Votre souscription aux différents outils LockSelf est effective, place désormais à l’installation, au paramétrage et au déploiement de la solution à l’ensemble des populations métiers concernées.
Ces étapes sont clefs pour assurer l’adoption de vos nouveaux outils cyber par vos collaborateurs et ainsi gagner rapidement en sécurité !
Déployer LockSelf auprès de vos utilisateurs ne requiert que 5 étapes faciles à mettre en place. Les voici👇
1. Mise en place de votre environnement
Si vous avez fait le choix d’un hébergement en Cloud Public, la mise en place de votre environnement se fera automatiquement dès la création de votre compte. Vous n’aurez pas à vous en soucier !
—
Pour les instances en Cloud Privé, LockSelf vous fait gagner du temps grâce au déploiement en plug and play !
La configuration technique est ainsi effectuée directement par nos équipes, il vous suffira de fournir un seul pré-requis : choisir votre nom de domaine.
Cette nouveauté vous offre encore plus de simplicité dans l'installation de nos solutions et vous permet l’accès à votre environnement fonctionnel en moins de 24h grâce à notre application clés en main.
“Le déploiement des instances en cloud privé est passé de 32 jours en moyenne à moins de 24h grâce à l'installation en plug and play !”
Charles Taury
Head of CSM chez LockSelf
—
Dans le cadre d’un hébergement On-premises, vos équipes devront mettre en place elles-mêmes votre environnement avec l’aide de notre script d’installation. Ainsi, une fois les pré-requis réunis, la mise en place de l’environnement se fait en 15 minutes environ grâce à quelques commandes à exécuter. Pour plus d’informations sur les pré-requis et la configuration de votre environnement en On-premises, rendez-vous sur notre article de support dédié en cliquant ici.
—
Une fois votre environnement créé, nos équipes font le point pendant 1h avec vous et vous accompagnent dans les étapes qui vont suivre, afin d’adapter vos modules LockSelf à vos besoins spécifiques !
2. Paramétrage de l'application
Cette deuxième étape a pour objectif de paramétrer l’application avant l’ouverture aux premiers utilisateurs :
- Configuration des espaces
- Segmentation des accès
- Création des politiques de mots de passe
- Personnalisation de l’interface utilisateur selon votre charte graphique (option)
Exemple de personnalisation de l'interface 👇
.webp?width=713&height=330&name=Marque%20blanche%20(1).webp)
Cette seconde phase est cruciale ! Bien paramétrer votre application LockSelf dès le départ vous permettra d’assurer le bon niveau de segmentation des accès et ainsi protéger durablement votre SI.
3. Intégrations avec votre SI (hors cloud public)
Parmi les options proposées par LockSelf, celle d’interconnecter l’application avec votre annuaire d’entreprise (Active Directory par exemple), pour permettre une authentification unique de vos utilisateurs (SSO) au sein de votre organisation ou encore opter pour une centralisation de vos logs (SIEM).
💡 Bonne pratique
“En rattachant l'ensemble des groupes LockSelf à notre Active Directory, on enlève une grosse contrainte de saisie côté IT. Cette réplication des groupes et la synchronisation de LockPass avec notre annuaire d’entreprise nous permettent de fluidifier l’onboarding.”
En optant pour une réplication des groupes et droits de votre annuaire via l’option SSO vous fluidifiez l’entrée des collaborateurs dans l’entreprise en leur donnant tout de suite accès aux bons mots de passe et fichiers.
Aujourd’hui 70% de nos clients ont opté pour cette connexion en SSO et ainsi facilité :
- Le provisionning des comptes
- L’adoption de la solution par les utilisateurs grâce à une authentification sécurisée simplifiée (seule la deuxième étape de saisi du code Pin sera à renseigner pour déverrouiller leur coffre-fort une fois connecté à l’annuaire)
- La gestion des droits en répliquant les groupes de l’AD.
Un vrai gain de temps au quotidien qui permet aussi d’éviter les erreurs humaines et ainsi protège davantage votre SI.
“L’avantage que nous offre le SSO c’est un filtrage sur notre domaine et également qu’en cas de départ, l’accès à LockSelf sera nécessairement bloqué, la 1ère étape de l’authentification étant obsolète car la personne n’ayant plus d’accès à notre annuaire d’entreprise.”
Vincent Dupont
RSSI / CISO du Groupe Armatis
4. Migration des données
Si vous utilisez déjà un autre outil pour sécuriser vos mots de passe ou stocker vos fichiers, nos équipes vous aident à migrer vos données depuis votre ancienne solution vers LockSelf à l’aide de templates d'imports pour fluidifier cette phase de transition (Import KeePass, Chrome, LastPass etc…).
Cette phase de migration est aussi un bon moment pour faire un audit de vos mots de passe ! Vous pourrez aussi choisir de profiter de ce changement d’outil pour repartir sur une base saine avec une notion de gestion fine des droits d’accès et un renforcement de vos mots de passe en place grâce à notre générateur basé sur les recommandations de l’ANSSI.
💡 Bonne pratique
“Pour chaque mot de passe à modifier, j’indiquais un tag “À changer”. Le manager en charge devait ainsi faire la modification avant la date prévue. J’ai, grâce à cela, pu vérifier rapidement que les mots de passe à modifier l’avaient bien été en filtrant via ce tag. J’ai ensuite pu supprimer ce tag lorsque l’ensemble des modifications étaient terminées.”
En vous reposant la question de « qui doit avoir accès à quoi dans LockPass et avec quel niveau d’habilitation », cela vous permettra de faire une cartographie des différents espaces et des niveaux de droits à accorder à chacun ! (Consultation des mots de passe, accès en modification, capacité à créer des catégories etc…).
Nos équipes vous accompagneront également pendant cette phase pour vous aider à déterminer l’arborescence idéale pour votre organisation.
Une fois les données souhaitées migrées, votre LockSelf est prêt à être déployé à vos utilisateurs !
Bien sûr, la migration des données des différents services continuera ensuite à se faire progressivement.
5. Déploiement et adoption
Votre solution LockSelf est désormais installée et paramétrée selon vos besoins, il est maintenant temps de la déployer à l’ensemble de vos utilisateurs !
Pour augmenter le taux d’adoption de votre nouvel outil de cybersécurité par l’ensemble de vos collaborateurs il est important de les sensibiliser pour qu’il comprenne votre choix et sa nécessité et de les former au nouvel outil pour désamorcer leurs craintes quant à la complexité de son utilisation.
La suite LockSelf a été spécialement conçue pour convenir aussi bien à des profils techniques grâce à nos différentes intégrations (Syslog, interconnexion avec l'annuaire d'entreprise, connexions via notre API, dashboard de suivi), ainsi qu’à des profils non-technophiles de par sa simplicité de prise en main (extension navigateur, auto-complétion des champs, générateur de mots de passe robustes intégré).
Pour faire évoluer les habitudes de vos équipes métiers, nous vous accompagnons au changement en formant vos nouveaux utilisateurs à l’application LockSelf et en les sensibilisant. Cet accompagnement est personnalisé et adapté à chacune des typologies d’utilisateurs à former (DSI, service RH, COMEX, marketing…).
Ces formations offertes par LockSelf sont un plus nécessaire qui assure un taux de déploiement et d’utilisation multiplié par 3 ! Attention, celles-ci ne doivent pas exclure les actions de sensibilisation mises en place par vos équipes dans la durée !
💡 Bonne pratique
“Pour les nouveaux employés nous présentons par exemple le département IT et nous leur montrons de vrais retours d’expérience d’attaques. Tout ce parcours contribue à ce que les nouveaux employés, si jamais ils n’étaient pas sensibilisés, le deviennent, et s’ils le sont déjà, ça leur fait une sorte de piqûre de rappel. Nous sommes donc vraiment dans de la sensibilisation par l’exemple pour permettre aux collaborateurs de se projeter.”
LockSelf vous fournit également un kit de communication à réutiliser en interne comprenant également une séquence d’emails pour faciliter leur onboarding sur la plateforme et leur taux d’utilisation dans les 1ères semaines !
“ Un déploiement fructueux repose sur un équilibre judicieux entre la formation personnalisée des utilisateurs et l'efficience des tâches de création de comptes et de gestion des droits d’accès.”
Charles Taury
Head of CSM chez LockSelf
Si vous utilisiez une autre solution auparavant pour gérer vos mots de passe par exemple; il est important de planifier une période de fin définitive de l’utilisation de votre ancienne solution afin que tous migrent dans le même temps vers LockPass.
💡 Bonne pratique
“Nous avons fixé des échéances, en annonçant une date à laquelle la solution adoptée précédemment serait supprimée. Côté mots de passe personnels, chaque collaborateur devait avoir migré ses mots de passe dans LockSelf avant cette date et devait également les modifier avec la fonctionnalité de génération de mots de passe intégrée dans l’outil. L’objectif était de profiter de cette migration pour venir renforcer la robustesse de nos mots de passe. Côté mots de passe partagés, les chefs d’équipes étaient chargés de modifier ces mots de passe pour les renforcer également.”
Votre application LockSelf est maintenant opérationnelle et déployée !
💡 Bonne pratique
“Sur le déploiement et l’adoption, nous avons également utilisé deux leviers :
- Paramétrage par défaut de LockPass sur les navigateurs via GPO
- Mise en place de règles sur notre onboarding avec des créations de comptes automatiques pour chaque nouvel arrivant.”
Bonus : Suivi et accompagnement continu
Une fois le déploiement effectué sur l’ensemble des populations métiers, place au suivi et à l’accompagnement sur la durée.
“Un bon taux de déploiement à un instant T n’est pas la garantie d’un bon taux d’utilisation 1 an après. La sensibilisation continue en interne et la formation des nouveaux utilisateurs à l’outil est clé pour assurer un bon taux d’utilisation dans le temps.”
Charles Taury
Head of CSM chez LockSelf
Le Dashboard LockSelf accessible à tous les administrateurs et modérateurs de la solution sera votre meilleur allié pour visualiser et suivre l’adoption de vos outils par vos collaborateurs (dernière connexion à l’application, ancienneté des mots de passe…) et ainsi venir rapidement mener des actions correctives adaptées en fonction des besoins ! 
💡 Bonne pratique
“Sur les 1ers mois ayez un contrôle hebdomadaire sur l’activité des utilisateurs pour lever le plus rapidement possible les éventuelles barrières et blocages ! ”
Avec la mise en place de LockSelf vous venez renforcer considérablement la sécurité applicative de votre organisation.
Ajoutez à cela un parcours de sensibilisation des collaborateurs dans la durée pour renforcer la sécurité globale de vos end-points !
Un dernier conseil : Profitez de l’arrivée d’un nouveau collaborateur pour lui présenter LockSelf ! À son arrivée dans l’entreprise, le collaborateur est réceptif aux nouveaux outils présentés avec lesquels il va devoir travailler. C’est le moment idéal pour lui montrer LockSelf et intégrer l’outil dès le départ dans ses habitudes de travail !
Bonus : Si vous utilisez LockPass, il pourra retrouver tous ses mots de passe au bon endroit dès son entrée dans la société ! Un vrai gain de temps pour sa prise de poste qui sera appréciée par votre nouvelle recrue et son manager.
“En moyenne grâce à ces bonnes pratiques de déploiement, nos clients atteignent les 85% de taux de déploiement en 2 mois seulement.”
Charles Taury
Head of CSM chez LockSelf
Retour d'expérience
Circonscrire une cyberattaque en moins de 24h
