Connectez-vous en toute confiance, 24h/24 et 7j/7

Specops Self-Service Password Reset (SSPR)

Votre helpdesk est surchargé ? Gagnez du temps grâce à la réinitialisation des mots de passe en libre-service.

Notre solution SSPR, Specops uReset, permet aux utilisateurs de réinitialiser en toute sécurité leurs mots de passe Active Directory ou Entra ID et de mettre à jour les informations d’identification locales mises en cache depuis n’importe quel emplacement, appareil ou navigateur, qu’ils soient connectés ou non à un VPN. Nouveau : désormais également compatible avec les environnements exclusivement cloud (Entra ID). S’intègre aux plateformes SIEM, SOC et d’analytics pour une visibilité complète des événements de sécurité.

uReset example GIF

Moins de resets. Accès rétabli plus vite.

Coûts helpdesk réduits

Réduisez le coût de chaque réinitialisation et libérez du temps pour des tâches à plus forte valeur.

Équipes remote productives

Restaurez l’accès rapidement et limitez le temps d’arrêt en hybride et à distance.

Onboarding sécurisé et fluide

Onboarding sécurisé et fluide
Demander une démo

Une meilleure réinitialisation des mots de passe pour les utilisateurs finaux et les équipes informatiques

Gartner constate que 40 % de tous les appels reçus par le helpdesk concernent les mots de passe ; Forrester estime que chaque réinitialisation coûte 70 dollars. Pourquoi ne pas se débarrasser de ces tracas sans impacter l’expérience de l’utilisateur final  ? Specops uReset permet à vos utilisateurs de réinitialiser facilement et en toute sécurité leurs mots de passe. Vous pouvez également réduire le temps et les coûts pour les services desk et les équipes IT en supprimant la gestion fastidieuse des nombreuses demandes de récupération et de réinitialisation de mots de passe.

uReset End user Options screenshot

Idéal pour les équipes hybrides et distantes

  • Les utilisateurs distants peuvent modifier les mots de passe expirés ou oubliés à partir de l’écran d’ouverture de leur session Windows et reprendre leur travail plus rapidement.
  • Lors de l’utilisation d’Active Directory, il évite les appels au service desk difficiles à résoudre en mettant à jour les informations d’identification locales mises en cache, même lorsqu’un contrôleur de domaine n’est pas accessible et que l’utilisateur est hors VPN.
  • Moins d’appels relatifs à la réinitialisation de mots de passe signifie plus de temps à consacrer à d’autres tâches pour l’équipe informatique et moins de coûts pour le helpdesk.

Flexible MFA Options

  • Cela permet aux utilisateurs de vérifier leur identité par l’intermédiaire de fournisseurs d’identité tiers, notamment : Duo Security, Google Authenticator, Microsoft Authenticator, Okta, PingID, Symantec VIP et Yubikey.
  • Des options d’authentification multiple garantissent que les utilisateurs iront jusqu’au bout de la réinitialisation du mot de passe, même si un fournisseur d’identité n’est pas disponible.
  • Les équipes informatiques peuvent imposer la vérification de l’identité de l’utilisateur en empêchant le personnel du helpdesk de réinitialiser les mots de passe et d’effectuer d’autres actions sensibles tant que l’étape de vérification de l’identité de l’utilisateur final n’est pas terminée.
uReset Admin Screen

Inscription automatique et mise en œuvre simplifiées

  • Les administrateurs peuvent automatiquement enregistrer les utilisateurs dans le système de réinitialisation des mots de passe par l’intermédiaire de tout fournisseur d’identité disposant d’informations d’identification dans Active Directory.
  • Les administrateurs peuvent également guider les utilisateurs vers le processus d’inscription à travers des notifications, notamment des courriels, des bulles pop-up ou un navigateur en plein écran lorsque l’utilisateur se connecte à Windows.
  • uReset propose également différents types de rapports pour vous aider à suivre l’évolution des inscriptions.
  • Transmettez les événements de réinitialisation de mot de passe vers votre SIEM ou SOC via l’API Specops Event, pour que votre équipe sécurité dispose d’une vue complète sur tous les outils.
FDP Asset

Sécurisez les mots de passe des nouveaux employés

  • Avec la nouvelle fonctionnalité First Day Password, le personnel informatique n’aura plus jamais à partager le mot de passe du premier jour avec un nouvel employé.
  • Les nouveaux employés vérifient leur identité à l’aide d’une pièce d’identité officielle, telle qu’un permis de conduire, une carte d’identité ou un passeport (ils peuvent également utiliser un code mobile ou leur adresse e-mail personnelle avant de définir leur premier mot de passe).
  • Le personnel informatique peut partager automatiquement un lien pour définir leur premier mot de passe par SMS ou par e-mail ou demander aux employés de cliquer sur « réinitialiser le mot de passe » à l’écran de connexion.
Specops Verified ID Liveness Scan

Specops Verified ID : vérification résistante au phishing

La nouvelle extension Specops Verified ID fait passer uReset au niveau supérieur. Elle ajoute la numérisation des pièces d’identité officielles et la détection biométrique de la présence réelle à vos workflows d’onboarding et de réinitialisation de mot de passe en libre-service, pour une vérification ultra-résistante au phishing.

  • Vérification des pièces d’identité officielles : l’extension valide l’identité des utilisateurs à l’aide de documents officiels fiables, tels que les passeports, permis de conduire et cartes d’identité nationales. Ces documents contiennent des éléments de sécurité standardisés conçus pour éviter la falsification. Tous ces algorithmes sont pré-entraînés et fonctionnent sans utiliser ni conserver les données des clients à des fins d’apprentissage.
  • Détection biométrique de la présence réelle : une analyse biométrique en temps réel basée sur l’IA confirme que la personne présentant le document est physiquement présente, empêchant ainsi l’usurpation d’identité à l’aide de photos, de vidéos ou de masques.
  • Validation avec Active Directory : les informations clés du document numérisé sont comparées aux données de l’utilisateur dans le répertoire avant que la réinitialisation ne soit autorisée. Cela empêche l’utilisation de questions de sécurité que des hackers pourraient connaître à partir de fuites de données.
  • Facile à intégrer à votre workflow uReset : Specops Verified ID est disponible via l’application mobile Specops:ID (gratuite pour iOS et Android) et s’intègre à uReset par une simple configuration, sans infrastructure ni processus d’inscription supplémentaires.
  • Prise en charge mondiale des documents : prise en charge de plus de 16 000 documents d’identité officiels dans 254 pays et territoires.
En savoir plus
compliances and certifications

Mise en conformité

Simplifiez vos processus de conformité et d’audit. Specops uReset est conçu pour répondre aux principales exigences réglementaires et standards du marché :

Avis clients de Gartner Peer Insights

Découvrez ce que des clients satisfaits disent après avoir acheté et déployé Specops.

Visiter Gartner
Lire l’évaluation complète
Amazing lightweight tool which can be installed and used within minutes, provides key security information on what your users are doing with there password decisions and also there inactivity. Creates actionable spreadsheets and pdf's so you can target the users who are using breached passwords.
Ryan C
Infrastructure Engineer, Capterra
Lire l’évaluation complète
Our company needed a way to protect our staff and IT staff from vishing impersonation calls as well as harden our password policy compliance so we could get our ISO 2700 certification. Specops provided all the tools we need all in one package."
Cybersecurity specialist
IT Security and Risk Management
Lire l’évaluation complète
Specops Password Auditor provides a quick an easy method to get a view of how your organization is complying with company password policy. The drill downs allow me to view the information that is most important.
Paul M
Sr. Infrastructure Analyst, Capterra
Note globale
Facilité d’utilisation
Service client

Avis clients sur Capterra

Visiter Capterra

Fonctionnalités

Nous avons conçu uReset en pensant à la fois aux utilisateurs finaux et aux équipes informatiques. Les utilisateurs sont satisfaits car ils peuvent réinitialiser leurs mots de passe eux-mêmes – tandis que les administrateurs informatiques sont assurés que le processus est sécurisé. Aperçu des principaux aspects des politiques de mots de passe, y compris la fréquence de changement et l’application des dictionnaires.

Accessible depuis n’importe quel navigateur web, l’écran de connexion Windows et l’application mobile

L’interface utilisateur est disponible en plusieurs langues dont l’anglais, le français, l’allemand et bien d’autres

Lors de l’utilisation d’Active Directory, il met à jour les informations d’identification locales mises en cache pour les utilisateurs à distance, même lorsqu’ils ne sont hors VPN

Plus de 20 fournisseurs de services d’identité parmi lesquels Duo, Manager verification, Microsoft Authenticator, Mobile Code, Okta, Ping, Yubikey, etc.

Interface du helpdesk pour la vérification des utilisateurs, le déverrouillage des comptes d’utilisateurs et la définition de mots de passe temporaires

Interface utilisateur personnalisable dans laquelle les administrateurs peuvent modifier le texte, le logo et les couleurs

Application de l’inscription de l’utilisateur avec un navigateur plein écran non fermable

Options d’authentification résistantes aux attaques de fatigue de la MFA, telles que Trusted Network Location, Microsoft Authenticator, Google Authenticator, etc.

Options d’inscription automatique avec code mobile: Duo, Okta, Ping, Yubikey, etc.

Bloquez/autorisez la réinitialisation des mots de passe en libre-service en fonction de la situation géographique (pays) ou d’adresses IP spécifiques

Notifications d’inscription dans la barre d’état système et par courrier électronique

Combinez uReset avec Specops Password Policy pour empêcher l’utilisation de plus de 4milliards de mots de passe compromis en temps réel au moment de la réinitialisation ou du changement de mot de passe

Statistiques et rapports d’audit pour visualiser l’utilisation et suivre les événements du système

Sécurisez les mots de passe des nouveaux employés grâce au module complémentaire First Day Password, qui permet aux utilisateurs de définir leur propre premier mot de passe après vérification de leur identité

Intégration de l’API Security Event pour SIEM, SOC et plateformes d’analytics

Demander une démo

Questions fréquemment posées (FAQ)

La réinitialisation en libre-service permet aux utilisateurs de réinitialiser ou modifier eux-mêmes leur mot de passe Active Directory ou Entra ID, qu’ils soient au bureau, en télétravail, connectés ou non via VPN. Cela peut se faire depuis un navigateur web, l’écran de connexion Windows ou une application mobile.
Avec Active Directory, Specops uReset vérifie l’identité de l’utilisateur via une authentification multifacteur, puis met à jour à la fois les identifiants dans AD et les informations d’identification en cache local, de manière fluide et transparente.

Réduction de la charge du support IT : environ 40 % des tickets helpdesk concernent les mots de passe, et chaque réinitialisation peut coûter jusqu’à 70 $. L’automatisation permet de libérer les équipes IT pour se concentrer sur des tâches à plus forte valeur ajoutée.

Expérience utilisateur améliorée : les utilisateurs résolvent rapidement et en toute sécurité leurs problèmes de mot de passe, quel que soit l’appareil ou l’endroit.

Réduction des coûts : les organisations économisent généralement plusieurs dizaines de milliers d’euros par an grâce à la baisse du volume d’appels au support.

Specops uReset s’intègre à Specops Secure Access, ainsi qu’à plus de 20 fournisseurs d’identité, dont Duo Security, Google/Microsoft Authenticator, Okta, PingID, Symantec VIP, YubiKey, code mobile, Passkeys, Entra ID, entre autres.
Il est possible d’exiger un ou plusieurs facteurs pour garantir une vérification d’identité sécurisée.

Auto-enrôlement : les données d’identification sont récupérées automatiquement depuis AD pour enrôler les utilisateurs.

Enrôlement assisté : les utilisateurs sont guidés via des notifications par e-mail, info-bulles ou écran plein navigateur lors de la connexion Windows.

Application forcée : vous pouvez restreindre l’accès tant que l’utilisateur n’a pas complété l’enrôlement, assurant ainsi une couverture complète.

Oui. uReset permet de bloquer ou d’autoriser les réinitialisations selon des pays ou des plages d’adresses IP spécifiques, ajoutant ainsi une couche de sécurité géolocalisée.

Tout à fait. Il utilise votre annuaire actuel pour l’authentification, l’application des politiques et le reporting—aucune migration d’annuaire n’est nécessaire.

En plus de la MFA et du filtrage géographique, uReset inclut des facteurs résistants à la fatigue MFA (réseau de confiance, Passkeys), une intégration facultative avec Outpost Password Policy pour bloquer les mots de passe compromis en temps réel, ainsi qu’une traçabilité complète pour détecter les comportements de réinitialisation inhabituels.

C’est une fonctionnalité d’onboarding sécurisé permettant aux nouveaux collaborateurs de vérifier leur identité (via code mobile ou e-mail personnel) avant de définir leur premier mot de passe AD. Cela évite l’usage de mots de passe “welcome” partagés, renforçant ainsi la sécurité des nouvelles arrivées.

Oui. La dernière version du client Specops intègre une compatibilité native avec Imprivata, offrant à vos utilisateurs une expérience de gestion des mots de passe fluide sur les appareils Windows.

Souhaitez-vous en savoir plus ?

Explorer des ressources supplémentaires.

screen with lock on it

Fiche technique

Aperçu complet du Specops uReset
En savoir plus

Rapport sur les mots de passe volés 2026

Analyse de plus de six milliards d’identifiants volés par des malwares et collectés en 2025
En savoir plus

Comparaison : Réinitialisation de mot de passe en libre-service de Microsoft Entra (Azure AD)

Comparez la réinitialisation de mot de passe en libre-service de Microsoft Entra et Specops uReset [en anglais]
En savoir plus

Vous souhaitez une démonstration en direct ? Parlons-en !

Découvrez comment Specops uReset peut s’intégrer à votre organisation grâce à une simple intégration à Active Directory. Remplissez notre court formulaire d’information et choisissez un créneau qui vous convient.

Besoin de plus d’informations ?

Restez informé avec Specops

Consultez nos dernières recherches, nos blogs et nos bonnes pratiques pour améliorer votre programme de cybersécurité.

Voir tous les articles