Guide d’intégration d’ATEA

Fondée en 1968

Secteur : infrastructure informatique

Implantation : Europe du Nord

Taille : 8 500 employés

Un déploiement progressif pays par pays, imposant de ne pas enregistrer les mots de passe dans les extensions de navigateur. Voici les détails du modèle éprouvé d’ATEA pour réussir l’intégration en entreprise. 

ATEA est une entreprise nordique et baltique d’infrastructure informatique qui compte 8 500 employés et 88 bureaux répartis dans sept pays (Suède, Norvège, Danemark, Finlande, Lituanie, Lettonie et Estonie). ATEA propose une variété de matériels, logiciels et services permettant aux organisations de gérer leurs opérations informatiques. L’entreprise se distingue par son expertise couvrant l’ensemble du cycle de vie des technologies de l’information.

Consciente que la taille d’ATEA, la nature de son activité et sa présence en Europe du Nord nécessitaient l’utilisation d’un gestionnaire de mots de passe à l’échelle de l’entreprise, son équipe de sécurité a élaboré et mené un processus d’évaluation réfléchi et détaillé afin d’identifier la solution la plus appropriée. 

Analyse des risques liés à la gestion des mots de passe

Pour réduire le nombre d’options, ATEA a réalisé une analyse complète des risques portant sur 10 risques différents susceptibles de survenir lors du déploiement de la gestion des mots de passe à l’échelle de l’entreprise. L’équipe a étudié les conséquences potentielles d’une panne de serveur dans un pays, son impact possible sur les utilisateurs d’autres pays, ou encore ce qui pourrait se produire si des employés choisissaient de ne pas utiliser la solution de gestion des mots de passe. Parmi les autres facteurs pris en compte figurait l’évaluation des conséquences d’un support client peu réactif ou insuffisamment solide.

Sélection des fonctionnalités clés

Parallèlement, ATEA a également identifié les fonctionnalités de sécurité qu’elle considérait comme les plus importantes à rechercher dans un gestionnaire de mots de passe à l’échelle de l’entreprise, et a retenu les indispensables suivants :

• Solution auto-hébergée

• Intégration avec Active Directory pour l’authentification et la gestion des accès aux groupes

• Authentification multifacteur

• Séparation des identifiants personnels et professionnels

• Chiffrement et application de la politique de mot de passe

• Journalisation de l’utilisation des identifiants

• Accès hors ligne

• Compatibilité avec les extensions de navigateur et les applications de bureau et mobiles

• Surveillance du dark web

• Intégration de l’authentification unique (SSO)

• Fonctionnalités d’authentification sans mot de passe

ATEA a finalement réduit sa sélection à trois solutions, Bitwarden se démarquant du lot grâce à son architecture d’authentification sans mot de passe. L’approche réfléchie et détaillée qui a caractérisé le processus de sélection d’ATEA s’est également appliquée à sa stratégie de déploiement.

Programme pilote préliminaire

ATEA a lancé son déploiement en mettant en place un programme pilote permettant aux employés intéressés et impliqués de tester le produit. En commençant par de plus petits groupes d’utilisateurs, ATEA a pu traiter les éventuels problèmes avant un déploiement à plus grande échelle, avec des mises à jour et des améliorations continues fondées sur les retours des utilisateurs. L’entreprise a également associé cette démarche à des appels de formation avec l’équipe du support client Bitwarden, le tout dans le but de rendre le processus de déploiement plus fluide et plus transparent pour les employés.

Déploiement pays par pays

ATEA est ensuite passée à l’étape la plus importante de sa stratégie de déploiement : le déploiement de Bitwarden pays par pays. Après avoir mis en œuvre le gestionnaire de mots de passe, l’entreprise a observé la façon dont les utilisateurs interagissaient avec le produit et encouragé les employés à poser des questions sur l’utilisation de Bitwarden. La première semaine s’est révélée très concluante, les perturbations étant principalement dues à des employés ayant oublié leur mot de passe principal et devant réinitialiser leur compte. ATEA a donné la priorité au déploiement de Bitwarden dans les plus petits pays, en mettant l’accent sur la résolution des éventuels problèmes techniques ou logistiques, avant de proposer la solution aux pays plus grands.



Guide d’intégration ATEA

Afficher la diapositive

Questions-réponses internes et manuel du centre de services

En parallèle, ATEA a organisé une session de questions-réponses liée à Bitwarden. ATEA a également créé un manuel de connaissances pour son centre de services afin de s’assurer que son équipe informatique disposait de toutes les informations nécessaires pour répondre aux questions des employés concernant Bitwarden. Le contenu de ces supports provenait du site web de Bitwarden et des informations obtenues auprès de l’équipe de support Bitwarden.

« Il était très important pour nous de disposer d’une source unique de vérité pour les employés qui avaient besoin de plus d’informations sur la configuration de leur compte ou qui avaient d’autres questions sur le déploiement », a déclaré Ieva Pudure, responsable cybersécurité et propriétaire du produit chez ATEA.

La désactivation de l’enregistrement des mots de passe dans les navigateurs a accéléré l’adoption de Bitwarden

Afin d’encourager l’adoption dans toute l’organisation, ATEA a empêché ses employés de se tourner par défaut vers les gestionnaires de mots de passe intégrés aux navigateurs en désactivant définitivement l’option d’enregistrement des mots de passe dans un navigateur.

« Nous n’autorisons pas les employés à enregistrer des mots de passe dans les navigateurs », a déclaré Mats Sundberg, responsable cybersécurité chez ATEA. « Même avant la suppression de cette option, les employés choisissaient déjà d’utiliser Bitwarden. Dans l’ensemble, les employés comprennent les avantages, notamment les compléments tels qu’une offre Famille gratuite. Ils entendent également des retours positifs par le bouche-à-oreille et reçoivent de bonnes informations sur le produit. Les gens apprécient Bitwarden. »

Depuis la fin de son déploiement initial, ATEA a constaté des avantages considérables, notamment :

• Moins d’incidents de sécurité liés aux identifiants

• Baisse significative du nombre de tickets au centre de services

• Capacités de partage renforcées entre les membres de l’équipe

• Un accueil extrêmement positif de la part des employés utilisateurs de Bitwarden

• Transition et mise en œuvre fluides pour les utilisateurs non techniques

« Depuis le déploiement de Bitwarden, nous n’avons reçu aucun retour négatif de la part des employés », a déclaré Mats Sundberg. « Nous pensons que les employés sont satisfaits. »

« Après avoir utilisé Bitwarden pendant un an, je recommande vivement le produit », a déclaré Ieva Pudure. « Il est facile à utiliser, facile à mettre à jour et très sécurisé. »

Recommandations pour réussir le déploiement d’une gestion des mots de passe d’entreprise dans plusieurs pays

« Aux organisations qui souhaitent déployer un gestionnaire de mots de passe efficace à l’échelle de l’entreprise, je conseillerais d’étudier les options disponibles, de réaliser une analyse approfondie des risques pour s’y préparer, de mettre en place un programme pilote afin de tester le produit, et de créer une FAQ complète pour aider à répondre aux questions », a déclaré Ieva Pudure. « Les organisations auraient intérêt à créer une source unique de vérité où les employés peuvent accéder aux informations, au lieu de s’attendre à ce qu’ils consultent plusieurs sources ou articles. Des informations dispersées et désorganisées finiront par décourager les gens. »

Ieva Pudure recommande également vivement une approche de déploiement progressif, car elle contribue à instaurer la confiance, offre une tranquillité d’esprit et n’est pas trop lourde pour les équipes de support informatique et les centres de services.

Bien démarrer avec Bitwarden

Découvrez ce que Bitwarden peut apporter à votre entreprise et inscrivez-vous à un essai gratuit de 7 jours.