Au milieu de ce jargon et des cadres complexes, il est trop facile de perdre de vue la question fondamentale au cœur de la gestion des identités : « Qui êtes-vous ? » En se concentrant sur les bases, chacun peut collaborer pour renforcer la gestion des identités dans notre réalité numérique.  

Traduire la gestion des identités

Étant donné que presque chaque entreprise et autre organisation a une empreinte numérique, savoir qui accède à quoi est crucial pour la sécurité. Au fond, la gestion des identités est la tâche de contrôler les informations sur les personnes sur les ordinateurs. Pourtant, l'explosion de termes comme zéro confiance, PIM, architecture OAuth et authentification en back-channel crée l'illusion que sécuriser notre présence en ligne nécessite un doctorat. 

Dépasser le jargon

Nous pensons qu'il existe un moyen d'expliquer les bases de la gestion des identités au public, y compris les milliards de personnes qui se connectent chaque jour à Internet. Il s’agit de définir votre jargon au fur et à mesure de son utilisation et de l'utiliser uniquement lorsque c’est nécessaire.  

Par exemple, zéro confiance est un terme intimidant et peut sembler contradictoire. Mais avec quelques explications, le concept devient plus clair : zéro confiance signifie un système où aucune entité n’est de confiance par défaut, même celles à l’intérieur du réseau. Le zéro confiance est la raison pour laquelle la plupart des principales options de logiciels de gestion de mots de passe sont aussi sécurisées qu'elles le sont. Avec une ou deux phrases de clarification, vous pouvez expliquer pourquoi le zéro confiance est une bonne chose. Aborder la gestion des identités de cette manière nécessite de prendre un moment pour comprendre comment vous vous présentez à la personne moyenne.  

Un autre exemple, PIM (gestion des identités privilégiées) implique comment une organisation surveille et contrôle l'accès à son système en ligne, surtout concernant l'accès administrateur. Avec un peu d'explication et en réfléchissant au-delà de l'abréviation, la signification de PIM a du sens. Encore mieux, la leçon de qualité du PIM devient plus évidente : soyez prudent avec les privilèges d'accès – ne partagez pas trop et ne sur-octroyez pas. 

Les bases de la gestion des identités

Heureusement, en suivant de bonnes habitudes en cybersécurité, le citoyen moyen de l’Internet suivra également de bonnes pratiques de gestion des identités. Voici quelques-uns de nos conseils de gestion des identités pour les particuliers, et nous voulons que ce conseil soit largement diffusé.  

1. Protégez-vous avec une authentification forte 

   La protection de votre gestion des identités commence par les bases : vos mots de passe. Chaque mot de passe doit être unique, complexe et comporter au moins 16 caractères. Utilisez un gestionnaire de mots de passe pour stocker facilement votre collection de mots de passe. Activez toujours l'authentification multi-facteurs (MFA) pour tous vos comptes (y compris votre gestionnaire de mots de passe) car elle ajoute une couche de protection supplémentaire au-delà de votre mot de passe.  

2. Auditez votre vie numérique 

   Tous les quelques mois, faites le point sur votre présence numérique. Avez-vous des applications sur votre smartphone que vous n'utilisez plus ? Quelles autorisations avez-vous accordées ? N'hésitez pas à supprimer les applications que vous n'utilisez plus ou auxquelles vous ne faites plus confiance. Si vous souhaitez utiliser un compte ou une application à l’avenir, vous pouvez toujours créer un nouveau compte ou le télécharger à nouveau.  

3. Réfléchissez avant de cliquer 

   Identifier et signaler les tentatives de phishing reste l'un des meilleurs moyens de renforcer vos compétences en gestion des identités. Soyez toujours très sceptique envers les e-mails, messages ou liens non sollicités. Vérifiez la légitimité de l’expéditeur avant de cliquer sur quoi que ce soit. Rappelez-vous, les organisations légitimes ne demanderont pas d'informations sensibles par e-mail. 

4. Vérifiez vos paramètres de confidentialité 

   Que ce soit avec les réseaux sociaux ou d'autres plateformes en ligne, familiarisez-vous avec les paramètres de confidentialité. Ajustez-les à votre niveau de confort et réfléchissez à qui peut voir vos publications. N'oubliez pas, moins vous partagez publiquement, plus il est difficile pour quelqu'un d'utiliser vos informations à mauvais escient pour de l'ingénierie sociale. 

5. La sécurité est un objectif à vie 

   La cybersécurité évolue et vos connaissances devraient aussi évoluer. Tenez-vous informé des dernières menaces et meilleures pratiques. Il existe de nombreuses ressources en ligne gratuites pour les débutants qui fourniront des informations précieuses sur la protection de votre identité numérique. De plus, vous pouvez aider les autres à protéger leur gestion des identités ! 

Simplifiez, renforcez et sécurisez 

La gestion des identités n'est pas réservée aux experts en technologie ou aux entreprises avec de grands départements informatiques. Elle impacte tout le monde en ligne. En simplifiant le jargon, en se concentrant sur les bases et en mettant en œuvre des étapes pratiques telles qu'une authentification forte et des audits réguliers, les individus peuvent reprendre plus de contrôle sur leur identité en ligne. Même dans notre monde complexe, bien faire les bases est une défense puissante.