Ça vous agace…
Vous ne vous souvenez plus de votre mot de passe….
A peine l’avez-vous retenu depuis quelques semaines que l’écran de votre ordinateur vous indique “Pensez à changer votre mot de passe”…. Vous vous empressez de cliquer sur “me le rappeler plus tard” et une semaine plus tard, vous y êtes : Vous ne pouvez plus cliquer sur le bouton de rappel ultérieur !
C’est sûr, c’est un coup de votre entreprise pour vous faire passer un mauvais lundi.
Plus sérieusement, vous êtes-vous déjà demandé pourquoi les entreprises doivent recourir à ce type de procédés pour assurer la sécurité d’accès à vos logiciels et/ou applications ?
Vous êtes peut-être vous-même une entreprise et souhaitez en savoir plus sur les outils de gestion des mots de passe.
Commençons par le début, quels sont les réflexes de base à avoir lorsqu’on est une entreprise et qu’on souhaite sécuriser l’accès aux outils informatiques mis à disposition des collaborateurs ?
Le premier réflexe est de connaître vos droits en tant qu’employeur !
Précisémment pour la gestion des mots de passe au sein de votre entreprise, sachez que ceux-ci, ainsi que les identifiants (session Windows, messagerie, par exemple…) sont confidentiels. Les salariés n’ont pas obligation de vous les transmettre. Toutefois, si un employé absent détient sur son poste des informations indispensables à la poursuite de l’activité, son employeur peut exiger la communication de ses codes si l’administrateur réseau n’est pas en mesure de fournir l’accès au poste. Source: CNIL
Oui mais voilà, vous n’avez pas d’administrateur réseau au sein de votre entreprise et avez tout de même envie de sécuriser l’accès à vos outils de travail.
Alors que faire?
Un premier réflexe peut être de solliciter la mise en place d’un outil de gestion des mots de passe. On passe ici en revue ce que ça peut vous apporter et ce qui peut apparaitre de négatif.
Je vous passe le listing des applications existantes pour gérer vos mots de passe (N’hésitez pas à jeter un œil sur la page LinkedIn de Colyber pour obtenir mon TOP 3!) mais sachez que l’utilité d’un gestionnaire de mots de passe réside dans le fait qu’il stocke tous vos mots de passe derrière un unique mot de passe « maître ». Il s’agit de logiciels à installer sur l’ordinateur. Ils existent aussi en version mobile, sous forme d’une application à télécharger.
Points positifs
- Toutes les données que vous stockez dans un gestionnaire de mots de passe sont cryptées avec votre mot de passe principal. Les gestionnaires de mots de passe peuvent même vous protéger contre le hameçonnage, car ils remplissent les informations de compte sur leur site Web.
- Création d’un mot de passe “fort” et unique pour chaque outil informatique. J’insiste sur le “unique” car on a tous tendance à réutiliser un mot de passe pour l’un ou l’autre application, sans les différencier. Cela vous posera un réel soucis lors de la fuite de mots de passe… ! Avec le gestionnaire, pas besoin de vous poser de question.
Points négatifs
Bien que la démarche vous permette de sécuriser les accès de manière simple mais efficace et que la mise en place d’un gestionnaire de mots de passe n’ai pas d’inconvénients apparents, il y en a tout de même un qui ressort.
C’est la probabilité que le gestionnaire de mots de passe lui-même soit piraté. Car dans ce cas, les pirates auraient alors accès à toutes vos données et outils informatiques.
Conclusion
Il peut s’avérer très utile de mettre en place un gestionnaire de mots de passe sur les postes de travail de vos salariés pour assurer l’accès aux différents outils / applications de votre entreprise.
Lorsque vous faites le choix de déployer cela, la première grande décision que vous devrez prendre est de choisir votre mot de passe principal !
Blague à part, il s’agira pour vous de protéger correctement ce mot de passe prinipal et de bien choisir comment gérer le déploiement sur vos postes, mais également les mises à jour etc…
_____________
Je suis en mesure de vous accompagner dans cette démarche.
Si vous souhaitez en discuter, n’hésitez pas à m’en part via le formulaire de contact, présent sur ce site.
