Champneys met fin aux mots de passe compromis

Aller au-delà d’une sécurité « basique »

Champneys excelle dans l’art de la détente et du bien-être. Mais pour son équipe informatique interne, la gestion native des mots de passe de Microsoft 365 était source de frustration. Les outils de Microsoft manquaient de granularité pour bloquer les mots de passe prévisibles contenant des termes liés à Champneys et à ses produits. L’interface utilisateur n’offrait pas non plus suffisamment d’indications aux utilisateurs finaux sur la manière de créer un mot de passe robuste.

Après avoir effectué une analyse avec Specops Software Password Auditor, l’entreprise a décidé d’adopter une solution lui permettant de renforcer ses politiques de mots de passe selon ses propres besoins. Anthony Bargery, directeur technique, explique qu’ils souhaitaient sécuriser davantage les mots de passe de l’organisation tout en améliorant l’expérience utilisateur :

« Les collaborateurs veulent un accès rapide pour pouvoir se concentrer sur leur travail. Mon rôle est de surmonter cette forme de lassitude et d’aider chacun à créer des mots de passe plus robustes. »

Un achat flexible qui s’est imposé comme une évidence

Champneys avait besoin d’une solution intégrant un dictionnaire personnalisé capable de bloquer des mots spécifiques liés à sa marque, sans nuire à l’expérience utilisateur. Après avoir testé le produit pendant plusieurs mois et constaté la puissance des contrôles granulaires des politiques de sécurité, la décision d’aller plus loin s’est imposée comme une évidence.

Les points forts du processus d’achat incluent :

• Dictionnaire personnalisé : la possibilité de bloquer des mots liés à Champneys s’est révélée être une fonctionnalité phare, rarement proposée à un tel niveau par d’autres solutions. Anthony Bargery souligne : « Cela me dépasse que Microsoft n’ait pas cette fonctionnalité intégrée. »
• Support expert : les équipes commerciales et d’ingénierie systèmes de Specops Software ont été décrites comme passionnées, patientes et agréables à accompagner.
• Adhésion de la direction : grâce aux résultats de l’essai de Specops Software, il a été facile d’exposer au PDG les risques cyber spécifiques et de lever rapidement les éventuelles réticences pour obtenir son approbation.
• Déploiement simple : la mise en œuvre a été finalisée en seulement quelques semaines.

Zéro mot de passe compromis

Depuis le déploiement de Specops Software Password Policy, la fonctionnalité de surveillance continue a permis à l’équipe de Champneys d’atteindre un cap majeur : zéro mot de passe compromis actuellement présent dans son Active Directory. L’outil a également suscité des échanges importants avec les collaborateurs sur les dangers de la réutilisation des mots de passe, contribuant ainsi à renforcer la culture interne de l’entreprise en matière de cybersécurité.

Selon Anthony Bargery : « Comment savoir qu’un mot de passe a été compromis si vous ne le vérifiez pas ? Je dors plus sereinement en sachant qu’il n’y a aucun mot de passe compromis dans notre Active Directory. Je ne peux que recommander Specops Password Policy. »

Et ensuite ?

Champneys ne compte pas s’arrêter aux politiques de mots de passe. L’organisation déploie actuellement Specops uReset afin de réduire la dépendance au support technique pour les utilisateurs on-prem et cloud.

Face à la montée des attaques sophistiquées d’ingénierie sociale pilotées par l’IA, l’entreprise met également en place Specops Secure Service Desk pour garantir une vérification de l’identité des appelants à toute épreuve.