Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Lorsqu’un audit annuel a révélé une utilisation de mots de passe faibles chez 6 000 employés, la région d’East Ayrshire a adopté la politique de mot de passe Specops pour mettre des mots de passe plus forts en place.
Organisation : Région de l’East Ayrshire
Pays : Écosse
Industrie : Gouvernement
Objectif : appliquer des mots de passe plus forts avec une liste de dictionnaires personnalisée
Résultat : des politiques de mots de passe plus solides personnalisées à différents niveaux de l’organisation, sans compromettre l’expérience utilisateur.
Solution : Specops Password Policy
En 2017, la région d’East Ayrshire a mené un audit qui a révélé l’emploi de mots de passe faibles parmi ses 6 000 employés. Afin de bloquer les mots de passe courants et vulnérables, la région a adopté la politique de mots de passe Specops pour appliquer des mots de passe plus forts et personnaliser une liste de dictionnaires de mots de passe.
Un audit externe est effectué chaque année au sein de toutes les régions écossaises. L’audit de 2017 du East Ayrshire Council a montré que de nombreux utilisateurs utilisaient des mots de passe très fréquents comme Password1, Initial1 et Summer17. Nombre d’entre eux avaient également choisi également des mots de passe faciles à deviner contenant les noms des équipes de football locales (Kilmarnock, Celtic et Rangers, etc.). En raison d’une courte période d’expiration du mot de passe (45 jours), les utilisateurs se contentaient d’ajouter un numéro à la fin de leur mot de passe afin de le mettre à jour.
« Nous avions un problème avec les mots de passe faibles et les paramètres de la politique de mots de passe d’Active Directory qui ne nous permettaient pas de bloquer les mots courants », explique Ian Aston, responsable de la sécurité des TIC pour la région de l’East Ayrshire. « Nous connaissions Specops Software et avons rapidement mis en place une démo pour examiner le logiciel Specops Password Policy. »
En plus de bloquer les mots de passe à haute probabilité, la région voulait utiliser l’expiration du mot de passe sans encourager la réutilisation des mots de passe et les mots de passe incrémentiels. La prise en charge des phrases secrètes était considérée comme une fonctionnalité souhaitable dans le logiciel d’application des mots de passe. La politique de mot de passe Specops a répondu à toutes les exigences de la région et a été rapidement mise en œuvre.
La région de l’East Ayrshire a créé une liste personnalisée de mots de passe interdits contenant les mots de passe les plus courants et les mots de passes faible révélés par l’audit. Cet ajout au logiciel a permis d’empêcher que tous ces mots soient choisis lors de la définition d’un mot de passe. La région a également utilisé la fonctionnalité de Specops Password Policy pour arrêter l’emploi de mots de passe incrémentiels.
L’implémentation s’est déroulée sur huit semaines, en commençant par le personnel informatique avant la généraliser à tous les utilisateurs. Pour préparer les employés de la région à cette nouvelle politique de mots de passe et expliquer son fonctionnement, Ian et son équipe ont envoyé un e-mail avec des captures d’écran montrant les messages d’erreur qui pourraient apparaître lorsqu’un utilisateur choisit un mot de passe de la liste de dictionnaires personnalisés.
« Nous avons installé l’authentification client sur tous nos points de terminaison afin que tous nos utilisateurs reçoivent les messages d’erreur au cas où ils ne parviendraient pas à choisir un mot de passe fort », explique Ian. « Cette fonctionnalité est très utile et rend le processus de mise en œuvre très fluide. Le service d’assistance n’a reçu que peu d’appels. »
La seule plainte des utilisateurs provenait des personnes qui avaient ajouté un numéro séquentiel à leurs mots de passe. Les utilisateurs de la région ont des métiers très différents, allant des employés des services support avec des emplois de bureau aux travailleurs sociaux et autres sur le terrain. La politique de mots de passe Specops permet de mettre en place différentes politiques de mot de passe en fonction des différents métiers au sein d’une organisation.
Maintenant que les utilisateurs sont de plus en plus conscients de la nécessité d’avoir des mots de passe forts, Ian cherche à leur faire adopter les phrases de passe. Ces mots de passe plus longs résisteraient mieux aux attaques par force brute. Ian voudrait également prolonger la période d’expiration des mots de passe afin que les utilisateurs n’aient pas à les réinitialiser aussi fréquemment.
Concernant le déploiement de la phrase de passe, Ian prévoit une communication avec les utilisateurs finaux sous la forme d’une formation à la sécurité, d’e-mails et d’alertes directement sur leur bureau d’ordinateur. Une formation a été lancée pour donner aux utilisateurs des suggestions pour créer une phrase de passe sécurisée facile à retenir, mais difficile à déchiffrer. La région évalue actuellement d’autres produits de Specops Software qui lui permettraient d’améliorer l’expérience de réinitialisation de mot de passe en libre-service.