// ID CiTé
Veille juridique et professionnelle des Collectivités Territoriales






TIC - Réseaux - Téléphonie

Gestion des mots de passe et des accès : certaines pratiques font courir des risques énormes aux entreprises

Rédigé par ID CiTé le 23/10/2018



Le vol d’informations d’identification d’utilisateurs est l’un des moyens les plus simples pour les individus mal intentionnés d’infiltrer le réseau d’une entreprise. À ce titre, les comptes à privilèges (d’administrateur) constituent une cible de choix, car ils offrent un accès quasi illimité à l’infrastructure informatique de l’entreprise, notamment ses systèmes stratégiques et données sensibles. Plus le nombre de comptes à la disposition d’individus malveillants est élevé, plus les dommages potentiels sont importants : failles et fuites de données, non-respect des obligations de conformité, sanctions financières, dégradation de l’image de marque, etc.

Au sommaire:
- Des méthodes dépassées
- Des pratiques inquiétantes
- Des réinitialisations et un provisionnement de mots de passe trop longs
- Des suppressions de droits à accélérer

Les principales inquiétudes sont...
Concernant la principale inquiétude en matière d’IAM, la réponse la plus fréquente (27 %) est le partage de données sensibles par un collaborateur mécontent, suivi d’une interview télévisée du DSI à la suite d’une faille de données provoquée par un problème d’IAM (22 %), et de la publication de noms d’utilisateur et mots de passe sur le Dark web (18 %). De manière ironique, près de 8 professionnels sur 10 (77 %) admettent qu’il serait aisé pour eux de dérober des informations sensibles s’ils quittaient l’entreprise, et 12 % se déclarent même prêts à passer à l’acte s’ils le jugeaient mérité.

INFO DSI - 2018-10-22








 
A compter du 1er janvier 2022,
l'accès complet à la totalité

des services sera réservé
uniquement aux abonnés à
ID.Veille

  
Droits ouverts à la Collectivité ou Ets public ayant souscrit un abonnement

- Licence libre de droits et de diffusion

- Droit de rediffusion interne sans souscription supplémentaire

- Identifiants uniques multi-utilisateurs

- Accès possible sans identifiants, par adresse(s) IP mono-site ou multi-sites

- Bulletins complets quotidiens (début de matinée) et récapitulatifs hebdomadaires

- Bulletins quotidiens téléchargeables

- 58 flux RSS d'informations classées par rubriques métiers

- Archives

- Articles complets accessibles par rubriques ou sources (JO, circulaires, Infos RH, Jurisprudence, Réponses ministérielles, Documents, Parlement, Actualités)

- Possibilité d'imprimer (avec modération SVP) les bulletins et articles

- Moteur de recherche

- Pas de publicité

- Une tarification raisonnable, simple et annuelle, sans supplément en cours d'année


Droits réservés à chaque utilisateur
- Inscription individuelle (gestion personnelle des identifiants)
- Articles complets accessibles soit par un bulletin spécifique (les titres du jour) soit par rubriques ou sources (JO, circulaires, Infos RH, Jurisprudence, Réponses ministérielles, Documents, Parlement, Actualités)
- Sélection d'articles sur un espace personnalisé
- Possibilité d'imprimer (avec modération SVP) les bulletins et articles
- Moteur de recherche
- Réception d'un bulletin sur adresse perso ou pro
- Sélection de vos infos "métiers" parmi 50 flux RSS
- Pas de publicité
- Accès gratuit à tous les services
 
Votre collectivité (ou Ets public)
n'est
 pas 
abonnée à ID.Veille
 
Bénéficiez GRATUITEMENT
d'une période d'essai

à l'ensemble des services

 

 
 
 
*Souscripteur: Collectivité territoriale ou établissement public qui souscrit une licence à ID.Veille au profit des Utilisateurs dans le cadre de l'utilisation des sites www.idcite.com  et www.idveille.fr

** Utilisateurs: personnes physiques, élus et membres du personnel du Souscripteur.
L'utilisateur peut utiliser soit les services ID.Veille, soit les services ID.Cité ou les deux en fonction de ses besoins en information, des moyens techniques utilisés et/ou du lieu de travail (télétravail...)


Comment fonctionne
l'abonnement pour une

 licence "libre de droit de diffusion"  
à www.idveille.fr ?