9 raisons pour lesquelles vos utilisateurs apprécieraient que votre organisation dise adieu aux mots de passe

Les mots de passe sont une contrainte à la fois pour les utilisateurs internes et externes, et il existe à présent des méthodes de login bien plus fiables. Daniel Hjort, spécialiste produit chez Nexus Group, société spécialisée dans les identités et la sécurité, nous donne 9 raisons pour lesquelles les utilisateurs ne regretteront pas l’authentification par nom d’utilisateur et mot de passe.

1. Les mots de passe ne sont pas sûrs.

« Les utilisateurs ne souhaitent évidemment pas que des personnes non autorisées accèdent à leurs comptes et à leurs informations. Si cela arrive, ils rejetteront probablement la faute sur votre organisation. Et ils n’auront pas tort : l’authentification par nom d’utilisateur et mot de passe statique n’est pas une méthode sûre, et il est irresponsable d’obliger les utilisateurs de l’utiliser, » explique Daniel Hjort.

2. Les mots de passe doivent être appris par cœur.

« Et comme il est difficile de se souvenir de beaucoup de mots de passe, les utilisateurs les notent sur des post-it, ou bien ils utilisent le même mot de passe pour différents services. Ces approches ne sont ni sûres ni conviviales, » commente Daniel Hjort.


Si vous souhaitez en savoir plus sur les moyens de gagner du temps et de l’argent, lisez le guide de Nexus Group La sécurité IT en 2018.


3. Il est aisé d’oublier ou de perdre son mot de passe.

« Lorsque cela arrive, les utilisateurs doivent passer par un processus souvent contraignant pour en obtenir un nouveau. Cela peut-être simple, comme de déclencher l’envoi automatique d’un e-mail contenant un lien permettant de réinitialiser votre mot de passe – comme cela peut nécessiter de contacter l’assistance IT de votre organisation, seule habilitée à le modifier, » note Hjort.

4. Les mots de passe doivent être longs et compliqués.

« Afin de sécuriser un peu mieux les accès, les organisations obligent souvent leurs utilisateurs à choisir des mots de passe longs et compliqués. Cela représente une contrainte supplémentaire pour les utilisateurs, surtout lorsque leurs tentatives de création de nouveau mot de passe se voient rejetées à plusieurs reprises, parce que celui-ci n’est pas assez long, ne contient pas à la fois des lettres et des chiffres, etc. Et encore moins quand ils tentent de le créer sur un clavier de smartphone, » ajoute Daniel Hjort.

5. Il est souvent demandé aux utilisateurs de modifier régulièrement leurs mots de passe.

« L’objectif est de rendre l’utilisation de ces mots de passe moins risquée, mais cela ajoute encore une contrainte pour les utilisateurs. Moi non plus je n’apprécie pas lorsqu’un message me dit que mon mot de passe expirera dans quelques jours. Obliger les utilisateurs à changer régulièrement de mot de passe peut également les inciter à opter pour des mots de passe faciles à mémoriser – et à pirater, » précise Daniel Hjort.

6. Il existe à présent des méthodes d’authentification plus conviviales.

« Auparavant, les alternatives à l’authentification par nom d’utilisateur et mot de passe passaient par des méthodes encore moins conviviales. Ce n’est plus le cas. Par exemple, l’authentification à deux facteurs (2FA) à l’aide de votre smartphone est très facile : au lieu de saisir votre nom d’utilisateur et votre mot de passe pour accéder à un service en ligne, vous recevez une notification sur votre téléphone, vous invitant à poser votre doigt sur le lecteur d’empreinte digitale. Une fois cela fait, vous accédez immédiatement au service demandé. Et si la fonctionnalité Single-Sign On (SSO) est activée, vous pouvez également accéder à d’autres services en ligne, » ajoute Daniel Hjort.

7. Vous pouvez proposer davantage de services en ligne à vos clients ou aux usagers.

Pour Daniel Hjort, « Adopter des méthodes d’authentification plus sûres permet à votre organisation de numériser davantage de services, notamment grâce à l’approche KYC (pour Know Your Customer). Il est ainsi possible, par exemple, de proposer aux usagers des services bancaires en ligne, ou de leur permettre d’interagir avec votre service administratif via l’internet. Les utilisateurs apprécient de pouvoir faire leur shopping, ou d’effectuer des opérations et des transactions en ligne, à tout moment, depuis n’importe quel périphérique, sans avoir à appeler, à se déplacer ou à signer et à renvoyer des documents ».

8. Vous pouvez proposer des outils plus perfectionnés à vos employés.

« Après avoir implémenté des méthodes d’authentification plus sûres, vous craignez moins de laisser vos employés utiliser des services cloud bureautiques tels qu’Office 365, Salesforce ou JIRA. Le fait de pouvoir utiliser des services cloud en toute sécurité permet d’accéder à une large gamme d’outils perfectionnés et économiques. Vos employés et collaborateurs apprécieront également le remplacement de la saisie de leur nom d’utilisateurs et mot de passe par une méthode 2FA, » signale Daniel Hjort.

9. Vous permettez à vos employés de travailler à distance.

« Dire adieu aux mots de passe signifie que vous pouvez dématérialiser la protection des accès aux services et aux informations, et que vous pouvez permettre à vos employés d’accéder à des données sensibles où qu’ils se trouvent, » conclut Daniel Hjort.

New call-to-action