Dans mon exploration des gestionnaires de mots de passe pour entreprises, je suis tombé sur Password Manager Pro. Il fonctionne sur le même principe que n’importe quel gestionnaire, mais va proposer des options spécifiquement dédiées aux équipes et autres groupes professionnels.
Développé par ManageEngine (qui appartient à Zoho) il permet notamment un large choix de profils au niveau des accès de chaque utilisateur. Cela va de l’administrateur général au membre lambda, en passant par l’organisateur des mots de passe, l’auditeur ou l’administration privilégiée. Cette dernière est en quelque sorte le « super admin » qui peut prendre le lead même sur les admins classiques (patron de la boite par exemple).
Dans le cadre d’une grosse entreprise, on se retrouve souvent avec un grand nombre de niveaux d’accès différents, pas toujours simple à gérer. Déjà parce qu’il peut y avoir plusieurs équipes différentes (administrative, technique, collaborateurs mobiles …), mais aussi parce que chacun peut avoir un identifiant pour différents outils. Password Manager Pro va permettre de tout gérer facilement depuis son coffre-fort et ses accès partagés.
Prenons un exemple concret avec un collaborateur qui effectue des déplacements et doit se connecter à distance à certains outils internes. Le jour où il change de position dans l’entreprise et se retrouve derrière un bureau, il n’a rien à faire. C’est à l’administrateur de le basculer dans un autre groupe et lui faire parvenir les identifiants requis. L’employé n’aura alors plus accès à ce qui ne le regarde plus, son profil ayant disparu dans le groupe précédent.
Parmi les fonctionnalités proposées par Password Manager Pro : gestion partagée des mots de passe, réinitialisation et accès à distance, alertes en temps réel, Intégration LDAP et Active Directory, gestion des identités, système d’authentification automatisée, traçabilité des évènements, audit d’utilisateur (avec export CSV/PDF des données) … L’ensemble est chiffré à base du classique algo AES et dispose d’une interface très simple, mais complète. Cette dernière permet par exemple d’avoir un suivit des différents types d’appareils utilisés, des groupes, etc.
Chose intéressante vous allez pouvoir visualiser rapidement le « carnet de santé » de votre gestion. Nombre de mots de passe total, les conflits potentiels (réutilisation, etc.), limiter la validité de certains d’entre eux dans le temps, voir le nombre de violations à vos règles (comme l’interdiction de se connecter à un service depuis l’extérieur de la boite), etc. C’est vraiment pas mal et montre la grande flexibilité du service.
Pour les utilisateurs ayant des accès privilégiés qui requièrent une plus grande surveillance, les sessions peuvent automatiquement être enregistrées au format vidéo et archivées. Ce qui permet d’avoir une preuve en cas d’enquête interne (apparemment les organisations ont une obligation de surveillance proactive de leurs activités, chose que j’ai apprise en rédigeant cet article).
L’outil est mis à jour très régulièrement, et fait partie d’une série de produits de sécurité développés par ManageEngine : EventLog Analyzer, AdManager Plus … Bon par contre je n’ai pas trouvé les prix sur le site, il faut faire une demande, mais a priori cela tourne entre 600$ et 4000$ l’année selon le nombre d’utilisateurs et d’administrateurs. Un test gratuit de 30 jours est possible pour se faire une idée.
D’autres gestionnaires de mots de passe pour entreprises à découvrir : Keeper Entreprise et Teampass.