Étude de cas : municipalité américaine

Aperçu

Une municipalité américaine a pris conscience du risque croissant lié aux cybermenaces et de la nécessité de moderniser ses contrôles de sécurité, en particulier en ce qui concerne l'accès aux postes de travail pour les employés municipaux. La ville s'est tournée vers Credenti mettre en place un système d'authentification sans mot de passe, basé sur des badges, utilisant Credenti Tap comme méthode de connexion principale et Credenti Auth comme méthode d'authentification multifactorielle de secours lorsque cela est nécessaire. Cette approche a permis un accès cohérent entre les différents services, même dans des scénarios hors ligne, tout en aidant la ville à bénéficier d'une réduction sur son assurance cyber.

Le défi

• Les téléphones personnels sont interdits : le MFA était limité aux appareils fournis par la ville en raison des exigences en matière de ressources humaines et de conformité.
• Confusion autour de l'authentification multifactorielle par SMS : les utilisateurs ont confondu des messages légitimes avec des escroqueries, ce qui a réduit leur confiance dans l'authentification par SMS.
• Méthodes d'accès incohérentes : les services utilisaient différents systèmes, tels que des badges électroniques, ce qui rendait le contrôle d'accès fragmenté et difficile à gérer.
• Connexions hors ligne sur ordinateur portable : les appareils non connectés immédiatement au Wi-Fi nécessitaient des dérogations administratives non sécurisées pour se connecter.
• Exigences en matière d'assurance cyber : l'application administrative complète de l'authentification multifactorielle (MFA) était requise pour bénéficier de réductions sur les primes d'assurance.

La solution

• Credenti Tap anciennement TecTANGO) : badges RFID utilisés pour accéder aux ordinateurs et aux bâtiments, sans avoir besoin d'un téléphone.
• Credenti Auth (anciennement TecMFA) : Okta TOTP et les notifications push fournissaient une authentification multifactorielle (MFA) de secours sur les appareils fournis par la ville.
• Accès hors ligne activé : les appareils peuvent s'authentifier sans connexion Internet au démarrage.
• Authentification multifactorielle (MFA) administrative obligatoire : la MFA a été appliquée à tous les comptes privilégiés afin de respecter les exigences en matière de politique et d'audit.
• Déploiement progressif dans tous les services : déploiement contrôlé depuis la mairie jusqu'aux services publics et aux travaux publics.

Les résultats

• Renforcement de la sécurité : la mise en place d'une authentification multifactorielle (MFA) cohérente dans tous les services a amélioré la protection physique et numérique.
• Expérience de connexion fluide : les employés ont apprécié la simplicité de la connexion par simple pression, avec des méthodes de secours optionnelles.
• Réduction sur l'assurance cyber : la ville a obtenu une réduction de 10 % sur sa prime grâce à la mise en œuvre complète de la MFA.
• Réduction des frais généraux liés à l'assistance : la confusion autour de l'authentification multifactorielle par SMS a été éliminée, ce qui a permis de réduire le nombre de tickets d'assistance.
• Fini les problèmes liés à la logistique des porte-clés : la RFID a éliminé les difficultés liées à la distribution et au remplacement des porte-clés.‍

« La solution RFID et MFA de bureau deCredentinous a apporté exactement ce dont nous avions besoin : une sécurité sans friction opérationnelle. Elle a fonctionné pour tous les services, même hors ligne. »

— Directeur de la sécurité informatique, municipalité américaine

‍