Pays : Royaume-Uni 

Secteur : Association caritative 

Objectif : Corriger les mots de passe faibles et facilement déchiffrables signalés lors d’un test d’intrusion externe ; obtenir la certification Cyber Essentials ; réinitialiser les mots de passe depuis des Chromebooks 

Résultat : Aucun mot de passe vulnérable identifié lors des tests d’intrusion de suivi ; certification Cyber Essentials obtenue ; utilisateurs à distance et hybrides capables de réinitialiser les mots de passe depuis leurs Chromebooks. 

Solution : Specops Password Policy avec Breached Password Protection (BPP) et Specops uReset 

Les tests d’intrusion révèlent souvent ce que certains responsables IT suspectent : leurs utilisateurs choisissent des mots de passe Active Directory très faibles. 

En tant que nouveau responsable Infrastructure et cyberrésilience, Marc Green a découvert que les mots de passe de son organisation étaient faibles et facilement déchiffrables lors d’un récent test d’intrusion. 

« La sécurité était un peu chaotique – nous avons constaté que des mots de passe très évidents étaient utilisés, tels que le nom de notre organisation ou le mot ‘password’ avec des caractères modifiés », a expliqué Marc. 

Marc travaille pour Parkinson’s UK, le plus grand organisme caritatif européen finançant la recherche sur la maladie de Parkinson. Cette association offre soutien et informations aux personnes touchées par la maladie de Parkinson, ainsi qu’à leurs familles et aidants, grâce à un réseau de 350 groupes locaux répartis en Angleterre, au Pays de Galles, en Écosse et en Irlande du Nord. 

Le test d’intrusion avait recommandé de déployer une liste de mots de passe interdits. Quelques recherches sur Google l’ont conduit à Specops Password Policy. Il utilise désormais Password Policy pour encourager les phrases de passe, avec une durée de validité des mots de passe basés sur la longueur, très appréciés par ses 500 utilisateurs finaux qui disposent désormais de plus de temps avant de devoir réinitialiser er leur mot de passe. Marc utilise également la fonctionnalité de protection contre les mots de passe compromis (BPP) pour bloquer en continu plus de 4 milliards de mots de passe compromis. La combinaison de ces deux fonctionnalités a permis qu’aucun problème de mot de passe n’ait été détecté lors de tests d’intrusion suivants.  

Un peu plus tard, Marc a identifié le besoin pour une solution permettant à ses utilisateurs (50 % en télétravail et 50 % en mode hybride) de réinitialiser leurs mots de passe Active Directory depuis leurs Chromebooks. Ses utilisateurs peuvent désormais réinitialiser en toute sécurité leurs mots de passe AD depuis leurs Chromebooks via un lien Specops uReset. L’interface web fournit un retour dynamique, incluant un indicateur de validité des mots de passe basé sur la longueur, qui informe l’utilisateur du nombre de jours restants avant la prochaine réinitialisation obligatoire. 

Specops Password Policy et Specops uReset ont également aidé l’équipe de Marc à obtenir la certification Cyber Essentials qui permet de prouver aux partenaires et aux organismes gouvernementaux leur sérieux en matière de cybersécurité et de protection de leurs données sensibles. 

Marc recommanderait-il Specops Password Policy et Specops uReset ? 

« Oui, je le recommande vraiment et je l’ai déjà fait auprès de collègues dans d’autres organisations. Cela a vraiment contribué à changer le comportement de nos utilisateurs. Ils peuvent constater les avantages de l’utiliation des phrases de passe, ce qui est positif. Specops nous a également beaucoup aidés à obtenir la certification Cyber Essentials, en dépassant largement ce qui est exigé. »


Outil gratuit d’audit d’Active Directory