Audit gratuit des mots de passe AD avec Specops Password Auditor.
Télécharger maintenantÀ la suite d’un test d’intrusion révélant qu’un pourcentage important de mots de passe pouvait être facilement piraté, l’équipe de sécurité informatique du Clatterbridge Cancer Centre a adopté la solution Specops Password Policy pour renforcer la robustesse de ses mots de passe.
Le Clatterbridge Cancer Centre NHS Foundation Trust est un centre de cancérologie de premier plan au Royaume-Uni, qui fournit des soins spécialisés à 2,4 millions de personnes dans le Cheshire, le Merseyside et les régions environnantes comme le Nord du Pays de Galles et l’île de Man. Comme le Trust traite des données sensibles, une sécurité robuste est essentielle. C’est pourquoi l’équipe de sécurité informatique a choisi Specops pour corriger les vulnérabilités de mots de passe révélées lors d’un test d’intrusion.
Andy Kilbane, spécialiste en sécurité des systèmes numériques au Clatterbridge Cancer Centre, a expliqué que les règles de complexité par défaut de la politique de domaine de Microsoft présentaient d’importantes failles, mises en évidence lors d’un test interne :
« Nous avons réussi à craquer un grand nombre de mots de passe en moins de 3 secondes. Il est devenu évident que notre politique de mots de passe n’était pas assez stricte. Par exemple, pour Microsoft, ‘Password1’ était considéré comme un mot de passe complexe. »
Afin de mieux cerner l’ampleur du problème et de réduire les autres vulnérabilités liées aux mots de passe, l’organisation a utilisé l’outil gratuit Specops Password Auditor. Cet outil a permis d’identifier les mots de passe compromis, de repérer les comptes inactifs et ceux sans expiration de mot de passe, tout en générant un rapport de synthèse pour informer la direction du risque encouru.
La décision a été prise de mettre en place des mots de passe plus longs, ainsi que des phrases secrètes, sans pour autant compromettre l’expérience utilisateur ni alourdir le travail de l’équipe informatique. Andy précise :
« Nous avons étudié différentes solutions, et Specops Password Policy s’est distinguée par sa simplicité d’utilisation. Il n’y avait pas besoin de surveiller constamment le système. Une fois configuré, il fonctionnait tout seul. »
Conscients de la résistance habituelle des utilisateurs face au changement, Andrew a utilisé la fonctionnalité de vieillissement des mots de passe en fonction de leur longueur pour encourager les utilisateurs à opter pour des mots de passe plus longs. Plus le mot de passe est long, plus la période avant expiration est étendue, récompensant ainsi les utilisateurs pour leurs choix de sécurité.
De plus, un système de messagerie dynamique en temps réel a été mis en place pour guider les utilisateurs lors de la modification de leur mot de passe. Andy explique : « Lorsqu’un utilisateur changeait son mot de passe, l’interface lui indiquait les critères à respecter. Cela a été très utile pour les aider à choisir des mots de passe plus robustes. En optant pour des mots de passe ou des phrases secrètes plus longues, ils pouvaient prolonger la durée avant la prochaine expiration. »
La fonctionnalité associée à la protection Specops contre les mots de passe compromis permet également de donner un retour en temps réel à l’utilisateur, en indiquant les règles encore non respectées et si le mot de passe choisi est compromis.
Lorsqu’on a demandé à Andy s’il recommanderait Specops Password Policy, il a répondu :
« Cette solution a considérablement renforcé la sécurité de nos mots de passe. Le déploiement s’est déroulé sans accroc, et l’assistance a toujours été excellente. Offrir aux utilisateurs la flexibilité de choisir entre un mot de passe et une phrase secrète est un véritable atout, et je ne vois pas pourquoi une organisation ne souhaiterait pas en bénéficier. Le logiciel est fiable, simple à utiliser, et ne cause aucun souci. »
Vous souhaitez découvrir comment Specops Password Policy peut s’adapter à votre environnement ?
Remplissez le formulaire pour planifier dès aujourd’hui une démo ou un essai.