Guide d’essai Enterprise Bitwarden

Bienvenue dans votre essai Enterprise de 7 jours ! Adopter un gestionnaire de mots de passe change la donne. Il établit une base de sécurité numérique essentielle pour chaque personne au sein de votre organisation. 

Ce guide s’adresse aux administrateurs Bitwarden qui testent l’offre Enterprise. Il est conçu pour vous aider à optimiser votre expérience Bitwarden et à préparer votre organisation à réussir avec un gestionnaire de mots de passe. 

Invitez les membres clés de l’équipe

Bitwarden est simple et accessible aux personnes de tous niveaux techniques. Encourager l’utilisation de Bitwarden dans votre entreprise contribue à sécuriser l’ensemble de votre organisation. Pour favoriser l’adoption de Bitwarden et obtenir une preuve de concept solide, Bitwarden recommande d’inclure au moins 3 membres de l’équipe dans votre expérience d’essai. 

Voici comment inviter de nouveaux membres dans votre organisation :

• Connectez-vous à l’application web Bitwarden.

• Ouvrez la Console Admin à l’aide du sélecteur de produit :

• Dans la Console Admin, sélectionnez Membres dans la navigation et utilisez le bouton Inviter un membre :

• Dans l’onglet Rôle, saisissez l’adresse e-mail de votre deuxième membre, qui doit correspondre à l’adresse e-mail avec laquelle il s’est inscrit à Bitwarden, s’il a déjà créé un compte. Ensuite, sélectionnez un rôle de membre selon le niveau d’autorisations requis.

• Sélectionnez Enregistrer pour envoyer l’invitation à l’adresse e-mail indiquée.

Une fois votre invitation envoyée, informez votre nouveau membre et aidez-le à accepter l’invitation. 

Bitwarden propose une assistance à la demande pour vous et les membres de votre équipe dans le Centre d’apprentissage. Partagez ce guide avec les nouveaux membres lorsque vous les invitez dans votre organisation sur Bitwarden.

Configurez les politiques de sécurité d’entreprise

Bitwarden permet aux admins de mettre rapidement en place les politiques de sécurité d’entreprise adaptées à leur organisation. 

Activez les politiques de sécurité pour votre entreprise :

• Ouvrez la Console Admin à l’aide du sélecteur de produit.

• Affichez les politiques de sécurité depuis la Console Admin en accédant à Paramètres → Politiques de sécurité :

• Passez en revue et déterminez quelles politiques de sécurité conviennent à votre entreprise.

• Cliquez sur les politiques de sécurité sélectionnées et cochez Activer avant d’enregistrer.

Et voilà, vous avez ajouté des politiques de sécurité personnalisées pour l’ensemble de votre organisation.

Vous déployez Bitwarden auprès d’une équipe plus importante ? Notre Check-list POC aide les évaluateurs techniques à évaluer l’adéquation, les politiques de sécurité et les intégrations. Contacter l’équipe commerciale pour personnaliser votre plan de déploiement.

Configurer la surveillance de la sécurité (rapports d’état du coffre)

Les admins système Bitwarden bénéficient d’une vue d’ensemble de toute leur organisation, ainsi que de la possibilité de consulter les événements liés à la sécurité de chaque membre grâce à des rapports prêts à l’emploi et à plus de 50 types d’événements journalisés.

Effectuez votre audit de sécurité : 

• Ouvrez la Console d’administration à l’aide du sélecteur de produit.

• Cliquez sur la liste déroulante Rapports dans la barre de navigation verticale.

• Basculez entre Rapports et Journaux d’événements

• Dans l’onglet Rapports, affichez des rapports spécifiques comme Mots de passe exposés ou Connexion en deux étapes inactive.

• Dans l’onglet Journaux d’événements, mettez à jour la plage de dates de votre audit, puis affichez ou exportez les événements.

Astuce : vous souhaitez voir l’activité d’un élément ou d’un utilisateur précis ? Cliquez sur les trois points à côté du nom d’un élément ou d’un membre, puis choisissez Journaux d’événements pour une vue ciblée.

Et voilà ! En quelques clics, prenez des mesures concrètes pour améliorer l’état de sécurité de toute l’entreprise et de chaque utilisateur.

Organiser le partage sécurisé des mots de passe (créer des collections)

Une collection est un espace partagé où les entreprises stockent des éléments de coffre (identifiants, notes, cartes et identités pour un partage sécurisé). Les admins attribuent l’accès aux collections par personne ou par groupe. Les employés peuvent ainsi accéder rapidement aux mots de passe dont ils ont besoin, quand ils en ont besoin.

4.1. Inviter un membre

Avant qu’un membre puisse être ajouté à une collection, il doit d’abord être invité à rejoindre votre organisation Bitwarden. 

• Connectez-vous à l’application web Bitwarden et ouvrez la Console d’administration.

• Accédez à Membres et sélectionnez Inviter un membre.

• Saisissez l’adresse e-mail de la personne que vous souhaitez inviter, puis attribuez-lui le rôle approprié.

• Sélectionnez Enregistrer pour envoyer l’invitation. Une fois celle-ci acceptée, le membre pourra recevoir un accès à la collection.

4.2. Créer votre première collection :

• Connectez-vous à l’application web Bitwarden, sélectionnez Nouveau, puis choisissez Collection dans la liste déroulante :

• Dans l’onglet Informations sur la collection, donnez un Nom à votre collection, puis choisissez l’organisation à laquelle elle doit appartenir.

4.3. Gérer l’accès :

• Dans l’onglet Accès, attribuez l’accès aux membres ou groupes existants. Pour chaque sélection, attribuez le niveau approprié d’autorisation. En tant que créateur de la collection, vous disposerez de l’autorisation Gérer la collection.

• Sélectionnez Enregistrer pour terminer la création de votre collection.

4.4. Ajouter un élément :

Pour commencer à partager des identifiants en toute sécurité, ajoutez des éléments à votre collection. Il peut s’agir d’identifiants, de notes sécurisées, de cartes bancaires ou d’identités. Pour ajouter un élément :

• Connectez-vous à l’application web Bitwarden et sélectionnez votre organisation depuis la vue Coffre.

• Cliquez sur + Ajouter un élément et sélectionnez le type d’élément approprié.

• Renseignez les détails, puis faites défiler jusqu’au champ Collections.

• Sélectionnez la ou les collections dans lesquelles cet élément doit être stocké.

• Choisissez les autorisations d’accès et sélectionnez Enregistrer.

Votre élément est désormais stocké en toute sécurité et accessible aux membres de l’équipe ayant accès à la collection.

4.5. Attribuer un élément à plusieurs collections :

Certains éléments peuvent devoir être partagés entre plusieurs équipes ou services. Bitwarden vous permet d’attribuer un même élément à plusieurs collections pour plus de flexibilité. Pour attribuer un élément à plusieurs collections :

• Modifiez un élément existant ou créez-en un nouveau dans le coffre de votre organisation.

• Dans le champ Collections, cochez les cases de chaque collection dans laquelle vous souhaitez que l’élément apparaisse.

• Enregistrez vos modifications pour mettre à jour l’accès dans toutes les collections sélectionnées.

Les éléments peuvent désormais être affichés et accessibles par tout membre de l’équipe disposant d’autorisations pour au moins l’une des collections sélectionnées.

Parlez à un expert Bitwarden.

Vous avez maintenant posé les bases d’un partage rapide et sécurisé des mots de passe dans Bitwarden ! À mesure que vous créez des collections, ajoutez des identifiants et invitez des membres, le temps gagné grâce aux collections s’accumulera.

Téléchargez Bitwarden sur tous vos appareils

Bitwarden est disponible partout. Pour tirer le meilleur parti du gestionnaire de mots de passe, assurez-vous de l’installer sur tous les appareils que vous pourriez utiliser pour le travail. 

Téléchargez Bitwarden sur tous vos appareils pour exploiter toute la puissance de la gestion des mots de passe open source 

Astuce pro : utilisez l’extension de navigateur pour détecter et enregistrer de nouveaux identifiants, renseigner automatiquement les noms d’utilisateur et mots de passe et insérer rapidement des codes 2FA. 

L’adoption future dépend de la facilité d’utilisation au quotidien. En testant les flux de travail courants que vos utilisateurs finaux utiliseront chaque jour, vous pourrez vérifier les fonctions clés et vous assurer que Bitwarden améliore l’expérience quotidienne des membres de votre équipe. Voici une checklist de test recommandée :

Tester Bitwarden sur tous les appareils (ordinateur, mobile, navigateur)

Bitwarden est d’autant plus efficace qu’il accompagne votre équipe de manière fluide dans tous ses environnements de travail. Les tests sur plusieurs appareils garantissent une synchronisation fluide et mettent en évidence la facilité d’utilisation au quotidien.

À tester :

• Se connecter sur ordinateur, mobile et via l’extension de navigateur

• Ajouter ou modifier un élément et vérifier la synchronisation instantanée entre les appareils

• Essayer des actions propres à chaque plateforme, comme la saisie automatique dans le navigateur ou le déverrouillage de l’application sur mobile

Ressources : https://bitwarden.com/download/ 

Tester les fonctions clés pour les utilisateurs finaux

2.1. Génération et stockage des mots de passe

Des mots de passe forts et uniques sont essentiels à la sécurité de l’organisation. Bitwarden simplifie cette tâche grâce à des outils intégrés qui aident les utilisateurs à générer et stocker des identifiants sécurisés, sans post-it ni mots de passe réutilisés.

À tester :

• Générer des mots de passe forts avec le générateur intégré à l’application 

• Générer des mots de passe forts directement dans de nouveaux identifiants (recommandé pour un stockage fluide)

• Générer des noms d’utilisateur pour plus de confidentialité

2.2. Saisie automatique 

La saisie automatique est l’une des fonctionnalités les plus appréciées de Bitwarden. Elle simplifie l’accès en connectant les utilisateurs aux sites web en un seul clic ou avec des raccourcis clavier comme Ctrl/CMD + Shift + L. La saisie automatique prend également en charge les cartes bancaires, les identités et les champs personnalisés, ce qui réduit les frictions et fait gagner du temps à tous les niveaux.

À tester : 

• Utiliser la saisie automatique des identifiants avec l’extension de navigateur 

• Utiliser la saisie automatique sur Android 

• Utiliser la saisie automatique sur iOS

• Utiliser la saisie automatique pour les cartes bancaires et identités enregistrées 

• Utiliser la saisie automatique pour les champs personnalisés

Ressources :https://bitwarden.com/help/auto-fill-ios/#setup-auto-fill 

2.3. Partage sécurisé 

Bitwarden simplifie le partage sécurisé, qu’il s’agisse de partage interne avec les équipes ou de partage externe avec des fournisseurs de confiance. Remplacez les canaux risqués comme les e-mails ou les feuilles de calcul par des outils de partage chiffrés et auditables.

À tester : 

• Partager en interne via les collections 

• Partager en externe via Bitwarden Send

2.4. Authentification à deux facteurs (2FA)

Exiger la 2FA pour se connecter à Bitwarden renforce la posture de sécurité de votre organisation. Bitwarden prend en charge plusieurs options de 2FA pour se connecter aux coffres des utilisateurs, et va encore plus loin en proposant un authentificateur intégré pour sécuriser les identifiants stockés de votre équipe.

À tester : 

• Se connecter à Bitwarden avec la 2FA

• Télécharger et utiliser l’application gratuite Bitwarden Authenticator

• Utiliser l’authentificateur intégré pour les identifiants stockés dans votre coffre

Stimuler l’engagement et l’adoption en mettant en avant les gains de temps 

Lorsque vous déployez Bitwarden dans votre organisation, concentrez-vous sur ces trois domaines à fort impact qui génèrent immédiatement des gains de temps. En mettant l’accent sur ces fonctionnalités, vous pourrez créer un cas d’usage convaincant pour vos utilisateurs finaux, favorisant ainsi une adoption plus réussie à l’échelle de l’entreprise. 

3.1. Saisie automatique sur tous les sites

La saisie automatique réduit les frictions liées à la connexion, diminue les demandes de réinitialisation de mot de passe et aide les utilisateurs à percevoir la valeur de Bitwarden dès le premier jour. 

Conseil : déployez la saisie automatique sur les sites Web internes et externes couramment consultés ; puis comparez le temps passé à se connecter manuellement et avec la saisie automatique de Bitwarden. Ressource : https://bitwarden.com/help/auto-fill-browser/ 

3.2. Éliminer les réinitialisations de mot de passe

Un employé moyen passe 11 heures par an à simplement se souvenir de ses mots de passe ou à les réinitialiser. À grande échelle, cela sollicite fortement les ressources informatiques et nuit à la productivité. Bitwarden permet aux utilisateurs de stocker et de récupérer leurs identifiants en toute sécurité, réduisant ainsi les mots de passe oubliés et les tickets d’assistance.

Conseil :  Demandez aux utilisateurs de stocker les identifiants professionnels critiques dans le coffre et de s’entraîner à les récupérer. Testez des scénarios de « mot de passe oublié ». À quelle fréquence sont-ils encore nécessaires avec Bitwarden ? 

3.3. Partage sécurisé des identifiants

Si votre équipe utilise encore des post-it ou des feuilles de calcul, offrez-lui une meilleure façon de stocker et de partager les identifiants de connexion avec des collègues individuels ou des équipes entières. 

Conseil : demandez aux utilisateurs finaux de s’entraîner à déplacer des identifiants vers des collections d’organisation et entre des collections. 

Ressources : 

• Déplacer un élément vers une organisation

• Déplacer un élément entre des collections

Mettre en avant les améliorations de sécurité

4.1. Supprimer les mots de passe faibles et réutilisés

Bitwarden aide les utilisateurs à adopter de meilleures habitudes en matière de mots de passe en faisant du comportement sécurisé la voie la plus simple. Les outils intégrés de génération et de mise à jour des identifiants réduisent la réutilisation des mots de passe et encouragent des améliorations de sécurité durables dans toute l’organisation.

Ressources : 

• Utilisez les rapports sur l’état du coffre pour identifier et corriger les identifiants vulnérables. 

• Exécuter le rapport sur les mots de passe exposés

• Exécuter le rapport sur les mots de passe réutilisés

• Exécuter le rapport sur la 2FA inactive

4.2. Se protéger contre les tentatives d’hameçonnage

Bitwarden protège contre l’hameçonnage en faisant correspondre les URI de connexion dans l’extension de navigateur. Si le domaine d’un site ne correspond pas à l’identifiant stocké, Bitwarden n’effectue pas la saisie automatique, invitant les utilisateurs à vérifier avant de saisir des informations sensibles. Les admins peuvent configurer les niveaux de détection des correspondances d’URI afin de les adapter à la tolérance au risque de leur organisation.

Ressource : Comprendre la détection des correspondances d’URI

1. Participer à une formation en direct ou la regarder à la demande Nos démos en direct et nos options de formation à la demande sont un excellent point de départ pour développer votre expertise et celle de vos employés.

2. Former les utilisateurs et définir des attentes claires Sensibilisez les utilisateurs finaux à l’importance d’adopter des pratiques sécurisées en matière de mots de passe (à la maison comme au travail) et communiquez les étapes du processus de déploiement afin qu’ils puissent mieux se préparer au changement.

3. Profiter du Centre d’aide Le Centre d’aide est votre destination de référence pour trouver des réponses à vos questions sur Bitwarden. Bénéficiez d’un soutien supplémentaire en rejoignant les forums de la communauté Bitwarden afin de partager connaissances et conseils avec d’autres utilisateurs soucieux de la sécurité.