nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
A la recherche du Post-it perdu (2)
Laisseriez-vous vos clés sur la porte, ou une fenêtre ouverte en partant de chez vous, ou, pire encore, un Post-it collé avec votre code sur votre carte bancaire ? Ce sont des images fortes mais simples comme celles-ci qui poussent les utilisateurs à changer leur comportement et leur font comprendre que les bases de la sécurité passent parfois par une implication de leur part. La sécurité est le problème de tout le monde. Avec, pour commencer, une sensibilisation, puis des piqûres de rappels pour ne pas oublier les règles de bonnes conduites. A moins d'utiliser les grands moyens : le changement de la politique de sécurité et des systèmes d’authentification forte déjà en place.
C’est parfois plus facile de se rappeler d’un simple code PIN et de se fier à ces jetons temporaires. Mais appliqué à un environnement de production quotidien, cela devient fastidieux à gérer, surtout si la personne laisse « les clés sur la porte » sur ce précieux passeport. Sans compter les désynchronisations qui se produisent régulièrement suite à des erreurs de frappes, et… la malchance.
Garder la confiance des utilisateurs
L’utilisation de ces jetons d’authentification s’applique plus facilement à une utilisation nomade ponctuelle. Le système d’authentification unique est intéressant, surtout connecté à un annuaire. Mais que faire lorsque le SSO appliqué à un outil de cryptage des disques ne fonctionne plus parce que l’application qui le gère a complètement boguée ? Il y a la solution de la procédure de reprise avec le CD de restauration. Si vous disposez de la bonne version.
Sinon, les données sont irrémédiablement perdues… ainsi que la confiance dans ces outils d’authentification par l’utilisateur.
Finalement, les bon vieux mots de passe qu’on devait changer régulièrement n'étaient pas si mal, quitte à faire appel au helpdesk, qui est là pour vous aider (ils s’ennuieraient sinon !). Bref, trop de sécurité risque de compromettre la productivité. Sans négliger ces précautions, il suffit de les adapter à l’environnement dans lequel vous êtes, quitte à faire des compromis. Là réside toute la difficulté d’une bonne politique de sécurité…
Thuyen Pham
Après avoir travaillé deux ans chez Goodyear France comme technicien réseau, Thuyen Pham passe l’an 2000 chez Toyota France en tant qu'administrateur réseau et système. Six ans plus tard, il est promu responsable technique et réseau. Il se charge, entre autres, des problématiques de sécurité.
Actu précédente
Actu Suivante
Tout a fait d'accord !
de
canalwaggis
, posté le 09 janvier 2011 à 13h47
Cet article résume parfaitement mon casse tête quotidien, entre le trop et le pas assez et il faut bien le dire aussi, "faire avec" la mauvaise volonté de certains utilisateurs finaux !...
Pour ma part, comme je l'avais déjà évoqué dans "A la recherche du post'it perdu #1" je me penche de plus en plus vers l'authentification biométrique, me donnant ainsi, la possibilité de reprendre le contrôle par mot de passe…
Mais pas simple de faire accepter la collecte des données biométriques… Reste les cartes… Mais bon…
Pour ma part, comme je l'avais déjà évoqué dans "A la recherche du post'it perdu #1" je me penche de plus en plus vers l'authentification biométrique, me donnant ainsi, la possibilité de reprendre le contrôle par mot de passe…
Mais pas simple de faire accepter la collecte des données biométriques… Reste les cartes… Mais bon…
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
