Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Organisation : Clatterbridge Cancer NHS Foundation Trust
Pays : Royaume-Uni
Secteur d’activité : Santé
Objectif : Renforcer les mots de passe pour qu’ils soient plus longs et plus sûrs
Résultat : Déploiement en douceur auprès de plus de 2 400 membres du personnel
Solution : Specops Password Policy avec protection contre les violations de mot de passe
À la suite d’un test d’intrusion révélant qu’un pourcentage important de mots de passe pouvait être facilement piraté, l’équipe de sécurité informatique du Clatterbridge Cancer Centre a adopté la solution Specops Password Policy pour renforcer la robustesse de ses mots de passe.
Andy Kilbane, spécialiste en sécurité des systèmes numériques au Clatterbridge Cancer Centre, a expliqué que les règles de complexité par défaut de la politique de domaine de Microsoft présentaient d’importantes failles, mises en évidence lors d’un test interne : « Nous avons réussi à craquer un grand nombre de mots de passe en moins de 3 secondes. Il est devenu évident que notre politique de mots de passe n’était pas assez stricte. Par exemple, pour Microsoft, ‘Password1’ était considéré comme un mot de passe complexe. »
Afin de mieux cerner l’ampleur du problème et de réduire les autres vulnérabilités liées aux mots de passe, l’organisation a utilisé l’outil gratuit Specops Password Auditor. Cet outil a permis d’identifier les mots de passe compromis, de repérer les comptes inactifs et ceux sans expiration de mot de passe, tout en générant un rapport de synthèse pour informer la direction du risque encouru.
La décision a été prise de mettre en place des mots de passe plus longs, ainsi que des phrases secrètes, sans pour autant compromettre l’expérience utilisateur ni alourdir le travail de l’équipe informatique. Andy précise : « Nous avons étudié différentes solutions, et Specops Password Policy s’est distinguée par sa simplicité d’utilisation. Il n’y avait pas besoin de surveiller constamment le système. Une fois configuré, il fonctionnait tout seul. »
Conscients de la résistance habituelle des utilisateurs face au changement, Andrew a utilisé la fonctionnalité de vieillissement des mots de passe en fonction de leur longueur pour encourager les utilisateurs à opter pour des mots de passe plus longs. Plus le mot de passe est long, plus la période avant expiration est étendue, récompensant ainsi les utilisateurs pour leurs choix de sécurité.
De plus, un système de messagerie dynamique en temps réel a été mis en place pour guider les utilisateurs lors de la modification de leur mot de passe. Andy explique : « Lorsqu’un utilisateur changeait son mot de passe, l’interface lui indiquait les critères à respecter. Cela a été très utile pour les aider à choisir des mots de passe plus robustes. En optant pour des mots de passe ou des phrases secrètes plus longues, ils pouvaient prolonger la durée avant la prochaine expiration. »
La fonctionnalité associée à la protection Specops contre les mots de passe compromis permet également de donner un retour en temps réel à l’utilisateur, en indiquant les règles encore non respectées et si le mot de passe choisi est compromis.
Lorsqu’on a demandé à Andy s’il recommanderait Specops Password Policy, il a répondu : « Cette solution a considérablement renforcé la sécurité de nos mots de passe. Le déploiement s’est déroulé sans accroc, et l’assistance a toujours été excellente. Offrir aux utilisateurs la flexibilité de choisir entre un mot de passe et une phrase secrète est un véritable atout, et je ne vois pas pourquoi une organisation ne souhaiterait pas en bénéficier. Le logiciel est fiable, simple à utiliser, et ne cause aucun souci. »