Si le renouvellement des mots de passe est un élément clé de la sécurité du système d’information, il est souvent considéré par les utilisateurs finaux comme l’un des irritants les plus forts au travail. Sans oublier qu’il représente très souvent un coût important pour l’organisation, qu’il soit géré en interne par un service parfois saturé de demandes à certaines périodes comme les retours de congés, ou externalisé via des services managés. Enfin, il peut s’avérer également contreproductif et entraîner une dégradation de la qualité des mots de passe utilisés pour s’authentifier sur l’Active Directory ou accéder à des services Cloud tels que Office 365 par exemple.
Offrir aux utilisateurs du SI une solution de Self-Service Password Reset (SSPR) est ainsi un excellent moyen de les rendre autonomes dans le renouvellement de leurs mots de passe, en cas d’oubli ou d’expiration de ces derniers. De plus, une telle solution libère le service – interne ou externalisé – de cette tâche contribuant ainsi à un gain financier immédiat.
Le SSPR répond donc à la fois à un enjeu de ROI pour l’entreprise et de satisfaction des utilisateurs. En revanche, pour être aboutie et complète, la solution doit être disponible à la fois au niveau des postes utilisateurs (en tenant compte des contextes déconnectés) et via un navigateur web dans un portail ou une application dédiée. Sa configuration doit pouvoir être centralisée et auditable, et elle doit offrir différentes méthodes de déblocage telles que répondre à des questions secrètes, l’envoi d‘OTP par SMS ou Mail, l’utilisation d’une solution de MFA mobile, l’usage d’une URL unique, l’« appel à un ami » (parrainage par un autre utilisateur autorisé), etc.
SSPR : simplifier la gestion des mots de passe…mais pas seulement !
Même si l’acronyme SSPR peut faire penser que le self-service se limite au renouvellement des mots de passe uniquement, il doit en réalité prendre en compte l’ensemble des méthodes d’authentification forte déployées pour accéder au système d’information.
Les cas d’usages sont nombreux : oubli, perte ou vol de support physique d’authentification tels qu’une carte à puce, un badge sans contact, une clé FIDO2 ; absence de batterie sur son téléphone utilisant une application mobile d’authentification MFA ; problème sur un capteur biométrique (saleté, humidité, défaillance) empêchant la reconnaissance des empreintes, etc.
Il est plus que nécessaire de disposer d’un « mode Secours » consistant à débloquer les utilisateurs qui ne possèdent pas leur moyen d’authentification principal, quel qu’il soit.
Ainsi, dans le cas d’un oubli de mot de passe, la solution devra permettre à l’utilisateur de réinitialiser son mot de passe primaire, alors que dans le cas d’un oubli de support physique, la solution devra permettre à l’utilisateur d’initialiser un mot de passe temporaire.
Le Self-Service Password Reset, élément clé d’une stratégie globale de gestion des accès
Le Self-Service Password Reset est bien souvent l’une des composantes les plus visibles pour les utilisateurs et les administrateurs d’une plateforme de Global SSO, dont le périmètre fonctionnel et technique est bien plus large.
Cette plateforme fournit en effet toutes les fonctions d’authentification forte et multifacteur, de Single Sign-On (ou SSO) telles que le Web SSO, la fédération d’identité et/ou l’Enterprise SSO (ou eSSO), s’inscrivant ainsi dans le cadre d’une véritable stratégie IAM globale.
Nos expériences
réussies de déploiement
de solution de Self-Service
Password Reset (SSPR)
Nos expériences réussies de déploiement de solution de Self-Service Password Reset (SSPR)
Nos articles de blog liés
Pas de moyen d’authentification universel ?
Que les motivations soient d’origine réglementaire, sécuritaire ou ergonomique, les responsables informatiques doivent faire face à un...
Single Sign-On (SSO) et contrôle d’accès : une approche nécessairement globale de l’authentification unique
Rappel : définition du SSO et principes de base Le SSO (ou « Single Sign-On ») est un procédé qui permet de garantir une...
Authentification unique (SSO) : est-ce du confort ou de la sécurité ?
Olivier Morel, Directeur Avant-vente chez Ilex, répond à la question suivante « Single Sign-on : confort ou sécurité ? » dans le...