Kit de migration LastPass pour les organisations

Passer à un nouveau système de gestion des mots de passe peut sembler intimidant, surtout si vous êtes chargé de gérer des centaines, voire des milliers d’utilisateurs dans votre organisation. C’est pourquoi nous avons conçu ce kit pour vous aider à chaque étape de votre parcours de migration.

Dans ce kit, nous aborderons les étapes les plus courantes de la migration de LastPass vers Bitwarden, avec des instructions étape par étape pour transférer les systèmes et intégrer les utilisateurs facilement et efficacement. Commencez en vous rendant à l’étape correspondant à votre avancement dans le processus de migration à l’aide du sommaire.

Bitwarden pour les entreprises

Bitwarden permet aux équipes et aux entreprises de partager facilement et en toute sécurité des mots de passe entre collègues. Réduisez les risques de cybersécurité en appliquant des politiques de mots de passe robustes à tous les employés et surveillez l’activité grâce aux journaux d’audit. Bitwarden s’intègre parfaitement à votre pile de sécurité existante et prend en charge les intégrations SSO et de services d’annuaire. Des fonctionnalités comme l’authentification sans mot de passe, le déverrouillage biométrique, la prise en charge des clés de sécurité et le remplissage automatique des identifiants permettent aux employés d’accéder facilement à leurs comptes importants, ce qui garantit la productivité de votre entreprise.

Choisissez l’offre adaptée à votre entreprise pour commencer.

• Pour Équipes (4 $ par utilisateur/mois*) : partagez des données privées en toute sécurité avec vos collègues, entre services ou dans toute l’entreprise.

• Pour Entreprise (6 $ par utilisateur/mois*) : fonctionnalités avancées, notamment politiques de sécurité d’entreprise, intégration SSO, prise en charge SCIM, et plus encore.

*les tarifs sont basés sur un abonnement annuel

Bitwarden pour vous

Pour les personnes souhaitant découvrir les fonctionnalités de Bitwarden, nous recommandons de commencer par une offre gratuite qui inclut toutes les fonctionnalités dont vous aurez besoin pour renforcer votre sécurité en ligne. Utilisez les options d’importation pour passer à Bitwarden rapidement et facilement.

Migrer en toute sécurité vos mots de passe et autres informations sensibles vers Bitwarden est un processus simple et sécurisé. Ce guide décrit les bonnes pratiques pour migrer en toute sécurité des données de LastPass vers une organisation Bitwarden Équipes ou Entreprise, et mettre en place une infrastructure de sécurité reposant sur des méthodes simples et évolutives. Les étapes de ce guide sont présentées dans l’ordre recommandé pour faciliter l’utilisation et assurer une intégration fluide des utilisateurs.

Commencez votre migration de LastPass vers Bitwarden en suivant ces étapes simples :

1. Créer et configurer votre organisation Bitwarden

2. Importer vos données dans Bitwarden

3. Intégrer vos utilisateurs

4. Configurer l’accès aux collections et aux éléments du coffre

Les organisations Bitwarden associent les utilisateurs et les éléments du coffre pour permettre le partage sécurisé des identifiants, notes, cartes et identités.

1. Créez votre organisation. Commencez par créer votre organisation. Pour savoir comment faire, consultez cet article. Pour auto-héberger Bitwarden, créez une organisation sur le cloud Bitwarden, générez une clé de licence, puis utilisez la clé pour déverrouiller les organisations sur votre serveur.

2. Intégrer les utilisateurs administratifs. Une fois votre organisation créée, les procédures de configuration suivantes peuvent être simplifiées en intégrant quelques utilisateurs administratifs. Il est important de ne pas commencer l’intégration des utilisateurs finaux à ce stade, car il reste quelques étapes pour préparer votre organisation. Découvrez comment inviter des admins ici.

3. Configurer les services d’identité. Les organisations Enterprise prennent en charge la connexion avec l’authentification unique (SSO) à l’aide de SAML 2.0 ou d’OpenID Connect (OIDC). Pour configurer le SSO, ouvrez l’écran Paramètres → Authentification unique de l’organisation, accessible aux propriétaires et admins de l’organisation.

4. Activer les politiques de sécurité d’entreprise. Les politiques de sécurité d’entreprise permettent aux organisations de mettre en place des règles pour les utilisateurs, par exemple l’obligation d’utiliser la connexion en deux étapes. Il est vivement recommandé de configurer les politiques de sécurité avant d’intégrer des utilisateurs.

Les données peuvent être importées directement depuis LastPass ou à l’aide d’un fichier exporté depuis LastPass. Si vous êtes membre d’une équipe utilisant le SSO avec LastPass, un administrateur LastPass devra effectuer une courte procédure de configuration avant que vous puissiez utiliser l’option Importation directe (en savoir plus).

Pour importer des données dans votre organisation à l’aide de la méthode Importation directe :

1. Connectez-vous à l’extension de navigateur ou à l’application de bureau du gestionnaire de mots de passe.

2. Dans l’extension de navigateur, sélectionnez l’onglet Paramètres et choisissez l’option Importer des éléments. Ou, dans l’application de bureau, sélectionnez Fichier > Importer des données.

3. Renseignez les champs suivants dans les menus déroulants :

   • Destination de l’importation : Sélectionnez la destination de l’importation, par exemple le coffre de l’organisation auquel vous avez accès.

   • Dossier ou collection : Sélectionnez cette option si vous souhaitez déplacer le contenu importé vers une collection spécifique à laquelle vous avez accès.

   • Format de fichier : Sélectionnez LastPass.

   • Dans la zone Instructions LastPass, choisissez l’option Importer directement depuis LastPass.

   • Saisissez votre adresse e-mail LastPass.

4. Sélectionnez le bouton Importer les données pour lancer l’importation.

5. Il vous sera demandé de saisir votre mot de passe principal LastPass ou, si votre compte LastPass utilise le SSO, de vous connecter à votre IdP. Dans les deux cas, suivez les invites pour vous connecter à votre compte LastPass.

Bitwarden prend en charge l’intégration manuelle via le coffre web et l’intégration automatisée via des intégrations SCIM ou la synchronisation depuis votre service d’annuaire existant :

Intégration manuelle

Pour garantir la sécurité de votre organisation, Bitwarden applique un processus en 3 étapes pour intégrer un nouveau membre : inviter → accepter → confirmer. Découvrez comment inviter de nouveaux utilisateurs ici.

Intégration automatisée

L’intégration automatisée des utilisateurs est disponible via des intégrations SCIM avec Azure AD, Okta, OneLogin et JumpCloud, ou à l’aide de Directory Connector, une application autonome disponible sous forme d’application de bureau et d’outil CLI qui synchronisent les utilisateurs et les groupes depuis votre service d’annuaire existant.

Quelle que soit la méthode utilisée, les utilisateurs sont automatiquement invités à rejoindre l’organisation et peuvent être confirmés manuellement ou automatiquement à l’aide de l’outil CLI Bitwarden.

Partagez des éléments du coffre avec vos utilisateurs finaux en configurant l’accès via les collections, les groupes et les autorisations au niveau du groupe ou de l’utilisateur :

Collections

Bitwarden permet aux organisations de partager des données sensibles facilement, en toute sécurité et de manière évolutive. Pour ce faire, les secrets, éléments, identifiants, etc. partagés sont segmentés encollections.

Les collections permettent d’organiser les éléments sécurisés de nombreuses façons, notamment par fonction métier, par affectation à un groupe, par niveau d’accès aux applications ou même par protocole de sécurité. Les collections fonctionnent comme des dossiers partagés, ce qui permet un contrôle d’accès et un partage cohérents entre les groupes d’utilisateurs.

Les dossiers partagés de LastPass peuvent être importés dans Bitwarden en tant que collections à l’aide du modèle d’importation d’organisation disponibleicicollections

Les collections peuvent être partagées avec des groupes et des utilisateurs individuels. Limiter le nombre d’utilisateurs individuels pouvant accéder à une collection rendra la gestion plus efficace pour les admins. En savoir plusici.

Groupes

L’utilisation de groupes pour le partage est le moyen le plus efficace d’accorder l’accès aux identifiants et aux secrets. Les groupes, comme les utilisateurs, peuvent être synchronisés avec votre organisation à l’aide de SCIM ou de Directory Connector.

Autorisations

Les autorisations des collections Bitwarden peuvent être attribuées au niveau du groupe ou de l’utilisateur. Cela signifie que chaque groupe ou utilisateur peut être configuré avec des autorisations différentes pour une même collection. Les options d’autorisations de collection comprennent les options suivantes :

• Peut afficher

• Peut afficher, sauf les mots de passe

• Peut modifier

• Peut modifier, sauf les mots de passe

• Accorder l’accès à toutes les collections actuelles et futures

En savoir plus sur les autorisationsici. Bitwarden utilise une union des autorisations pour déterminer les autorisations d’accès finales d’un utilisateur à une collection. Par exemple :

• L’utilisateur A fait partie du groupe Support de niveau 1, qui a accès à la collection Support, avec l’autorisation Peut afficher.

• L’utilisateur A est également membre du groupe Gestion du support, qui a accès à la collection Support, avec un accès en modification.

• Dans ce scénario, l’utilisateur A pourra modifier la collection.

Si vous avez d’autres questions sur votre parcours de migration ou avez besoin d’aide, n’hésitez pas à nous contacter ou à consulter les ressources supplémentaires ci-dessous :

• Essai Enterprise gratuit de 7 jours

• Forums de la communauté Bitwarden

• Communauté Reddit

• Nous contacter | Twitter | Facebook | LinkedIn | YouTube

L’équipe Customer Success de Bitwarden est disponible 24 h/24 et 7 j/7 avec une assistance prioritaire pour vos organisations. Si vous avez besoin d’aide ou avez des questions, n’hésitez pas à nous contacter.