Atelier Metsys – Une sécurité renforcée avec une stratégie sans mot de passe !

Cybersécurité by Metsys

Plus de 85 personnes pour cette session « Cybersécurité by Metsys », autant dire que « c’est une problématique au cœur de toute organisation et qu’aujourd’hui, chacun veut se libérer des mots de passe ».

Utilisateur final, Equipe Sécurité & DSI : comment réconcilier ces trois mondes ? Optez pour un projet Sécurité qui apporte du confort aux utilisateurs finaux, simplifie la vie du pôle Sécurité et réduit les coûts.

Approche Passwordless : explications 

Si l’équipe Sécurité a parfaitement conscience de la complexité de la gestion du mot de passe, la DSI prône une expérience utilisateur innovante, plus simple, rapide et moderne. Mais, peut-on réellement se passer des mots de passe ?

Oui avec ce retour de cas concret Metsys pour un grand groupe français : du projet à la solution, du Passwordless aux différentes étapes (postes de travail, serveurs, applications …) en passant par la prise en compte de tous les acteurs du Système d’Information !

Par ailleurs, « Microsoft était là pour présenter sa vision de l’avenir de la technologie Windows Hello ainsi que son expérience personnelle de la mise en place de cette approche passwordless chez Microsoft ».

Windows Hello for Business

Et si vous tentiez, vous aussi, la mise en œuvre de FIDO2 (norme Fast Identity Online supportée par l’alliance FIDO et W3C) avec Windows Hello for Business de Microsoft ? Autrement dit une approche par clé publique ou authentification par certificat bien plus résistante aux attaques, et une connexion à d’autres environnements sans mots de passe !

Se basant sur une combinaison de périphériques autorisés avec un système de code PIN ou l’usage de la biométrie pour la connexion, Windows Hello for Business prend toute sa force au sein des entreprises (nativement supporté par plusieurs acteurs, Google Suite, Firefox, Safari, Edge, Android …) « FIDO2 est l’aboutissement de plusieurs normes, les mises en œuvre sont déjà tout à fait possibles ».

Les « + » sécurité : les éléments de l’authentification ne transitent pas sur le réseau !

Une gestion de projet fonctionnel

Revenons sur l’authentification, plusieurs solutions existent grâce à la technologie Windows Hello : caméra 3D, reconnaissance faciale, empreintes digitales, biométrie (rétine, iris …), via le smartphone, « la solution idéale varie en fonction des personnes (VIP en mobilité, nomades, collaborateur au bureau …) utilisant les périphériques ». Si l’objectif consiste à éloigner l’utilisateur de son mot de passe, reste à maximiser sa confiance dans la nouvelle technologie.

Face à ce changement de paradigme, « et au-delà de l’aspect technique (faisabilité, POC, project assessment, risques …), nous avons accompagné le client tout au long du projet et notamment sur la partie gestion au changement, avec des interviews, des user stories pour comprendre la réalité au quotidien des Personas, et des quickwin pour faciliter l’adoption ».

En savoir plus sur ce retour d’expérience « passwordless » 

Besoin + Technologies + Gouvernance

Pour plus d’informations, n’hésitez pas à nos contacter