Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eliminer les réinitialisations de mots de passe permettrait d’économiser des milliards tous les ans

mai 2023 par Julia O’Toole, Founder and CEO of MyCena Security Solutions

Réduire les coûts en période de ralentissement économique est devenue une priorité absolue pour beaucoup de chefs d’entreprise et un budget qu’ils peuvent tous facilement supprimer est celui des réinitialisations des mots de passe.

Non seulement elles n’ajoutent aucune valeur aux entreprises et réduisent la productivité des employés, elles reviennent à un coût astronomique. Par exemple, les entreprises du CAC 40 pourraient à elles seules gaspiller plus de 2,3 milliards de dollars par an rien qu’en réinitialisation de mots de passe !

Mais comment éradiquer ces coûts et remettre ces économies dans leurs poches ?

Tout d’abord, les réinitialisations de mot de passe ne sont qu’une conséquence du fait que ce sont les employés qui créent les mots de passe de l’entreprise, ce qui équivaut à laisser les employés créer les clés d’accès aux bureaux ou aux usines.

De fait, dans le monde numérique, les employés sont devenus les gardiens du temple. Ce sont eux qui génèrent et détiennent les clés d’accès du royaume, et non plus leurs employeurs, qui ont perdu le contrôle de ces clés. Et avec des centaines de clés d’accès à retenir, il n’est pas étonnant que les employés oublient constamment ces mots de passe, ce qui entraîne des coûts élevés de réinitialisation de mots de passe.

Selon une étude de Statista, en 2022, 56% des employés réinitialisent leurs mots de passe au moins une fois par mois. En comparant ce chiffre aux données de la maison de recherche Forrester, qui indique que le coût moyen d’une réinitialisation de mot de passe pour les entreprises est de 70 $, cela révèle les coûts réels des réinitialisations de mot de passe. À titre d’exemple, les entreprises du CAC 40, qui emploient collectivement 5 millions de personnes, doivent faire face à des coûts mensuels de réinitialisation de mots de passe de plus de 198 millions de dollars, soit 2,3 milliards de dollars par an.
Et ce ne sont que les coûts directs. Les coûts indirects liés à la perte de contrôle des accès peuvent être encore plus élevés.
Lorsque les employés connaissent leurs mots de passe, ils sont susceptibles de se faire hameçonner. Selon le Forum Economique Mondial, 95 % des violations de données proviennent d’une erreur humaine. C’est de loin la principale cause de brèches dans les entreprises, bien au-delà des vulnérabilités exploitées.
Cela signifie que ne pas laisser les utilisateurs connaître leurs mots de passe aiderait les entreprises non seulement à éliminer le coût direct des réinitialisations de mots de passe, mais aussi à réduire considérablement les risques de brèches, qui coûtent en moyenne 4,35 millions de dollars selon le Ponemon Institute. De plus, cela permet également aux organisations d’éviter des amendes allant jusqu’à 4 % du chiffre d’affaires annuel pour avoir manqué au contrôle de leurs accès en vertu du RGPD.

Reprendre le contrôle d’accès
Pour que les utilisateurs ne connaissent pas leurs mots de passe, les entreprises peuvent simplement les chiffrer. Si les mots de passe sont chiffrés, les employés ne peuvent pas les connaître, ni les perdre, ni les oublier ou les divulguer dans le cadre d’opérations d’hameçonnage. Cela signifie qu’ils ne constituent plus une menace pour la sécurité.
À cet effet, les organisations peuvent utiliser des solutions de gestion de segmentation et chiffrement des accès pour générer des mots de passe aléatoires forts pour tous les systèmes et les distribuer chiffrés aux employés, afin que personne ne les connaisse jamais.
Ne plus avoir de mots de passe oubliés et à réinitialiser n’est finalement que le miroir du monde physique dans lequel les entreprises n’ont pas besoin de constamment changer les serrures des portes dans les bureaux ou les usines.
Ainsi les organisations peuvent en même temps reprendre le contrôle de leurs propres accès, résoudre les problèmes de sécurité des mots de passe et supprimer les coûts des réinitialisations.

Se méfier des conseils de sécurité de la Journée mondiale du mot de passe

Au cours de la Journée mondiale du mot de passe de cette année, les entreprises de sécurité ont une fois de plus promu des solutions d’accès telles que le passwordless, l’authentification unique, la gestion des comptes privilégiés, le Zéro Trust ou la biométrie. Mais ces outils n’améliorent pas la sécurité puisque ce sont toujours les employés qui créent et contrôlent les clés d’accès. La principale différence est qu’au lieu d’avoir à faire cinquante clés pour ouvrir cinquante portes, les employés font une seule clé qui ouvre cinquante portes. Les attaquants n’ont donc besoin de trouver qu’une seule clé, d’augmenter leurs privilèges et d’accéder à l’ensemble du réseau de l’entreprise. L’accès unique affaiblit ainsi considérablement la cyber-résilience.

La biométrie présente un risque encore plus grand car, en plus d’être un point de défaillance unique, les voix et les visages des gens ne sont pas secrets. Les outils d’IA émergents peuvent utiliser des vidéos, des photos et des enregistrements pour les reproduire, et une fois volés, les données biométriques ne peuvent plus jamais être modifiées.

Certains experts conseilleront également de changer régulièrement de mots de passe. Cela découle d’une vieille croyance qui est que les gens doivent créer et connaître leurs mots de passe, ce qui est faux. Les mots de passe ne sont que des clés. Ils n’ont pas besoin d’être créés ou connus par les humains. Tout comme personne n’a besoin de découper ses clés pour rentrer chez lui. On a juste besoin de pouvoir les utiliser en toute sécurité.

Économiser des millions en réinitialisations de mots de passe

Peu d’entreprises réalisent combien elles peuvent économiser sur les réinitialisations de mots de passe.

Il est temps pour elles d’entamer une action collective et corrective, de reprendre le contrôle de leurs accès et d’économiser ainsi des milliards !


Voir les articles précédents

    

Voir les articles suivants