Cybermenaces : et si on parlait des mots de passe des agents et des élus ?
Devant l’omniprésence des cybermenaces, les collectivités de toute taille sont exposées au risque désormais quotidien – l’actualité nous le rappelle chaque jour – de ne plus être en mesure d’assurer leurs missions, à la tête desquelles on trouve évidemment la continuité des services aux usagers et la confidentialité des données de ces derniers.
Mots de passe pas assez sécurisés = 4 violations de données sur 5
D’après une étude mondiale publiée en 2021 par VERIZON, 81% des violations de données sont liées à des négligences de mots de passe ! Des agents ou élus qui utilisent des mots de passe trop faibles ou réutilisent les mêmes partout, y compris dans leur vie numérique perso, laissent entrouvertes les portes numériques de leur commune ! Mais qui ne le fait pas? Trop fastidieux, trop complexe, voire
incompréhensible…
Alors que faire ? Comment se protéger ? D’aucuns disent qu’une fois devenu une cible, alors se protéger est hors de budget… Alors un mot d’ordre : ne pas apparaître comme une proie facile ! NE PAS DEVENIR UNE CIBLE : sensibiliser les équipes, maintenir les infrastructures et outils à jour, et utiliser des mots de passe forts et uniques sur tous les comptes !
Prévenir plutôt que guérir… et avec une solution souveraine
UpSignOn est une solution supervisée de coffres-forts de mots de passe française et hébergée par la collectivité elle-même (ou ses partenaires de confiance) ; elle permet d’assurer que TOUS les agents et élus ont bien des mots de passe forts et uniques sur TOUS leurs comptes, sans effort. La clé ? Elle résout le problème de la gestion des mots de passe en apportant une solution simple et souveraine aux utilisateurs autant qu’aux administrateurs :
CONFORT ET CONFIDENTIALITE pour les agents et élus, y compris pour les plus cyber-fragiles : un coffre-fort individuel simple et accessible depuis ses différents appareils pour mémoriser des mots de passe robustes et uniques, pour les remplir automatiquement sans ne plus jamais avoir à les saisir, pour partager en toute sécurité certains d’entre eux avec des collègues autorisés
PILOTAGE ET SECURITE pour les équipes IT : une console de supervision pour autoriser les utilisateurs, révoquer les appareils et suivre l’évolution de la force des mots de passe de tous les agents et élus afin de détecter et accompagner ceux qui sont encore en difficulté sur le sujet
Priorité à la simplicité et l’accessibilité au plus grand nombre
Sur le plan technique, le réel enjeu pour atteindre une gestion sécurisée des mots de passe utilisateurs réside dans le fait qu’il faut rester simple pour résoudre un problème qui est doublement complexe précise Gireg de KERDANET, CTO d’UpSignOn : «C’est à la fois une galère sans nom pour les utilisateurs que de respecter les règles (des mots de passe complexes et tous différents dont il faut se rappeler et saisir à tout bout de champs…), et à la fois un pilotage à l’aveugle pour ceux qui sont en charge de la sécurité informatique et qui n’ont aucun moyen de savoir dans quelle mesure les règles sont réellement respectées. Rajouter des contraintes est largement contre-productif, on le constate trop souvent. Donc la clé, c’est la simplicité ! Le coffre-fort de mots de passe est une étape dans l’authentification utilisateur, actuellement la plus problématique, mais sachez qu’avec UpSignOn nous sommes déjà prêts pour la suite… »
Le maître mot de la solution réside finalement dans son accessibilité conclut Paul LATOURNERIE, CEO d’UpSignOn : « Avec UpSignOn, nous avons développé une solution simple, abordable et souveraine pour que les collectivités soient en mesure de s’assurer que TOUS les mots de passe de TOUS les agents et élus seront robustes et uniques, sans effort. Une alternative française donc, qui défend une approche inclusive, supervisée et auto-hébergée afin de fournir les moyens d’une sécurité numérique accessible à tous les agents et élus. Conçue pour être mutualisée, la solution UpSignOn peut simplement être mise à disposition des communes les plus petites par exemple par l’intermédiaire d’organismes mutualisateurs qui jouent un rôle majeur dans la transformation numérique de nos territoires. »
UpSignOn, pour les professionnels & les particuliers UpSignOn est également disponible pour les particuliers : gratuit, sans inscription et sans stockage cloud, c’est une excellente alternative française et respectueuse de la vie privée pour sortir des solutions compliquées, chères et/ou trop souvent sur le cloud… |
“Une solution simple et accessible à tous au service de la cybersécurité des territoires”
Emilien ROLLAND, RSSI du SMICA (Syndicat mixte pour la modernisation et l’ingénierie informatique des collectivités ou établissements publics adhérents), membre du réseau DECLIC :
« L’enjeu principal pour atteindre nos impératifs de sécurité est de proposer des solutions de gestion de mot de passe simples et accessibles à tous. La sécurité par la contrainte a montré ses limites ; il faut au contraire susciter l’adoption maximale par tous les utilisateurs, y compris ceux qui ne sont pas à l’aise avec le numérique.
La supervision proposée par UpSignOn permet de détecter ceux qui sont encore en souffrance avec ce sujet et de les accompagner au bon niveau. Ensuite, le coffre-fort se charge de tout pour les agents et élus : mémorisation, saisie automatique, partage sécurisée… et même un espace perso (NDLR :
voir encadré) pour séparer les identifiants pro de ceux utilisés en privé.
La cybersécurité est l’affaire de tous, c’est un enjeu collectif, et la mutualisation est un moyen adapté pour la mettre entre les mains de tous les élus et agents des territoires. Et promouvoir des solutions françaises qui proposent une architecture souveraine, cela fait aussi partie de notre rôle ; l’ANSSI l’a d’ailleurs très bien compris puisqu’elle finance l’acquisition des licences UpSignOn dans le cadre du plan France Relance. »
Contact:
Commentaires