Quel est le coût des mots de passe pour votre entreprise ?



Par Sandor Palfy, CTO, LastPass 


C’est un fait : les fuites de données peuvent avoir de répercussions financières désastreuses pour une entreprise. Ainsi, le piratage subi par Equifax en 2017 pourrait coûter à ces derniers près de 450 millions de dollars. En outre, avec la prochaine entrée en vigueur du RGPD, les organisations de toutes tailles s’exposent à des amendes aux montants faramineux si elles ne révèlent pas ces fuites de données aux autorités compétentes dans les 72 heures. La faiblesse, le piratage ou la réutilisation de mots de passe étant à l’origine de 81 % des incidents de ce type, les entreprises doivent donc s’assurer que leur gestion ne présente aucune faille.
Malheureusement, souvent, les dirigeants ne s’occupent d’un problème que lorsqu’ils risquent une sanction financière. Intéressons-nous au coûts des mots de passe pour les entreprises :

Des coûts de support élevés
Le coût lié au support des systèmes de mots de passe (le personnel et l’infrastructure) peut être considérable pour les entreprises contemporaines. Une enquête menée récemment par Forrester auprès de responsables de la sécurité des réseaux a ainsi révélé que plusieurs grandes organisations y attribuent plus de 800 000 euros par an. Bien que ce chiffre ne soit pas la mer à boire pour de telles entreprises, pour les PME, ce coût peut être un lourd fardeau.

On constate aujourd’hui des efforts conjugués visant à introduire des outils d’automatisation, à l’image de l’authentification unique (SSO) sur le web basée sur le protocole SAML (Security Assertion Markup Langage), qui simplifie la gestion des mots de passe et constitue un pas dans la bonne direction aussi bien en matière d’expérience utilisateur que de sécurité. Malheureusement, les coûts de support continuent d’augmenter car beaucoup d’entreprises s’appuient sur des systèmes hérités ne prenant pas en charge ce protocole, et le passage à des technologies plus modernes revient également cher. Il s’agit donc davantage d’une solution à long terme qu’à court terme.
Sans une gestion appropriée au niveau des utilisateurs finaux, et tant que les mots de passe resteront le mode d’authentification le plus utilisé, ces coûts importants devraient subsister.
Pourtant, l’espoir reste permis : avec une solution de gestion des mots de passe d’entreprise (EMP), le processus peut se dérouler sans accroc.

Baisse de la productivité des utilisateurs finaux
Les mots de passe n’ont pas seulement un impact direct en matière de coûts d’administration : ils nuisent également considérablement à la productivité des employés. En effet, passer 10 minutes par jour au téléphone avec un service d’assistance informatique afin de réinitialiser un mot de passe perdu peut paraître anodin jusqu’à ce que l’on multiplie cela par le nombre de salariés de l’entreprise (et qu’on y ajoute le coût du support). En outre, beaucoup d’employés travaillent aujourd’hui avec plusieurs comptes. Ils ont donc plusieurs identifiants à conserver, ce qui augmente la probabilité que des problèmes surviennent et que des workflows soient interrompus.

En entreprise, chaque minute perdue a un impact considérable sur la productivité, ce qui affecte directement le chiffre d’affaires. Les coûts exacts de cette perte de productivité peuvent être difficiles à estimer, mais lorsque l’on tient compte du temps, du travail et des opportunités potentiellement gaspillées chaque année, il est évident que cet aspect ne doit pas être sous-estimé.

C’est là que les solutions de gestion de mots de passe pour entreprise (EPM), peuvent aider celles-ci reprendre le contrôle de la gestion de leurs mots de passe et à limiter la perte de temps. En outre, elles évitent aux employés de vivre une expérience stressante et pénible avant même que leur journée de travail n’ait commencé. Leur rendement est également accru grâce à la possibilité de se connecter à plusieurs comptes et plateformes d’un simple clic, au lieu d’avoir à saisir manuellement leurs identifiants directement sur plusieurs sites. L’époque où les salariés écrivaient des mots de passe sur des post-it, les oubliaient et se retrouvaient incapables d’accéder à leurs systèmes est révolue.

Attaques de l’intérieur
24% des fuites de données survenues au cours de 12 derniers mois étant le résultat d’attaques provenant d’(anciens) employés. Cela n’a rien de surprenant lorsque l’on tient compte du fait que beaucoup d’entreprises utilisent encore des documents partagés pour stocker des mots de passe. Ces derniers sont une solution précaire pour sauvegarder des données confidentielles, et augmentent également le risque qu’un salarié conserve ces informations sécurisées avec lui en quittant l’entreprise. La mise en œuvre d’une solution EPM permet de partager les mots de passe de façon contrôlée et sécurisée, tout en garantissant que ces données resteront à l’intérieur des murs de l’organisation.

En moyenne, un adulte possède plus de 25 comptes en ligne. Il n’y a donc rien d’étonnant à ce que les employés peinent à faire preuve d’une discipline rigoureuse, par exemple en utilisant des mots de passe forts et uniques pour chaque compte auquel ils ont accès. Au lieu de cela, ils continuent à réutiliser les mêmes sur plusieurs comptes, ce qui accroît le risque d’attaques de l’intérieur et de l’extérieur.

Aux yeux de l’employeur, stocker des mots de passe à un emplacement connu et facile d’accès peut sembler être la solution pour éviter la perte de mots de passe et maintenir une productivité élevée. Mais en réalité, les coûts potentiels en cas de violation de données dépassent largement ces avantages. Les entreprises concernées doivent revoir leurs politiques de sécurité afin de s’assurer de respecter les meilleures pratiques en la matière. Pour limiter le risque que des données sensibles soient accessibles à n’importe qui dans l’organisation et tombent entre de mauvaises mains, il est indispensable de sensibiliser les salariés et de mettre en place des technologies de gestion des mots de passe efficaces.

0 commentaires: