Comment renforcer la sécurité en adoptant une stratégie sans mot de passe ? Le rêve de tout DSI et RSSI …. Retour sur l’atelier présenté lors des Assises de la Sécurité 2019 par Anthony Moillic, Directeur Région Sud-Ouest chez Metsys.
Atelier Metsys – Une sécurité renforcée avec une stratégie sans mot de passe !
![Atelier Metsys – Une sécurité renforcée avec une stratégie sans mot de passe ! Atelier Metsys – Une sécurité renforcée avec une stratégie sans mot de passe !](https://www.itpro.fr/wp-content/uploads/2019/10/article-atelier-assises-securite-metsys-2-600x314.png)
Cybersécurité by Metsys
Plus de 85 personnes pour cette session « Cybersécurité by Metsys », autant dire que « c’est une problématique au cœur de toute organisation et qu’aujourd’hui, chacun veut se libérer des mots de passe ».
Utilisateur final, Equipe Sécurité & DSI : comment réconcilier ces trois mondes ? Optez pour un projet Sécurité qui apporte du confort aux utilisateurs finaux, simplifie la vie du pôle Sécurité et réduit les coûts.
Approche Passwordless : explications
Si l’équipe Sécurité a parfaitement conscience de la complexité de la gestion du mot de passe, la DSI prône une expérience utilisateur innovante, plus simple, rapide et moderne. Mais, peut-on réellement se passer des mots de passe ?
Oui avec ce retour de cas concret Metsys pour un grand groupe français : du projet à la solution, du Passwordless aux différentes étapes (postes de travail, serveurs, applications …) en passant par la prise en compte de tous les acteurs du Système d’Information !
Par ailleurs, « Microsoft était là pour présenter sa vision de l’avenir de la technologie Windows Hello ainsi que son expérience personnelle de la mise en place de cette approche passwordless chez Microsoft ».
Windows Hello for Business
Et si vous tentiez, vous aussi, la mise en œuvre de FIDO2 (norme Fast Identity Online supportée par l’alliance FIDO et W3C) avec Windows Hello for Business de Microsoft ? Autrement dit une approche par clé publique ou authentification par certificat bien plus résistante aux attaques, et une connexion à d’autres environnements sans mots de passe !
Se basant sur une combinaison de périphériques autorisés avec un système de code PIN ou l’usage de la biométrie pour la connexion, Windows Hello for Business prend toute sa force au sein des entreprises (nativement supporté par plusieurs acteurs, Google Suite, Firefox, Safari, Edge, Android …) « FIDO2 est l’aboutissement de plusieurs normes, les mises en œuvre sont déjà tout à fait possibles ».
Les « + » sécurité : les éléments de l’authentification ne transitent pas sur le réseau !
Téléchargez cette ressource
![*** SMART DSI *** VERSION NUMÉRIQUE](https://www.itpro.fr/wp-content/uploads/2020/07/SMART-DSI-LA-REVUE-DES-DECIDEURS-IT-NUMERO-18-JUIN-2020.png)
*** SMART DSI *** VERSION NUMÉRIQUE
Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.
Une gestion de projet fonctionnel
Revenons sur l’authentification, plusieurs solutions existent grâce à la technologie Windows Hello : caméra 3D, reconnaissance faciale, empreintes digitales, biométrie (rétine, iris …), via le smartphone, « la solution idéale varie en fonction des personnes (VIP en mobilité, nomades, collaborateur au bureau …) utilisant les périphériques ». Si l’objectif consiste à éloigner l’utilisateur de son mot de passe, reste à maximiser sa confiance dans la nouvelle technologie.
Face à ce changement de paradigme, « et au-delà de l’aspect technique (faisabilité, POC, project assessment, risques …), nous avons accompagné le client tout au long du projet et notamment sur la partie gestion au changement, avec des interviews, des user stories pour comprendre la réalité au quotidien des Personas, et des quickwin pour faciliter l’adoption ».
En savoir plus sur ce retour d’expérience « passwordless »
Besoin + Technologies + Gouvernance
Pour plus d’informations, n’hésitez pas à nos contacter
Les articles les plus consultés
- Comment bénéficier d’une protection efficace contre les virus informatiques ?
- Besoin de changer votre suite bureautique ? Découvrez ONLYOFFICE Workspace
- Workshop Cloud Insight: Explorez Windows Virtual Desktop
- Le rôle incontournable de l’UX dans la cybersécurité
- Webinar Alsid – BloodHound est un bon outil, mais vous méritez mieux !
- L’avenir du télétravail sécurisé en France
- Entre essor du cloud et ransomwares, quelles priorités pour la cybersécurité industrielle ?
- Solution vCloud Director : les avantages du Cloud Privé BLUE & VMware au service des entreprises
- Êtes-vous sûre de contrôler vos données Office 365 ?
- Webinar Alsid – Active Directory Tier Model : stratégie d’implémentation et de sécurité !
Les plus consultés sur iTPro.fr
- Ressource, Culture, Gouvernance : les 3 défis de l’IA
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
Sur le même sujet
![Comment bénéficier d’une protection efficace contre les virus informatiques ?](https://www.itpro.fr/wp-content/uploads/2021/02/Comment-se-proteger-efficacement-contre-les-virus-informatiques-123-RFR-600x314.jpg)
Comment bénéficier d’une protection efficace contre les virus informatiques ?
![L’avenir du télétravail sécurisé en France](https://www.itpro.fr/wp-content/uploads/2021/04/5-Article-Cisco-Secure-Remote-Workers-600x314.jpg)
L’avenir du télétravail sécurisé en France
![Webinar Alsid – Active Directory Tier Model : stratégie d’implémentation et de sécurité !](https://www.itpro.fr/wp-content/uploads/2021/02/Megaban-Live-Webinar-Active-Directory-Tier-Model-4-Mars-2021-11h-600x314.png)
Webinar Alsid – Active Directory Tier Model : stratégie d’implémentation et de sécurité !
![Êtes-vous sûre de contrôler vos données Office 365 ?](https://www.itpro.fr/wp-content/uploads/2021/11/MSRP-it-pro-600x310.jpg)
Êtes-vous sûre de contrôler vos données Office 365 ?
![Le rôle incontournable de l’UX dans la cybersécurité](https://www.itpro.fr/wp-content/uploads/2021/01/Le-rôle-incontournable-de-l’UX-dans-la-cybersécurité_shutterstock_1538589965-600x311.jpg)
Le rôle incontournable de l’UX dans la cybersécurité
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)