Cet article fait suite à « comment choisir un bon mot de passe » que nous avions publié il y a quelque temps. Pour ce nouvel item sur les mots de passe, nous avons choisi de vous parler de LastPass entreprise. C’est une solution que nous avons l’habitude d’utiliser chez Devensys. Elle est particulièrement bien sécurisée et très simple à prendre en main.

De la nécessité d’avoir des mots de passe sécurisés

Au quotidien, nous utilisons des technologies en constante évolution et 80% des sites internet que nous rencontrons nécessitent l’usage de mots de passe.
Si protéger sa vie privée est important, il est compliqué de se souvenir de 200 mots de passe. Le réflexe est souvent d’utiliser le même sur toutes les plateformes qui demandent une connexion personnelle. Imaginons que vous êtes inscrits, avec le même mot de passe, sur une dizaine de sites qui contiennent, pour certains, des données sensibles ou personnelles. Un hacker qui réussirait à le trouver aurait besoin d’une seule combinaison pour récupérer tout ce dont vous disposez.
Vous comprenez qu’il est important d’avoir des mots de passe sécurisés et des solutions plus sécurisantes pour vos données sensibles.

Prenons maintenant un cas d’entreprise. Imaginons un employé, cadre, ayant accès à des informations dites sensibles (compte bancaire, accès administrateurs…). Un jour, il vient au bureau très énervé contre la direction. Le nouveau système mis en place ne lui convient pas et il pense depuis un moment à démissionner. Nous pouvons émettre l’hypothèse que cette personne pourrait utiliser ses accès pour voler des fichiers, détruire des documents, etc.

On voit bien dans ce contexte, l’intérêt d’avoir la main sur ce type d’accès avec une gestion par le DSI ou responsable informatique. Il pourra administrer des accès sécurisés et surveiller des activités non autorisées dans l’entreprise. En un changement de mot de passe, il peut couper l’accès à tout le système informatique.
Comment cela fonctionne-t-il, comment l’utiliser et le mettre en place ? C’est ce que nous allons voir maintenant.

Introduction au logiciel LastPass

Parmi les leaders du marché, LastPass est un logiciel de gestion de mots de passe, complètement sécurisé. Il évolue régulièrement depuis sa création en 2008, surtout sur l’ergonomie de la navigation. LastPass compte parmi ses clients des géants comme Mozilla, Github, Harvard, ou encore VMWare. Ce produit a été conçu pour faciliter et sécuriser les mots de passe. Des formules existent pour les particuliers et pour les entreprises. Dans cet article, nous nous intéresserons spécifiquement à la solution proposée aux entreprises.

LastPass dispose de plusieurs fonctionnalités

  • Administration centralisée : Le tableau de bord analyse les habitudes des utilisateurs de mots de passe. Il permet de les modifier au besoin.
  • Gestion automatisée des utilisateurs : Permet une intégration transparente avec votre annuaire existant. Vous pouvez rapidement accueillir les nouvelles recrues à l’échelle de l’entreprise.
  • Accès fédéré : Autorise les employés à se connecter à LastPass avec leurs identifiants AD, tout en conservant un modèle de sécurité « connaissance zéro ».
  • Partage aisé des mots de passe : Apporte de la souplesse dans le partage de mots de passe pour vos employés, tout en sécurisant les accès aux données de l’entreprise.
  • Sécurité et fiabilité de pointe : Protéger vos données ne se résume pas à cocher les bonnes cases. Dans LastPass la sécurité est intégrée partout.
  • Stockage sécurisé des mots de passe : Permet de fournir un coffre-fort à chaque employé pour y stocker tous ses identifiants pour accéder aux sites web et aux applications.

LastPass propose deux formules payantes pour les entreprises

Offres LastPass

La version entreprise est bien plus complète. Vous pouvez y souscrire même avec 20 utilisateurs.

LastPass est facile à prendre en main, avec de nombreuses sécurités. Il est lié à tous les moteurs de recherche et à de multiples applications. La solution est conçue de manière très sécurisée sans que l’éditeur n’ait accès a aucun de vos mots de passe. Un algorithme de chiffrement de pointe,  AES 256 bits avec SHA-256 PBKDF2 et hachage salt, garantit une complète sécurité dans le cloud. On crée un compte avec une adresse e-mail et un mot de passe maître fort pour générer une clé de chiffrement unique, en local.

Les données sont chiffrées et déchiffrées sur l’appareil. Votre mot de passe maître et les clés qui servent à chiffrer et déchiffrer les données, ne sont jamais envoyées vers les serveurs de l’éditeur. LastPass n’y a jamais accès.
Une sécurité supplémentaire est présente, l’authentification à deux facteurs (parfois appelée multi-facteurs ou A2F). Elle renforce la sécurité de votre compte en exigeant une deuxième étape d’identification avant d’autoriser l’accès à votre coffre-fort.

Son fonctionnement

Une phrase utilisée par l’éditeur traduit bien son fonctionnement, “Ne mémorisez que votre mot de passe maître. LastPass mémorise le reste”. Lors de votre ouverture de droits, LastPass va vous demander de créer un mot de passe. Il va vous permettre d’ouvrir l’accès à l’ensemble de votre coffre fort. Ce mot de passe doit être complexe. C’est le seul que vous avez besoin de retenir.

Vous allez devoir télécharger une extension qui va venir s’ajouter à votre navigateur.

Place de l'extension LastPass dans la barre des tâches
Place de l’extension LastPass dans la barre des tâches

Une fois LastPass téléchargé, sa miniature se place dans la barre d’outils du navigateur (en rouge ci-dessus). Ce bouton permet de se connecter à LastPass au début de votre journée.

Créer un compte

Sur l’interface de la solution vous allez pouvoir créer votre compte. Il est primordial pour cette application de créer un mot de passe long et sûr. Cela requiert des exigences minimales. Un code couleur, sous le champ « Mot de Passe Maître, « permet de jauger la force de mot de passe.

Page d'accueil LastPass

Après ces étapes, vous confirmez votre mot de passe pour accéder à votre coffre-fort.

Interface LastPass

Ce coffre-fort représente l’ensemble des applications sur lesquelles vous avez enregistré un mot de passe avec LastPass. Vous pouvez directement accéder aux applications en cliquant dessus et changer le mot de passe à tout moment, au besoin. Chaque utilisateur a un accès en fonction de ce qu’il a enregistré et des droits qu’on lui a octroyés.

Quel est l’intérêt de LastPass pour mon entreprise ?

LastPass aide les services informatiques à reprendre le contrôle de la sécurité des mots de passe dans leur organisation. L’intégration d’annuaire, la gestion des utilisateurs, les stratégies, la création de rapports, etc. Le tableau de bord d’administration permet de gérer tout cela. Il offre des informations exploitables et des contrôles complets.

Centraliser le contrôle administrateur : Centralisation du déploiement et de la gestion de LastPass à partir d’un portail d’administration sécurisé.
Intégrer avec les annuaires d’utilisateurs : Automatisez l’intégration et la suppression des utilisateurs en les synchronisant avec Microsoft Active Directory ou une API personnalisée.
Configurer des stratégies personnalisées : Plus de 100 politiques personalisables pour assurer un accès aux employés approprié et sécurisé.
Automatiser les rapports : Développez la conformité et maintenez la responsabilité avec des journaux de rapports détaillés qui associent les actions aux individus.
Attribuer des autorisations au niveau du groupe : Gérez la sécurité des mots de passe et les mots de passe partagés avec les groupes créés dans votre répertoire ou LastPass.

Protéger les applications cloud : Des applications cloud d’entreprise et des employés qui y ont accès ainsi qu’à tous les services Web depuis un coffre-fort.
Ajouter une authentification multifacteurs : Protégez chaque mot de passe de l’entreprise avec des étapes d’authentification supplémentaires. LastPass Enterprise inclut LastPass Authenticator et prend en charge de nombreuses autres solutions majeures de MFA.
Réinitialiser les comptes utilisateur : La politique de super administrateur assure que les données des employés ne sont pas perdues s’ils laissent ou oublient leur mot de passe principal.

Conclusion

Vous l’aurez compris, il est important, tant en personnel qu’en entreprise, de savoir gérer ses mots de passe. La menace peut provenir de l’extérieur comme de l’intérieur pour vos données d’entreprise. Une solution comme LastPass est une bonne manière de renforcer la protection de vos données, avec un minimum de contraintes.

Avantage non négligeable, retenir un seul mot de passe vous simplifiera le quotidien et permettra une meilleure sécurité !

Write A Comment