Le nouveau Dashlane : l’avenir de la sécurité des identifiants commence ici
Dashlane a été créée il y a 15 ans avec une idée simple : permettre aux gens de se connecter, rapidement et en toute sécurité. La réalité était toutefois complexe, et elle l'est encore plus aujourd'hui.
Le mode de fonctionnement des entreprises modernes a changé : le périmètre de sécurité traditionnel s'est effondré et le travail s'est fragmenté entre les sites, les appareils et les applications cloud. Si les entreprises en ont tiré d'innombrables avantages, la surface d'attaque s'en est trouvée considérablement élargie et les pirates ne se concentrent plus sur les systèmes, mais sur les personnes. Les RSSI et les administrateurs de la sécurité ne savent que trop bien que la grande majorité des failles continuent de provenir du même coupable : les identifiants compromis.
Ce qui était suffisant pour garantir sa sécurité en ligne ne l'est plus aujourd'hui. À mesure que Dashlane se développait et que les menaces évoluaient, nous avons réalisé que le domaine dans lequel nous pouvions avoir le plus d'impact était la sécurisation des entreprises de toutes tailles, qui jouent un rôle crucial dans l'économie et la culture actuelles.
C'est la raison pour laquelle aujourd'hui, je suis fier de dévoiler notre ambition renouvelée de fournir le niveau de sécurité des identifiants dont chaque entreprise et chaque employé ont besoin pour prospérer.
Dashlane protège déjà 23 000 des plus grandes marques du monde, dont Air France, Forrester Research, Michelin, PepsiCo et bien d'autres, il s'agit donc d'une formalisation du travail que nous avons effectué tout en continuant à servir notre solide base de consommateurs.
Donner aux administrateurs informatiques les moyens de favoriser un changement positif au sein de leur organisation.
Les administrateurs informatiques portent de multiples casquettes, et responsable de la sécurité ou RSSI n'est que l'une d'entre elles. Nous voulons les aider à concentrer leur énergie là où c'est le plus important, en leur donnant les outils nécessaires pour identifier et comprendre les risques pour leur organisation, et remédier de manière proactive aux menaces que représentent les identifiants faibles, réutilisés et compromis.
La sécurité est trop souvent considérée comme un obstacle à la productivité. Les contrôles de sécurité qui sont trop contraignants à utiliser et qui entravent plutôt qu'ils ne facilitent la vie sont au cœur de ce problème. Mais plutôt que de blâmer l'utilisateur qui veut simplement faire son travail, notre industrie devrait se concentrer sur la mise à disposition d'une meilleure technologie, capable d'assurer sa sécurité en fonction de ses besoins d'efficacité.
Bien entendu, cela est plus facile à dire qu'à faire, mais en nous appuyant sur nos fondations en tant que gestionnaire de mots de passe axé sur le consommateur, nous mettons au point une sécurité qui encourage les changements de comportement et relève de l'adoption plutôt que de la contrainte. Et nous sommes sur la bonne voie : près de la moitié de nos clients utilisent Dashlane au quotidien, ce qui prouve que nous faisons partie intégrante de leur vie personnelle et professionnelle.
Prendre conscience de la réalité du risque lié aux identifiants
Les entreprises reconnaissent que la gestion des identifiants n'est plus une option mais un impératif pour l'ensemble de leur personnel. Selon nos données, l'utilisateur professionnel moyen possède plus de 70 identifiants. Chacun de ces 70 identifiants représente un facteur de risque dont les entreprises doivent tenir compte et qu'elles doivent sécuriser.
L'authentification unique (SSO) a été considérée comme la solution à ce problème. Cependant, le SSO a ses limites en termes de gestion globale des identifiants, et la prolifération du SaaS et du shadow IT se poursuit à une époque où n'importe quel employé peut prendre une carte bancaire et commencer à utiliser une application pour les besoins de l'entreprise.
En outre, la taxe SSO est bien réelle. Il existe des cas avérés de fournisseurs d'applications SaaS qui utilisent l'intégration SSO comme levier de vente, en appliquant une taxe SSO significative sur l'API. À une époque où les budgets sont serrés et les vents économiques contraires, l'adoption est ralentie dans tous les domaines, non seulement pour les petites et moyennes entreprises, mais aussi pour les grandes organisations.
Dashlane est fière d'offrir une expérience de connexion de type SSO aux applications qui ne proposent pas cette fonctionnalité. Nous fournissons un accès transparent et sécurisé à tous les employés, en les protégeant, qu'ils utilisent une application dont leur administrateur n'a pas connaissance (shadow IT) ou simplement une application qui n'intègre pas le SSO.
Sécuriser le futur numérique
Dashlane innove depuis longtemps dans le domaine de la gestion des identifiants. Nous avons été les premiers à prendre en charge les clés d'identification sur toutes les plateformes, à proposer des alertes de phishing et à lancer la connexion sans mot de passe pour l'application mobile Dashlane, entre autres. Nos récentes innovations permettent aux administrateurs informatiques de promouvoir proactivement le changement de comportement avec un minimum d'effort et de collaborer avec les employés pour que ce changement se fasse de manière positive.
Chez Dashlane, nous adoptons une approche « zero-knowledge » dans tout ce que nous faisons, y compris notre architecture de sécurité brevetée : ainsi, seul l'utilisateur a accès à son coffre-fort. Cet état d'esprit s'étend à la façon dont nous gérons et sécurisons les données hautement sensibles liées au SSO, aux clés secrètes, aux clés API et aux journaux de l'entreprise. Nous sommes le seul gestionnaire d'identifiants à avoir déployé l'informatique confidentielle, ce qui ouvre le champ des possibles pour offrir une sécurité « zero-knowledge » et le plus haut niveau de protection, tout en facilitant la vie de nos clients.
Bien que nos ambitions et nos objectifs aient évolué depuis notre création en 2009 et ne se cantonnent plus simplement à gérer les mots de passe des utilisateurs, le cœur de notre démarche n'a pas changé : garantir l'autonomie de nos clients dans le monde entier en leur fournissant un accès transparent et sécurisé pour les protéger contre les failles de sécurité.
Dashlane aide les employés à devenir ce qu'ils ont toujours été censés être : le meilleur atout de leur entreprise. Et lorsque tous les membres de l'équipe font partie de la solution, les entreprises peuvent enfin obtenir l'accès sécurisé dont elles ont besoin pour prospérer.
Vous souhaitez en savoir plus sur la façon dont Dashlane peut aider votre entreprise à garantir sa sécurité dans le monde numérique actuel qui ne cesse d'évoluer ? Lisez notre dernier article de blog « Adieu au dernier mot de passe ».
Inscrivez-vous pour connaître toute l'actualité de Dashlane