YubiKeys : le levier qui a permis à Synetis d’éliminer les mots de passe et de simplifier l’authentification

Protéger les postes de travail des employés contre les cybermenaces

En tant que RSI chez Synetis, Ludovic Malle est responsable de l’ensemble de l’infrastructure informatique interne de l’entreprise. Ses responsabilités vont de la gestion de l’infrastructure physique (comme le câblage réseau) à l’accompagnement des utilisateurs pour le déblocage d’applications. Comme tout responsable de la sécurité des systèmes d’information, Malle s’efforce de protéger Synetis contre les cybermenaces. La sécurisation de tous les points d’accès et des postes de travail des employés contre les attaques de phishing était une priorité urgente. L’objectif était d’atteindre le plus haut niveau d’hygiène numérique tout en préservant la facilité d’utilisation quotidienne pour les employés.

« La problématique était la suivante : comment gérer le chiffrement des disques durs physiques des postes collaborateurs, tout en encadrant les accès utilisateurs à leur poste ? », précise Ludovic Malle.

Auparavant, les employés devaient définir des mots de passe forts et complexes, puis les renouveler tous les 90 jours, ce qui était source de tensions. Le cycle constant des mots de passe oubliés imposait une charge importante, mais évitable, à l’équipe informatique. Synetis avait besoin d’une solution offrant un niveau de sécurité identique ou supérieur, mais avec une interaction utilisateur plus simple. 

Les YubiKeys offrent une solution polyvalente et évolutive

Après avoir comparé différentes solutions, l’entreprise a choisi de déployer la YubiKey, une clé de sécurité matérielle résistante au phishing qui nécessite un contact physique ou sans contact pour s’authentifier, bloquant ainsi même les attaques de phishing et les attaques de type « man-in-the-middle » les plus sophistiquées.

Développées, fabriquées et programmées en Suède, les YubiKeys peuvent stocker jusqu’à 100 passkeys, ainsi que des identifiants de carte à puce et bien plus encore, offrant une flexibilité importante aux organisations de toutes tailles. 

D’autres solutions proposées par différents éditeurs avaient été envisagées, mais ne répondaient pas pleinement aux critères fonctionnels à ce moment-là. Alors que certaines alternatives impliquaient également un coût récurrent, ce qui a pesé dans la décision, la YubiKey, fondée sur un dispositif physique, repose sur un achat unique rapidement amorti, et s’est donc distinguée également par son modèle économique.  

Synetis a été séduit par la capacité de Yubico à offrir une sécurité optimale tout en restant très facile à utiliser. Non seulement les YubiKeys répondaient aux besoins actuels de Synetis, mais leur polyvalence offrait également la possibilité d’explorer de nouveaux cas d’utilisation à l’avenir. Presque immédiatement, l’utilisation des YubiKeys a été étendue à la protection de l’accès aux serveurs.

Le déploiement de la YubiKey élimine complètement les demandes de réinitialisation de mot de passe 

Une approche proactive de la communication avec les employés, qui ont été régulièrement sensibilisés par l’équipe informatique à l’importance des nouvelles méthodes d’accès, a permis un déploiement réussi et une forte adoption. 

Depuis l’introduction de la YubiKey, les nombreuses demandes adressées à l’équipe informatique concernant les mots de passe oubliés ont complètement disparu. Cette réduction de 100 % des demandes de réinitialisation de mot de passe a permis à l’équipe informatique de gagner un temps précieux pour se concentrer sur des initiatives à plus forte valeur ajoutée. En cas de perte ou d’oubli des YubiKeys, les procédures de récupération sont bien cadrées, ce qui permet à l’équipe IT de ne pas perdre de temps. Ils conseillent d’ailleurs aux collaborateurs d’accrocher leur clé à leur badge avec un porte-clé, ce qui limite là encore les risques d’oubli ou de perte.   

Les postes de travail se verrouillent automatiquement lorsqu’un employé retire sa clé YubiKey, une amélioration simple mais efficace de la sécurité sur le lieu de travail. « Les clés YubiKey sont bien plus que de simples clés de sécurité matérielles, explique Ludovic Malle. Il ne fait aucun doute que les clés YubiKey dureront des années. C’est un choix pérenne qui non seulement sécurise nos systèmes aujourd’hui, mais nous prépare également aux défis de demain, tout en restant facile à utiliser pour tous nos employés. »  

Pour l’avenir, Ludovic Malle envisage d’autres cas d’utilisation potentiels, notamment l’utilisation de la YubiKey pour les applications serveur SOC et la sécurisation des téléphones des employés à l’aide de la technologie NFC. L’objectif final est d’utiliser la Yubikey pour autant de fonctions que possible, y compris, comme dans de nombreuses entreprises, comme jeton d’accès physique.   

Pour plus d’informations sur Synetis via le site https://www.synetis.com