Lorsque l’on observe le paysage des gestionnaires de mot de passe pour entreprise, on remarque une solide constance quant au recensement effectué par de nombreux sites spécialisés.
LastPass, Dashlane ou encore 1Password, sur les solutions payantes, trustent les classements de meilleurs gestionnaires et revendiquent des millions d’utilisateurs à travers le monde en favorisant la mise en place de bonnes pratiques (politique de mot de passe forte, fin des post-its et des fichiers de mot de passe stockés en clair, contrôle accru sur leur utilisation).
Leur utilité n’étant plus à prouver, il n’en reste pas moins que d’autres solutions existent et se distinguent par une approche résolument B2B. C’est le cas de LockPass, le gestionnaire de mot de passe de l’éditeur français LockSelf certifié par l’ANSSI en 2018 et qui propose une solution exclusivement destinée aux entreprises avec un hébergement des données en France.
Une solution taillée pour les entreprises
Premier point fort de la solution, l’outil a été pensé et co-construit avec et pour des entreprises afin de simplifier la centralisation des identifiants et la gestion des droits d’accès.
Au-delà des plugin navigateurs, que l’on retrouve classiquement et qui permettent à chaque utilisateur d’accéder directement à leurs applications favorites, LockPass permet de créer une arborescence calquée sur la manière dont travaillent/sont organisées les sociétés et de donner des droits d’accès simplement avec un niveau de granularité très fin.
Pour les grands groupes, LockPass propose une interconnexion aux annuaires d’entreprise (Active Directory, LDAP…) pour automatiser l’accès aux identifiants et faciliter la gestion des utilisateurs, fonctionnalité indispensable sur des populations de plusieurs milliers de collaborateurs.
Traçabilité et contrôle
Le coffre-fort numérique LockSelf est basé sur une centralisation totale des données. Cela signifie qu’aucun mot de passe n’est stocké sur les appareils (ordinateurs, smartphones, tablettes) et surtout que de nombreux logs sur l’utilisation (ajout, suppression, modification, utilisation) sont remontés aux administrateurs, assurant ainsi une traçabilité forte sur les mots de passe stockés en cas d’audit par exemple.
Compliance sur le stockage et au niveau de chiffrement
Deux éléments supplémentaires viennent compléter cette présentation : le stockage et le chiffrement de la donnée.
Sur le stockage, LockSelf propose en effet aux entreprises d’héberger la solution et les données sur leurs propres serveurs (en OnPremises), assurant ainsi une totale indépendance des organisations quant à la gestion de leurs ressources critiques.
Pour les entreprises souhaitant plus de souplesse, LockSelf a noué un partenariat fort avec 3DSOutscale, filiale de Dassault Système, et récemment certifié SECNUMCLOUD, pour un hébergement SaaS en France.
Sur le chiffrement, LockPass est l’un des deux seuls gestionnaire (avec le logiciel Opensource Keepass) certifié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Cette certification vient garantir l’utilisation à « l’état de l’art » des mécanismes de chiffrement les plus robustes et l’absence de vulnérabilité dans le logiciel.
Cliquez ici pour découvrir l’outil.
Note : article publi-rédactionnel.