Célébrer les héros de l’informatique dans les petites entreprises : comment ces héros ont créé une forte culture de la cybersécurité et pourquoi cela est important
Les petites et moyennes entreprises (PME) ont une occasion unique de nouer des relations étroites avec leur clientèle, leurs clients et leurs employés, mais ces relations nécessitent de la confiance. Les entreprises doivent protéger les données de chaque partie prenante, mais une cybersécurité efficace nécessite de nombreuses ressources. Nous avons interrogé les héros de l’informatique des PME sur leur conception de la cybersécurité et sur les raisons pour lesquelles un gestionnaire de mots de passe performant fait désormais partie intégrante de leur stratégie.
Le panneau
Non photographié :
- Megan Rose, responsable de la technologie, KHM Travel
- Gabe Kimbrough, responsable de la sécurité informatique, Mercy Medical Cedar Rapids
- Eric Hyyppa, président, NETA
Voici ce qu’ils pensent :
Q : Pourquoi est-il important d’avoir une cybersécurité forte pour assurer le succès de votre entreprise ?
« Nos principaux atouts sont notre réputation et nos réseaux. Une faille ne serait pas seulement pour nous un problème de sécurité, elle risquerait de nous faire perdre la réputation de fiabilité pour laquelle nous avons tant travaillé. »
— Chelsea Richardson, Directrice et vice-présidente de JD+A
« Tout ce qu’il aurait fallu, c’était qu’un email soit intercepté ou que quelqu’un entre dans un immeuble pour trouver des notes adhésives avec des mots de passe, et l’ensemble de nos données et de notre réseau aurait été compromis ».
——Steven Stanley, responsable technologique, ePromos
« La sécurité a toujours été une priorité, mais lorsque nous avons constaté plusieurs tentatives de [piratage], nous avons voulu nous assurer qu’il serait extrêmement difficile pour toute personne non autorisée d’accéder à nos serveurs ou à nos systèmes. »
—Elspeth Moffatt, Directrice de la communication, CSG
« Comme beaucoup d’organisations petites et grandes, nous avons été la cible des pirates à plusieurs reprises. On sait mieux que quiconque que le danger est réel. »
—Ben Leibert, Directeur technique, VillageReach
Q : À quoi ressemblait l’accès dans votre organisation avant de trouver le bon gestionnaire de mots de passe ?
« Quand j’ai commencé à modifier les mots de passe faibles et réutilisés, les personnes qui y accédaient sans autorisation formelle sont sorties du bois pour se plaindre et nous dire qu’elles ne pouvaient plus se connecter. Tout ce petit monde parallèle avait accès à nos comptes. J’étais sidéré. La morale de cette histoire, c’est que sans une gestion efficace des mots de passe, vos identifiants peuvent se retrouver éparpillés à votre insu aux quatre vents. »
—Ben Leibert, Directeur technique, VillageReach
« Le fait de ne pas avoir accès aux bons mots de passe était préoccupant et cela aurait pu affecter notre capacité à faire des affaires. Nous devions mettre en place les bonnes politiques et technologies de gestion de mots de passe avant de pouvoir évoluer. »
—Jeff Marmins, PDG, SolarQuote
« Nous avons des comptes avec plus de 20 fournisseurs privilégiés. Chaque fois qu’un changement de mot de passe se produisait, c’était assez perturbant »
—Megan Rose, responsable de la technologie, KHM Travel
« En 2020, le credential stuffing a connu une augmentation en flèche. Tout le monde était tellement occupé que les mots de passe étaient réutilisés et que les mots de passe utilisés étaient trop simples. Nous devons faire quelque chose »
—Heather Hankins, Spécialiste de la sécurité, NETA
« Nous nous sommes développés très rapidement, et il était difficile de maintenir des pratiques de sécurité solides. Nous avons une culture de startup, où les processus ne sont pas toujours aussi définis, ce qui accentue nos défis. »
—Ben Silver, directeur du service d’assistance informatique, BentoBox
« Le fait de ne pas avoir accès aux bons mots de passe était préoccupant et cela aurait pu affecter notre capacité à faire des affaires. Nous devions mettre en place les bonnes politiques et technologies de gestion de mots de passe avant de pouvoir évoluer. »
—Joe McLain, DSI de l’université Buena Vista
Q : Comment développer une culture de la cybersécurité ?
« Nous voulons sensibiliser les gens, mais nous ne voulons pas les importuner. Nous préférons expliquer aux usagers comment se protéger ou comment protéger leur famille, ce qui les motive davantage à s’intéresser à la cybersécurité. »
—Joe McLain, DSI de l’université Buena Vista
« Notre équipe de sécurité peut désormais agir comme un partenaire plutôt que comme un exécutant. Les employés ne considèrent plus la sécurité des mots de passe comme une entrave, mais comme une aide. Dashlane nous a aidés à faire de la gestion de mots de passe une expérience positive. »
—Gabe Kimbrough, responsable de la sécurité informatique chez Mercy Medical Cedar Rapids
« L’acquisition de Dashlane nous a permis de nous sensibiliser à la sécurité J’ai dû former un comité dans notre entreprise, car personne ne se consacrait à la sécurité. »
—Megan Rose, responsable de la technologie, KHM Travel
Q : Quels conseils et astuces avez-vous utilisés pour faire progresser la cybersécurité dans votre entreprise ?
« Nous avons créé des groupes principaux, mais aussi des subdivisions en fonction de la structure des équipes et des besoins de chacune d’entre elles. Par exemple, certaines subdivisions donnent accès à des consultants. »
—Ben Silver, directeur du service d’assistance informatique, BentoBox
« Nous encourageons l’utilisation de Dashlane en désactivant l’obligation de modifier le mot de passe tous les 30, 60 ou 90 jours pour celles et ceux qui ont franchi le pas. »
—Joe McLain, DSI de l’université Buena Vista
« Je réserve régulièrement des logements et transports pour les voyages d’affaires de nos employés. Avant, nous avions des feuilles de calcul de voyage qui incluaient beaucoup d’informations privées. Désormais, tout est dans Dashlane, ce qui permet aux employés concernés de partager leurs informations avec moi en toute sécurité. »
— Chelsea Richardson, Directrice et vice-présidente de JD+A
« Tant que nous introduisons Dashlane le premier jour, nous pouvons introduire d’autres plateformes sans nous soucier de l’accès. Le processus de mot de passe est juste intégré. »
—Elspeth Moffatt, Directrice de la communication, CSG
Q : Pour vous, qu’est-ce qui distingue Dashlane des autres gestionnaires de mots de passe ?
« Contrairement à certains gestionnaires de mots de passe, Dashlane est très facile à prendre en main, même sans s’y connaître en informatique. » Nous aimons son aspect et sa convivialité. »
—Eric Hyyppa, président, NETA
« Le principal avantage de Dashlane est la possibilité d’analyser tous les mots de passe de mon entreprise et d’identifier ceux qui ont été compromis. »
——Steven Stanley, responsable technologique, ePromos
« J’avais essayé quelques autres gestionnaires de mots de passe, mais je ne les aimais pas. Dashlane offre de nombreuses options sans forcer les mécanismes, ce qui permet des interprétations et une créativité infinies. »
—Ben Silver, directeur du service d’assistance informatique, BentoBox
« L’équipe de sécurité a été attirée par la solution, car il était facile de voir comment Dashlane aurait un impact positif sur nos employés. »
—Gabe Kimbrough, responsable de la sécurité informatique chez Mercy Medical Cedar Rapids
« Les usagers sont en compétition avec eux-mêmes sur leurs scores de sécurité. C’est comme s’ils comprenaient ce qui est important et qu’ils le faisaient tout seuls. C’est un moyen d’autonomisation. »
—Megan Rose, responsable de la technologie, KHM Travel
« Dashlane est le pivot de notre pile technologique et nous aide à manœuvrer en douceur tout au long de la journée. Que nous accédions aux applications à partir de notre ordinateur de bureau ou d’un appareil mobile, Dashlane nous offre une certaine cohérence. »
——Jeff Marmins, PDG, SolarQuote
Ne croyez pas au mythe selon lequel votre entreprise est trop petite pour faire l’objet d’une attaque informatique. Les PME représentent la moitié des victimes d’attaques de cybersécurité. Les mauvaises habitudes en matière de création de mots de passe, les expériences frustrantes des utilisateurs avec les outils de sécurité et le manque de formation pour identifier les escroqueries par hameçonnage sont autant de facteurs qui conduisent à des violations de la sécurité.
La clé pour faire progresser la cybersécurité dans toute organisation, grande ou petite, à distance ou en personne, est de développer une solide culture en matière de sécurité.
En investissant dans un outil comme Dashlane et en encourageant vos employés à participer aux initiatives de sécurité de l’organisation, vous pouvez éliminer les problèmes futurs.
Souhaitez-vous en savoir plus sur la façon dont vous pouvez aider votre organisation à faire évoluer la cybersécurité ? Consultez notre Guide complet sur la gestion de mots de passe pour les petites entreprises.
Nous remercions tout particulièrement les administrateurs de Dashlane qui nous ont aidés à répondre à ces questions et qui ont partagé avec nous leur parcours en matière de cybersécurité. Si vous souhaitez en savoir plus sur leurs succès avec Dashlane, consultez leurs études de cas ci-dessous :
- Étude de cas : Comment le cabinet JD+A a détecté ses mots de passe compromis et sécurisé ses données, ainsi que celles de ses clients
- Comment ePromos a personnalisé la sécurité de ses mots de passe et dopé sa productivité
- Comment Community Services Group a allégé la charge de l’informatique et renforcé la sécurité
- Comment VillageReach a éliminé des centaines de mots de passe réutilisés auprès de son personnel dans le monde entier
- Comment Dashlane a aidé KHM Travel à résoudre ses problèmes de mots de passe et à créer une culture de la sécurité.
- Comment NETA a obtenu une protection totale des mots de passe et a permis aux clients (et aux employés) d’avoir l’esprit tranquille.
- La stratégie de cybersécurité adoptée par Buena Vista University pour sécuriser une trentaine de ses départements
- Comment Mercy Medical Cedar Rapids a fait de la gestion de mots de passe une expérience positive pour les employés.
- Comment le PDG de SolarQuote utilise le SSO pour rationaliser en toute sécurité la gestion des accès des employés
Inscrivez-vous pour connaître toute l'actualité de Dashlane