seule est rarement suffisante. Des gestionnaires de mots de passe ont déjà été piratés, et différents types d’attaques sont toujours capables d’intercepter et de capturer le mot de passe en cours de saisie. Veillez à ce que la banque de mots de passe d’entreprise soit compatible avec votre solution MFA (ou qu’elle inclue l’authentification MFA) pour que d’autres facteurs d’authentification soient requis pour se connecter, comme un code PIN sur une application téléphonique, une empreinte digitale ou la reconnaissance faciale.

Pour que le gestionnaire de mots de passe d’entreprise fonctionne, les employés doivent l’utiliser. Et pour que les employés l’utilisent, l’outil doit être convivial. Recherchez ces fonctionnalités :

• Formulaires Web à remplir : La plupart des gestionnaires de mots de passe d’entreprise permettent de détecter me site Web, et de récupérer et de remplir automatiquement la boîte de dialogue de connexion correspondante. Mais ils ne sont pas tous très efficaces ou ne détectent pas tous les sites aussi bien.
• Mots de passe d’application : les sites Web ne sont pas suffisants. Les employés ne font pas la différence entre un site Web et une application, pour eux, ce sont juste des outils qui leur permettent de faire leur travail. Tous les gestionnaires de mots de passe ne prennent pas en charge les applications. Recherchez-en un qui remplit cette fonction. Les employés se plaindront moins et l’adoption n’en sera que plus réussie.
• Prise en charge des applications sur site : il existe encore moins de gestionnaires de mots de passe d’entreprise qui prennent en charge les applications sur site. Mais une fois encore, les utilisateurs ne font pas vraiment la différence entre les systèmes Web et les systèmes sur site. Ils souhaitent simplement pouvoir se connecter rapidement et faire leur travail. Un gestionnaire de mots de passe qui ne prend pas en charge vos applications sur site ne constitue qu’une solution partielle à votre problème de mots de passe.

Les gestionnaires de mots de passe d’entreprise fournissent parfois des rapports de base, mais ils proposent rarement le type d’outils d’audit nécessaires pour rester en conformité avec les standards comme PCI ou SOX. Ils ne vous donneront pas non plus les informations dont vous avez besoin pour identifier les tentatives d’attaque.

Les gestionnaires de mots de passe d’entreprise n’offrent qu’une synchronisation de base avec les annuaires comme Active Directory (AD). Si vous cherchez à implémenter des règles de sécurité basées sur les rôles, la localisation, etc. avec des permissions granulaires via une solution de gestion des accès et des identités (IAM), vous aurez besoin d’un véritable système d’authentification unique (SSO) plutôt que d’un gestionnaire de mots de passe. De même, si vous gérez l’intégration et la suppression d’utilisateurs via AD, Workday ou d’autres annuaires, voire plusieurs de ces annuaires comme c’est le cas dans de nombreuses entreprises, un gestionnaire de mots de passe risque de s’avérer inutilement lourd et de devenir un système de plus à gérer.

Le gestionnaire de mots de passe adapté peut être un bon point de départ pour améliorer la sécurité de votre entreprise. Mais pour maintenir à la fois la sécurité des mots de passe et la satisfaction des employés, il vous faudra probablement passer à une solution IAM avec authentification SSO. Les utilisateurs pourront ainsi se connecter une seule fois et accéder facilement à l’ensemble de leurs sites Web et applications professionnels, dans le Cloud ou sur site, sans avoir à se reconnecter. Un seul mot de passe est utilisé. De plus, une solution IAM avec SSO s’intègre avec vos annuaires pour fournir le niveau granulaire de permissions et de contrôle qui constitue au départ la raison d’être d’un annuaire comme AD.

Voyez donc les gestionnaires de mots de passe comme le point de départ pour renforcer la sécurité, mais ne vous attendez pas à pérenniser cette solution.