Sécurité des mots de passe et conformité des données
Les entreprises doivent stocker et partager des données correctement. Des événements graves, comme la violation de données chez Yahoo, ayant vu les données sensibles de millions d’utilisateurs compromises, soulignent pourquoi la sécurité des données constitue un enjeu majeur des organisations.
Une violation de données porte atteinte à la protection des utilisateurs, mais nuit aussi de façon irréversible à la prospérité et la réputation d’une entreprise. L’entreprise doit donc respecter des normes de conformité comme le RGPD, la directive NIS2, PCI DSS et HIPAA pour garantir la sécurité de ses données et ADSelfService Plus l’y aide.
Bonnes pratiques de sécurité des mots de passe
Les normes de conformité des données sont régulièrement révisées selon l’avis des experts en sécurité, le comportement des cybercriminels et les dernières violations. Voici les exigences réglementaires quant aux bonnes pratiques de sécurité des mots de passe :
| Norme de conformité | Description | Consignes de sécurité des mots de passe |
| RGPD | Le RGPD adopté par l’Union Européenne établit les règles pour collecter, stocker et traiter correctement les données personnelles et sensibles des individus. |
|
| HIPAA | La loi HIPAA établit des normes pour protéger les données de santé des individus traitées par une entreprise, un organisme ou un autre acteur. |
|
| PCI DSS | La norme PCI DSS établit des règles auxquelles doivent se conformer les entreprises traitant des données de titulaire de carte sensibles. |
|
| Essential Eight | Le Essential Eight regroupe des stratégies de prévention de base mises en place par le gouvernement australien pour renforcer la cybersécurité des organisations. |
|
| CJIS | La CJIS, division du FBI des États-Unis, établit des normes et des contrôles adéquats pour protéger, transmettre, stocker et accéder aux données de droit pénal. |
|
| SOX | La loi SOX a été adoptée par les autorités américaines pour protéger les actionnaires et le public contre les erreurs comptables et les actes frauduleux des entreprises. |
|
| NIST | La norme NIST est la plus importante préconisée pour créer des mots de passe forts, impossibles à pirater. |
|
| NIS2 Directive | La directive NIS2 , reposant sur la directive NIS (sécurité des réseaux et des systèmes d’information) d’origine, vise à normaliser les mesures de cybersécurité dans l’UE pour lutter contre les cybermenaces croissantes. |
|
Comment ADSelfService Plus permet la sécurité des mots de passe et la conformité
Application de stratégies de mots de passe
- Permet d’imposer une stratégie de mots de passe personnalisée qui s’intègre à celles d’Active Directory.
- Elle établit des exigences comme l’interdiction des termes courants, des modèles et des palindromes et des règles comme le nombre de caractères spéciaux, numériques et Unicode à utiliser.
Stratégie d’accès
- Permet de définir un certain nombre de règles de libre-service dans un domaine donné.
- Offre des options pour limiter le nombre d’échecs de vérification d’identité et la fréquence de réinitialisation des mots de passe en libre-service, activer la vérification de code CAPTCHA à la connexion ou analyser la force des mots de passe.
MFA
- Permet l’authentification multifacteur pour l’ accès aux applications, dans le cloud ou sur site, et pour les terminaux.
- Offre 20 facteurs d’authentification différents comme : clé d’accès FIDO, biométrie, Duo Security, mot de passe à usage unique et durée définie, YubiKey ou carte à puce.
Console enrichie et conviviale qui facilite les tâches informatiques
Application de stratégies de mots de passe
Adaptabilité et granularité
Affectez des stratégies de mots de passe précises aux utilisateurs appartenant à différents groupes et OU selon le besoin.
Personnalisation des exigences de complexité
Choisissez le nombre minimal d’exigences de complexité que les mots de passe des utilisateurs doivent satisfaire selon les besoins de sécurité de l’organisation.
1. Adaptabilité et granularité: Affectez des stratégies de mots de passe précises aux utilisateurs appartenant à différents groupes et OU selon le besoin.
2. Personnalisation des exigences de complexité: Choisissez le nombre minimal d’exigences de complexité que les mots de passe des utilisateurs doivent satisfaire selon les besoins de sécurité de l’organisation.
Politique d'accès
Mots de passe uniques
Appliquez des paramètres d’historique des mots de passe AD à la réinitialisation pour empêcher l’usage d’anciens mots de passe.
Ctrl+C et Ctrl+V
Permettez ou empêchez de copier et coller des mots de passe dans les champs afférents.
1.Mots de passe uniques: Appliquez des paramètres d’historique des mots de passe AD à la réinitialisation pour empêcher l’usage d’anciens mots de passe.
2. Ctrl+C et Ctrl+V: Permettez ou empêchez de copier et coller des mots de passe dans les champs afférents.
MFA
Large gamme d’authentificateurs
Choisissez parmi 20 facteurs d’authentification différents pour configurer la MFA pour les utilisateurs.
1. Large gamme d’authentificateurs Choisissez parmi 20 facteurs d’authentification différents pour configurer la MFA pour les utilisateurs.
Avantages d’utiliser ADSelfService Plus pour la conformité des mots de passe
- Respect des normes réglementaires : veillez à ce que votre entreprise respecte les normes de conformité NIST SP 800-63B, PCI DSS, directive NIS2, CJIS, SOX, RGPD et HIPAA.
- Audit et suivi simplifiés : fournissez aux administrateurs un aperçu global de l’état des mots de passe et des comptes des utilisateurs dans plusieurs rapports complets et facilitez la collecte de données à des fins d’audit juridique.
- Flexibilité et sécurité : créez différentes stratégies adaptées à différents utilisateurs selon leurs niveaux d’accès à des données sensibles. Déployez une protection contre les mots de passe violés pour encourager des mots de passe forts qui résistent aux cyberattaques.
- Contrôle et cohérence : adoptez le libre-service à approbation pour que les administrateurs contrôlent les opérations des utilisateurs et les gèrent de façon sure et cohérente.
Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.
Obtenez votre essai gratuitLes points forts de ADSelfService Plus
Mot de passe en libre-service
Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.
Une identité unique grâce à l'authentification unique
Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.
Synchronisation des mots de passe
Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.
MFA
Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.
Notifications d'expiration de mot de passe et de compte
Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.
Application de la politique de mots de passe
Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.