Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

En 2023, les organisations ont économisé 60 000 euros en moyenne grâce à la réinitialisation des mots de passe en libre-service

juillet 2024 par Specops Software

La réinitialisation des mots de passe représente une dépense de temps et de ressources considérable pour les services d’assistance informatique – selon Gartner, 40 % de tous les appels au helpdesk sont liés à l’expiration, au changement et à la réinitialisation des mots de passe. Cependant, les réinitialisations font nécessairement partie de la vie de toute organisation utilisant des mots de passe. Il existe des raisons parfaitement valables pour lesquelles un utilisateur final peut avoir besoin de réinitialiser son mot de passe. Il peut l’avoir oublié, le mot de passe peut avoir expiré dans le cadre d’un intervalle d’expiration régulier ou avoir été signalé comme devant être modifié en raison d’une fuite de données ou d’une compromission potentielle.

Quel est donc le coût exact de chaque réinitialisation de mot de passe pour votre entreprise ? Forrester estime que chaque réinitialisation coûte 70 $ ce qui, extrapolé sur plusieurs années, représente une somme d’argent conséquente dépensée pour réinitialiser les mots de passe.

Si nous savons estimer le coût d’une réinitialisation, nous pouvons également estimer les économies qu’une organisation réalise avec une solution de mots de passe en libre-service comme Specops uReset. Nous avons analysé les données anonymes de plus de 700 clients de Specops uReset pour déterminer combien d’événements de réinitialisation avaient été traités par l’auto-réinitialisation plutôt que par le helpdesk. Vous pouvez utiliser votre propre nombre d’utilisateurs finaux pour voir combien votre organisation pourrait potentiellement économiser en adoptant une solution en libre-service.

Les grandes lignes des données de réinitialisation du mot de passe
À quelle fréquence les utilisateurs finaux réinitialisent-ils leurs mots de passe ?

Nous avons sélectionné au hasard plus de 700 organisations parmi nos clients aux États-Unis et en Europe. Il convient de souligner que uReset est utilisé par des clients de toutes tailles, de sorte que le nombre total de réinitialisations pour une organisation avec 100 utilisateurs sera très différent de celui d’une organisation avec 100 000 utilisateurs. Mais pour les besoins de cette étude, nous utiliserons des moyennes.

En 2023, plus de 650 000 réinitialisations de mots de passe ont été effectuées par nos clients sélectionnés et utilisant notre solution de réinitialisation de mots de passe en libre-service. Cela représente en moyenne 923 réinitialisations de mot de passe par organisation et par an. Chaque utilisateur final effectue environ deux réinitialisations par an. En utilisant l’estimation de coût de Forrester de 70 $ par réinitialisation de mot de passe, cela signifie que le client moyen de uReset a économisé 59 691 € en 2023, soit 126 € par utilisateur final concernant les réinitialisations de mot de passe.

À quelle fréquence les utilisateurs finaux demandent-ils un déverrouillage de leur compte ?

Parmi les clients que nous avons analysés, nous avons constaté que leurs utilisateurs finaux demandaient un déverrouillage de leur compte en moyenne quatre fois par an. Un mot de passe oublié est une raison fréquente de demande de déverrouillage du compte. Cette situation peut engendrer des frustrations et amener les utilisateurs finaux à créer des mots de passe faibles et faciles à retenir, ou (pire encore) à réutiliser des mots de passe entre plusieurs comptes. Les passphrases sont un excellent moyen d’inciter les utilisateurs finaux à créer des mots de passe plus longs et plus sûrs tout en étant faciles à retenir – vous pouvez lire notre guide des meilleures pratiques sur les passphrases ici.

Il existe d’autres raisons pour lesquelles une personne peut se voir refuser l’accès à son compte. L’utilisateur peut connaître son mot de passe, mais avoir essayé de se connecter trop souvent avec le verrouillage des majuscules ou avoir utilisé la mauvaise langue du clavier. Il est possible qu’il ait changé son mot de passe mais que la réinitialisation n’ait pas été mise à jour sur tous les appareils. Il peut également s’être connecté sur un autre ordinateur avec l’ancien mot de passe (après qu’il a été modifié), ce qui a provoqué le blocage. Il arrive aussi que quelqu’un verrouille malicieusement le compte pour perturber l’utilisateur ou l’entreprise. Chacun de ces problèmes nécessite différents niveaux d’effort pour être résolu – certains ne requièrent qu’une solution rapide tandis que d’autres peuvent demander beaucoup plus d’efforts pour solutionner le problème.

Il existera toujours des situations dans lesquelles un déblocage du compte sera nécessaire. L’avantage de uReset réside dans le fait que les utilisateurs finaux peuvent le faire eux-mêmes en toute sécurité, plutôt que d’appeler le helpdesk. En utilisant l’estimation des coûts de Forrester pour l’intervention du helpdesk, on découvre que le client moyen d’uReset a économisé 44 558 € en 2023, soit 245 € par utilisateur final pour la résolution des comptes verrouillés.

Les meilleurs réinitialiseurs du monde

Les équipes informatiques ne seront pas surprises d’apprendre que certains utilisateurs finaux appellent le helpdesk plus souvent que d’autres. Mais en analysant nos résultats globaux, nous avons constaté que dix personnes seulement étaient responsables du nombre stupéfiant de 5 703 réinitialisations en une seule année. Cela signifie qu’ils sont constamment bloqués pour une raison quelconque ou qu’ils déverrouillent simplement leur compte chaque jour comme une méthode pour se connecter et commencer à travailler. Si ces utilisateurs finaux contactaient les helpdesks pour ce faire, les coûts par utilisateur se chiffreraient en milliers de euros. Ces résultats aberrants montrent comment quelques utilisateurs finaux peuvent coûter très cher à une organisation.

La vérité est que certains utilisateurs ont besoin d’une formation et de conseils supplémentaires en matière de mots de passe (et de cybersécurité en général). uReset offre un retour d’information dynamique directement dans le navigateur de l’utilisateur final, l’aidant ainsi à créer un mot de passe fort répondant aux exigences de votre politique de mots de passe. Les clients peuvent également choisir d’intégrer Specops Password Policy pour s’assurer que les utilisateurs finaux ne choisissent pas des mots de passe compromis connus.

À quel moment les réinitialisations ont-elles été les plus fréquentes ?

Nous avons également examiné le pourcentage de réinitialisations par mois tout au long de l’année 2023. Parmi les clients que nous avons analysés, nous avons constaté un pic dans le pourcentage de réinitialisations entre décembre (6,8 %) et janvier (8,6 %), ce qui suggère que les gens oublient souvent leurs mots de passe pendant la période des fêtes de fin d’année. Une autre hausse importante a été enregistrée entre juillet (7,6 %) et lors du mois où le nombre de réinitialisations a été le plus élevé, à savoir août (10,5 %) – ce qui peut s’expliquer par le fait que les gens oublient leurs mots de passe lors des vacances d’été. Le plus grand nombre de réinitialisations effectuées en une seule journée a été enregistré le 14 août 2023 (3 546 réalisations).

Cependant, mises à part les périodes évoquées ci-dessus, les données montrent que les réinitialisations de mots de passe sont plutôt stables tout au long de l’année. Au cours d’un mois moyen, 41 126 mots de passe ont été réinitialisés par les 700 clients analysés. Cela représente une moyenne de 58 réinitialisations automatiques par mois et par client, soit une économie de 3 686 euros par mois selon l’estimation de Forrester.
Que pourriez-vous économiser ? Essayez uReset gratuitement

Chaque organisation a des besoins et des défis spécifiques, mais vous pouvez faire une estimation approximative des économies potentielles sur la base des données de ce blog, en fonction de votre nombre total d’employés. Une autre économie à garder à l’esprit est que uReset mettra à jour les informations d’identification locales mises en cache pour les effectifs hybrides afin de maintenir les coûts de réinitialisation des mots de passe à un niveau bas. Vous souhaitez en savoir plus sur ce que vous pourriez économiser et voir comment Specops uReset pourrait concrètement s’adapter à votre organisation ? Contactez-nous et nous organiserons une démo ou un essai gratuit.


* Le taux de change du dollar vers l’euro est basé sur la moyenne de 2023 de 1,08 USD par euro.


Voir les articles précédents

    

Voir les articles suivants