Transformez vos insights en actions : Bitwarden Access Intelligence est désormais disponible En savoir plus >

Ressources Bitwarden

Portrait d’un champion de la sécurité : un contributeur open source met fin aux mots de passe oubliés

Bryce Bounds a introduit Bitwarden chez Bounds Law Offices et a immédiatement identifié des points faibles liés aux mots de passe, jusque-là passés inaperçus avec leur solution précédente.

Champion de la sécurité

Nom : Bryce Bounds

Utilisateur de Bitwarden depuis : 2021

Lieu : Fort Lauderdale, Floride

Secteur : administration publique

Un passionné de sécurité trouve des outils open source pour gérer les mots de passe

En 2021, Bryce Bounds avait du mal à se souvenir des centaines de mots de passe qu’il devait gérer entre ses comptes personnels et son rôle d’architecte pour l’administration locale du comté. Bryce se souvient : « J’en étais arrivé au point où aucune variante du même mot de passe, même avec des caractères spéciaux ajoutés, ne pouvait couvrir mes besoins. Il y en avait trop à retenir. » Bryce a compris qu’il lui fallait un gestionnaire de mots de passe pour l’aider. 

Membre actif de la communauté des logiciels open source et contributeur régulier à divers projets open source, Bryce savait qu’il voulait un gestionnaire de mots de passe qui accordait autant d’importance que lui à l’open source. « Au fil des ans, j’ai contribué à de nombreux projets, du débogage matériel d’OpenWRT aux débuts du code de Blogger », explique Bryce. « J’apprécie les solutions open source auditables, modifiables selon les besoins, et qui donnent la priorité au contrôle par l’utilisateur. » 

Il a trouvé sur le populaire subreddit de Reddit consacré à l’auto-hébergement un fork non officiel de tierce partie utilisant le code open source de Bitwarden, puis a lancé une instance Docker pour commencer à organiser ses mots de passe. C’est ainsi qu’il a commencé son parcours avec le gestionnaire de mots de passe Bitwarden.

Les défis de la gestion des mots de passe chez Bounds Law Offices

Si Bryce parvenait à gérer efficacement ses mots de passe entre sa vie professionnelle et personnelle, l’entreprise familiale, elle, peinait à gérer les siens dans un environnement d’entreprise.

Bounds Law Offices utilisait une solution grand public pour gérer ses mots de passe, mais le logiciel présentait de graves lacunes. « Il n’était pas conçu pour plusieurs utilisateurs », explique Bryce. « Cela empêchait tout audit des mots de passe en cas de mauvaise utilisation du produit par les employés, puisque chaque machine était connectée au même compte. »

Bryce explique : « un membre du personnel oubliait un mot de passe ; il cliquait donc sur “réinitialiser le mot de passe”, le changeait, puis enregistrait le nouveau mot de passe dans le système. Résultat : le même compte se retrouvait avec de multiples enregistrements, encore et encore, avec des mots de passe différents, au point que la base de données de mots de passe comptait plus de 300 entrées », raconte Bryce. 

Comme le cabinet d’avocats comptait de nombreux employés sans expérience technique, il était important pour Bounds Law Offices de trouver une solution facilitant la saisie automatique des identifiants de compte. « La mission qu’on m’avait confiée était de trouver un système alternatif capable de remplir automatiquement les champs et de nous indiquer qu’un mot de passe avait été mis à jour ou modifié », explique Bryce.

« Le défi qui m’a été confié consistait à trouver un système alternatif capable de remplir automatiquement les champs et de nous indiquer qu’un mot de passe avait été mis à jour ou modifié. »

Bryce Bounds

Recommander Bitwarden

Bryce Bounds a immédiatement pensé au gestionnaire de mots de passe Bitwarden, qui offrait des fonctionnalités d’entreprise allant au-delà de ce que proposait le projet non officiel de tierce partie, notamment des intégrations d’authentification unique et des collections avec contrôle administratif et audit. 

L’entreprise « passait déjà d’une connexion de tous avec des comptes de postes de travail locaux à Microsoft Azure AD ; l’intégration de l’authentification unique Bitwarden a donc rendu la transition entre gestionnaires de mots de passe transparente pour les utilisateurs finaux ».

L’engagement en matière de conformité, de transparence et de sécurité a également été un argument de poids pour Bitwarden. « [Bounds Law Offices] possède énormément de données HIPAA et d’informations personnelles identifiables. Vous ne pouvez pas les laisser sécurisées uniquement par un mot de passe dans une feuille de calcul Excel ou sur des post-it sous le clavier », a déclaré Bryce. 

La conformité de Bitwarden en matière de sécurité et de confidentialité, notamment SOC 2, RGPD et HIPAA, répondait aux exigences de conformité des recommandations déontologiques de l’American Bar Association pour les avocats. En plus de la transparence open source de Bitwarden et des audits par des tierces parties, ces exigences de conformité ont aidé le cabinet à avoir confiance dans la capacité de Bitwarden à protéger ses informations sensibles.

Bitwarden chez Bounds Law Offices

Mettre fin aux mauvaises pratiques en matière de mots de passe

Avec Bitwarden, Bounds Law Offices a pu identifier immédiatement les points problématiques liés à ses mots de passe, qui étaient auparavant passés inaperçus avec sa solution précédente.

Comme plusieurs employés de Bounds Law avaient créé un nouveau mot de passe à chaque connexion à des comptes, au lieu d’utiliser ceux déjà présents dans leur ancienne solution grand public, de nombreuses entrées en double se trouvaient initialement dans Bitwarden. Les journaux d’audit Bitwarden « nous ont permis de voir qui continuait à se connecter et à modifier des mots de passe », a déclaré Bryce. Environ 70 % des 300 mots de passe importés n’étaient plus valides et avaient depuis été modifiés. Avec Bitwarden, Bounds Law Offices a empêché ces mauvaises pratiques en matière de mots de passe de se poursuivre.

Accorder les autorisations d’accès aux identifiants à ceux qui en ont besoin

Les collections Bitwarden ont permis à Bounds Law Offices d’organiser ses identifiants par fonction et d’attribuer des autorisations d’accès selon les besoins, par rôle. « Nous avons tout fait passer d’un conteneur monolithique à des conteneurs organisés avec différentes politiques d’accès selon les personnes qui avaient besoin d’accéder à quelles combinaisons mot de passe/nom d’utilisateur », a déclaré Bryce. Cela a permis au cabinet de s’assurer que seules les personnes ayant besoin d’accéder à un mot de passe ou à un nom d’utilisateur particulier obtenaient cet accès.

Recommandez Bitwarden à votre lieu de travail

Présentez Bitwarden à vos collègues, à votre équipe informatique, à votre direction ou à toutes ces personnes grâce à ces modèles d’e-mails, qui détaillent les principales raisons d’utiliser un gestionnaire de mots de passe comme Bitwarden ! 

Si vous êtes prêt à vous lancer avec le gestionnaire de mots de passe open source auquel des millions de personnes font confiance, commencez un essai gratuit de 7 jours dès aujourd’hui !

Lire aussi :

Profitez dès maintenant d’une sécurité des mots de passe puissante et fiable. Choisissez votre offre.

Équipes

Protection résiliente pour les équipes en croissance

$4
par mois / par utilisateur facturé annuellement
Commencer l’essai gratuit
Aucun compromisPartagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
  • Partagez vos identifiants en toute sécurité
  • Suivez l'activité grâce aux journaux d'événements
  • Synchronisez votre répertoire existant
  • Automatisez le provisionnement avec SCIM
Inclut des fonctionnalités premium pour tous les utilisateurs

Entreprise

Fonctionnalités avancées pour les grandes organisations

$6
par mois / par utilisateur facturé annuellement
Commencer l’essai gratuit
Protection maximaleUtilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
  • Contrôle d'accès granulaire
  • Intégration SSO sans mot de passe
  • Possibilité d'auto-hébergement
  • Access Intelligence risk remediationnouveau
  • Plan familial gratuit pour tous les utilisateurs
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs

Contacter le service commercial

Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :

  • Réduire les risques de cybersécurité
  • Augmentez la productivité
  • Intégrez-vous en toute transparence
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Contacter le service commercial

Les prix sont indiqués en USD et sont basés sur un abonnement annuel. Les taxes ne sont pas incluses.