De plus en plus d’entreprises soulignent que le service de support à l’utilisateur reçoit régulièrement un volume important de demandes se rapportant à des utilisateurs qui rencontrent des difficultés lors de l’ouverture de leurs sessions. Si le compte d’un utilisateur est verrouillé ou si ce dernier oublie son mot de passe, il doit demander de l’aide au support afin de réinitialiser son mot de passe ou de déverrouiller son compte.
Ce type de requête doit être traité rapidement, car l’utilisateur ne pourra réaliser ses activités avant l’intervention du support, ce qui a un impact sur la productivité. Le temps de traitement diffère d’un jour à l’autre, même dans une même entreprise, plusieurs facteurs entrent en jeu (par exemple le nombre de demandes, les priorités des demandes, les ressources disponibles, etc.). On constate que cette situation reste toujours un des défis connus qui doit être traité systématiquement.
C’est pour ces raisons qu’il devient de plus en plus important d’améliorer l’expérience des utilisateurs en leur accordant plus de contrôle sur leurs comptes, en leur fournissant une fonction en libre-service. Cette fonctionnalité offre la possibilité à un utilisateur qui rencontre des problèmes d’accès, de déverrouiller son compte ou de réinitialiser son mot de passe sans l’intervention d’un membre de l’équipe de support à l’utilisateur.
Le processus est sensible en termes de sécurité. Dans des situations pareilles où le sujet touche l’utilisateur et la sécurité, un grand débat se lance au sein des entreprises et plusieurs intervenants débattent de plusieurs questions. Voici quelques exemples des principales préoccupations et les réponses correspondantes :
Nous savons que le maillon le plus faible de la chaîne est l’utilisateur. Comment pouvons-nous autoriser la gestion des mots de passe en libre-service depuis n’importe quel endroit et avec n’importe quel appareil ?
La réponse est OUI, nous le pouvons: le contexte de la Covid-19 a démontré que le télétravail est une solution fiable pour la continuité des activités, nous devons donc suivre cette tendance et prendre des initiatives pour améliorer constamment l’expérience des utilisateurs.
Néanmoins, il est nécessaire que certaines conditions soient respectées au préalable :
- Une politique de mots de passe qui doit être présente ainsi qu’être bien appliquée et respectée
- La présence de contrôles destinés à assurer la sécurité des mots de passe
- Les utilisateurs doivent être sensibilisés à la sécurité de l’information et être pleinement conscients de l’importance de la sécurité de leurs mots de passe.
Nous respectons les conditions préalables, pouvons-nous nous embarquer dans cette aventure en toute sécurité ?
La réponse est conditionnelle, en fonction de l’existant : certains éléments doivent être présents ou ajoutés avant de mettre cette fonctionnalité à la disposition des utilisateurs. Il faut également ajouter des mesures et des contrôles supplémentaires pour garantir un niveau de sécurité élevé :
- L’authentification multi-facteur : la solution doit également prendre en charge plusieurs authentificateurs, tels que les questions de sécurité, les applications d’authentification mobile, le téléphone portable, le téléphone de bureau, etc.
- Exiger la configuration de multiples options d’authentification afin que les utilisateurs disposent de plus d’une alternative d’accès.
- Renforcer la sécurité des connexions en étendant l’authentification multifactorielle à la gestion des mots de passe en libre-service.
- Disposer de moyens de surveillance permettant d’identifier rapidement les tentatives de changement de mots de passe.
Il existe plusieurs solutions qui offrent un module simple et sécurisé de réinitialisation de mot de passe en libre-service, mais pour les entreprises qui ont un plan de licence Office 365 Azure AD Premium P1, Premium P2 ou Microsoft 365 Business peuvent bénéficier de la fonctionnalité SSPR d’Azure Active Directory, cette fonctionnalité peut être simplement activée, configurée, combinée avec l’AMF et gérée depuis le portail Azure.
L’expérience a démontré que la solution répond aux exigences de sécurité tout en fournissant des rapports d’activité permettant à l’équipe TI d’avoir une vue d’ensemble de l’activité d’inscription et de réinitialisation des mots de passe au sein de leur organisation.
Toute entreprise souhaitant relever le défi de la sécurité, en offrant aux utilisateurs une gestion des mots de passe en libre-service, doit d’abord disposer des conditions préalables nécessaires liées à la sécurité des mots de passe, puis prévoir des mesures et des contrôles supplémentaires pour assurer un niveau de sécurité élevé afin d’éviter autant que possible les risques potentiels.