Gestion des mots de passes

0
SebastienVALSebastienVAL Nouveau membre

Bonjour,

Nous sommes une association de 12 salariés dans le tourisme. La crise étant passé par la, nous avons du comme tous le monde nous adapter à la situation.

En revanche, un problème demeure, la gestion de nos nombreux comptes et mots de passes associés sur divers outils. Jusqu'à maintenant nous gérions à l'ancienne si je puis dire avec un bon vieux Excel. Ce n'est pas très sécurisé ni pratique avec le télétravail.

Je souhaitais savoir comment vous gériez chez vous ? Quels outils ou solutions utiliser vous ?

Je me suis renseigné sur les gestionnaire en ligne de mots de passe, le prix est exorbitant .... on est pas contre payé un peu pour sa mais pas des sommes folles.

Merci d'avance pour vos retour.

Mots clés:

Meilleure réponse

  • 1

    Bonjour Sébastien,
    Si vous avez 1€ par mois et par utilisateur, vous pouvez partir sur Zoho Vault (https://www.zoho.com/fr/vault/pricing.html). Nous l'utilisons dans notre groupement d'employeurs et le partage de mot de passe en équipe est juste parfait.
    Sinon, vous avez toujours la possibilité de gérer un fichier partagé (crypté) dans un nextcloud ou owncloud.
    Bien à vous. Vincent

Réponses

  • 1
    XavierGRIMAULTXavierGRIMAULT Nouveau membre, Membre

    Bonjour Sébastien,

    Tout d'abord, tout dépend de quels mots de passe ont parle : mots de passe des pc personnels, du réseau, des applications métiers, des solutions en ligne... tous ne sont pas aussi critiques et stratégiques, et tous ne sont pas nécessairement partagés ou partageables.

    L'approche globale serait la suivante :

    • plus les accès sont sensibles, moins de personnes doivent pouvoir y avoir accès.

    • localiser au maximum les mots de passe & n'avoir qu'une ou deux personnes qui puissent avoir accès à une copie de l'ensemble, pour parer à toutes défaillances locales

    • autant que possible pour chaque application avoir un utilisateur = un mot de passe unique : la plupart des applications le permettent aujourd'hui, proposant des fonctionnalités de travail collaboratif

    Après avoir dit cela, si l'on reste sur l'idée d'une centralisation des mots de passe accessibles à plusieurs personnes, une solution avec Keepass consiste à enregistrer votre fichier de sauvegarde sur un serveur commun. Ainsi, vous installer le logiciel sur chacun des pcs pertinents et demandez à chacun de se connecter au serveur à distance pour avoir accès au fichier commun.

    Dans cette logique, vous pouvez avoir plusieurs fichiers de sauvegarde de mots de passe, selon les profils d'utilisateurs (ensemble d'autorisations définies), mais dans ce cas, il faudra penser à mettre à jour les mots de passe sur chacun des fichiers.

    Pour aller (vraiment) plus loin, vous avez les recommandations officielles de l'ANSSI sur la sécurité des mots de passe et leur gestion ici : https://www.ssi.gouv.fr/administration/guide/mot-de-passe/

  • 1
    SebastienVALSebastienVAL Nouveau membre

    bonjour,

    Tous d'abord, merci pour vos retour.

    Pour répondre à votre question Xavier, on parle actuellement d'un bon vieux Excel ou il y a tous les mots de passe de l'entreprise. D'où cette réflexion d'améliorer les choses. J'ai bine peur que la solution de KeePass dépasse mes compétences ^^

    Vincent TOUILLET, un grand merci pour la solution Zoho Vault, je ne connaissais pas du tout et je vais creuser le sujet car cela semble très intéressant !

    Cordialement,

  • 0
    JeanRobertBosJeanRobertBos Nouveau membre, Membre Plus

    Bonjour,
    Il y a le gestionnaire de mots de passe préconisé par l'ANSSI : Keepass .
    Sinon il y a d'autres comme dashlane et celles intégrés dans les antivirus.
    Voir un comparatif également ici https://fr.safetydetectives.com/best-password-managers/
    https://www.techadvisor.fr/banc-essai/ordinateurs/meilleur-gestionnaire-de-mot-de-passe-3666137/

  • 0
    SebastienVALSebastienVAL Nouveau membre

    Bonjour Jean robert Bros,

    Alors effectivement, j'ai cherché avant de poster ici. J'ai vu Keepass mais il est que sur un seul post non ? Ce qui ne résoudrais pas mon problème.

    Quand aux autres solution comme Dashlane et autres, le prix est exorbitant ...

    Sinon il y a peut-être un autre moyen simple et gratuit à mettre en place en interne ? (une organisation que je n'aurais pas pensé)

    Cordialement,

  • 0
    JeanRobertBosJeanRobertBos Nouveau membre, Membre Plus

    Bonjour
    Oui effectivement j'ai constaté que les solutions d'entreprises qui permettent une solution centralisée sont couteuses pour une association. D'ailleurs vous devez une des rares associations qui se préoccupent précisément de ces bonnes pratiques.
    Le meilleur compromis serait de sensibiliser et de former vos utilisateurs à utiliser un coffre fort individuel gratuit ou celui de votre anti-virus s'il propose cette fonctionnalité.
    Si vous avez une charte informatique ou un règlement intérieur reste à inclure un paragraphe.

    Cordialement

  • 0
    SebastienVALSebastienVAL Nouveau membre

    Bonjour,

    Effectivement, mais mon président est très a cheval sur ces questions de sécurité et la RGPD également. Ce qui ma fois est une bonne chose.

    Le problème d'un coffre fort individuel est que bah y a pas de base commune .... Quand au fait de former les utilisateurs, on se heurte vite pour certains à des conflits générationnel ou m'en foutiste pour les plus jeunes ce qui est compliqué.

    Faut que je réfléchisse a une solution alternative gratuite ou peu coûteuse.

    Cordialement,

  • 0
    JeanRobertBosJeanRobertBos Nouveau membre, Membre Plus

    Bonjour
    Quand c'est gratuit le produit c'est vous et la sécurité en prend un coup. Pour les mots de passe il ne peut pas y avoir une base commune car un mot de passe c'est secret, cela ne se partage pas. Une solution centralisée veut dire que c'est gérer au même endroit mais les utilisateurs auront tout de même leur propre coffre fort numérique avec leur propre clé. La première étape dans la sécurité c'est de sensibiliser les utilisateurs. Avant de conduire on doit passer le code et le permis. Pour l'utilisation des outils numériques cela devrait devenir obligatoire.
    Sinon supprimer tous les postait et traces écrites et demander leur d'avoir des mots de passe robustes et de les retenir. Ils vont accepter leur coffre fort numérique.
    Bon courage

  • 0
    jeanlucmahéjeanlucmahé Nouveau membre, Membre

    Bonjour, nous utilisons https://nextcloud.com/fr_FR/ et son appli https://apps.nextcloud.com/apps/passwords
    on définit qui doit accéder au mot de passe d'une boite mail partagée par ex.
    En installent l'extension pour Firefox par ex, cela rempli automatiquement les champs.

    autre solution équivalente (mais pas sur son propre serveur) https://bitwarden.com/
    JL

  • 0
    ChristopheLORIODChristopheLORIOD Nouveau membre, Membre

    Bonsoir,
    DASHLANE, certe payant, mais recommandé aussi par l'ANSSI

  • 0
    SebastienVALSebastienVAL Nouveau membre

    Merci Jean Luc, je ne connaissais pas cette solution, après je cherchais plutôt quelque chose de peu onéreux voir gratuit.

    Effectivement Christophe, je connais Dashlane, mais son coût est assez énorme pour une association je trouve.

  • 0
    jeanlucmahéjeanlucmahé Nouveau membre, Membre

    Salut Sebastien, pour NextCloud, si tu es chez https://www.o2switch.fr/, tu en as un gratuit de 250 GO!

    tu peux aussi en voir un gratuit de 2GO chez https://www.zaclys.com/ ou chez https://cloudeezy.com/hebergement-nextcloud/particuliers-familles.html
    Sinon, c'est 35€ par an ! chez https://yourownnet.net/hebergement-nextcloud-dedie/

    Et cela fait bien plus de chose que les mots de passe ! A+

Connectez-vous ou Inscrivez-vous pour répondre.