Pourquoi vous devez sécuriser le processus de réinitialisation du mot de passe du helpdesk

La sécurité de l'information commence par le renforcement de son maillon le plus faible : les mots de passe. Avec l'augmentation des cyberattaques, de nombreuses entreprises ont durci leur politique de mot de passe Active Directory, obligeant les employés à utiliser des mots de passe longs et complexes, ainsi qu'à réinitialiser ces derniers régulièrement. Cependant, les entreprises négligent souvent de sécuriser le processus de réinitialisation du mot de passe du helpdesk, ce qui les rend vulnérables aux cyberattaques utilisant des techniques d'ingénierie sociale.

Qu'est-ce que l'ingénierie sociale et pourquoi les helpdesks sont-ils ciblés ?

L'ingénierie sociale est une technique prisée par les pirates avec laquelle ils utilisent les informations d'identification compromises pour se faire passer pour quelqu'un d'autre et pénétrer le système informatique de l'entreprise ciblée.

Les helpdesks sont souvent les cibles des hackers pour deux raisons :

Beaucoup d’entreprises n’ont pas de processus de vérification des utilisateurs lors de leurs appels au helpdesk (48 %, selon l’étude de Specops) ;
Même parmi celles qui ont une politique de vérification des utilisateurs, des informations personnelles faciles à obtenir par les hackers sont utilisées (22 % utilisent l'identifiant de l'employé).

Après quelques recherches (par exemple sur les comptes de réseaux sociaux) et des informations d'identification divulguées obtenues sur le dark web, les pirates peuvent se faire passer pour quelqu'un qui appartient à l'organisation ciblée et réussir à faire une fausse demande de réinitialisation de mot de passe auprès du helpdesk. Un développeur de jeux, EA Games, en a fait la mauvaise expérience. Un groupe de hackers a volé 780 Go de données à l'entreprise grâce à une attaque d'ingénierie sociale. On imagine sans peine l'importance des dommages que cela a causé à l'entreprise.

Sécurisation du processus de réinitialisation du mot de passe du helpdesk

Que faut-il faire pour améliorer le processus de réinitialisation du mot de passe du helpdesk ?

Si votre organisation n'a pas mis en place de mesures de vérification d'identité, vous devez agir dès aujourd'hui pour sécuriser le processus d’assistance.

Mais, supposons que vous disposiez d'un processus de vérification des utilisateurs mais que vous vous appuyiez sur une authentification basée sur la vérification de données telles que l'identifiant ou la date d’anniversaire de l'employé. Dans ce cas, vous devez envisager de mettre à niveau votre processus de vérification en optant pour une authentification multifacteurs et en incluant un « facteur de possession », comme un code d'accès unique à envoyer sur votre téléphone portable ou par email. Vous pouvez choisir parmi divers fournisseurs de solutions qui permettent des processus d'authentification plus sécurisés, tels qu’Okta, PingID, YubiKey et Duo Security.

Si vous recherchez un outil pour sécuriser le processus de réinitialisation du mot de passe du helpdesk, Specops Secure Service Desk permet aux entreprises d'appliquer et de suivre facilement et efficacement l'identification des utilisateurs par le personnel du helpdesk. Tous les services d'identité pris en charge vont au-delà de la méthode basée sur la simple vérification de connaissance « quelque chose que vous savez » en exigeant « quelque chose que vous avez », comme la possession d'un appareil. Et l'outil garantit que vous pouvez appliquer et suivre le processus de vérification des utilisateurs au niveau du helpdesk.

Une autre approche que vous pourriez envisager consisterait à adopter un outil de réinitialisation de mot de passe Active Directory en libre-service sécurisé. 20 à 50 % des appels au helpdesk sont liés à la réinitialisation du mot de passe et cela coute à chaque appel, en moyenne, plus de 70 $ à l’entreprise. Ainsi, si vous cherchez à améliorer la productivité du helpdesk tout en sécurisant le processus de réinitialisation de mot de passe, la mise en place d'un outil de réinitialisation de mot de passe en libre-service peut être une option intéressante. Encore une fois, la solution que vous avez choisie doit offrir un processus de vérification des utilisateurs au-delà d’une authentification basée sur des connaissances. Specops uReset est l'une des solutions disponibles pour les entreprises qui utilisent Windows Active Directory.

Conclusion : sécurité du mot de passe dans chaque processus

Quelle que soit la solution que vous choisirez, le but ici est de vous assurer que vous teniez compte de la sécurité du mot de passe dans chaque processus lié à ce dernier, y compris son processus de réinitialisation. Certains organismes de réglementation, comme le NIST aux États-Unis, recommandent clairement d'utiliser l'authentification multifacteurs dans le cadre du processus de réinitialisation du mot de passe. Les cyberattaques sont de plus en plus sophistiquées, les entreprises doivent donc prendre toutes les mesures possibles pour prévenir les attaques - la prévention étant généralement beaucoup moins coûteuse que la remise en état après une cyberattaque.

Sur le même thème

Partenaires

Renforcez la sécurité des mots de passe AD