Qu’est-ce que le processus d’intégration des utilisateurs ?
Le terme “Onboarding” est un jargon utilisé pour décrire le processus visant à aider les nouveaux employés à s’adapter rapidement à une organisation. Cette pratique, apparue dans les années 1970, consiste à familiariser les nouvelles recrues avec les processus organisationnels, les politiques, les ressources positionnelles et la culture de l’entreprise.
Nous pourrions écrire des livres entiers sur l’intégration, mais nous nous concentrerons sur la partie informatique. Chez Tools4ever, nous nous spécialisons dans l’optimisation des processus informatiques qui garantissent l’accès des utilisateurs aux ressources réseau telles que les applications et les partages de fichiers.
Le rôle de la sécurité dans le processus d’intégration
Lorsqu’un nouvel employé commence un travail nécessitant l’accès à un ordinateur ou à un e-mail, il a besoin d’un compte, généralement créé dans Active Directory ou Google G Suite. Certaines organisations réalisent cette tâche manuellement, ce qui prend énormément de temps. En revanche, celles qui travaillent avec Tools4ever automatisent ce processus de création de compte. Une fois les nouveaux comptes d’utilisateurs et les mots de passe configurés, il est temps d’aborder la partie la plus risquée de tout plan d’intégration : le transfert de compte.
Le transfert d’un nouvel identifiant utilisateur est l’une des plus grandes vulnérabilités de la sécurité d’une organisation. Même les entreprises dotées de politiques de sécurité sophistiquées et de mots de passe complexes courent ce risque, qui est souvent négligé. Gartner rapporte que les dépenses de sécurité des informations dépasseront les 124 milliards de dollars cette année.
Les risques liés aux mots de passe faciles à deviner
De nombreuses organisations utilisent une formule de mot de passe par défaut facilement devinable lors de la création de nouveaux comptes. Par exemple, les deux premières lettres du prénom, l’année de naissance et le nom de famille peuvent générer un mot de passe comme “St1986Smith”. Si quelqu’un découvre la formule, il peut deviner le mot de passe d’un nouveau compte avant que l’utilisateur ne se connecte pour la première fois. Même en utilisant une formule de mot de passe plus complexe, si les informations sont facilement accessibles via des recherches sur Google et Facebook, peut-on vraiment parler de sécurité ?
Certaines organisations vont même jusqu’à utiliser le même mot de passe par défaut pour chaque nouveau compte d’utilisateur (par exemple, “Passw0rd123”). Avec cette pratique, peu importe si une personne malveillante découvre la formule de mot de passe ou trouve des informations génériques. Si tout le monde a exactement le même mot de passe pour se connecter initialement, tout le monde dans votre organisation sait quel est le mot de passe de Bob avant même qu’il ne commence à travailler.
Solutions pour renforcer la sécurité pendant l’intégration
Malgré l’utilisation de mots de passe complexes et de périodes d’expiration, l’étape initiale de la création d’un compte reste souvent le moment le plus vulnérable. Afin de réduire ce risque, Tools4ever a développé le module SSRPM On Boarding, qui protège le processus d’intégration sans nécessiter de refonte majeure de l’informatique.
Avec ce système d’activation de compte, les nouveaux comptes sont créés dans un état désactivé et sont associés à un identifiant d’activation unique. Cet identifiant peut être quelque chose que l’employé connaît déjà ou qu’il peut trouver dans ses documents d’intégration, comme son numéro d’employé. Il vous suffit alors de transmettre cet identifiant d’activation unique au nouvel employé par le biais d’un intermédiaire ou d’un e-mail au moment opportun. Le module d’activation de compte et son portail Web garantissent une sécurité suffisante, de sorte que la simple connaissance de l’identifiant d’activation permet d’accéder au nouveau compte. Si l’identifiant est une valeur que le nouvel employé connaît déjà, vous n’avez même pas besoin de transmettre l’identifiant lui-même. Vous pouvez simplement expliquer où trouver la valeur au moment approprié.
Lorsque le nouvel employé saisit l’identifiant d’activation dans le portail d’activation de compte, accessible via le Web ou l’écran de connexion Windows, il est invité à fournir des informations spécifiques mais non sensibles en réponse aux questions de sécurité configurées par votre organisation. Le module d’activation de compte vérifie si les informations correspondent. Si l’utilisateur est vérifié, son compte est activé et il peut définir son propre mot de passe. Il dispose ainsi de tout ce dont il a besoin pour se connecter et commencer à travailler dès le premier jour. Votre organisation a ainsi comblé une faille de sécurité importante.
Découvrez comment Tools4ever améliore la sécurité lors de l’intégration des nouveaux utilisateurs grâce au module d’activation de compte de SSRPM.
Article Gartner
Retour au Glossaire