L'enfer de la gestion des mots de passe en entreprise

Par Alexis Vintray.

Qui n'a jamais oublié un des nombreux mots de passe complexes nécessaires à l'utilisation de son ordinateur professionnel ? Entre le aZxxc47& de la boite email et le btrEEE&Q23 du système RH qui changent tous les deux ou trois mois, notre cerveau déjà surchargé a bien du mal à suivre.

Et si l'oubli est fréquent, la charge pour les services de support informatique, ces fameux "helpdesk", est lourde. C'est la conclusion à laquelle arrive une étude de Tools4ever, une société leader dans la gestion des identités et des accès : elle souligne les problèmes posés par la multiplication des mots de passe complexe à tous les échelons.

Ainsi, pour près d'un tiers des 110 personnes interrogées dans les helpdesk, la réinitialisation de mot de passe représente plus de 25% des appels reçus par le support informatique. Une part démesurée pour une tâche basique et à faible valeur ajoutée. Dans plus de 70% des cas, c'est le mot de passe principal du système que les utilisateurs demandent à réinitialiser.

La solution pour l'entreprise, qui (sans surprise) commercialise cette solution, consiste à automatiser cette tâche en offrant la possibilité aux utilisateurs finaux de réinitialiser eux-mêmes leurs mots de passe. Pour 84% des techniciens interrogés, ils gagneraient beaucoup de temps si une solution de réinitialisation de mot de passe était mise en place au sein de leur société, permettant également d'améliorer la qualité du service.

Surtout, on peut se demander dans quelle mesure l'obsession sécuritaire de nombreuses grandes entreprises ne dessert pas au final le but de sécurisation voulue : qui n'a jamais noté sur un post-it le mot de passe trop compliqué d'une application pourtant sensible, offrant ainsi une possibilité de piratage aisée ? L'étude semble confirmer cela : les deux principales raisons avancées pour expliquer les pertes de mot de passe sont le nombre trop important de mots de passe et le rythme de changement des mots de passe trop élevé.

Sans oublier que la sécurité permise doit aussi être mise en regard de ses coûts, en particulier humains, pour retenir ces mot de passe ou les changer régulièrement quand ils sont perdus...

À lire aussi sur Contrepoints :

• Comment choisir un bon mot de passe ?