L’enfer de la gestion des mots de passe en entreprise

Selon une étude sur les mots de passe en entreprise, permettre aux utilisateurs de les réinitialiser représenterait un gros gain de temps.

Partager sur:
Sauvegarder cet article
Aimer cet article 0
imgscan contrepoints 2013386 MDP

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

L’enfer de la gestion des mots de passe en entreprise

Publié le 23 janvier 2013
- A +

Selon une étude sur la gestion des mots de passe en entreprise, donner la possibilité aux utilisateurs de les réinitialiser eux-mêmes représenterait un gain de temps énorme.

Par Alexis Vintray.

Qui n’a jamais oublié un des nombreux mots de passe complexes nécessaires à l’utilisation de son ordinateur professionnel ? Entre le aZxxc47&& de la boite email et le btrEEE&&Q23 du système RH qui changent tous les deux ou trois mois, notre cerveau déjà surchargé a bien du mal à suivre.

Et si l’oubli est fréquent, la charge pour les services de support informatique, ces fameux « helpdesk », est lourde. C’est la conclusion à laquelle arrive une étude de Tools4ever, une société leader dans la gestion des identités et des accès : elle souligne les problèmes posés par la multiplication des mots de passe complexe à tous les échelons.

Ainsi, pour près d’un tiers des 110 personnes interrogées dans les helpdesk, la réinitialisation de mot de passe représente plus de 25% des appels reçus par le support informatique. Une part démesurée pour une tâche basique et à faible valeur ajoutée. Dans plus de 70% des cas, c’est le mot de passe principal du système que les utilisateurs demandent à réinitialiser.

La solution pour l’entreprise, qui (sans surprise) commercialise cette solution, consiste à automatiser cette tâche en offrant la possibilité aux utilisateurs finaux de réinitialiser eux-mêmes leurs mots de passe. Pour 84% des techniciens interrogés, ils gagneraient beaucoup de temps si une solution de réinitialisation de mot de passe était mise en place au sein de leur société, permettant également d’améliorer la qualité du service.

Surtout, on peut se demander dans quelle mesure l’obsession sécuritaire de nombreuses grandes entreprises ne dessert pas au final le but de sécurisation voulue : qui n’a jamais noté sur un post-it le mot de passe trop compliqué d’une application pourtant sensible, offrant ainsi une possibilité de piratage aisée ? L’étude semble confirmer cela : les deux principales raisons avancées pour expliquer les pertes de mot de passe sont le nombre trop important de mots de passe et le rythme de changement des mots de passe trop élevé.

Sans oublier que la sécurité permise doit aussi être mise en regard de ses coûts, en particulier humains, pour retenir ces mot de passe ou les changer régulièrement quand ils sont perdus…

À lire aussi sur Contrepoints :

Voir les commentaires (6)

Laisser un commentaire

Créer un compte Tous les commentaires (6)
  • Les problèmes peuvent être encore plus importants :
    – la fréquence de changement des différents mot de passe peut être différents ce qui empêche de le synchroniser
    – les règles de création des mots de passe (longueur minimale, présence de caractères numériques ou spéciaux, …) ce qui empêche à nouveau de les synchroniser
    – quand les mots de passe windows sont trop vieux, ceratines actions ne sont plus possibles, ce qui oblige à rebooter pour les chnager. Au passage, il faut quitter toutes les applications en cours et les mails ouverst en attente de traitements …
    – la multiplication des mots de passe et leur complexité entraîne une volonté des utilisateurs de les unifier et de les simplifier ce qui rend au final la sécurité plus faible
    – pour pallier à certains de ces problèmes et ceux de licences individuelles on utilise souvent des utilisateurs communs, ce qui diminue fortement la sécurité par partage des mots de passe et anonymisation des utilisateurs. cela bousille au passage le caractère nominatif des informations de la gestion de configuration qui est une bonne pratique.

  • Mais non ! Il ne faut surtout pas permettre aux employés de réinitialiser leur mot de passe eux même, ça créé de l’emploi tout ça ! Si on leur offre cette possibilité, on va pouvoir réduire de 25% les postes dans les helpdesks et ça va créer du chômage !

    Pour créer de l’emploi, j’ai une recette. Obligeons les entreprises à utiliser une politique de mot de passe commune. Avec disons 3 mots de passe différents rien que pour accéder à sa messagerie et encore 2 de plus pour ouvrir Excel. Bien entendu, il faut forcer le changement de mot de passe chaque semaine et à jour différents pour chacun, pour que ce ne soit pas synchroniser. Le must, c’est d’interdire plus 2 caractères en commun avec le mot de passe précédent.

    De cette façon, non seulement on va considérablement augmenter la sécurité des données de nos entreprises nationales, mais on va en plus créer des milliers d’emplois !
    La diminution de la performance des entreprises qui s’en suivra, sera largement compensée par l’augmentation du pouvoir d’achat et donc de la consommation, de tous ces nouveaux employés qui ne seront plus au chômage.

    Je ne sais pas si mon idée va plaire, mais elle ne peut pas être pire que la politique actuelle du gouvernement !

    (Ne riez pas, … je viens de vous décrire la politique des 35 heures)

  • Anecdote, Ils ont foutu un mot de passe de 30 caractéres avec espace, un mot qui s’écrit de 3 façon, des traits d’union, virgule, mot de passe avec la lettre a.

    1- inpossible de le dire à l’oral car il faut épeler, donc y a toujours une erreur d’interpétation qui se glisse.
    2- Trop long
    3- Avec espace, virgule etc … Si jamais la touche ctrl est morte et que tu le sais pas, tu es baisé
    4- Lettre a, quand le programme à la facheuse tendance à passer en mode AZERTY sur clavier QWERTY, t’es baisé

    J’ai perdu du temps, mes colègues ont perdu du temps, au final il fallait l’écrire pour le passer à quelqu’un, j’ai perdu 1h à attendre en croyant le mot de passe changé une fois alors que dans les faits la touche CTRL ne fonctionnait plus (et c’est avant le boot donc on ne peut pas tester dans la zone username).

    Pour résumer, admin paranoïaque = parasite.

  • Sur un sujet comme celui là, je suis libéral !

  • Sur votre ordinateur personnel, utilisez un logiciel de gestion de mots de passe (Kee Pass) ou un service Web de gestion de mots de passe (Last Pass).

  • Les commentaires sont fermés.

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

Article disponible en podcast ici.

C’est la dernière nouvelle de la messe Apple 2022. L’entreprise lance son service passkey pour permettre à des sites internet d’utiliser les capteurs biométriques FaceID ou TouchID pour s’authentifier. L’objectif est clair : tuer les mots de passe.

Mais pourquoi vouloir tuer les mots de passe ? Est-ce une lubie californienne ? Les GAFAM ont-ils des arrière-pensées ?

 

Qui veut tuer les mots de passe ?

Un site internet gère des milliers d’utilisateurs, toutes les données sont ... Poursuivre la lecture

Par Frédéric Prost.

La toute récente cyber attaque du ransomware wanacry a atteint un niveau sans précédent : alors qu'elle n'est pas finie (on peut craindre que diverses mutations de ce virus causent de nouveaux dégâts dans un futur proche) elle illustre parfaitement plusieurs problématiques autour de la cyber-sécurité et montre combien ces dernières sont à la fois cruciales et extrêmement complexes à gérer.

Une attaque dévastatrice

L'attaque "WannaCry" dont les effets se sont répandus le 12 mai est à ce jour inédite. Des servi... Poursuivre la lecture

Par Thierry Berthier.

[caption id="attachment_179501" align="alignleft" width="235"] Besoin d'une cyber armure ? (Crédits : Sharon Drummond, licence CC-BY-NC-SA 2.0), via Flickr.[/caption]

En matière de sécurité numérique, le facteur humain constitue souvent le maillon faible de l'infrastructure de défense. Cette fragilité humaine face aux systèmes est apparue à la naissance du premier virus informatique au début des années 80. Le concept de virus a été utilisé la première fois en 1981 par Leonard Adleman dans ses échanges avec ... Poursuivre la lecture

Voir plus d'articles