Les mots de passe constituent encore souvent le maillon faible de la sécurité informatique. Pour que chacun acquière les bons réflexes et contribue à la protection de tous, il est essentiel d’avoir les bons outils.
LastPass propose une solution de gestion centralisée des mots de passe des utilisateurs. Pourquoi la question des identités est-elle encore si cruciale ?
Pour une raison bien simple : face au nombre considérable d’applications et de services qui nécessitent des accès de connexion, nous croulons littéralement sous les identifiants en tout genre. Jugeons plutôt : un internaute moyen doit retenir environ 90 mots de passe pour accéder à ses services habituels (personnels et professionnels)! Il n’est pas étonnant, dans ce contexte, que nous ayons tendance à réutiliser le même mot de passe, ou au mieux de légères variantes de celui-ci. À l’échelle de l’individu, cela entraîne des risques de vol d’identité et de fraudes, mais la problématique est que la plupart des collaborateurs adoptent le même type de comportement au sein de leur entreprise, avec des conséquences tout autres…
Concrètement, quels risques cela fait-il courir aux entreprises ?
Un accès compromis, c’est une porte d’entrée béante dans le système d’informations de l’entreprise. Les DSI et RSSI déploient donc aujourd’hui des solutions de plus en plus performantes pour sécuriser et cloisonner les ressources les plus critiques. Pour autant, 80% des brèches de sécurité sont liées au facteur humain, et la gestion des identités reste encore et toujours le maillon faible de la sécurité informatique. On le constate notamment avec la multiplication des attaques par rançongiciel, très dommageables financièrement, et encore plus lorsque l’on considère l’impact sur l’image de marque et le capital confiance.
Quels sont les leviers pour limiter cette exposition ?
Il est urgent d’adapter notre rapport au risque. Bon nombre d’entre nous sous-estiment la réalité de leur exposition, considérant par exemple que leur poste n’offre pas suffisamment d’intérêt pour qu’ils soient ciblés par une attaque – ce qui est faux, et on a souvent tendance à considérer que cela n’arrive qu’aux autres – ce qui l’est tout autant !
Il est crucial de créer au sein de l’entreprise une culture de la sécurité, et de transformer les utilisateurs en acteurs.
Il faut simplifier la vie des utilisateurs, afin que ceux-ci n’aient pas à mémoriser de multiples identifiants trop complexes, sans lien visuel ni émotionnel. Au sein de l’organisation une sensibilisation accrue à la cybersécurité de chacun est cruciale ainsi que la mise en place de stratégies de conduite du changement favorisant une culture de sécurité.
Mais comment faire pour que cette nécessité ne soit pas perçue comme une contrainte par les utilisateurs ?
C’est effectivement tout l’enjeu : il faut transformer une contrainte en plus-value ! Si un outil de sécurité me simplifie la vie en me faisant gagner du temps au quotidien, j’ai d’autant plus de raisons de l’adopter. Et c’est d’ailleurs l’un des principaux atouts de LastPass : un gestionnaire capable de gérer l’ensemble des identifiants d’une personne, sur tous ses environnements, pour un déploiement simple et rapide. La valeur perçue est donc très importante, et l’adoption considérablement facilitée. En outre, la disparition de la friction du mot de passe libère le partage d’informations et les échanges au sein de l’organisation. Une entreprise mature en matière de sécurité, c’est donc aussi une entreprise plus collaborative et plus productive !
Gwendoline Denisse, Responsable Grands Comptes France, LastPass
