L’enfer de la gestion des mots de passe en entreprise

Selon une étude sur les mots de passe en entreprise, permettre aux utilisateurs de les réinitialiser représenterait un gros gain de temps.
Partager sur:
Sauvegarder cet article
Aimer cet article 0
imgscan contrepoints 2013386 MDP

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

L’enfer de la gestion des mots de passe en entreprise

Publié le 23 janvier 2013
- A +

Selon une étude sur la gestion des mots de passe en entreprise, donner la possibilité aux utilisateurs de les réinitialiser eux-mêmes représenterait un gain de temps énorme.

Par Alexis Vintray.

Qui n’a jamais oublié un des nombreux mots de passe complexes nécessaires à l’utilisation de son ordinateur professionnel ? Entre le aZxxc47&& de la boite email et le btrEEE&&Q23 du système RH qui changent tous les deux ou trois mois, notre cerveau déjà surchargé a bien du mal à suivre.

Et si l’oubli est fréquent, la charge pour les services de support informatique, ces fameux « helpdesk », est lourde. C’est la conclusion à laquelle arrive une étude de Tools4ever, une société leader dans la gestion des identités et des accès : elle souligne les problèmes posés par la multiplication des mots de passe complexe à tous les échelons.

Ainsi, pour près d’un tiers des 110 personnes interrogées dans les helpdesk, la réinitialisation de mot de passe représente plus de 25% des appels reçus par le support informatique. Une part démesurée pour une tâche basique et à faible valeur ajoutée. Dans plus de 70% des cas, c’est le mot de passe principal du système que les utilisateurs demandent à réinitialiser.

La solution pour l’entreprise, qui (sans surprise) commercialise cette solution, consiste à automatiser cette tâche en offrant la possibilité aux utilisateurs finaux de réinitialiser eux-mêmes leurs mots de passe. Pour 84% des techniciens interrogés, ils gagneraient beaucoup de temps si une solution de réinitialisation de mot de passe était mise en place au sein de leur société, permettant également d’améliorer la qualité du service.

Surtout, on peut se demander dans quelle mesure l’obsession sécuritaire de nombreuses grandes entreprises ne dessert pas au final le but de sécurisation voulue : qui n’a jamais noté sur un post-it le mot de passe trop compliqué d’une application pourtant sensible, offrant ainsi une possibilité de piratage aisée ? L’étude semble confirmer cela : les deux principales raisons avancées pour expliquer les pertes de mot de passe sont le nombre trop important de mots de passe et le rythme de changement des mots de passe trop élevé.

Sans oublier que la sécurité permise doit aussi être mise en regard de ses coûts, en particulier humains, pour retenir ces mot de passe ou les changer régulièrement quand ils sont perdus…

À lire aussi sur Contrepoints :

Voir les commentaires (6)

Laisser un commentaire

Créer un compte Tous les commentaires (6)
  • Les problèmes peuvent être encore plus importants :
    – la fréquence de changement des différents mot de passe peut être différents ce qui empêche de le synchroniser
    – les règles de création des mots de passe (longueur minimale, présence de caractères numériques ou spéciaux, …) ce qui empêche à nouveau de les synchroniser
    – quand les mots de passe windows sont trop vieux, ceratines actions ne sont plus possibles, ce qui oblige à rebooter pour les chnager. Au passage, il faut quitter toutes les applications en cours et les mails ouverst en attente de traitements …
    – la multiplication des mots de passe et leur complexité entraîne une volonté des utilisateurs de les unifier et de les simplifier ce qui rend au final la sécurité plus faible
    – pour pallier à certains de ces problèmes et ceux de licences individuelles on utilise souvent des utilisateurs communs, ce qui diminue fortement la sécurité par partage des mots de passe et anonymisation des utilisateurs. cela bousille au passage le caractère nominatif des informations de la gestion de configuration qui est une bonne pratique.

  • Mais non ! Il ne faut surtout pas permettre aux employés de réinitialiser leur mot de passe eux même, ça créé de l’emploi tout ça ! Si on leur offre cette possibilité, on va pouvoir réduire de 25% les postes dans les helpdesks et ça va créer du chômage !

    Pour créer de l’emploi, j’ai une recette. Obligeons les entreprises à utiliser une politique de mot de passe commune. Avec disons 3 mots de passe différents rien que pour accéder à sa messagerie et encore 2 de plus pour ouvrir Excel. Bien entendu, il faut forcer le changement de mot de passe chaque semaine et à jour différents pour chacun, pour que ce ne soit pas synchroniser. Le must, c’est d’interdire plus 2 caractères en commun avec le mot de passe précédent.

    De cette façon, non seulement on va considérablement augmenter la sécurité des données de nos entreprises nationales, mais on va en plus créer des milliers d’emplois !
    La diminution de la performance des entreprises qui s’en suivra, sera largement compensée par l’augmentation du pouvoir d’achat et donc de la consommation, de tous ces nouveaux employés qui ne seront plus au chômage.

    Je ne sais pas si mon idée va plaire, mais elle ne peut pas être pire que la politique actuelle du gouvernement !

    (Ne riez pas, … je viens de vous décrire la politique des 35 heures)

  • Anecdote, Ils ont foutu un mot de passe de 30 caractéres avec espace, un mot qui s’écrit de 3 façon, des traits d’union, virgule, mot de passe avec la lettre a.

    1- inpossible de le dire à l’oral car il faut épeler, donc y a toujours une erreur d’interpétation qui se glisse.
    2- Trop long
    3- Avec espace, virgule etc … Si jamais la touche ctrl est morte et que tu le sais pas, tu es baisé
    4- Lettre a, quand le programme à la facheuse tendance à passer en mode AZERTY sur clavier QWERTY, t’es baisé

    J’ai perdu du temps, mes colègues ont perdu du temps, au final il fallait l’écrire pour le passer à quelqu’un, j’ai perdu 1h à attendre en croyant le mot de passe changé une fois alors que dans les faits la touche CTRL ne fonctionnait plus (et c’est avant le boot donc on ne peut pas tester dans la zone username).

    Pour résumer, admin paranoïaque = parasite.

  • Sur un sujet comme celui là, je suis libéral !

  • Robert Marchenoir
    24 janvier 2013 at 23 h 54 min

    Sur votre ordinateur personnel, utilisez un logiciel de gestion de mots de passe (Kee Pass) ou un service Web de gestion de mots de passe (Last Pass).

  • Les commentaires sont fermés.

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Par Frédéric Prost.

La toute récente cyber attaque du ransomware wanacry a atteint un niveau sans précédent : alors qu'elle n'est pas finie (on peut craindre que diverses mutations de ce virus causent de nouveaux dégâts dans un futur proche) elle illustre parfaitement plusieurs problématiques autour de la cyber-sécurité et montre combien ces dernières sont à la fois cruciales et extrêmement complexes à gérer.

Une attaque dévastatrice

L'attaque "WannaCry" dont les effets se sont répandus le 12 mai est à ce jour inédite. Des servi... Poursuivre la lecture

0
Sauvegarder cet article

Par Thierry Berthier.

[caption id="attachment_179501" align="alignleft" width="235"] Besoin d'une cyber armure ? (Crédits : Sharon Drummond, licence CC-BY-NC-SA 2.0), via Flickr.[/caption]

En matière de sécurité numérique, le facteur humain constitue souvent le maillon faible de l'infrastructure de défense. Cette fragilité humaine face aux systèmes est apparue à la naissance du premier virus informatique au début des années 80. Le concept de virus a été utilisé la première fois en 1981 par Leonard Adleman dans ses échanges avec ... Poursuivre la lecture

Par Thierry Berthier

[caption id="attachment_205160" align="aligncenter" width="640"] Anonymous Hacker - Credits : Brian Klug via Flickr (CC BY-NC 2.0)[/caption]

 

On entend souvent dire que la sécurité absolue en matière d'informatique n'existe pas. Ceux qui prononcent cette phrase ne savent pas forcément justifier cette vérité qui s'appuie avant tout sur un résultat purement mathématique. Il peut être utile et agréable (car le côté esthétique de la preuve est bien présent) de reproduire sa démonstration mathématiqu... Poursuivre la lecture

Voir plus d'articles