Étude de cas : La stratégie de cybersécurité adoptée par Buena Vista University pour sécuriser une trentaine de ses départements
L’entreprise
Université Buena Vista
L’université Buena Vista est une université privée fréquentée par 1 959 étudiants. L’université accueille les étudiants en ligne et sur le campus de Storm Lake, dans l’Iowa.
Secteur d’activité
Enseignement supérieur
Taille de l’entreprise
300 employés
Le défi : impliquer 2 259 usagers dans la prévention des risques cyber
La cybersécurité et la gestion des risques cyber sont des problématiques centrales dans tous les secteurs, mais davantage encore dans l’enseignement supérieur. Étant donné les flux entrants et sortants d’étudiants et d’enseignants non permanents, les établissements d’enseignement supérieur enregistrent, sans surprise, des taux de rotation très importants. L’université Buena Vista (BVU) l’a bien compris. Son équipe informatique prend la peine d’anticiper les changements de personnel et met tout en œuvre pour protéger ses étudiants, son personnel et ses enseignants.
« Nous devons gérer un grand nombre de départs et d’arrivées », explique Joe McLain, le directeur informatique de l’université Buena Vista. « Nous devons également être préparés aux changements à court terme, comme les congés de maternité et les vacances. »
La BVU est très sensibilisée aux problématiques de cybersécurité, et Joe McLain estime donc que son travail ne consiste pas simplement à faire appliquer les règles à ses collègues et aux étudiants, mais aussi à leur faire comprendre. Il communique ainsi régulièrement sur le sujet en partageant des conseils du type « n’écrivez jamais dans un e-mail quelque chose que vous ne voudriez pas voir publié sur le Web. »
Quelques membres du personnel BVU avaient déjà utilisé une solution de gestion des mots de passe, mais Joe voulait surtout éviter les outils classiques, dont l’offre s’apparente à une surveillance de masse. Il tenait à ce que chacun soit en mesure de prendre en main sa propre sécurité, à la fois dans sa vie personnelle et dans sa vie professionnelle.
« Nous voulons faire comprendre les choses, mais sans pour autant regarder par-dessus l’épaule de chaque utilisateur, explique-t-il. Nous préférons expliquer aux usagers comment se protéger ou comment protéger leur famille, ce qui les motive davantage à s’intéresser à la cybersécurité. »
Pour autant, il avait le sentiment que certains points restaient mal compris et avait besoin d’aide pour montrer l’importance de la responsabilité individuelle dans le numérique. Son objectif, au-delà de faire comprendre le caractère essentiel de la cybersécurité, était d’impliquer les premiers concernés dans son amélioration.
Pour y parvenir, il a devisé une stratégie en deux volets. Joe created a two-part cybersecurity strategy. La première étape consistait à susciter l’intérêt des usagers.
Selon Joe, lorsqu’un sujet a trait à la vie privée, on se sent concerné et l’on commence à s’y intéresser. C’est pourquoi il a décidé de sensibiliser les utilisateurs à la notion d’hygiène numérique.
« Nous voulions permettre aux utilisateurs de sécuriser leurs activités numériques, car c’est à la fois un avantage pour eux et pour la BVU », détaille-t-il.
La deuxième étape consistait à aider les étudiants, le personnel et les enseignants en leur fournissant un outil de gestion de mots de passe simple d’utilisation. Joe estime qu’il est très logique de demander à tous d’utiliser systématiquement des mots de passe uniques, dès lors qu’ils bénéficient d’une solution de sécurité robuste.
« Nous voulons aider les employés et les étudiants à comprendre dans quelles technologies ils peuvent avoir confiance et pourquoi, explique Joe. Il est difficile de faire changer les habitudes, mais en expliquant l’importance de la cybersécurité, en la simplifiant et en offrant un accompagnement adapté, nous pouvons créer un environnement plus sécurisé. »
La solution : 500 mots de passe, un score de sécurité A+ et une solution à divulgation nulle de connaissance
Joe savait déjà quelle solution mettre en place. « J’utilise Dashlane depuis 2017. Je l’ai fait connaître à ma famille, ainsi qu’à trois universités différentes. J’en suis parfaitement satisfait. »
Avec notre gestionnaire de mots de passe pour toute la famille, vous profitez de six comptes distincts, mais économisez 75 % sur le prix de six abonnements individuels. Souscrivez en quelques clics si vous utilisez actuellement notre formule Free, ou annulez votre forfait Premium sous 30 jours pour être remboursé(e).
Depuis qu’il a découvert la solution, Joe ne cesse de s’en servir à titre personnel. « J’ai enregistré plus de 500 mots de passe dans Dashlane, et mon score de sécurité atteint 100/100. »
Voici quelques-unes des fonctionnalités qui continuent de se démarquer et que Joe apprécie particulièrement :
- Le coffre-fort protège les mots de passe et permet de partager en toute sécurité des mots de passe chiffrés.
- La console d’administration propose un système centralisé de gestion des mots de passe, facilitant la gestion et l’audit des pratiques adoptées par les employés, le cas échéant.
- Le partage sécurisé permet aux employés de partager en toute sécurité leurs mots de passe chiffrés avec d’autres utilisateurs ou avec des groupes.
- La surveillance du dark Web alerte les utilisateurs si d’anciens mots de passe ou des mots de passe réutilisés sont compromis, et les aide à en générer de nouveaux, cette fois-ci sécurisés et uniques.
- L’accès à jusqu’à 5 comptes familiaux gratuits renforce la sécurité des employés de la BVU en s’assurant que les mots de passe de leur famille sont eux aussi sécurisés.
- Le portefeuille numérique permet de sécuriser l’enregistrement des moyens de paiement, ainsi que l’achat en ligne, quels que soient l’appareil et les sites Web utilisés.
- L’assistance Dashlane met à la disposition des nouveaux utilisateurs un spécialiste qui les aidera à optimiser les avantages offerts par la solution.
Joe apprécie particulièrement le fait que Dashlane n’enregistre en aucun cas les mots de passe Maîtres sur des serveurs et ne les transmette sous aucune forme : l’organisation n’a accès à aucun mot de passe, une vraie assurance pour Joe. « J’apprécie le principe de divulgation nulle de connaissance que Dashlane applique pour protéger notre vie numérique. »
En savoir plus sur Dashlane
Pour découvrir Dashlane, consultez notre page pour professionnels ou commencez votre essai gratuit.
Le résultat : une adoption par plus de 29 départements... pour commencer
Joe a commencé par déployer Dashlane auprès d’un petit groupe de 20 utilisateurs de la BVU qui souhaitaient renforcer leur cybersécurité. « Je commence toujours par un programme pilote pour montrer à un groupe restreint sa facilité d’utilisation et son efficacité », explique Joe.
Les profils étaient très variés, puisque l’on y trouvait des étudiants, du personnel administratif et des enseignants. Ils se sont immédiatement aperçus que les mots de passe utilisés par certains étudiants avaient été compromis.
Joe a ensuite fait part de ses conclusions aux dirigeants de l’établissement et défendu l’idée que Dashlane permettrait à la BVU de renforcer sa cybersécurité. C’est en lisant son rapport que le président de l’université a découvert Dashlane et demandé à rejoindre le groupe.
« Le président de l’université adore Dashlane et en fait souvent la publicité lors des réunions du conseil d’administration. Il a même fini par convaincre notre responsable du marketing et de la communication de s’y mettre », se réjouit Joe.
Joe a déjà déployé Dashlane dans une trentaine de départements de l’université, mais il ne compte pas s’arrêter là, car la demande ne cesse de croître.
Qu’il s’agisse de former les nouveaux arrivants à Dashlane ou à accompagner un nouveau département dans l’adoption de ce dernier, Joe aide systématiquement les utilisateurs à créer leur compte et à prendre en main l’outil. « Lorsqu’ils se connectent pour la première fois et apprennent que leurs mots de passe ont été compromis, ils réalisent que personne n’est à l’abri d’une faille de données. C’est là qu’ils commencent à s’intéresser aux avantages de Dashlane. »
Au final, Dashlane a atteint un taux d’adoption de 100 % chez les membres de la BVU ayant découvert la solution. L’idée d’impliquer chaque utilisateur sur le plan personnel s’avère efficace et permet de ne pas limiter la question de la cybersécurité aux seuls mots de passe.
« Lorsque je parle de Dashlane autour de moi, j’explique l’utilisation que j’en fais à titre personnel et la manière dont il peut profiter aux autres. Lorsque l’on tente de s’entraider, on est plus ouvert aux échanges, ce qui est très important, car les mots de passe ne sont qu’une partie du problème. D’autres bonnes pratiques en matière de cybersécurité valent le coup d’être abordées. »
Ces conversations aident Joe et les personnes qu’il accompagne à comprendre tous les avantages offerts par Dashlane, qui vont au-delà de la sécurisation des mots de passe. En effet, la solution contribue aussi à stimuler la productivité et à sécuriser les informations de paiement.
Avouons-le, Joe ne recommanderait pas Dashlane si ce dernier ne répondait pas à ces deux principaux critères : fiabilité et facilité d’utilisation.
En vérité, il a tellement confiance en Dashlane qu’il est prêt à retirer la politique d’expiration des mots de passe pour les personnes qui l’utilisent.
La confiance est un point central pour Joe. « Les utilisateurs ont souvent un sentiment de sécurité mal placé. Ils ne voient pas le problème à écrire leurs mots de passe sur des post-its et pensent ne pas avoir besoin de technologie de gestion de mots de passe. De nos jours, c’est totalement illusoire. Pour être véritablement en sécurité, il faut savoir quelles technologies sont fiables. » « Je montre le fonctionnement du chiffrement à divulgation nulle de connaissance de Dashlane. Je montre mon portefeuille numérique sans aucune inquiétude, car je sais que Dashlane sécurise mes informations. »
La facilité d’utilisation de Dashlane n’est plus à prouver au sein de BVU. Étudiants comme professeurs, personnel en contrat court comme membres du conseil d’administration, beaucoup de personnes et départements utilisent Dashlane, avec un avis très positif.
Cette diversité des profils permet de mettre en lumière les cas d’usage de l’université et garantit que chacun profite pleinement de la solution. Joe n’est jamais lassé des nouvelles utilisations qui sont faites de Dashlane, et il a pourtant tout entendu. Des étudiants utilisent Dashlane pour partager l’accès aux comptes de médias sociaux, quand des départements s’en servent pour stocker des informations sécurisées et faciliter la planification des changements de personnel.
Désormais, l’université Buena Vista peut adopter une démarche proactive, car Dashlane permet d’évoquer les processus d’intégration et de départ des utilisateurs en amont.
« J’insiste toujours sur les nombreux cas d’utilisation de Dashlane lors de l’intégration, car cela aide les utilisateurs à réfléchir à leurs usages et les motive à adopter la solution », explique Joe.
Joe ne veut pas limiter l’utilisation de Dashlane à la BVU, il la recommande à absolument tout le monde.
« J’apprécie tout particulièrement la possibilité de partager Dashlane avec mes proches. Sécuriser l’empreinte numérique de tous est quelque chose qui me tient à cœur. N’hésitez pas à en faire profiter votre moitié, vos enfants, vos parents. Sensibilisez votre famille aux enjeux de la cybersécurité, ajoute Joe. C’est aussi un moyen de mieux se rendre compte de son empreinte professionnelle. »
Joe surveille en permanence le score de sécurité global de l’université, qui ne cesse de s’améliorer, et ce n’est qu’un début. Il prévoit de continuer à sensibiliser à l’importance de la cybersécurité et compte bien interroger les personnes qui ont opté pour Dashlane afin de déterminer si elles en font une utilisation active.
« Nous pouvons visualiser l’engagement des utilisateurs et les contacter pour les aider à aller plus loin, confie Joe. Plus les membres de la BVU utiliseront Dashlane, mieux ils maîtriseront la solution et plus ils en tireront d’avantages. »
La cybersécurité a beau être un sujet sérieux, Joe aime le traiter avec humour. Il envisage actuellement de mettre au défi les utilisateurs de booster leur score de sécurité, avec un prix à la clé.
Au final, Joe ne voit aucune autre solution de gestion des mots de passe susceptible de lui convenir.
Il n’hésite pas à recommander Dashlane à tout le monde : « Utilisez Dashlane. Votre expérience du Web et la sécurité de vos activités numériques en seront bien meilleures. »
Prêt(e) à vous lancer ?
Réalisez un essai gratuit ou contactez-nous directement pour en savoir plus sur Dashlane.
Inscrivez-vous pour connaître toute l'actualité de Dashlane