Une grande entreprise de services publics bénéficie de la solution de sécurité complète de Bitwarden

Création : 1980

Secteur : services publics

Effectif : plus de 4 000

Localisation : Issaquah, Washington

North American Energy Systems (NAES) est un fournisseur de services indépendant qui permet aux installations énergétiques du monde entier d’optimiser leurs performances. NAES compte plus de 4 000 employés chargés de gérer plus de 50 000 mégawatts (MW) de production d’électricité. L’entreprise propose des services d’exploitation, de maintenance, de fabrication, de gestion du réseau, de conformité réglementaire et d’assistance technique. Basée à Issaquah, dans l’État de Washington, NAES dispose de neuf bureaux aux États-Unis.

Au fil du temps, NAES a continué d’ajouter de nouvelles entreprises à la famille d’entreprises NAES afin d’élargir ses capacités et son expérience sectorielle, dans le but de proposer un portefeuille de services couvrant tout le cycle de vie des centrales électriques et autres installations industrielles. Les filiales de NAES comprennent à la fois des entreprises basées aux États-Unis et des entreprises internationales. 

La nature distribuée de NAES, associée au volume considérable de données détenues par l’entreprise, a rendu nécessaire le déploiement d’un gestionnaire de mots de passe à l’échelle de l’entreprise. Jimmy Chong, ingénieur en cybersécurité chez NAES, explique : « Auparavant, nous utilisions LastPass. Mais une violation visant l’entreprise a ébranlé notre confiance en elle et suscité des inquiétudes quant à la fiabilité de LastPass. Nous avons donc décidé de chercher une autre solution de gestion des mots de passe. »

NAES recherchait un coffre de mots de passe dans le cloud offrant une intégration simple au navigateur. L’entreprise tenait également à trouver une solution offrant une assistance client solide, des rapports sur les violations de données, des forfaits familiaux pour les employés souhaitant également utiliser leur gestionnaire de mots de passe pour leurs activités personnelles, ainsi qu’une intégration poussée avec Microsoft Azure et la prise en charge du SSO. Chong explique : « Nous utilisons Microsoft MFA dans le cadre de notre solution d’authentification multifacteur. Il était essentiel que l’option de gestionnaire de mots de passe que nous choisirions prenne cela en charge. »

NAES a choisi Bitwarden parce qu’il répondait à tous les critères de l’entreprise, et même davantage. 

Chong explique : « L’architecture zéro connaissance de Bitwarden était très importante pour nous, tout comme le chiffrement AES 256 et le fait que le produit soit protégé par un chiffrement de bout en bout. Nous avons apprécié les audits réalisés par des tiers, car ils valident que la posture de sécurité de Bitwarden est solide. Nous avons également été très satisfaits du coût.

Depuis le déploiement de Bitwarden, nous avons reçu des retours extrêmement positifs. »

Chong a décrit la transition de LastPass à Bitwarden comme « fluide », en soulignant que l’entreprise est ravie de la solution.

NAES considère la nature open source de Bitwarden comme un atout majeur. Là où les systèmes fermés peuvent rencontrer des vulnérabilités liées au code qui prennent plus de temps à corriger, les logiciels open source permettent aux membres dévoués de la communauté de suggérer immédiatement des correctifs. La liberté et la flexibilité inhérentes à l’open source signifient que le code source est généralement examiné par de nombreuses personnes, un avantage qui, selon Chong, inspire l’excellence dans le développement logiciel. 

Chong déclare : « Nous sommes une entreprise de services publics, donc la sécurité est évidemment une préoccupation majeure pour nous. Le fait qu’un grand nombre de personnes examinent le code nous rassure. Dans l’ensemble, nous trouvons la communauté open source innovante et passionnée. Parfois, les correctifs qu’elle propose sont simples. D’autres fois, ils sont un peu plus complexes. Dans tous les cas, nous accordons une grande valeur à son engagement. »

Regarder la présentation