Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Organisation : AJS
Pays : France
Industrie : Accessoires de jardin
Objectif : Conformer AJS aux normes et recommandations d’assurance d’attaques ransomware
Résultat : Des politiques de mots de passe renforcées, une gestion des politiques sans compromettre l’expérience de l’utilisateur final simplifiée
Solution: Specops Password Policy
AJS, une PME française en croissance
AJS est une entreprise spécialisée dans la production de sabots et bottes de jardin et autres accessoires de jardinage basée dans la Loire. Elle exporte dans toute l’Europe. A l’inverse de nombreuses entreprises impactées par la crise, l’entreprise a connu une croissance très forte en 2020 à la suite des deux confinements. Des millions de Français se sont retrouvés confinés chez eux et se sont tournés vers le jardinage, l’ un des passe-temps préférés de nos concitoyens en période de confinement.
En 2017, AJS a été la victime d’une attaque informatique. L’entreprise a heureusement pu être indemnisée grâce à une assurance contre ces attaques à laquelle les dirigeants de l’entreprise avaient judicieusement souscrit. Même une PME dans un secteur non stratégique peut être une cible juteuse pour les pirates.
L’assurance a recommandé à l’équipe dirigeante de renforcer la sécurité du système informatique pour se prémunir contre les cryptolockers après son analyse de l’attaque. Avec son parc constitué d’ordinateurs PC et de tablettes, il fallait renforcer la sécurité de l’Active Directory. C’est dans ce contexte que AJS s’est équipé de Specops Password Policy pour pallier ces déficiences. Le logiciel a été rapidement mis en œuvre.
La prise en main des logiciels Specops
Guillaume, arrivé chez AJS pour reprendre le suivi technique, a également rapidement pris en charge les solutions Specops.
Il le dit lui-même : « Je suis satisfait de l’ensemble de l’outil. Il est simple d’utilisation et offre plus de fonctionnalités que les paramètres par défaut de l’Active Directory ».
Specops Password Policy protège maintenant en permanence l’Active Directory de l’entreprise et lui permet de se conformer aux normes strictes mises en place après le constat par l’assurance.
Pour veiller au grain, Specops Password Auditor assure la visibilité sur l’ensemble de l’Active Directory. Pour Guillaume, « Specops Password Auditor est vraiment un outil original, unique dans son approche ».
Les scans sont faits pour s’assurer que les comptes inactifs ne passent pas au travers des mailles du filet. L’outil permet de vérifier que les mots de passe sont bien obligatoires, non vides et donne ainsi un état des lieux complet. Cela évite à AJS d’avoir des comptes administrateurs pour des applications services sans mot de passe – un vecteur d’attaque privilégié des pirates. L’objectif est de faire ces scans de manière régulière tous les 3 à 6 mois pour veiller à la bonne hygiène de l’infrastructure réseau de l’entreprise.
Désormais, les solutions Specops font partie de l’existant de l’entreprise et Guillaume en convient lui-même : « Je ne connais pas de solution qui propose la même chose que Specops et qui arrive à le faire aussi bien. »
Il peut maintenant s’atteler à des projets pour accompagner la croissance de l’entreprise comme des changements d’infrastructure ou un déménagement dans de nouveaux locaux. C’est un gage de sérénité.
Quelles leçons en tirer ?
La sécurité passe aussi par l’éducation des collaborateurs. Pour chaque nouvelle arrivée dans l’entreprise, l’équipe technique prend 2 à 3 heures pour sensibiliser le collaborateur aux risques et lui présenter les règles à respecter en termes de mot de passe. Cela passe également par des rappels réguliers ainsi qu’une vérification que les mots de passe ne traînent pas sur des Post-it ! Former les équipes à la sécurité est essentiel pour faire passer le message : « 123456 », la répétition de caractères ou les structures de mot de passe incrémentielles ne sont pas des recours efficaces pour bloquer les attaques.
Cela fait maintenant quatre ans que AJS fait confiance aux produits Specops. Avec l’augmentation croissante des attaques informatiques, il apparaît que Specops Password Policy a su se rendre indispensable aux yeux de l’équipe technique. Un utilisateur averti en vaut deux. Prendre une assurance contre les ransomware permet d’être en partie soulagé mais instaurer une protection efficace de l’Active Directory permet de minimiser les risques. On estime les pertes occasionnées par une attaque ransomware à 2 millions de dollars par attaque, comme nous l’indiquions dans cet article de blog.
Et si vous protégiez vous aussi votre environnement AD des attaques par mots de passe ?