La chaine de sécurité d'une organisation n'est aussi solide que par son maillon le plus faible. La sélection d'un gestionnaire de mots de passe doit donc être une priorité absolue pour les responsable informatiques. Alors que la plupart se tourne ver l'évidence : Sécurité (cryptage de haut niveau, 2FA, etc), le support et le prix, il est aussi esentiel de prendre en compte l'expérience de l'utilisateur final. Pourquoi ? par ce que l'adoption par les utilisateurs reste de loin le plus grand défi des équipes de l'IT. Seuls 17% des responsables informatiques intègrent la terminaison UX lors de l'évaluation des outils de gestion des mots de passe.

Il n'est donc pas surprenant que ceux qui ont déployé un gestionnaire de mots de passe dans leur entreprise ne rapportent que 23% d'adoption par les employés. La finalité de l'UX doit être une priorité pour les responsables informatiques qui souhaitent garantir des processus sécurisés pour leurs entreprises.

La gestion des mots de passe est un maillon trop important de la chaine de sécurité pour être compromise par un manque d'adoption (et il ne sufit  pas de dire aux employés de suivre les bonnes pratiques pour s'assurer que cela se produit réellement). Pour que les organisations puissent tirer parti des avantages de la sécurité des mots de passe de nouvelle génération, elles doivent s'assurer que leur solution de gestion de mots de passe est facile à utiliser et ensuite adoptée par tous les employés.

Alors que le monde continue de naviguer dans un avenir à long terme du travail à distance, les cybercriminel continueront de cibler les utilisateurs ayant des comportements de sécurité médiocres, compte tenu du temps accru passé en ligne en raison du COVID-19. Bien que les organisations et les personnes comprennent que les mots de passe jouent un rôle important dans la sécurité globale, beaucoup continuent de négliger les meilleures pratiques en matière de mots de passe. Pour cette raison, les entreprises devraient mettre en oeuvre une solution de gestion de mots de passe. Il est essentiel de chercher une solution ayant les caractéristiques suivantes :

• Surveille la mauvaise hygiène des mots de passe et offre une visibilité sur les améliorations possible
• Standardise et applique les politiques dans toute l'organisation afin de s'assurer de la concordance au sein de l'organisation (maillon le plus faible qu'il faut faire devenir le moins faible possible)
• Fournit un portail de gestion des mots de passe permettant aux employés d'accéder facilement à tous les mots de passe qui leur sont nécessaire au quotidien.
• Présente des informations sous forme de rapport détails sur les menaces potentielles
• Outille le service informatique pour auditer les contrôles d'accès ont disposent les utilisateurs avec possibilité de modifier les accréditations et encourage l'utilisation de nouveaux mot de passe.
• S'intégre à l'infrastructure en place pour automatiser et accélérer les flux de travail.
• Supervise le partage des comptes entre utilisateur afin de maintenir un sentiment de sécurité et de responsabilité

L'utilisation de ce type de solution est efficace et cruciale pour protéger les informations commerciales. Trouver la bonne solution contribuera non seulement à améliorer les comportements concernant les mots de passe des employés, mais également à accroitre la sécurité en ligne globale de votre entreprise.

Les employés sont comme beaucoup d'autres confrontés au défi quotidien de ce souvenir des mots de passes. Aussi un outil de derniére génération simplifie la génération, le stockage et le partage qui est un incontournable de la sécurité. De fait des choix de solution Cloud ou via l'option de l'auto-hébergement est à étudier selon les priorités de votre entreprise. Certains sont facile d'accès pour des débutants d'autres plus adapté pour des profils avancés. Toutefois, l'idée reste que tout employé doit pouvoir être opérationnel en quelques minutes sur les appareils qu'il utilise.

Dans cet esprit avec le travail à distance, les entreprises doivent prioriser les options pour offrir un moyen sécurisé pour le partage de compte au sein des équipes, même si elles sont réparties sur de nombreux sites différents. Enfin, il convient de privilégier plutôt les solutions Open Source qui permettent d'avoir un regard sur le code source qui pourra être vérifier par des développeurs expérimentés et les chercheurs en sécurité qui peuvent identifier les problémes de sécurité potentiels et même contribuer à les résoudre.

Bref pour résumer votre choix de solution doit permettre de réduire le fardeau administratif associé aux mots de passe avec la possibilité de gérer les accès par groupes, de déléguer les pouvoirs d'administrateur et de gérer les utilisateurs à grande échelle. En fonction de la structure de votre entreprise, il peut être utile d'accorder l'accès aux informations par projets, enplacement ou équipe.

De même, il peut-être intéressant d'avoir une solution qui s'intégre à votre pile IAM / Sécurité existante. Certains gestionnaire de mots de passe s'intégrent aux fournisseurs d'identité, rationnalisant l'approvisionnement et l'administration. Et je le répéte si vous souhaitez que votre solution soit adopter, il est nécessaire de s'assurer que la solution soit simple d'usage, c'est ce qui permettra aux utilisateurs de vraiment l'utiliser.