Comment choisir une solution de réinitialisation des mots de passe en self-service ?

Quel pourcentage d’appels à votre Helpdesk informatique représentent les oublis de mots de passe ?

Aujourd’hui, entre 10% et 40% des appels au Helpdesk concernent des réinitialisations de mots de passe. Même s’il s’agit d‘incidents mineurs, ils représentent malgré tout une faille de sécurité. Par exemple, de quelle façon votre helpdesk vérifie-t-il l’identité d’un appelant qui demande à changer son mot de passe ?

Une solution courante à cette problématique consiste à mettre en place une solution de gestion des mots de passe en self-service, comme par exemple SSRPM (Self-Service Reset Password Manager).

Fonctionnement de la solution de réinitialisation des mots de passe en Self-Service

La solution de gestion des mots de passe en Self-Service fonctionne de la manière suivante :

  1. La solution ajoute un bouton à l’écran de login Windows de vos utilisateurs et leur permet de cliquer sur un bouton ‘mot de passe oublié’ :

ssrpm log in screen

  1. Ensuite, l’utilisateur peut s’identifier grâce à un jeu de questions de sécurité ou à un code PIN envoyé sur un téléphone portable par SMS :

ssrpm wizard

ssrpm sms authentication

  1. L’utilisateur peut ensuite créer son nouveau mot de passe en toute sécurité :

ssrpm aide creation nouveau mot de passe

Avantages d’une solution de réinitialisation des mots de passe en self-service

Voici quelques avantages de ce type de solution :

  • 80% d’appels en moins liés à des problématiques de mot de passe (mot de passe oublié, réinitialisation / changement de mot de passe)
  • Un ROI moyen de 3 mois,
  • Une sécurité accrue,
  • Des utilisateurs plus autonomes.

Quels critères sont à prendre en compte pour un résultat optimal lors du choix d’une solution de réinitialisation des mots de passe en self-service ?

Afin de choisir une solution de gestion des mots de passe optimale pour votre organisation, plusieurs aspects doivent être pris en compte :

1.     La Sécurité :

La réinitialisation des mots de passe étant un point sensible en termes de sécurité informatique, il convient de choisir une solution qui aura été auditée au préalable par une entreprise indépendante en vue de détecter d’éventuelles failles de sécurité. Par exemple, la solution SSRPM de Tools4ever a été auditée par une entreprise de conseil faisant référence dans le domaine de la sécurité informatique, témoignant ainsi du sérieux et de l’objectivité de ses conclusions ci-après :

  • Base de données avec un niveau de cryptage élevé,
  • Interface protégée (captcha pour les interfaces web),
  • Pas d’envoi de mot de passe par email ou par SMS,
  • Blocage automatique de la solution si celle-ci suspecte un robot,
  • etc.

2.     La Convivialité de l’outil et le nombre de scénarios couverts

Un autre aspect à prendre en compte afin d’obtenir de bons résultats et un bon retour sur investissement de votre solution est la fréquence d’utilisation de cette dernière par les utilisateurs finaux.

Pour augmenter la fréquence d’utilisation réelle de la solution, plusieurs aspects sont à retenir :

  • Une interface simple et claire,
  • Une aide à la création du nouveau mot de passe, comme par exemple l’affichage des règles de complexité des mots de passe de façon dynamique pour rendre l’utilisateur autonome sur la création d’un nouveau mot de passe, même complexe.
  • La possibilité de réinitialiser le mot de passe dans différentes situations. En règle générale, plus la solution offrira de possibilités de réinitialiser le mot de passe en fonction de contextes différents et depuis différents types d’appareils (PC portable, tablettes, smartphones …), plus la solution sera utilisée et plus elle sera rentable.
  • La solution SSRPM propose notamment les modules suivants :
    • Intégration dans l’écran de login Windows,
    • Interface web,
    • Intégration dans différents portails web dédiés aux entreprises (par exemple OWA (Outlook Web Access) ou un portail CITRIX,
    • Possibilité d’utiliser la fonctionnalité même si l’utilisateur n’est pas connecté (mode off-line),
    • Possibilité de synchroniser automatiquement le nouveau mot de passe Active Directory avec d’autres applications,
    • Possibilité d’identifier l’appelant au Helpdesk via le portail,
    • Possibilité d’intégrer la solution avec PCM (Password Complexity Manager) permettant d’afficher des règles de complexité de PCM au lieu des règles de complexité standard de l’Active Directory.

3.     Facilité de déploiement et d’utilisation de la solution

La solution doit être facile et rapide à déployer. Par exemple, la mise en place de la solution SSRPM prend en général une journée seulement, sachant qu’ une formation à l’attention de l’administrateur est prévue en parallèle.

Pour toute question sur la gestion des mots de passe en entreprise n’hésitez pas à me contacter via LinkedIn

Paul BAAS

Une réflexion au sujet de « Comment choisir une solution de réinitialisation des mots de passe en self-service ? »

  1. Hébergement informatique

    C’est assez pratique comme outil je trouve. De plus, actuellement, les gens commencent à adopter des mots de passe plus complexes et plus longs afin d’éviter d’être une victime d’un piratage informatique. Aussi, puisqu’il est conseillé de changer de mot de passe pour chaque plateforme, il devient un peu difficile de les mémoriser tous.

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


trois × 8 =