Une institution médiatique de la côte ouest choisit Bitwarden pour sa facilité de déploiement et son intégration à Active Directory

Création : 1953

Secteur : média d’information à but non lucratif

Employés : 500

Taille de l’équipe informatique : 14

Localisation : côte ouest

Licences Bitwarden : 85

Cette organisation médiatique couvre l’actualité locale, nationale et internationale, et produit des programmes télévisés, radiophoniques, numériques et éducatifs. Basée sur la côte ouest, l’organisation a vu sa posture de sécurité bouleversée lorsque son ancienne solution de gestion des mots de passe a été compromise. L’organisation tenait à trouver une nouvelle solution de gestion des mots de passe qui protège les informations sensibles et lui permette de poursuivre sa mission : proposer à son public des programmes originaux de grande qualité. 

Lorsqu’un client Bitwarden, ingénieur principal en sécurité informatique de l’organisation médiatique, a rejoint l’entreprise pour occuper un poste créé à la suite d’une attaque par ransomware dévastatrice, il a découvert que LastPass avait été déployé après l’attaque pour gérer et protéger les mots de passe. Peu après son arrivée dans l’organisation, LastPass a subi une violation majeure. 

L’organisation médiatique avait également subi une violation de son logiciel RH lorsqu’un tiers externe avait deviné le mot de passe de l’un de ses employés. Le pirate a pu se connecter en tant que cet employé, puis a détourné 92 % de son salaire vers un autre compte bancaire. 

Face à ces incidents encore bien présents à l’esprit, l’équipe a décidé de chercher une nouvelle option de gestion des mots de passe qui renforcerait la posture de sécurité globale de l’organisation et réduirait le risque de violations de données.

« Nous avons étudié Bitwarden, 1Password et Dashlane », a déclaré le client de Bitwarden. « En matière de gestion des mots de passe en entreprise, 1Password et Dashlane ne faisaient pas l’affaire, car ils n’étaient pas aussi fluides ni aussi riches en fonctionnalités que Bitwarden. »

« Lors de nos évaluations, Bitwarden arrivait toujours en tête. Plus précisément, nous avons apprécié les fonctionnalités Enterprise de Bitwarden, l’intégration à Active Directory et l’interface simple. L’expérience utilisateur globale, le niveau de prix et les capacités d’authentification ont également été des facteurs importants. »

Conscient que les annuaires d’utilisateurs sont un élément essentiel du contrôle d’accès des utilisateurs, Bitwarden propose une application Directory Connector qui provisionne automatiquement les utilisateurs, les groupes et les associations de groupes, ce qui permet aux clients de provisionner, d’intégrer et de gérer facilement leurs utilisateurs.

Le client a trouvé Bitwarden particulièrement attrayant grâce à son intégration fluide avec Microsoft Active Directory – un service d’annuaire qui stocke des informations sur les objets du réseau, permettant aux admins et aux utilisateurs de les trouver et de les utiliser facilement. Les informations stockées peuvent notamment inclure des noms, des mots de passe et d’autres informations d’identification, comme des numéros de téléphone.

« Active Directory est notre source centrale d’authentification. Tout ce qui peut l’exploiter est formidable », a déclaré le client. « L’équipe informatique a beaucoup apprécié la simplicité de l’interface Bitwarden. Avec Bitwarden, il n’y a pas trop d’éléments superflus et vous obtenez ce dont vous avez besoin très rapidement. »

Avant d’intégrer de nouveaux utilisateurs à Bitwarden, le client a découvert que les employés utilisaient Slack comme référentiel de mots de passe et enregistraient également des mots de passe dans des feuilles de calcul. Soucieuse de passer à Bitwarden, l’équipe informatique a annoncé aux employés qu’ils devraient créer un compte Bitwarden et a fixé une date limite pour mettre fin à l’accès à LastPass Enterprise.

« Nous n’avons rencontré quasiment aucun problème lors du déploiement », a déclaré le client. « Depuis le déploiement de Bitwarden, le temps que les administrateurs informatiques consacrent à l’intégration et au départ des employés et à la gestion des demandes de mots de passe a diminué. »

Le client s’est également dit très satisfait de la disponibilité du forfait Bitwarden Families, proposé gratuitement à tous les utilisateurs de Bitwarden Enterprise, leur permettant de protéger leurs informations personnelles en dehors du travail.

Grâce aux collections Bitwarden, l’organisation a constaté qu’il était plus facile d’organiser des groupes d’employés selon leurs domaines d’expertise et d’accorder des autorisations en fonction des besoins d’accès de chaque employé. Le client a également observé que les pratiques non sécurisées en matière de mots de passe, comme le partage de mots de passe via Slack, ont diminué au fil du temps.

« Nous avons constaté des progrès », a déclaré le client. « Nous produisons également beaucoup de documentation pédagogique sur la sécurité, parfois directement à partir du site Web de Bitwarden, et nous l’envoyons aux employés afin qu’ils comprennent mieux comment créer des mots de passe forts. Ces supports de formation permettent aux employés de mieux tirer parti de Bitwarden. »

L’organisation média est tout aussi satisfaite de la fonction de mot de passe à usage unique basé sur le temps (TOTP) de Bitwarden.

« La fonction TOTP est vraiment utile, car elle est intégrée nativement. Si nous avons besoin d’un mot de passe immédiatement, nous pouvons activer rapidement le TOTP et n’avons pas à attendre que quelqu’un revienne de vacances ou au bureau. Nous le faisons également lorsque nous craignons qu’un mot de passe ait été compromis. »

« J’adore les interfaces épurées. Bitwarden en offre une. Elle contient exactement ce dont nous avons besoin. »

Découvrez ce que Bitwarden peut apporter à votre entreprise et inscrivez-vous à un essai gratuit de 7 jours !