Aller au-delà de la gestion de mots de passe pour offrir une sécurité proactive des identifiants
Dashlane transforme la façon dont les entreprises sécurisent l'accès et les identifiants de leurs employés grâce à une approche inédite
Voici un aperçu de la situation actuelle en matière de sécurité des entreprises : les équipes de sécurité manquent de visibilité sur les risques liés aux identifiants à l'échelle de l'entreprise, car les employés et les départements utilisent des applications non gérées, ce qui laisse les données sans protection. Créer des cyberdéfenses de manière proactive est un défi. L'erreur ou la négligence humaine, souvent caractérisée par des mots de passe faibles ou réutilisés, est encore à l'origine de 68 % des failles de données dans les entreprises, ce qui peut leur coûter des millions, nuire à leur réputation, voire les obliger à cesser leurs activités. De plus, les pirates utilisent constamment de nouvelles tactiques, techniques et procédures (les TTP), ce qui complique la tâche des entreprises qui doivent s'adapter et garder une longueur d'avance.
De toute évidence, le statu quo n'est pas viable. La sécurité des identifiants doit s'adapter et se tourner vers une protection active plutôt qu'une défense passive, et Dashlane est le fer de lance de cette approche.
Dashlane ouvre la voie en introduisant la sécurité proactive des identifiants, une approche unique en son genre qui offre les avantages suivants :
- Elle améliore la posture de sécurité d'une entreprise, en réduisant les risques de faille
- Elle offre une visibilité sans précédent sur les risques liés aux identifiants tout en préservant la confidentialité et en minimisant les angles morts
- Elle encourage les employés à maximiser leur score de sécurité, renforçant ainsi la première ligne de défense d'une entreprise sans solliciter le service informatique
- Elle facilite la tâche des responsables de la sécurité qui doivent suivre et sécuriser chaque identifiant afin de protéger l'ensemble de leur entreprise
- Elle détecte et journalise les menaces sur le moment pour une action immédiate, atténuant ainsi les dégâts causés par les failles
Nous allons au-delà de la gestion traditionnelle des mots de passe pour assurer la sécurité des identifiants de chaque employé, en contexte et en temps réel. En intégrant des fonctionnalités de détection, de renseignement et de réponse, Dashlane établit une boucle de rétroaction qui améliore en permanence la sécurité. C'est une excellente nouvelle pour les entreprises (et une moins bonne pour les cybercriminels).
Une approche inédite de la sécurité des identifiants
Des équipes de sécurité nous ont dit qu'elles fournissent parfois un gestionnaire de mots de passe à certains employés ou équipes, mais pas à tout le monde. Par ailleurs, les employés n'enregistrent souvent pas tous leurs mots de passe dans leur gestionnaire de mots de passe, ce qui empêche les équipes de sécurité de comprendre tous les risques liés aux identifiants auxquels leur entreprise est confrontée. Les employés utilisent et partagent régulièrement des identifiants à risque (c'est-à-dire faibles ou compromis) et il est difficile de les amener à comprendre et à modifier ces identifiants. En outre, les équipes de sécurité ne disposent pas toujours du temps, du budget et des outils nécessaires pour détecter immédiatement tous les risques de sécurité et y apporter une réponse.
Nous imaginons un avenir meilleur, où les équipes de sécurité bénéficient d'une visibilité maximale sur les risques liés aux identifiants, même lorsque les employés n'utilisent pas de gestionnaire de mots de passe. Les employés sauraient immédiatement s'ils ont des identifiants à risque qu'ils doivent modifier, sans intervention du service informatique. Les équipes de sécurité seraient rassurées de savoir que les méthodes de connexion aux applications sont analysées en permanence pour s'assurer qu'aucune menace liée aux identifiants ne passe inaperçue. Enfin, les équipes de sécurité recevraient des alertes en temps réel sur les menaces, ce qui leur permettrait d'être toujours au courant et d'agir rapidement. En bref, nous imaginons un avenir où la sécurité et la confidentialité des identifiants d'entreprise seront transformées.
Dashlane rend cet avenir meilleur possible grâce à son approche proactive de la sécurité des identifiants et à son éventail de fonctionnalités qui permettent aux entreprises de garder une longueur d'avance sur les menaces grandissantes. Les équipes de sécurité bénéficient ainsi d'une solution intégrée qui combine détection en temps réel, informations et aide à la réponse.
Cette nouvelle orientation s'accompagne de deux innovations inédites dans l'industrie.
1. Offrir une plus grande visibilité sur les risques liés aux identifiants
Les employés continuent d'enregistrer les mots de passe utilisés pour accéder aux données de l'entreprise dans leur navigateur ou sur des post-its au lieu de les conserver dans leur gestionnaire de mots de passe, y compris les mots de passe faibles ou compromis. Ces mots de passe restent ainsi sans protection, faciles à voler et ignorés des équipes chargées de la sécurité.
La solution de détection des risques liés aux identifiants, désormais disponible à tous, supprime cet angle mort tout en préservant la confidentialité. Cette solution utilise notre extension Web sécurisée pour surveiller en permanence les données relatives aux identifiants à l'échelle de l'entreprise et détecter les identifiants à risque, même lorsqu'ils ne sont pas enregistrés dans Dashlane : une première dans l'industrie. Les administrateurs disposent de données et de renseignements exploitables qu'ils n'avaient pas auparavant sur le nombre d'employés possédant des identifiants à risque et n'utilisant pas activement Dashlane, ce qui leur permet d'obtenir des informations sur les risques de sécurité, de mieux prévenir les failles et d'assurer la conformité aux réglementations.
Fortes de davantage de renseignements sur les risques liés aux identifiants, les équipes de sécurité peuvent protéger leur entreprise de manière globale.
2. Inciter les employés à aller dans la bonne direction
Les équipes de sécurité consacrent énormément de temps à la réponse aux risques liés aux identifiants : elles vérifient manuellement les identifiants à risque, contactent les employés pour qu'ils les mettent à jour, vérifient s'ils l'ont fait et envoient des rappels si ce n'est pas le cas.
Désormais, les équipes de sécurité peuvent automatiser la réponse aux risques liés aux identifiants grâce aux Nudges Dashlane. Cette solution identifie les identifiants faibles, réutilisés ou compromis et envoie des messages personnalisés et automatisés pour alerter les employés et leur rappeler de mettre à jour leurs identifiants. Ces alertes sont diffusées via des outils de communication familiers, tels que Slack, pour une expérience utilisateur fluide.
Les Nudges permettent aux administrateurs informatiques de gagner un temps considérable et aident les employés à améliorer leur score de sécurité, protégeant ainsi leur entreprise contre la première cause de failles de données en milieu professionnel.
Une solution de sécurité proactive des identifiants
La détection des risques liés aux identifiants et les Nudges Dashlane permettent aux équipes de sécurité d'avoir une visibilité maximale et aux employés d'adopter de bonnes habitudes dans leur travail quotidien, ce qui se traduit par une protection proactive. Grâce à une puissante combinaison de détection des menaces en temps réel, d'alertes en contexte et de réponses automatisées, les entreprises peuvent prévenir les failles de données plutôt que d'y réagir.
Ces capacités inédites ne sont qu'une facette de la nouvelle approche de Dashlane qui va au-delà de la gestion des mots de passe. Elles s'ajoutent à la longue liste d'innovations de Dashlane qui agissent de concert pour aider les administrateurs informatiques à protéger de manière proactive les données de leur entreprise, comme les alertes de phishing, qui avertissent les employés avant qu'ils ne saisissent leurs identifiants sur un site Web suspect. Parmi nos autres innovations, les clés d'identification et l'authentification sans mot de passe viennent supprimer le maillon le plus faible de la sécurité. En outre, Dashlane a recours à l'informatique confidentielle, et traite ainsi la totalité des informations en toute confidentialité dans un environnement isolé, de sorte que les pirates ne peuvent pas voler les jetons d'accès à Slack ou envoyer des messages non autorisés à l'aide de Nudges, par exemple, et Dashlane ne peut pas le faire non plus. Et grâce à l'architecture « zero-knowledge » de Dashlane, tout est intégralement sécurisé.
Les entreprises ont besoin de plus qu'une simple gestion de leurs mots de passe. Avec la nouvelle solution de Dashlane, nous transformons la sécurité des identifiants en innovant, en intégrant et en automatisant les fonctionnalités de sécurité, tout en préservant la confidentialité. La sécurité des identifiants de demain est proactive. Et ce n'est que le début.
Découvrez comment vous lancer avec la détection des risques liés aux identifiants et les Nudges Dashlane en quelques étapes simples.
Inscrivez-vous pour connaître toute l'actualité de Dashlane
