Lorsqu'on souhaite accéder à son compte sur un logiciel de travail, il nous est déjà tous arrivé d'avoir des problèmes de mots de passe, comme un simple oubli nécessitant la réinitialisation du mot de passe. Le service informatique de l'organisation reçoit alors un grand nombre de demandes à traiter tous les jours pour assurer le fonctionnement des comptes et de l’activité de l’entreprise.
C'est à ce moment que le Self-Service Password Reset (SSPR) entre en jeu.
Qu’est ce qu’est le Self-Service Password Reset ?
La réinitialisation en libre-service est une fonctionnalité qui offre aux utilisateurs d'une entreprise la possibilité de modifier leurs mots de passe sans avoir besoin de faire appel à un administrateur ou à un service d’assistance. L'utilisation du SSPR est largement répandue en entreprise, car elle apporte à la fois sécurité et productivité.
Pour que l'utilisateur puisse s'identifier et changer de mot de passe, il existe plusieurs méthodes d'authentification, telles que :
- L'envoi d'un e-mail contenant un lien ou un code d'accès.
- Un SMS ou un appel téléphonique fournissant un code d'accès.
Après être passé par au moins une de ces étapes d’authentification, l’utilisateur est en mesure de changer de mot de passe.
Ces méthodes simples sont optimisées et permettent à l'utilisateur de s'en sortir en toute autonomie.
Cependant, l'utilisateur n'est pas le seul acteur concerné par les bénéfices de la fonctionnalité de réinitialisation en libre-service. Cela profite également aux services informatiques ou d'assistances, car cela entraîne une réduction significative des demandes de changement de mots de passe émanant des utilisateurs. Le self password reset représente donc un avantage à la fois pour l'utilisateur désireux d'accéder à son compte et pour le service informatique en charge de la gestion des comptes.
Voyons à présent deux scénarios différents :
Scénario n°1 : Absence du changement de mot de passe en libre service
Arthur doit réaliser en urgence une présentation commerciale. Lorsqu'il tente de se connecter à Salesforce pour travailler, il se rend compte que son mot de passe ne fonctionne pas. Le stress commence à monter, et il se précipite vers le service informatique pour demander un changement de mot de passe. Arthur réalise que le service informatique est submergé par les demandes, et le traitement s'avère long.
Pendant ce temps, Arthur voit les minutes défiler sans pouvoir travailler ni respecter les délais pour sa présentation commerciale.
Scénario n°2 : Présence du changement de mot de passe en libre service
Arthur rencontre un problème de mot de passe lorsqu'il tente de se connecter à Salesforce. Avec la présence du self reset de mot de passe, il clique sur "mot de passe oublié" pour réinitialiser ses identifiants. Il reçoit immédiatement un mail de confirmation contenant un lien le redirigeant vers la procédure de changement de mot de passe.
Arthur est invité à répondre à des questions qu'il avait préalablement paramétré pour la récupération du compte. Après avoir fourni les réponses correctes, il saisit son nouveau mot de passe. En quelques minutes seulement, Arthur peut accéder à son compte sans plus de difficultés et commence à travailler sans retard.
Pourquoi est-ce mieux d’avoir un SSPR ?
Lorsque cette fonctionnalité n'est pas présente au niveau de l'entreprise, cela entraîne des conséquences préjudiciables.
L'absence de SSPR ralentit l'activité de l'entreprise et compromet sa sécurité. Les utilisateurs se retrouvent bloqués, incapables d'accomplir leur tâche, et si cela se produit à répétition chaque jour ou chaque semaine, cela en devient problématique, car le travail stagne et l'entreprise risque de perdre de l'argent sur le long terme.
Une étude de Finn Partners (anciennement Widmeyer) montre que les entreprises perdent en moyenne 420$ par employé par an en raison de problèmes liés aux mots de passe.
Pour le service informatique, le manque de solution de réinitialisation des mots de passe les empêche de se concentrer sur d'autres problèmes pouvant affecter l'activité de l'entreprise. Ils sont contraints de gérer un grand nombre de demandes de changement de mots de passe au lieu d’activité à plus grande valeur ajoutée.
Comme vous l'avez compris, il est préférable de pouvoir effectuer le changement soi-même en utilisant les fonctionnalités de réinitialisation en libre-service.
La possibilité de changer les mots de passe en libre-service est très avantageuse.
Économie de temps :
Les employés peuvent gérer leurs changements de mots de passe eux-mêmes, ce qui leur permet d'accéder rapidement à leur compte sans être bloqués par des délais d'attente. Le service informatique dispose de plus de temps pour traiter d'autres demandes, favorisant ainsi une productivité globale accrue.
Le reset de mots de passe en self service est disponible à tout moment de la journée et il est accessible sur toutes les plateformes, que ce soit sur un ordinateur, un téléphone ou une tablette, grâce à son déploiement en SaaS.
Avantage financier :
La modification des mots de passe en libre service peut générer des économies significatives en réduisant la nécessité d'un personnel d'assistance dédié aux réinitialisations des mots de passe. Également, le retour sur investissement est considérable grâce à la réduction des périodes d’inactivité des employés causées par des comptes bloqués ou des mots de passe perdus.
Gestion facilitée :
Les solutions qui proposent du changement de mot de passe en libre-service peuvent notifier les employés pour informer lorsque leur mot de passe arrive à expiration, leur permettant ainsi de prendre des mesures à temps.
Tous les changements effectués sont enregistrés (provisionning) pour assurer une traçabilité et une meilleure gestion des comptes par le service IT.
Bien que le changement de mot de passe en self service vous offre de nombreux avantages, vous devez prendre aussi en compte certains enjeux de sécurité.
Le self-service passord reset peut simplifier la réinitialisation des mots de passe pour les utilisateurs, mais cela peut également rendre les comptes les plus sensibles vulnérables aux cyberattaques. Afin d’assurer la sécurité et la conformité des activités, l’entreprise peut choisir de désactiver la fonctionnalité sur certaines applications.
Si vous voulez aller plus loin pour assurer la sécurité de vos systèmes, il existe des solutions d’authentification à double facteur. Si un individu suspect a réussi à changer votre mot de passe, il se retrouvera bloqué au moment de la connexion.
Comment intégrer le SSPR dans votre entreprise ?
Vous avez plusieurs options pour intégrer la réinitialisation des mots de passe en libre service dans votre entreprise.
La première consiste à laisser les utilisateurs effectuer eux-mêmes la réinitialisation via les outils natifs, les fonctionnalités de modifications des mots de passe sont généralement présentes dans la plupart des logiciels. Mais un problème se pose ici : les utilisateurs ne laissent pas de trace de leurs actions.
La seconde option consiste à choisir une plateforme centralisée pour la réinitialisation des mots de passe. Cette approche permet de remédier au problème précédent en maintenant un historique des actions effectuées (provisioning) pour un utilisateur, tout en offrant un accès global à toutes les informations à partir d'un seul et même endroit. Pour garantir la sécurité des actions entreprises, il est essentiel d'assurer une traçabilité, ce qui peut être réalisé grâce à un processus de provisioning.
Opter pour cette option facilitera la surveillance des groupes sensibles en générant des alertes envoyées au service informatique en cas d'activités inhabituelles ou suspectes.
Il est important de noter que l’installation de certaines solutions réinitialisation de mots de passe en libre service s’effectue directement sur dans les serveurs de l’entreprise et sur chaque poste des utilisateurs en on-premise. Cela peut s'avérer assez lourd à déployer, demandant ainsi du temps et des ressources. Une alternative intéressante serait d'intégrer la modification des mots de passe en libre accès grâce à des solutions d’IAM (Identity and Access Management) en mode SaaS comme Youzer. Cette approche permettrait de décharger l'entreprise des contraintes liées au déploiement et à la maintenance locale.
Conclusion
Le Self Service Password Reset présente de nombreux avantages pour améliorer le fonctionnement, la sécurité et la productivité de votre entreprise. Il rend l'expérience utilisateur plus agréable et efficace. De plus, les équipes informatiques reçoivent moins de demandes concernant les réinitialisations mots de passe, ce qui leur permet de se concentrer sur des tâches à plus forte valeur ajoutée.
