Au milieu de tout ce jargon et de ces cadres complexes, il est trop facile de perdre de vue la question fondamentale au cœur de la gestion des identités : « Qui êtes-vous ? » En revenant aux bases, chacun peut travailler ensemble à renforcer la gestion des identités dans l’ensemble de notre réalité numérique.  

Traduire la gestion des identités

Comme presque chaque entreprise et autre organisation a une présence numérique, savoir qui accède à quoi est essentiel pour la sécurité. Au fond, la gestion des identités consiste à contrôler les informations sur les personnes sur les ordinateurs. Pourtant, l’explosion de termes comme zero trust, PIM, l’architecture OAuth et l’authentification par canal auxiliaire donne l’illusion que sécuriser notre présence en ligne exige un doctorat. 

Aller à l’essentiel malgré le jargon

Nous pensons qu’il existe un moyen d’expliquer les bases de la gestion des identités au grand public, y compris aux milliards de personnes qui se connectent à Internet chaque jour. Il s’agit de définir votre jargon au fur et à mesure que vous l’utilisez et de n’employer ce jargon que lorsque c’est nécessaire.  

Zero trust, par exemple, est un terme intimidant et peut sembler contradictoire. Mais avec quelques explications, le concept devient plus clair : zero trust désigne un système dans lequel aucune entité n’est approuvée par défaut, même celles qui se trouvent à l’intérieur du réseau. Zero trust explique pourquoi la plupart des meilleures solutions de gestionnaire de mots de passe sont aussi sûres qu’elles le sont. Avec une phrase ou deux de clarification, vous pouvez expliquer pourquoi zero trust est une bonne chose. Aborder la gestion des identités de cette manière exige de prendre un moment pour comprendre l’impression que vous donnez à la personne moyenne.  

Comme autre exemple, le PIM (gestion des identités à privilèges) concerne la manière dont une organisation surveille et contrôle l’accès à son système en ligne, en particulier l’accès administrateur. Avec un peu d’explication et en dépassant l’abréviation, le sens du PIM devient clair. Mieux encore, la leçon d’un PIM de qualité devient plus évidente : soyez attentif aux privilèges d’accès – ne partagez pas trop et n’accordez pas trop. 

Les bases de la gestion des identités

Heureusement, en adoptant de bonnes habitudes de cybersécurité, l’internaute moyen suivra également de solides bonnes pratiques de gestion des identités. Voici quelques-uns de nos conseils en gestion des identités pour les particuliers, et nous voulons que ces conseils soient partagés aussi largement que possible.  

1. Protégez-vous avec une authentification forte 

   La protection de votre gestion des identités commence par les bases : vos mots de passe. Chaque mot de passe doit être unique, complexe et comporter au moins 16 caractères. Utilisez un gestionnaire de mots de passe pour stocker facilement l’ensemble de vos mots de passe. Activez toujours l’authentification multifacteur (MFA) pour tous vos comptes (y compris votre gestionnaire de mots de passe), car elle ajoute une couche de protection supplémentaire au-delà de votre mot de passe.  

2. Faites l’audit de votre vie numérique 

   Tous les quelques mois, faites le point sur votre présence numérique. Avez-vous des applications sur votre smartphone que vous n’utilisez plus ? Quelles autorisations avez-vous accordées ? N’hésitez pas à supprimer les applications que vous n’utilisez plus ou auxquelles vous ne faites plus confiance. Si vous souhaitez utiliser un compte ou une application à l’avenir, vous pouvez toujours créer un nouveau compte ou la télécharger à nouveau.  

3. Réfléchissez avant de cliquer 

   Identifier et signaler les tentatives d’hameçonnage demeure l’un des meilleurs moyens de renforcer vos compétences en gestion des identités. Faites toujours preuve d’un grand scepticisme face aux e-mails, messages ou liens non sollicités. Vérifiez la légitimité de l’expéditeur avant de cliquer sur quoi que ce soit. N’oubliez pas : les organisations légitimes ne demanderont pas d’informations sensibles par e-mail. 

4. Vérifiez vos paramètres de confidentialité 

   Que ce soit sur les réseaux sociaux ou d’autres plateformes en ligne, familiarisez-vous avec les paramètres de confidentialité. Ajustez-les selon votre niveau de confort et réfléchissez à qui peut voir vos publications. Rappelez-vous : moins vous partagez publiquement, plus il est difficile pour quelqu’un d’utiliser vos informations à mauvais escient dans le cadre d’une ingénierie sociale. 

5. La sécurité est un objectif de toute une vie  

   La cybersécurité évolue, et vos connaissances aussi. Restez informé des dernières menaces et des meilleures pratiques. Il existe de nombreuses ressources en ligne gratuites pour les débutants, qui vous apporteront de précieux conseils pour protéger votre identité numérique. Vous pouvez aussi aider les autres à protéger leur gestion des identités !

Simplifiez, renforcez et sécurisez 

La gestion des identités n’est pas réservée aux experts techniques ni aux entreprises dotées d’énormes services informatiques. Elle concerne tout le monde en ligne. En simplifiant le jargon, en revenant aux bases et en mettant en œuvre des mesures pratiques comme une authentification forte et des audits réguliers, chacun peut reprendre davantage le contrôle de son identité en ligne. Même dans notre monde complexe, bien faire les choses de base constitue une défense puissante.