Les solutions de gestion des mots de passe évoluent pour répondre à la fois aux besoins des entreprises et des particuliers.
On ne peut pas en vouloir aux utilisateurs individuels et aux entreprises d’intensifier leurs efforts en matière de protection des données sensibles via des solutions de gestion de mots de passe sécurisées et complètes. Après tout, comme l’a révélé une importante étude sur la cybersécurité, près des deux tiers (63 %) des violations de données confirmées impliquent des mots de passe faibles, par défaut ou volés¹. Ce que les données ne révèlent pas, ce sont les énormes pertes financières et les difficultés résultant de ces violations de données.
Les solutions de gestion des mots de passe pour les particuliers ont gagné en popularité, en grande partie parce que la plupart d’entre elles sont gratuites. Très souvent, ces mêmes personnes vont utiliser leurs solutions personnelles sur leur lieu de travail, ce qui peut avoir des conséquences négatives. Les administrateurs TI ont non seulement besoin, mais veulent avoir une vision claire de la façon dont les employés utilisent les mots de passe dans l’entreprise.
Une autre étude a révélé que près de 60 % des petites et moyennes entreprises (PME) n’ont aucune visibilité sur les pratiques de gestion des mots de passe de leurs employés.²
C’est exactement pourquoi un coffre sécurisé est une solution idéale, offrant aux entreprises et aux particuliers le meilleur des deux mondes. D’un côté, les particuliers peuvent stocker en toute sécurité leurs mots de passe et informations d’identification dans un endroit sécurisé. De l’autre, les gestionnaires peuvent enfin obtenir un portrait clair des pratiques en matière de mots de passe, sans jamais le faire au détriment de la confidentialité des utilisateurs individuels.
1 “2017 Data Breach Investigations Report, 10th Edition.” Verizon, 2017.
2 “2017 Ponemon Institute Study Finds Huge Target for Hackers.” PR Newswire, September 2017
QU’EST-CE QU’UN COFFRE SÉCURISÉ?
Pour faire simple, un coffre sécurisé est un environnement qui permet à la fois aux employés individuels et aux équipes de travail de centraliser les mots de passe et les informations d’identification numériques en un seul endroit. En tant que solution tout-en-un conçue pour rationaliser la gestion des mots de passe, le coffre sécurisé est un élément clé d’une solution complète de gestion des mots de passe.
Utiliser un coffre sécurisé permet de mieux gérer les droits de sécurité et d’accès des utilisateurs, tout en réduisant les appels à l’équipe du soutien technique (dont près de 50 % sont liés à la réinitialisation des mots de passe). Cet outil renforce considérablement la sécurité globale du réseau en générant des mots de passe uniques à l’épreuve des violations. En plus, les utilisateurs n’auront plus besoin de se souvenir de leurs nombreux mots de passe.
Plus important encore, un coffre sécurisé permet aux utilisateurs finaux de se voir attribuer des comptes spécifiques pour leur usage personnel, comme l’accès à des médias sociaux ou à d’autres serveurs, ainsi qu’un compte distinct pour toute utilisation liée à l’entreprise. Les administrateurs TI connaissent l’importance des bonnes habitudes concernant les mots de passe. Le coffre sécurisé ne permet pas nécessairement à ces administrateurs de voir ou de connaître les mots de passe réels utilisés, mais ils peuvent au moins savoir si les mots de passe choisis sont forts ou si les employés utilisent les mêmes encore et encore.
Le coffre sécurisé est une solution deux pour un qui donne aux utilisateurs finaux la confidentialité et la liberté et de conserver leurs propres mots de passe et informations d’identification, tout en permettant aux services informatiques et aux administrateurs de gérer les mots de passe de l’ensemble de l’entreprise.
LE COFFRE SÉCURISÉ : CE N’EST PAS JUSTE POUR LES MOTS DE PASSE
Les coffres sécurisés sont non seulement parfaits pour générer et stocker des mots de passe, mais ils sont également un emplacement idéal pour stocker à peu près n’importe quelles d’informations d’identification numériques. Les cartes de crédit, les noms d’utilisateur et mots de passe associés, les codes d’alarme, les clés de logiciel, les informations de compte de messagerie, les certificats ainsi que les éléments clés associés comme PKCS # 12 et PKCS # 15 (qui définit un format de fichier d’archive pour stocker de nombreux objets de cryptographie dans un seul fichier) peuvent tous être stockés dans le coffre de façon sécuritaire.
LE COFFRE SÉCURISÉ : L’ENDROIT PARFAIT POUR STOCKER DES BITCOINS
En 2010, un premier utilisateur achetait des pizzas Papa John’s avec des Bitcoins. C’était l’une des premières transactions commerciales connues utilisant une monnaie qui n’avait presque pas de valeur. Depuis, la cryptomonnaie Bitcoin a fait beaucoup de chemin. À l’époque, la transaction de pizzas avait coûté 10 000 Bitcoins. Aujourd’hui, la valeur varie énormément, allant de 7 000 $ à 20 000 $ par Bitcoin, attirant du même coup des millions de petits investisseurs. En réalité, le Bitcoin n’est rien d’autre qu’une adresse IP. Quiconque possédant cette adresse IP peut utiliser le Bitcoin qui lui est associé. Sachant cela, il n’est pas étonnant qu’il y ait beaucoup de questions sur le stockage des Bitcoins.
Certains sont stockés dans des fichiers de portefeuille électronique qui contiennent une clé privée pour une adresse Bitcoin spécifique. En revanche, même si le fichier du portefeuille est chiffré, la sécurité des informations stockées dans le fichier portefeuille peut être compromise si le mot de passe utilisé est faible.
Il existe des fournisseurs de services de portefeuille en ligne. Cependant, leur sécurité n’est pas garantie puisque les clés privées des portefeuilles sont accessibles aux opérateurs du service en ligne. D’autant plus que ce sont des cibles très prisées par les pirates informatiques. Certaines personnes vont même écrire ou imprimer leurs adresses IP, ce qui, évidemment, représente un problème potentiel.
Plusieurs utilisateurs ont découvert que les coffres numériques sont une option sécuritaire pour stocker les Bitcoins. L’avantage, c’est qu’ils offrent la commodité d’un portefeuille en ligne avec la sécurité d’un système hors ligne, tout comme un vrai coffre-fort bancaire permettrait de stocker une copie papier des clés privées.
Pour accéder aux clés, il suffit de se connecter au coffre, de joindre le fichier du portefeuille en tant que pièce jointe à un enregistrement sécurisé. En moins d’une minute, le tour est joué!
POURQUOI TOUTES LES ENTREPRISES DEVRAIENT UTILISER UN SYSTÈME DE GESTION DES MOTS DE PASSE SÉCURISÉ COMPLET
Plusieurs entreprises ont aujourd’hui leurs propres systèmes de gestion des mots de passe. Souvent, ils utilisent des fournisseurs d’authentification unique et des courtiers en sécurité d’accès au nuage pour gérer l’accès des employés aux sites et services en ligne. Très souvent, ces solutions ne couvrent pas tous les comptes utilisés par les employés sur leurs lieux de travail. Par exemple, peu d’entre elles couvrent l’utilisation personnelle des employés, comme les médias sociaux. Cela est particulièrement risqué puisque l’habitude de nombreux employés à réutiliser les mêmes mots de passe partout. Résultat : les informations d’identification de l’entreprise finissent par être les mêmes que celles utilisées sur des sites web aléatoires.
Selon une étude, 56 % des entreprises n’ont pas de solution d’authentification unique³. Pire encore, les PME ont rarement les moyens de se payer une telle solution. L’étude a également révélé que 50 % des solutions de gestion des mots de passe utilisées par les employés sur leur lieu de travail sont des solutions personnelles.
Le besoin est donc clair : il faut une solution complète qui unit l’utilisation personnelle des employés sur leur lieu de travail à leur utilisation professionnelle. Cette solution, c’est un coffre sécurisé.
3 Infosecurity Magazine, janvier 2018
QUOI RECHERCHER DANS UNE SOLUTION DE COFFRE SÉCURISÉ?
Plusieurs fournisseurs vendent des solutions de coffres sécurisés. Cela crée une certaine confusion entre les besoins pour les particuliers et ceux des entreprises. Ci-dessous, vous trouverez plusieurs critères qu’il faut prendre en considération dans une solution complète de coffre sécurisé.
- Une interface conviviale, intuitive et puissante, autant pour les utilisateurs finaux que pour les administrateurs système.
- Un déploiement et une intégration facile avec la plupart des environnements informatiques d’entreprise.
- La prise en charge d’un large éventail d’appareils mobiles pour accéder au coffre.
- Un chiffrement approuvé par les plus hautes autorités, dont les gouvernements.
- La possibilité d’importer facilement les informations d’identification qui se trouvent dans n’importe quelle solution de gestion de mot de passe gratuite conçue pour les utilisateurs individuels.
- La capacité de gérer pratiquement toutes les informations d’identification numériques (informations bancaires, cartes de crédit, codes d’alarme, clés logicielles, informations de compte de messagerie, adresses IP de cryptomonnaie, etc.).
- La possibilité de gérer des documents sous forme de pièces jointes ou de notes sécurisées.
- Le partage transparent, mais hautement sécurisé, des entrées de données et des mots de passe entre plusieurs utilisateurs.
- Le remplissage automatique des formulaires web.
LA SOLUTION INTELLIGENTE DE DEVOLUTIONS
Devolutions Server offre aux particuliers et aux entreprises une solution de gestion des mots de passe puissante, rationalisée et tout-en-un. Cette solution permet aux individus ou aux entreprises de centraliser les mots de passe et les informations d’identification numériques dans un environnement hautement sécurisé. Devolutions Server permet une gestion simplifiée des droits de sécurité et d’accès des utilisateurs tout en réduisant les appels au soutien technique. Il renforce la sécurité globale du réseau en ne générant que des mots de passe très forts. L’une des caractéristiques de la solution Devolutions, c’est son tableau de bord intuitif et facilement personnalisable.
Parmi les autres caractéristiques de Devolutions Server, on retrouve:
- Un chiffrement approuvé par le gouvernement américain.
- La possibilité de réduire les appels passés au soutien technique de 25 % à 40 %. (Étant donné que le nombre élevé des appels est dû à des employés qui veulent réinitialiser un mot de passe ou avoir de l’aide concernant la perte d’un mot de passe.)
- La capacité d’importer des mots de passe et des informations d’identification à partir d’un large éventail d’outils de gestion de mots de passe pour les particuliers.
- Une interface très intuitive appréciée par les utilisateurs et les administrateurs système.
Avec Devolutions Server, Devolutions fournit une solution de gestion de mots de passe hautement sécurisée qui vous permet de contrôler l’accès à vos comptes privilégiés et d’améliorer la visibilité globale du réseau pour les administrateurs système. Le tout en offrant une expérience transparente pour les utilisateurs finaux.