LastPass assure un suivi global des identités et des accès numériques

« Les mots de passe forment un casse-tête pour tout utilisateur. En moyenne, nous utilisons chacun 197 applications et comptes protégés par un mot de passe ; mot de passe qui doit être indépendant, fort et unique. Impossible de tous les retenir. C’est pourquoi deux utilisateurs sur trois réutilisent des mots de passe plus ou moins forts. Or, le phishing devient de plus en plus commun, posant un risque de fuites de données aux entreprises : 83% des brèches sont liées à des problèmes d’identité » signale Patrick Brennan, Channel Sales Lead de LastPass.

Il distingue les grandes entreprises qui tentent de régler le problème avec des solutions de SSO (Single Sign On) et de MFA (Multi-Factor Authentication). Elles constatent souvent qu’il subsiste des zones d’ombre comme le shadow IT qui représente 10% à 40% des services en place ; n’étant pas centralisés, ses accès sont rarement managés. De plus, il y a des applications historiques qu’on ne peut pas soumettre au SSO. Par exemple dans les services marketing ou comptabilité, il existe plusieurs comptes partagés, notamment des solutions SaaS, qu’il convient de protéger pour des accès de plus ou moins longues durées. D’où l’importance d’associer un gestionnaire de mots de passe simple aux protections des accès et des identités numériques.

De bons comportements encouragés

L’application LastPass propose un coffre-fort chiffré où les mots de passe sont préservés. Du point de vue de l’utilisateur, le logiciel prend la forme d’une extension du navigateur Web pour générer, stocker et partager les mots de passe. « Cela retire l’épine du pied de l’utilisateur qui s’en remet à LastPass pour gérer à sa place les mots de passe, » résume-t-il.

Côté administration IT, « LastPass permet de définir une stratégie de génération de mots de passe, de la déployer et de constater l’état de protection, via un score de sécurité personnel, au niveau de l’équipe, puis de l’organisation. Le logiciel incite ainsi chacun à adopter de bons comportements, en évitant les doublons et les mots de passe trop faibles. »
En termes de bénéfices, la productivité et le niveau de sécurité des employés est améliorée. D’où qu’ils se connectent, les salariés accèdent facilement aux services et aux données dont ils ont besoin pour leurs activités quotidiennes.

Les bonnes pratiques de gestion de mots de passe peuvent être généralisées à la vie personnelle puisque la licence d’utilisation professionnelle inclut cinq licences d’utilisation personnelles.

Un avenir sans mot de passe se dessine-t-il ? « Oui, tous les acteurs y travaillent, à partir des technologies SSO et de la biométrie par exemple. Mais c’est un processus qui va prendre plusieurs années. Sur le terrain, on ne basculera pas du jour au lendemain dans un monde sans mot de passe ».

Si vous souhaitez plus d’informations sur le sujet, visionnez le replay de la slot Lastpass à l’occasion de la Silicon Week.