Entretien et retour d’expérience avec Anthony Gachet, responsable IT du groupe Baker Tilly France.
Découvrez ce qui a amené Anthony à faire le choix de LockPass pour la sécurité informatique du cabinet 👇
Découvrez LockPass de LockSelf à travers
Le retour d'expérience de Baker Tilly France
Bonjour Anthony, pouvez-vous nous présenter Baker Tilly ainsi que votre poste ?
Baker Tilly est une entreprise de conseil, d’audit, d’expertise comptable et sociale.
En quelques chiffres, nous avons 60 bureaux répartis sur tout le territoire, rassemblant plus de 2 000 collaborateurs et nous accompagnons plus de 30 000 clients. L’entreprise a également une dynamique de croissance par acquisition à l’échelle du territoire.
Aujourd’hui je suis responsable IT pour Baker Tilly France. J’ai en charge tous les sujets techniques autour des équipes support, infrastructure et sécurité.
Par rapport à votre secteur, avez-vous identifié des risques cyber particuliers ?
En tant qu’entreprise de conseil, nous sommes très fortement exposés puisque l’on partage énormément de données internes et externes qui concernent nos clients (fichiers, identifiants, mots de passe etc...).
Les écosystèmes se “cloudifient” aussi, donc nous n’avons plus une seule plateforme en interne avec tous nos outils de production, nos fichiers, etc.. Au contraire, tout est sur le cloud et aujourd'hui la sécurité passe aussi par le fait de gérer l’ensemble de ces plateformes, en termes d’accès, d’échanges de données, d’identifiants et mots de passe.
Pour se protéger et simplifier la mise en place d’une bonne sécurisation des outils et accès à l’échelle d’une organisation telle que la nôtre, on recherche essentiellement des technologies compatibles SSO, avec lesquelles on va pouvoir faire du provisionning de comptes pour justement simplifier les processus de mises en place et raccrocher l'ensemble à notre identité Microsoft Azure.
Ça permet aussi de ne pas avoir de compte à créer à la main et d'être réactif dans la gestion des accès.
Quelles sont vos bonnes pratiques en termes de cybersécurité aujourd’hui ?
L’objectif pour nous est que tout nouvel utilisateur intègre LockPass, dans les premières 48h pour que l’outil devienne tout de suite une évidence dans son quotidien.
LockPass fait d’ailleurs partie des outils qui nous aident à bonifier nos points lors d’audit de sécurité.
Plus globalement, nous essayons de travailler la sécurité à tous les niveaux (contrats d’assurance, antivirus nouvelle génération, segmentations des réseaux, double authentification, filtrage et antispam, politique globale de sécurité et PRA, etc ...).
Ce sont de nombreux projets en cours, pour consolider toujours davantage de bonnes pratiques en termes de roadmap sécurité.
Avant la mise en place du gestionnaire de mots de passe LockPass, à quelles problématiques étiez-vous confrontés ?
Nous avions d’abord une problématique liée au départ des collaborateurs et au patrimoine de mots de passe associés à l’activité de l’entreprise pour le compte de nos clients.
Une autre problématique à laquelle nous étions confrontés était la diversité des lieux de stockage des mots de passe (outils de production, bloc-notes, mails, navigateurs etc ...).
LockPass est venu répondre à ces différentes problématiques ainsi qu’à un enjeu de sécurité global de notre SI.
Lors de notre benchmark pour adresser ces problématiques, nous avions la volonté de trouver une solution souveraine. C'est ce qui a orienté aussi le choix vers la solution de LockSelf.
LockPass vient donc répondre à différents besoins chez nous :
- Gommer les mauvaises pratiques
- Gagner du temps
- Amener plus de sécurité
- Ne plus perdre de mots de passe
En quoi l’outil est-il devenu indispensable pour vos populations d’experts-comptables ?
Comme évoqué, dans notre activité, nous manipulons beaucoup de mots de passe de clients finaux.
Les équipes métiers déclinent désormais leurs méthodes de travail directement autour de LockPass.
Avant son déploiement dans l’entreprise, il fallait, pour accéder à certains sites pour le compte de nos clients :
-
Se connecter sur l’outil de production
-
Rechercher le dossier client
-
Ouvrir le bloc-notes où se situaient les identifiants et mots de passe
-
Copier/coller vers le navigateur
Aujourd'hui dans le navigateur sur nos sites favoris, il suffit de dérouler le trousseau de LockPass et on retrouve l'ensemble des identifiants auxquels on a accès pour ce site (avec une règle de nommage).
Les problématiques sont finalement davantage liées aux métiers que la seule volonté d'aller combattre des mauvaises pratiques de mots de passe sur le navigateur. L’utilisation du gestionnaire de mots de passe permet vraiment de gagner du temps et de mieux gérer l'accès aux mots de passe au sein du groupe.
Comment vous êtes-vous organisé dans LockPass ?
L’organisation dans LockPass a un découpage par activité mais aussi par site (Comptabilité, Paie, Audit, Juridique, Directions support).
L'implémentation de LockPass est conçue depuis l'onboarding des collaborateurs.
Nous avons ainsi des règles d’affectation de groupes dont découlent les droits dans LockPass. Ainsi, un collaborateur comptable à Nantes aura tout de suite accès aux bons groupes, en lien avec ses pairs, son site et son activité. Ceci lui donnera de la visibilité sur les bons mots de passe dans LockPass.
Aujourd'hui cette réplication des groupes et la synchronisation de LockPass avec notre annuaire Active Directory fonctionnent bien, ce qui nous permet de fluidifier l’onboarding.
Rien n’a été créé en local sur LockSelf, tout passe par notre Active Directory. On veut que ce soit simple pour attribuer les droits et les auditer.
En rattachant l'ensemble des groupes LockSelf à notre Active Directory, on enlève une grosse contrainte de saisie côté IT.
Chose importante également : avoir une nomenclature commune à tous pour que chacun puisse retrouver rapidement et simplement un mot de passe.
LockPass est essentiel dans nos métiers, où il y a certains sites pour lesquels on peut avoir plus d’une centaine de mots de passe. Vous pouvez choisir d’utiliser des noms comme [NOM DU SITE WEB - NOM DU CLIENT] , pour avoir une liste déroulante claire et que chacun puisse se retrouver dans les différentes propositions.
Nous avons aussi choisi d’optimiser l’utilisation des fonctionnalités de tag à notre disposition pour aider encore davantage la recherche dans le cadre de ces sites très utilisés par nos collaborateurs.
Aujourd’hui qui utilise la solution au sein de votre organisation et comment s’est déroulé le déploiement ?
Je dirais idéalement tout le monde ! L’intégralité des utilisateurs, aussi bien sur les métiers que sur les directions supports et la DSI.
Plus raisonnablement nous avons 3⁄4 des utilisateurs qui sont connectés dans l’outil. En effet, nous pouvons forcer l’installation du plugin sur les navigateurs, mais nous ne pouvons nous substituer à l’utilisateur pour configurer la première fois son compte LockPass avec son code PIN personnel.
Concrètement, nous avons d’abord déployé sur toute la DSI et auprès de nos correspondants informatique (1 par site).
Ces derniers ont été nos relais de bonnes pratiques auprès de l’ensemble des utilisateurs du groupe. Concrètement, ils étaient ambassadeurs du sujet LockPass dans les différents bureaux.
On a ainsi pu mettre en place et tenir un plan de déploiement sur un rythme de 5 à 10 sites par jour.
Dès le départ, le gros challenge était de récupérer l’ensemble des mots de passe par site et activité pour les intégrer dans LockPass afin de garantir une adoption rapide et pérenne de la solution.
Nous avons donc fixé une date butoir où chaque site et chaque direction métier devaient avoir préparé son fichier d’import.
Sans cela, le risque pour nous était d’avoir une “coquille vide”, et que les utilisateurs ne changent pas leurs habitudes.
Pour terminer sur le déploiement et l’adoption, nous avons également utilisé deux leviers :
-
Paramétrage par défaut de LockPass sur les navigateurs via GPO
-
Mise en place de règles sur notre onboarding avec des créations de comptes automatiques pour chaque nouvel arrivant.
L’objectif ici étant de pousser LockPass au maximum dans les habitudes des collaborateurs de Baker Tilly.
Aujourd’hui il vaut mieux payer un abonnement LockPass et des vidéos de sensibilisation, plutôt que de subir une cyberattaque et devoir payer 1 million ou d'être à l'arrêt durant quelques semaines.
Le R.O.I est toujours meilleur !
Merci Anthony !
_____
Vous travailliez dans un cabinet d'expertise-comptable ? Plus d'informations et de cas d'usages ici.
Retour d'expérience
Circonscrire une cyberattaque en moins de 24h
