#Cybersécurité
10/05/2019
Aujourd’hui, les mots de passe sont encore responsables de 95% des fuites de données. La nécessité pour les entreprises de protéger leur infrastructure des attaques est plus importante que jamais. Mais comment peuvent-elles bénéficier d’une sécurité globale ? Et pourquoi les logiciels libres sont-ils devenus la pierre angulaire des équipes de développement modernes ?
Max Zanardo, Responsable des Relations Clients chez Passbolt, nous explique comment pallier ces applications peu sécurisées et faire d’une solution de Password manager open source, l’allié des équipes de demain.
Elue meilleure start-up par la European Cybersecurity Organization en 2021, Passbolt est une plateforme de gestion de mots de passe open source pour la collaboration en équipes. Opter pour une solution comme celle-ci, c’est se rendre compte des mauvaises habitudes que nous avons, notamment en baissant nos barrières de sécurité lorsque nous nous pensons protégés.
Pourtant, nous sommes régulièrement amenés à créer des profils sur des plateformes pour lesquelles nous devons créer différents mots de passe. Et c’est bien compliqué de retenir toutes les combinaisons ! En plus, le reset permanent des clés d’accès nous fait perdre du temps et implique à l’entreprise un manque certain de qualité.
Observer les pratiques existantes de centralisation des mots de passe avec Passbolt
Fini les post-it sur l’ordinateur, les documents Excel ou les messages entre collègues, place aux solutions de Password Manager ! Fortes de leurs différents contrôles d’accès, ces solutions ne sont cependant pas toutes entièrement sécurisées. Max nous explique :
« La plupart des solutions de gestion de mots de passe existantes souffrent de nombreuses limitations d’un point de vue sécurité, notamment lié au fait que leur modèle de sécurité a été pensé il y a de nombreuses années dans une ère où les besoins étaient différents et où les équipes n’étaient pas encore digitalisées. En conséquence, d’un côté, l’expérience utilisateur laisse à désirer sur les scénarios de partage et de collaboration. Et d’un autre côté, point de vue sécurité, ils ne peuvent pas offrir d’encryption réellement bout-en-bout, de segmentation précise des droits d’accès, de protection anti-phishing, ou même de contrôle des données, autant de scénarios qui sont pris en charge nativement dans Passbolt. »
Confidentialité et sécurité, Passbolt : premier Open Source Password Manager
Première solution open source, Passbolt est une plateforme luxembourgeoise qui se veut transparente avec ses clients. Le code source de la plateforme se trouvant sur Internet, les services techniques intéressés par la solution peuvent facilement s’informer sur son fonctionnement en la téléchargeant.
De manière globale, il est intéressant de noter que pour un maximum de sécurité, Passbolt ne fonctionne pas sur un système de partage unitaire de mots de passe. Chaque client bénéficie de son browser extension permis par le chiffrement de bout en bout de toutes les données. Chaque opération s’effectue donc à l’intérieur de votre espace via votre téléphone, votre serveur… Ainsi, aucune information ne transite sur un réseau éventuellement mis à mal par une attaque externe.
Vous bénéficiez également d’une large visibilité sur les rôles de chacun, les types de droits accordés et les informations disponibles. Il est donc très facile de créer un rapport d’audit puisque tout est sauvegardé sur la base de données et peut être consulté à tout moment.
Pourquoi privilégier les browser extension ?
- Garantir un chiffrement de bout en bout. Les opérations crypto doivent être faites du côté client, à l’intérieur du navigateur.
- Utiliser une clé privée stockée à l’intérieur de ce browser qui agit comme un espace sécurisé.
- Garantir la sécurité de l’interface gérée par le browser extension afin d’éviter les attaques sur le serveur qui injecteraient des fichiers sur les navigateurs.
- Interagir avec le navigateur grâce à l’icône Passbolt.
En matière de gestion de plateforme, si vous avez des serveurs Linux dans vos locaux ou utilisez un service cloud tiers, il est possible de prendre en charge la solution vous-même, derrière vos propres règles de réseaux, de Firewall… Vous pouvez donc avoir le contrôle total de l’intégrité de vos données.
En plus, l’outil est disponible sur la majorité des navigateurs existants, ce qui facilite grandement l’installation de l’application et l’adoption par les utilisateurs.
Passbolt, coffre-fort open source
L’utilisation de Passbolt est très facile lorsque l’on s’y intéresse de plus près.
En entrant dans votre coffre-fort par l’intermédiaire de votre clé de sécurité, vous arrivez sur l’interface de la plateforme qui contient toutes vos ressources contenues dans différents dossiers.
Vous êtes le seul à accéder à chacune de vos ressources. Ainsi, si vous avez des données sensibles, vous pouvez changer les règles d’accès en créant des sous-dossiers à vos dossiers existants. Mais vous avez aussi la possibilité d’étendre ces accès à vos collègues à des personnes uniques ou à des groupes en indiquant préalablement le rôle que vous souhaitez administrer à chacune de ces personnes.
Ensuite, chaque mot de passe est chiffré individuellement pour tous les utilisateurs.
Mot de passe oublié, récupération des données ?
Si vous oubliez le mot de passe de votre clé d’accès au coffre et que les paramètres de votre compte ne vous permettent pas de modifier la clé initiale, votre compte utilisateur sera supprimé avant d’être réinstallé. Mais attention, dans ce cas, vous perdrez toutes vos données personnelles. Il faut donc toujours bien veiller à créer une clé d’accès facile à retenir mais suffisamment solide pour que personne ne puisse la deviner.
Vous l’aurez compris, Passbolt renferme encore bien des fonctionnalités ! Entre utilisation autonome de l’application, connexion directe via votre compte Azure et plus encore, la jeune start-up luxembourgeoise n’a pas fini de vous étonner !
Intéressé par la solution ?
Revoir le webinaire
Articles similaires
#Digital
13/07/2021
#Digital
19/12/2023
