EN FR DE
MAIN MENU
Solutions

Paquets d'installation

Gestion de bureaux à distance
et opérations TI

La gestion d'un grand éventail d'outils et de technologies de connexions à distance à partir d'une seule plateforme centralisée augmente la productivité, réduit les coûts et renforce la sécurité.

Gestion des mots de passe pour les équipes

Une bonne solution de gestion de mots de passe peut vous aider à améliorer votre stratégie relative à la sécurité sans nuire à votre productivité.

Gestion des accès
privilégiés

Réduisez les risques d'attaques de l'intérieur et de cyberattaques tout en satisfaisant les exigences en matière de vérification et de conformité.

Gestion des accès
à distance

Créez un point d'entrée sécurisé pour les réseaux segmentés internes ou externes qui nécessitent un accès autorisé juste à temps (JAT).

Automatisation informatique avec PowerShell Universal

Simplifiez les tâches informatiques routinières et améliorez la productivité grâce à des scripts, une orchestration et des rapports intégrés.

Devolutions
Remote Desktop Manager gratuit

Le meilleur outil de gestion des connexions à distance et des identifiants tout-en-un pour les utilisateurs informatiques indépendants

blue box

Starter Pack

Toute la puissance de Devolutions à moitié prix pour les équipes de 5

Comparer toutes nos solutions

Vue d'ensemble rapide

Preuve de concept : 100+ utilisateurs?

Vue d'ensemble rapide

Intégrations

Unifiez vos solutions avec les intégrations qu'offre Devolutions

Comparer nos forfaits de solutions Obtenir un devis
Produits
Produits

Devolutions
Remote Desktop Manager

Le meilleur gestionnaire de connexions à distance de l'industrie

Devolutions
PAM

Gestion des privilèges pour les professionnels de l'informatique

Devolutions
Workspace

Outil de lancement de connexions sécurisées

Devolutions
Launcher

Outil de lancement de connexions à distance

Devolutions
Gateway

Accès à distance sécurisé — aucun VPN requis

Devolutions PowerShell Universal

Devolutions
PowerShell Universal

Automatisez avec des tableaux de bord et des API intégrés

Data sources
Devolutions Server Gestionnaire d'identifiants auto-hébergé
Devolutions Hub Business Gestionnaire d'identifiants basé sur le cloud
Companion tools
Devolutions Send
Devolutions Send Partage de secrets rapide, sécurisé et simple
Devolutions Agent
Devolutions Agent Service système pour contrôler les opérations privilégiées
Discover Remote Desktop Manager Free
Ressources
Ressources

Académie Devolutions

Votre centre GRATUIT pour maîtriser la suite de produits et services Devolutions.

Forum Devolutions

Le Forum Devolutions est l'endroit où aller pour vous connecter avec vos pairs et l'équipe Devolutions.

Documentation Devolutions

Obtenez des réponses sur les spécifications, paramètres et plus dans notre documentation.

Blogue Devolutions

Restez à jour avec nos articles hebdomadaires sur notre blogue, la boîte à outils pour votre succès informatique.

Lab à la demande
Témoignages de réussite
Rapports et documents techniques
Devolutions force
Apprenez un conseil rapide en 5 minutes! Parcourir les demandes de fonctionnalités
Compagnie
À propos
Devolutions Fil du temps Culture
Médias
Logos de Devolutions Fonds d'écran
Carrières
Bienvenue Postes disponibles Candidature spontanée
Salle de presse
Communiqués de presse Infolettres Dans les médias
Sécurité et conformité
Sécurité Avis Centre de confiance Légal & vie privée Signaler un problème de sécurité
Coordonnées
Envoyer un message Envoyer un message Appelez-moi Appelez-moi
Soutien technique Ventes Coordonnées
Quick tips
Commencer février du bon pied : changer les mots de passe et activer la 2FA

Commencer février du bon pied : changer les mots de passe et activer la 2FA

Cet article explique comment la Journée Changez votre mot de passe et la Journée de la 2FA offrent une occasion simple de renforcer la sécurité en ciblant les comptes critiques, la MFA et les bonnes pratiques de gestion des identifiants.

Avatar of Steven LafortuneSteven Lafortune

La période des fêtes est peut-être derrière nous, mais le mois de février offre aux organisations deux occasions précieuses grâce à deux événements mondiaux : la Journée Changez votre mot de passe le 1er février et la Journée de la 2FA le 2 février. Ces deux journées représentent une occasion idéale pour les organisations et les individus d’obtenir des gains de sécurité à fort impact avec peu d’efforts.

Une note rapide sur le changement de mots de passe

Avant d’examiner quelques conseils, il est important de préciser qu’une bonne hygiène des mots de passe aujourd’hui ne consiste pas à forcer tout le monde à réinitialiser ses mots de passe tous les 60 ou 90 jours. Les recommandations du NIST préconisent d’éviter les changements de mots de passe systématiques et planifiés, sauf en cas de preuve de compromission. L’accent devrait plutôt être mis sur la création de mots de passe forts et uniques (c’est-à-dire si les passkeys ne sont pas une option) et sur l’ajout d’un second facteur là où cela compte le plus.

Recommandations

Voici quelques actions ciblées et améliorations qui peuvent prévenir une compromission complexe et coûteuse. Les organisations qui ont déjà appliqué une, plusieurs ou — mieux encore — toutes ces mesures peuvent se féliciter de leur proactivité. Sinon, utilisez la liste suivante comme liste de vérification pour réduire les risques dès maintenant, et non plus tard lorsqu’il pourrait être trop tard.

1. Identifier les comptes à fort impact

Commencez par les comptes qui agissent comme des clés maîtresses. Cela peut inclure :

  • Les administrateurs Microsoft 365 ou Google Workspace
  • Les administrateurs de coffres de mots de passe
  • Les accès bancaires, de paie et aux processeurs de paiement
  • Les registraires de domaines et l’hébergement DNS
  • Les consoles d’accès à distance et de gestion TI

Si l’un de ces comptes est compromis, les attaquants peuvent souvent réinitialiser d’autres mots de passe, créer des règles de redirection, se faire passer pour des employés et bloquer l’accès aux utilisateurs.

2. Changer les mots de passe faibles, réutilisés ou partagés

Si un mot de passe est utilisé à plus d’un endroit, remplacez-le par un mot de passe fort et unique. Il doit s’agir d’un tout nouveau mot de passe généré par un gestionnaire de mots de passe et respectant les exigences de complexité et de longueur, plutôt qu’une version légèrement modifiée d’un ancien mot de passe.

3. Activer la 2FA/MFA

La 2FA/MFA rend les mots de passe volés beaucoup moins utiles. Si votre environnement le permet, privilégiez des méthodes plus robustes comme les applications d’authentification, les clés de sécurité ou les passkeys plutôt que les SMS.

4. Réduire la prolifération des identifiants partagés

Les identifiants partagés sont courants parce qu’ils sont pratiques, mais ils sont difficiles à auditer et faciles à mal gérer. Si votre équipe a toujours besoin d’un accès partagé, envisagez les règles et pratiques suivantes :

  • Stocker l’identifiant dans un coffre sécurisé, et non dans une feuille de calcul, un document ou une conversation
  • Limiter l’accès uniquement aux personnes qui en ont réellement besoin
  • Réviser les accès chaque trimestre (ou lors de changements de rôle)

5. Rendre les approbations 2FA/MFA plus difficiles à valider par erreur

Les approbations par notification push sont conviviales — jusqu’au moment où quelqu’un appuie sur « approuver » par automatisme. Des fonctionnalités comme la correspondance de numéros réduisent les approbations accidentelles et rendent les attaques de fatigue par hameçonnage plus difficiles à mener.

6. Vérifier les options de récupération avant d’en avoir besoin

Rien ne gâche une journée (et ne risque de déclencher une nuit longue et stressante) comme un compte administrateur verrouillé. Assurez-vous de disposer de :

  • Codes de récupération stockés de manière sécurisée
  • Méthodes de secours pour les connexions administrateur
  • Un plan documenté précisant « qui fait quoi » si un administrateur est bloqué

Comment Devolutions aide

Voici quelques exemples de la manière dont certaines solutions et produits Devolutions rendent une bonne hygiène des mots de passe possible, sans ajouter de complexité ni de coûts élevés :

  • Appliquer la MFA et renforcer les demandes dans Devolutions Hub Business : Devolutions Hub Business comprend des paramètres de sécurité permettant d’imposer la MFA. Il peut également être configuré pour activer les notifications push avec correspondance de numéros via les applications Devolutions Workspace.
  • Configurer la MFA dans Devolutions Server : Devolutions Server prend en charge plusieurs options de MFA et peut être configuré globalement ou utilisateur par utilisateur, aidant les organisations à appliquer des contrôles renforcés là où les risques sont les plus élevés.
  • Protéger le compte Devolutions : La sécurité du compte Devolutions inclut la configuration de la MFA et des codes de récupération afin de renforcer les accès.
  • Mettre en œuvre la 2FA avec Devolutions Workspace : La documentation Devolutions fournit les étapes pour configurer la MFA dans Devolutions Workspace, ajoutant une couche de sécurité supplémentaire lors du lancement de Remote Desktop Manager.

Le mot de la fin

Des améliorations de sécurité significatives n’ont pas besoin d’être complexes ni chronophages. Concentrez-vous sur les comptes à fort impact, stockez et partagez les identifiants dans un coffre sécurisé plutôt que dans des documents ou des conversations, et faites de la 2FA/MFA la norme. De plus, avec Devolutions Hub Business, Devolutions Server et Devolutions Workspace, les équipes peuvent standardiser les contrôles sans ajouter de friction et établir une protection et une résilience durables et fiables.

Articles similaires

Afficher plus d'articles