Selon une enquête menée conjointement par IDC et LastPass, une entreprise sur trois dans le monde s'efforce d'équilibrer expérience utilisateur, productivité et sécurité face aux restrictions opérationnelles causées par la COVID-19. Les contrôles d'identité et d'accès sont des composants essentiels pour répondre aux nombreux impératifs liés à l'avenir du travail.
Les solutions pour gérer les identités
L’offre historique et la première solution de LastPass est celle du gestionnaire de mot de passe, constitué d’un coffre-fort permettant de stocker, générer et partager les mots de passe de l’entreprise. C’est la solution de base, la plus simple à implémenter et celle pour laquelle optent la plupart des PME.
A cette première solution s’ajoute celle de SSO, ou authentification unique, qui permet aux employés ou utilisateurs autorisés d'accéder aux applications à l'aide d'un seul jeu d'identifiants de connexion, en fonction de l'identité et des autorisations des usagers, plutôt que de leur demander de mémoriser plusieurs mots de passe forts. Le SSO s'appuie sur le SAML (Security Assertion Markup Language), un protocole sécurisé en coulisse, pour authentifier les utilisateurs auprès des applications mobiles, anciennes, dans le cloud et sur site.
Enfin, la troisième est l’authentification multi-facteur (MFA) qui apporte un niveau de sécurité supplémentaire. Le MFA désigne une seconde forme d’authentification qui vérifie l’identité d’un utilisateur avant de lui accorder un accès. Les administrateurs peuvent instaurer des stratégies d’authentification qui mettent en place des mesures de sécurité supplémentaires sans empiéter sur le temps ou le travail des employés. Les facteurs de la MFA comprennent les notifications push des appareils mobiles pour les applications d’authentification iOS et Android, la reconnaissance faciale, vocale et lecture des empreintes digitales, les codes par SMS et les mots de passe à usage unique.
En général, la solution tout-en-un s’adresse principalement aux moyennes entreprises qui ont des équipes IT et qui savent que le gestionnaire de mots de passe ne couvre pas l’intégralité de leurs besoins à terme. Enfin, les grands comptes ont déjà des solutions de SSO et de MFA et s’intéressent à la solution “coffre-fort” intégrée avec de l’existant (Microsoft, Google etc) pour combler les trous dans la raquette.
Quelle sécurité pour les données ?
LastPass est une solution software-as-a-service hébergée sur le cloud, ce qui la rend accessible d’où que l’on soit, garantissant une sécurité sans faille que les employés soient dans les bureaux de l’entreprise ou en télétravail à domicile. Si l’hébergement cloud pose la question de confidentialité des données, LastPass en a fait un des points capitaux de son offre. Les données sont hébergées dans des datacenters en Europe et entièrement cryptées. Quand bien même un hacker réussirait à obtenir un bloc de données, il lui serait impossible de les décrypter sans le mot de passe maître, qui n’est conservé nulle autre part que dans la tête de l’utilisateur. A noter que LastPass n’y a jamais accès.
Le déploiement de la solution
LastPass travaille avec trois types de partenaires : d'une part les revendeurs, qui vendent la solution sous forme d'abonnement annuel aux clients finaux en prenant une marge, de l'autre les apporteurs d'affaires conseillers en cybersécurité et enfin les infogérants qui adressent l'offre MSP. Ces derniers travaillent essentiellement avec les PME qui n’ont pas nécessairement d'équipes dédiées à la cybersécurité.
Le déploiement d’un projet LastPass se fait en plusieurs temps. Il y a, d’une part, le déploiement technique pour pousser les extensions de navigateur, suivi de l’intégration aux outils de reporting, de la mise en place de policies et de la définition des rôles administrations. LastPass s’intègre avec l’existant des entreprises, que ce soit Microsoft, ou Google. Enfin, le déploiement demande un plan d’adoption et de communication : sensibiliser les employés aux dangers liés à une mauvaise gestion des mots de passe et des identités permet de s’assurer qu’ils adoptent les bons comportements encouragés par la solution.
Suivez-nous