Un coffre-fort de mots de passe pour chacun avec LastPass

« Actuellement, plus de quatre brèches de sécurité sur cinq sont liées à des problèmes d’identités numériques et de gestion des mots de passe, 83% précise même le cabinet d’études IDC. Si les administrateurs informatiques ont bien conscience du problème, ils ne sont pas les seuls à partager des informations sensibles dans l’entreprise. Les services financiers, les ressources humaines et d’autres départements gagnent à s’équiper d’un gestionnaire de mots de passe. Pour être efficace, il faudrait que tous les utilisateurs utilisent LastPass et suivent ses recommandations, » souligne Patrick Brennan, le directeur des ventes indirectes de l’éditeur éponyme.

Avec l’essor des services web et des ressources dans le cloud, chaque utilisateur exploite en moyenne 197 comptes en ligne. Comment retenir autant d’identifiants et accéder rapidement à chaque application ? Si le problème n’est pas nouveau, force est de constater que les stratégies pour y pallier doivent progresser : « il n’est pas rare de croiser un simple tableau bureautique stockant les mots de passe, ou encore des notes manuscrites proches du clavier. Les sésames restent souvent trop simples à deviner, fondés sur une suite alphabétique, le nom d’un animal domestique ou celui d’un enfant avec sa date de naissance. Deux fois sur trois, on note qu’un même mot de passe est réutilisé pour accéder à plusieurs services en ligne. Ces mauvaises pratiques génèrent un risque énorme pour l’entreprise, » poursuit-il.

L’usurpation d’identité peut mener à une fuite d’informations, voire à l’immobilisation de services essentiels et à une demande de rançon. D’où l’importance d’offrir un gestionnaire de mots de passe compatible avec tous les terminaux de l’utilisateur et d’y associer des protections d’accès de type SSO (Single Sign On) et MFA (Multi-Factor Authentication). « À présent, il y a toujours des applications non gérées en interne, du shadow IT ou des comptes d’accès et des mots de passe partagés entre collaborateurs. Dans ce cas, l’authentification à multiples facteurs aide à valider que la personne qui accède à l’application est vraiment la bonne personne, » précise Patrick Brennan.

LastPass peut être déployé sur les principales plateformes et navigateurs du marché. Les mots de passe sont stockés dans le cloud via une technologie dite ‘zero knowledge’ empêchant quiconque d’accéder aux identifiants secrets.

Quelle bonne pratique retenir pour le dernier mot de passe à retenir, celui permettant d’ouvrir le coffre-fort numérique ? « Nous recommandons plutôt une phrase de passe, un extrait de poème, de chanson ou une citation à laquelle personne ne penserait, sauf l’utilisateur. Il faut proscrire les dates d’anniversaire, prénoms de la famille, et leur préférer quelques chiffres et caractères spéciaux. »

Retrouvez le replay de la slot Lastpass lors de l’évènement Silicon Day Cybersécurtié.