Du chaos des identifiants à la tranquillité d’esprit : comment Bitwarden a renforcé la sécurité à Hillbrook Anglican School

Fondée : 1986 Taille : 250 employés Secteur : Enseignement Lieu : Enoggera, Australie Solution précédente : LastPass

Hillbrook Anglican School accueille 900 élèves de la 5e à la terminale sur son campus situé dans la banlieue de Brisbane, en Australie. En plus de ses élèves et de son corps enseignant, Hillbrook Anglican School comprend également des services couvrant l’informatique, la finance, les inscriptions et le marketing. L’école est reconnue pour son excellent niveau académique et son programme complet. Soucieuse de préserver sa solide réputation dans une approche globale, Hillbrook recherchait une solution robuste de gestion des mots de passe afin de protéger les informations sensibles des élèves et de l’administration.

En raison de fuites de données majeures ayant touché leur solution précédente, Lee Pickering, directeur informatique de Hillbrook Anglican School, s’est montré de plus en plus préoccupé par leur dépendance à cet outil. Pickering a également constaté une lacune importante dans la gestion des identifiants enregistrés par d’anciens membres du personnel. Récupérer la propriété de ces mots de passe s’est révélé particulièrement difficile et chronophage. Pickering et l’équipe informatique ont étudié des alternatives, en ciblant des gestionnaires de mots de passe fiables et sécurisés qui méritaient l’investissement en temps, en argent et en énergie de l’école.

Pickering connaissait bien Bitwarden, qu’il avait utilisé chez son précédent employeur. Il savait qu’il s’agissait d’une solution indépendante de la plateforme offrant une grande flexibilité, et a finalement choisi de la déployer au sein de l’administration de Hillbrook. Parmi les avantages notables figuraient les fonctionnalités de coffres personnels et d’organisation, avec la possibilité de transférer des données entre eux, les collections Bitwarden, qui permettent une segmentation par service, ainsi que la possibilité d’attribuer aux responsables de service la propriété de leur collection et de leurs sous-collections. Hillbrook répartit actuellement les collections Bitwarden par service, comme l’informatique, la finance ou le marketing. « Même si l’informatique supervise l’ensemble, nous permettons aux responsables de service de contrôler leurs mots de passe, ce qui leur donne une grande autonomie », explique Pickering. « Bitwarden répond tout simplement très bien à nos besoins. »

Avec Bitwarden en place, Pickering bénéficie désormais d’une tranquillité d’esprit à tous les niveaux. « Le personnel peut désormais arriver et partir sans obstacles liés à la propriété des mots de passe », explique-t-il. « Il est beaucoup plus facile de conserver les mots de passe lorsque des membres du personnel quittent l’établissement. » Le fait que Bitwarden réponde au cadre de cybersécurité australien « Essential Eight » était également essentiel, tout comme la capacité à se conformer aux normes internationales du NIST.

Depuis le déploiement de Bitwarden, Hillbrook bénéficie d’un partage des mots de passe entre services plus simple et plus sécurisé, supprimant la nécessité d’écrire les mots de passe ou de les envoyer par e-mail. Dans le même temps, le personnel a abandonné sa dépendance aux gestionnaires de mots de passe intégrés aux navigateurs — une pratique courante mais risquée pour gérer les mots de passe — au profit de l’extension de navigateur Bitwarden. « Le déploiement a suscité quelques hésitations au départ, en raison de l’habitude d’enregistrer les mots de passe dans les navigateurs, mais l’extension de navigateur Bitwarden a vraiment dissipé ces réticences », explique Pickering. Parallèlement à l’abandon des gestionnaires de mots de passe de navigateur, Hillbrook a intégré Microsoft Entra ID à Bitwarden pour un SSO fluide, avec une MFA en place pour la plupart des utilisateurs. Le personnel s’appuie également sur Bitwarden pour stocker des notes et des informations de carte bancaire à l’usage de l’organisation.

L’équipe informatique de Hillbrook a adopté une approche transparente et axée sur la communication pour l’intégration. « L’informatique a été la première à l’adopter, et nous avons prouvé que cela fonctionnait très bien », explique Pickering. « Nous l’avons ensuite déployé auprès de notre équipe finance, puis les autres services l’ont adopté peu après. Dans l’ensemble, l’intégration s’est déroulée sans difficulté et notre personnel a été très coopératif. » Pickering s’attache à sensibiliser les utilisateurs aux avantages de Bitwarden dès le premier contact et insiste sur l’importance de rendre le mot de passe principal aussi robuste que possible. En clin d’œil au “Seigneur des anneaux”, Pickering explique qu’il présente souvent le mot de passe principal comme « le mot de passe pour les gouverner tous ».

Hillbrook prévoit de multiplier par dix le nombre de licences Bitwarden, avec un futur déploiement auprès du corps enseignant. Cela comprendra une formation et une intégration complètes, en particulier pour les enseignants qui n’ont jamais utilisé de gestionnaire de mots de passe. « Nous partagerons des informations sur ce qui est à venir, des vidéos sur le produit, nous en ferons la démonstration lors de sessions réunissant tous les enseignants, et nous organiserons des sessions individuelles sur le fonctionnement du produit. Notre objectif est d’accompagner les premiers pas afin que l’expérience soit moins intimidante. »

Pickering recommande vivement Bitwarden à d’autres organisations, y compris aux établissements d’enseignement. « La flexibilité du système, la facilité de récupérer la propriété lors des transitions de personnel et les importantes améliorations de sécurité offertes par Bitwarden nous ont rendu la vie beaucoup plus simple et sereine. »

Découvrez ce que Bitwarden peut apporter à votre établissement scolaire ou à votre entreprise et inscrivez-vous pour un essai gratuit de 7 jours !