Why Active Directory password resets are surging in hybrid work

L’impact du travail hybride sur les réinitialisations de mots de passe Active Directory

Le passage au travail hybride a considérablement accru la fréquence et le coût des réinitialisations de mots de passe Active Directory pour les entreprises. Auparavant, ces incidents étaient gérables, mais avec des employés dispersés géographiquement, les demandes de réinitialisation mobilisent inutilement les équipes informatiques, drainant la productivité et engendrant des coûts importants.

Facteurs contribuant à l’augmentation des problèmes de réinitialisation de mots de passe :

• Identifiants mis en cache et connectivité à distance : Les employés travaillant à distance sont plus susceptibles de rencontrer des blocages de compte. Les identifiants mis en cache sur leurs appareils peuvent devenir obsolètes, surtout s’ils ne sont pas connectés de manière stable au réseau de l’entreprise. Un changement de mot de passe via VPN, suivi d’une tentative de connexion ultérieure avec des identifiants locaux mis en cache, peut entraîner un blocage nécessitant une intervention du support.
• Politiques de sécurité accrues : Face aux risques de sécurité liés au travail à distance, de nombreuses organisations imposent des changements de mot de passe plus fréquents. Chaque nouvelle exigence de modification représente une opportunité supplémentaire pour les utilisateurs d’oublier leurs identifiants ou de ne pas les mettre à jour sur tous leurs appareils.

Coût des réinitialisations de mots de passe pour les services d’assistance :

• Chaque réinitialisation de mot de passe peut coûter jusqu’à 70 $ en temps et en ressources informatiques.
• Pour une entreprise moyenne traitant environ 923 réinitialisations par an, cela représente un coût annuel d’environ 65 000 $.
• Au-delà des coûts directs pour l’IT, il faut considérer la perte de productivité des employés bloqués et incapables de travailler pendant qu’ils attendent une résolution.
• Les “utilisateurs problématiques”, qui génèrent un nombre disproportionné de réinitialisations (certains individus pouvant être responsables de milliers de réinitialisations par an), représentent un coût annuel encore plus élevé pour l’organisation.

Recommandations :

La solution réside dans la mise en place de systèmes de réinitialisation de mot de passe en libre-service. Ces outils permettent aux employés de réinitialiser leurs propres identifiants et de débloquer leurs comptes en toute sécurité, sans avoir à solliciter l’intervention du support informatique.

• Fonctionnalités clés à rechercher :
  • Vérification d’identité sécurisée (codes SMS, applications d’authentification, questions de sécurité).
  • Mise à jour automatique des identifiants mis en cache sur les machines locales pour les utilisateurs distants.
  • Intégration avec l’infrastructure Active Directory existante.
  • Capacité à propager correctement les changements de mot de passe sur tous les appareils, indépendamment de la localisation de l’utilisateur.

L’adoption de solutions de réinitialisation de mot de passe en libre-service permet de réduire drastiquement les coûts, d’améliorer la productivité des employés et de libérer les équipes informatiques pour des tâches à plus forte valeur ajoutée.

Source