Lorsqu'on souhaite accéder à son compte sur un logiciel de travail, il nous est déjà tous arrivé d'avoir des problèmes de mots de passe, comme un simple oubli nécessitant la réinitialisation du mot de passe. Le service informatique de l'organisation reçoit alors un grand nombre de demandes à traiter tous les jours pour assurer le fonctionnement des comptes et de l’activité de l’entreprise.
D'après une étude Forrester sur la remise à jour des mots de passe, chaque réinitialisation coûterait environ 65€ (comprenant la perte de temps pour l'utilisateur, le temps passé pour le technicien informatique).
Toujours selon cette même étude, les utilisateurs ont besoin de réinitialiser leurs accès environ deux fois par an avec des écarts entre les utilisateurs qui demandent une réinitialisation environ 4 fois par an.
Il y a plusieurs causes à ces oublis comme l'oubli du mot de passe, un clavier bloqué en capital ou un changement de langue sur le clavier.
Comme on s'y attend, les pics de réinitialisation ont lieu en juillet août et en décembre, janvier.
C'est à ce moment que le système Self-Service Password Reset (SSPR) entre en jeu.
Qu’est-ce que le Self-Service Password Reset ?
La réinitialisation en libre-service est une fonctionnalité qui offre aux utilisateurs d'une entreprise la possibilité de modifier leurs mots de passe sans avoir besoin de faire appel à un administrateur ou à un service d’assistance. L'utilisation du SSPR est largement répandue en entreprise, car elle apporte à la fois sécurité et productivité.
Pour que l'utilisateur puisse s'identifier et changer de mot de passe, il existe plusieurs méthodes d'authentification, telles que :
- L'envoi d'un e-mail contenant un lien ou un code d'accès.
- Un SMS ou un appel téléphonique fournissant un code d'accès.
Après être passé par au moins une de ces étapes d’authentification, l’utilisateur est en mesure de changer de mot de passe.
Ces méthodes simples sont optimisées et permettent à l'utilisateur de s'en sortir en toute autonomie.
Cependant, l'utilisateur n'est pas le seul acteur concerné par les bénéfices de la fonctionnalité de réinitialisation en libre-service. Cela profite également aux services informatiques ou d'assistances, car cela entraîne une réduction significative des demandes de changement de mots de passe émanant des utilisateurs. Le self password reset représente donc un avantage à la fois pour l'utilisateur désireux d'accéder à son compte et pour le service informatique en charge de la gestion des comptes.
Voyons à présent deux scénarios différents :
Scénario n°1 : Absence du changement de mot de passe en libre service
Un utilisateur veut utiliser un logiciel, il ne retrouve plus ses accès → direction le service informatique pour une demande de réinitialisation du mot de passe.
Cela implique soit un appel, soit un mail, soit un déplacement qui sont une perte de temps pour le collaborateur.
Le service informatique est souvent débordé et va faire au mieux pour répondre à l'urgence de la demande.
Durant ce temps ni le collaborateur, ni le technicien ne vont avancer sur leurs tâches de fond.
Scénario n°2 : Présence du changement de mot de passe en libre service
Ce même utilisateur dans le même contexte va aller sur la plateforme de la solution de réinitialisation de mots de passe de son entreprise. Il va demander une réinitialisation de son mot de passe et quelques minutes après il sera de nouveau opérationnel.
Pourquoi est-ce mieux d’avoir un SSPR ?
Lorsque cette fonctionnalité n'est pas présente au niveau de l'entreprise, cela entraîne des conséquences préjudiciables.
L'absence de SSPR ralentit l'activité de l'entreprise et compromet sa sécurité. Les utilisateurs se retrouvent bloqués, incapables d'accomplir leur tâche, et si cela se produit à répétition chaque jour ou chaque semaine, cela en devient problématique, car le travail stagne et l'entreprise risque de perdre de l'argent sur le long terme.
Pour le service informatique, le manque de solution de réinitialisation des mots de passe les empêche de se concentrer sur d'autres problèmes pouvant affecter l'activité de l'entreprise. Ils sont contraints de gérer un grand nombre de demandes de changement de mots de passe au lieu d’activité à plus grande valeur ajoutée.
Comme vous l'avez compris, il est préférable de pouvoir effectuer le changement soi-même en utilisant les fonctionnalités de réinitialisation en libre-service.
La possibilité de changer les mots de passe en libre-service est très avantageuse.
Économie de temps :
Les employés peuvent gérer leurs changements de mots de passe eux-mêmes, ce qui leur permet d'accéder rapidement à leur compte sans être bloqués par des délais d'attente. Le service informatique dispose de plus de temps pour traiter d'autres demandes, favorisant ainsi une productivité globale accrue.
Le reset de mots de passe en self service est disponible à tout moment de la journée et il est accessible sur toutes les plateformes, que ce soit sur un ordinateur, un téléphone ou une tablette, grâce à son déploiement en SaaS.
Avantage financier :
La modification des mots de passe en libre service peut générer des économies significatives en réduisant la nécessité d'un personnel d'assistance dédié aux réinitialisations des mots de passe. Également, le retour sur investissement est considérable grâce à la réduction des périodes d’inactivité des employés causées par des comptes bloqués ou des mots de passe perdus.
Gestion facilitée :
Les solutions qui proposent du changement de mot de passe en libre-service peuvent notifier les employés pour informer lorsque leur mot de passe arrive à expiration, leur permettant ainsi de prendre des mesures à temps.
Tous les changements effectués sont enregistrés (provisionning) pour assurer une traçabilité et une meilleure gestion des comptes par le service IT.
Bien que le changement de mot de passe en self service vous offre de nombreux avantages, vous devez prendre aussi en compte certains enjeux de sécurité.
Le self-service passord reset peut simplifier la réinitialisation des mots de passe pour les utilisateurs, mais cela peut également rendre les comptes les plus sensibles vulnérables aux cyberattaques. Afin d’assurer la sécurité et la conformité des activités, l’entreprise peut choisir de désactiver la fonctionnalité sur certaines applications.
Si vous voulez aller plus loin pour assurer la sécurité de vos systèmes, il existe des solutions d’authentification à double facteur. Si un individu suspect a réussi à changer votre mot de passe, il se retrouvera bloqué au moment de la connexion.
Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?
Comment intégrer le système SSPR dans votre entreprise ?
Vous avez plusieurs options pour intégrer la réinitialisation des mots de passe en libre service dans votre entreprise.
La première consiste à laisser les utilisateurs effectuer eux-mêmes la réinitialisation via les outils natifs, les fonctionnalités de modifications des mots de passe sont généralement présentes dans la plupart des logiciels. Mais un problème se pose ici : les utilisateurs ne laissent pas de trace de leurs actions et souvent ces applications sont administrées par un administrateur ce qui empêche de réaliser certaines actions.
La seconde option consiste à choisir une plateforme centralisée pour la réinitialisation des mots de passe. Cette approche permet de remédier aux problèmes précédents en maintenant un historique des actions effectuées (provisioning) pour un utilisateur, tout en offrant un accès global à toutes les informations à partir d'un seul et même endroit. Pour garantir la sécurité des actions entreprises, il est essentiel d'assurer une traçabilité, ce qui peut être réalisé grâce à un processus de provisioning.
Lorsque vous utilisez une solution de gestion des identités et des accès (IAM) qui est particulièrement bien adaptée pour ce genre de cas vous allez connecter l'ensemble de vos applications comme Active Directory, le SIRH et l'ensemble de vos applications. Vous définirez ensuite une politique de gestion des droits et des accès. Les solutions d'IAM comme Youzer vous permettent d'automatiser les comptes de vos utilisateurs pour gagner en temps et en fiabilité. Dans notre cas, le SSPR est conçu pour être géré par les administrateurs : ils mettent les applications qui peuvent être réinitialisées (par exemple, il n'y a jamais Active Directory). Les utilisateurs ont accès à une autre interface, se connectent avec un accès sécurisé et peuvent choisir l'application pour laquelle ils souhaitent réinitialiser le mot de passe.
Il est important de noter que l’installation de certaines solutions réinitialisation de mots de passe en libre service s’effectue directement sur dans les serveurs de l’entreprise et sur chaque poste des utilisateurs en on-premise. Cela peut s'avérer assez lourd à déployer, demandant ainsi du temps et des ressources.
L'énorme avantage d'une solution de gestion des habilitations en SaaS, c'est qu'il n'y a rien à installer sur les postes utilisateurs ce qui facilite la gestion et la mise en place.
Vous pouvez aussi mettre une surveillance sur les groupes sensibles en ayant des alertes en cas d'activités inhabituelles ou suspectes.
Conclusion
Le Self Service Password Reset présente de nombreux avantages pour améliorer le fonctionnement, la sécurité et la productivité de votre entreprise. Il rend l'expérience utilisateur plus agréable et efficace. De plus, les équipes informatiques reçoivent moins de demandes concernant les réinitialisations mots de passe, ce qui leur permet de se concentrer sur des tâches à plus forte valeur ajoutée.
