SPIE élimine l'insécurité des mots de passe et les silos avec Proton Pass
En bref
Profil de l'entreprise : SPIE
Secteur : technologies de l'information | services multitechniques | énergie | infrastructures
Taille de l'entreprise : 55 000
Problème : SPIE Suisse devait centraliser la gestion des mots de passe, en éliminant les silos et les risques, tout en créant une expérience facile à utiliser pour les membres de l'équipe dans son bureau suisse.
Réussite : 95 % de l'équipe utilise désormais Proton Pass, ce qui facilite les opérations quotidiennes au sein de Morning, car les membres de l'équipe peuvent reprendre le travail de leurs collègues grâce aux coffres-forts partagés.
Pourquoi Proton Pass était la solution idéale :
Gestion centralisée des mots de passe et des données
Processus d'authentification simplifiés pour une plus grande facilité d'utilisation
Partage sécurisé pour réduire les risques
À travers l'Europe, SPIE est le leader indépendant des services de transformation sur les marchés de l'énergie et des communications. L'entreprise s'attache à aider ses clients à adapter leurs activités pour créer une croissance durable, en luttant contre l'impact du changement climatique. SPIE propose des services multitechniques allant des rénovations énergétiquement efficaces au déploiement de technologies de pointe.
SPIE opère à travers l'Europe avec plus de 55 000 employés. La centralisation des données et des mots de passe est une opération exceptionnellement vaste et chronophage. Souhaitant investir dans un outil sécurisé de gestion des mots de passe, SPIE a déployé Proton Pass pour les 400 personnes de son bureau suisse.
Création d'un espace de stockage centralisé pour les mots de passe
L'un des principaux enjeux que SPIE cherche à combattre est l'augmentation des attaques de hackers contre l'entreprise. Eduardo Geraldi, CISO chez SPIE, note que les risques auxquels les entreprises sont confrontées en raison d'une mauvaise gestion des mots de passe ne cessent de croître :
« Nous surveillons de près l'ensemble de notre infrastructure, toute notre surface d'attaque. Et nous constatons une augmentation des attaques d'identifiants sur notre entreprise, ainsi que sur les données ou les identifiants publiés sur le dark web. Nous savions qu'en théorie, gérer les mots de passe semble très, très facile, mais qu'en réalité, ce n'était pas vraiment appliqué. »
À l'origine, SPIE avait choisi KeePass comme gestionnaire de mots de passe professionnel, en le déployant pour tous les travailleurs. Cependant, Eduardo a déclaré que l'adoption massive posait problème : « Notre principal outil était KeePass, car c'était une solution gratuite. Mais KeePass n'offre pas une bonne ergonomie pour les navigateurs web. De nombreux utilisateurs avaient donc différents mots de passe intégrés au navigateur web dans Chrome, Edge ou Firefox. »
Les employés stockaient des données dans de multiples emplacements avec un niveau de sécurité inconnu, créant ainsi des silos risqués. Les réglementations sur les données n'étaient pas non plus nécessairement respectées car les mots de passe étaient stockés en dehors de l'environnement de l'entreprise. « Nous avons des personnes qui utilisent le Bloc-notes, Excel, des post-it et des notes comme gestionnaire de mots de passe, ainsi que des gestionnaires de mots de passe non chiffrés et non conformes », a déclaré Eduardo. « C'était vraiment désordonné et compliqué pour les utilisateurs de changer sans cesse leurs mots de passe et de les rendre suffisamment complexes. »
Dans le bureau suisse de SPIE, l'entreprise centralise sa gestion des mots de passe avec Proton Pass : un outil unique et facile à utiliser. « Nous avons vraiment traité ces problèmes. Nous avons fait un grand pas en avant dans la gestion de base des mots de passe », a déclaré Eduardo.
Protégez votre entreprise avec Proton Pass
Grâce à Proton Pass, les identifiants de votre organisation bénéficient du même chiffrement de bout en bout éprouvé qui protège Proton Mail depuis plus d'une décennie.
Simplifier le processus d'authentification
Les membres de l'équipe trouvant la gestion des mots de passe difficile, l'authentification unique (SSO) a été un argument de poids pour l'équipe de SPIE. Se connecter à plusieurs comptes professionnels par jour peut engendrer de la frustration et de mauvaises pratiques en matière de données. Proton Pass rend le processus d'authentification fluide grâce à une combinaison de fonctionnalités conviviales, notamment le SSO, le remplissage automatique et un générateur de mots de passe pour créer de nouveaux mots de passe sécurisés lorsque cela est nécessaire.
« D'un point de vue professionnel, l'intégration du SSO et la mise à disposition du SCIM étaient les fonctionnalités clés », a déclaré Eduardo. Le SSO permet aux employés de SPIE du bureau suisse de se connecter à tous leurs outils de travail avec un seul ensemble d'identifiants, réduisant ainsi considérablement la frustration. Se souvenir de multiples mots de passe sécurisés n'est plus non plus un problème grâce au remplissage automatique. Eduardo en témoigne : « Je pense que le remplissage automatique est aussi, bien sûr, un élément important :
« L'utilisateur voit vraiment que l'outil l'aide à remplir les mots de passe sur différents formulaires, et aussi lorsqu'il change de mot de passe, le générateur de mots de passe l'aide automatiquement. »
L'authentification biométrique est également une option sécurisée et conviviale désormais disponible pour l'équipe. « Pour les membres de l'équipe utilisant Windows Hello, ils peuvent se connecter avec leur empreinte digitale ou d'autres jetons biométriques sur PC. Nous avons donc une bonne consolidation des moyens de se connecter, ce qui nous aidera à déployer Proton Pass plus largement tout en offrant une valeur ajoutée à l'utilisateur. »
Grâce à ces nouvelles fonctionnalités, Eduardo constate que l'équipe de sécurité peut moins se concentrer sur les problèmes quotidiens et davantage sur la stratégie et la planification à long terme. Proton Pass aide les membres de l'équipe à rester en sécurité automatiquement : « Nous n'avons plus besoin d'automatiser les changements réguliers de mots de passe. Il nous suffirait de demander aux membres de l'équipe de mettre à jour leur mot de passe si nous constatons une activité suspecte. »
Partager en toute sécurité pour minimiser les risques
Le partage de mots de passe et de données sécurisées fait partie de chaque journée de travail, note Eduardo : « Les mots de passe des clients étaient accessibles de manière centralisée, mais bien sûr, nous devions également partager les mots de passe. » Mais chaque partage comporte des risques.
Eduardo apporte des précisions sur l'un de ces risques : « Par exemple, l'équipe RH chiffrait les fichiers avec des mots de passe, et comme ces derniers devaient être courts pour être mémorisés, ils utilisaient des mots courants. Ainsi, avec un peu d'intuition, n'importe qui pouvait deviner les mots de passe de ces fichiers. Nous n'avions pas non plus de solution de partage pour les mots de passe. »
Pour aider toutes les équipes de SPIE à partager des données en toute sécurité, Proton Pass propose un partage entièrement personnalisable, avec un accès temporaire ou permanent selon les besoins. Il est possible de partager des éléments individuels comme des mots de passe, ou de créer des coffres-forts entiers pour partager des informations entre les membres autorisés de l'équipe. Le partage externe est également facilité grâce aux liens sécurisés :
« L'utilisation de liens sécurisés pour faciliter le partage externe temporaire est un cas d'utilisation très fréquent chez nous, et cela nous aide beaucoup. »
Réussir avec Proton Pass
Le déploiement de Proton Pass dans les bureaux suisses de SPIE a été extrêmement positif. Eduardo note que si de nombreux membres de l'équipe sont encore en train de se familiariser avec ce nouvel outil, l'impact est déjà flagrant.
« Environ 92 % du bureau l'utilise. Il est également évident que l'utilisation de Proton Pass est sans doute la partie la plus facile du déploiement. Les commentaires que nous recevons sur l'ergonomie sont excellents. Les retours sont très, très bons. Au début, les gens trouvaient cela étrange, mais une fois qu'ils ont compris le concept d'un gestionnaire de mots de passe, je pense qu'ils se sentent beaucoup mieux, car ils n'ont plus besoin de retenir tous leurs mots de passe. »
Dans l'optique d'améliorer l'hygiène des mots de passe dans toute l'entreprise, SPIE envisage d'étendre le déploiement de l'outil à d'autres bureaux : « Nous commençons avec 400 utilisateurs en Suisse, et je pense que d'ici quelques mois, si nous parvenons à démontrer la valeur ajoutée aux autres pays et si nous avons également de bons commentaires de la part des utilisateurs, les autres pays pourront suivre. »
Si vous souhaitez utiliser Proton Pass, consultez notre page produit ou contactez notre équipe commerciale pour en savoir plus.