Étude de cas Elemnta x Proton : Elemnta choisit Proton Pass pour améliorer sa sécurité et faciliter la collaboration
En bref
Profil de l'entreprise : Elemnta
Secteur : développement de logiciels | gestion de patrimoine | conseil financier
Taille de l'entreprise : 11-50
Problème : Elemnta développe des solutions pour de nombreux partenaires différents. Elle avait donc besoin d'une solution sécurisée, conforme à la norme ISO 27001, permettant aux admins de surveiller facilement l'activité, de contrôler les accès et de partager des identifiants.
Réalisation : Elemnta utilise Proton Pass pour créer des coffres-forts partagés personnalisables qu'elle partage entre ses équipes et avec ses clients. Les admins d'Elemnta peuvent également surveiller l'utilisation et les modifications des mots de passe pour obtenir une vue d'ensemble granulaire de l'activité. L'ensemble de l'équipe d'ingénierie d'Elemnta a adopté Proton Pass.
Pourquoi Proton Pass était la solution idéale :
Chiffré de bout en bout et conforme à la norme ISO 27001
Possibilité de partager des données sensibles grâce à des liens sécurisés et des coffres-forts partagés
Cela donne aux admins une visibilité sur l'activité des utilisateurs
Les admins peuvent facilement imposer l'A2F, désactiver le partage externe et révoquer les accès
Dans le secteur du conseil et de la gestion de patrimoine, les conseillers et leurs entreprises utilisent la technologie pour réaliser des économies, proposer de nouveaux produits financiers à leurs clients et améliorer l'expérience client. Cependant, en raison de technologies obsolètes, de coûts élevés et parfois d'un manque d'innovation, certaines entreprises peinent à proposer des solutions modernes.
Elemnta est née de la volonté de créer des solutions efficaces et centrées sur l'humain pour les conseillers financiers et leurs clients. Depuis 2021, l'équipe d'Elemnta conçoit des applications personnalisées pour les entreprises, telles que des fournisseurs de produits et des assurances vie collectives ou individuelles.
Ciblant initialement les clients B2C, Elemnta s'est tournée vers le B2B, dans le but de résoudre les problèmes d'automatisation et d'améliorer les processus opérationnels des fournisseurs de produits financiers. En travaillant avec Elemnta, les conseillers financiers peuvent utiliser des solutions sur mesure pour analyser les données des clients, automatiser les processus et développer leurs activités.
Création de produits personnalisés
La création d'un outil personnalisé nécessite de suivre de nombreux éléments mobiles. Il y a la construction elle-même, qui implique la collaboration d'ingénieurs et d'analystes dans de nombreux systèmes différents. Pour concevoir et tester les produits, l'équipe doit accorder un accès aux bonnes personnes pour les bonnes informations. Robert Ong, CTO chez Elemnta, explique comment la gestion des accès est abordée :
« Lorsque nous nous connectons à différentes entreprises, il arrive que seules les personnes comme moi ou les responsables de l'ingénierie aient accès à ces systèmes », a-t-il déclaré. « L'accord nous convenait car, comme nous y avons accès, nous partageons simplement les mots de passe avec des personnes clés spécifiques. »
L'accès aux informations est accordé en fonction des besoins, et la gestion des accès est supervisée par M. Ong et les responsables de l'ingénierie. Mais il peut s'agir d'un processus manuel et répétitif, car la révocation des accès après le partage d'un mot de passe prend beaucoup de temps. M. Ong a noté qu'il souhaitait « pouvoir partager cet accès avec d'autres personnes de notre équipe sans avoir à le leur donner constamment moi-même ».
Il faut également tenir compte de la conformité des données. En tant qu'entreprise australienne, Elemnta respecte la norme internationale ISO 27001 pour la gestion de la sécurité de l'information. Pour garantir la conformité, l'entreprise doit examiner attentivement comment et où elle stocke les données financières et personnelles sensibles. Le partage des accès doit être accordé selon le principe du besoin d'en connaître, et les identifiants de connexion permettant d'accéder aux données des partenaires doivent être stockés en toute sécurité.
Présentation de Proton Pass
Elemnta recherchait un gestionnaire de mots de passe qui simplifierait ses pratiques de partage de mots de passe sans compromettre sa sécurité. Elemnta a finalement choisi Proton Pass car l'équipe avait besoin d'un meilleur partage, de contrôles granulaires et d'une surveillance de l'activité.
Proton Pass offre également un chiffrement de bout en bout, protégeant les données de l'entreprise tout en aidant chacun au sein de l'organisation à reprendre le contrôle de son respect de la vie privée grâce à la surveillance du dark web et aux rappels de mots de passe faibles ou réutilisés.
Protégez votre entreprise avec Proton Pass
Grâce à Proton Pass, les identifiants de votre organisation bénéficient du même chiffrement de bout en bout éprouvé qui protège Proton Mail depuis plus d'une décennie.
Obtenir une vue d'ensemble complète de l'activité
M. Ong a souligné que l'entreprise a besoin de contrôle et de surveillance :
« Nous possédons des données très sensibles. » « L'une des choses dont je suis vraiment satisfait avec Proton Pass, ce sont les journaux qui permettent de voir qui l'a utilisé et qui a rempli des éléments. »
Avec Proton Pass, M. Ong peut consulter un journal des utilisations et des modifications de mots de passe, en filtrant par adresse IP, type d'événement et plage de dates. Cela lui permet d'avoir une meilleure visibilité sur les endroits où les données sont stockées et partagées.
Pass permet aux admins de définir des politiques imposant l'authentification à deux facteurs et désactivant le partage en dehors de l'organisation, améliorant ainsi la cybersécurité de l'entreprise sans travail manuel supplémentaire de la part de M. Ong. Les membres de l'équipe sont encouragés à utiliser Pass pour stocker leurs informations sensibles, ainsi que pour mettre à jour, stocker et remplir automatiquement leurs mots de passe.
Une collaboration facilitée
Puisque l'équipe d'Elemnta partage avec ses clients l'accès aux outils qu'elle conçoit, il est important d'avoir une collaboration inter-organisationnelle. Toutes les actions entreprises par l'équipe d'Elemnta dans leur environnement de production déclenchent des éléments de support qui sont envoyés à l'équipe du client. M. Ong et son équipe peuvent accéder aux données stockées dans tous leurs coffres-forts. Dans Proton Pass, les coffres-forts sont des espaces personnalisables permettant de stocker des données spécifiques. L’accès peut être accordé aux employés en fonction de leurs besoins, ainsi qu’aux clients.
« Nous avons un coffre-fort partagé pour toute l’équipe de direction, ainsi que pour les responsables principaux de notre équipe », a déclaré M. Ong, « car il arrive que nous devions consulter certains points de données. »
Optimisation des flux de travail
Proton Pass est devenu utile à des fins dépassant la simple sécurité des données. M. Ong et son équipe ont pu utiliser la fonction de remplissage automatique des mots de passe pour accéder rapidement aux environnements de test lors de la création d’outils pour les clients. Il a souligné que Pass est utilisé pour
« Pour stocker et remplir automatiquement les informations des clients, par exemple le prénom, le nom et la date de naissance. Certaines parties de nos tests de régression impliquent que notre équipe de test partage des produits, ou publie des produits ou des mises à jour de version, et elle en tire parti. Un remplissage automatique en un clic leur permet de parcourir plus rapidement les différents cas de test. »
Réussir avec Proton Pass
L’utilisation de Proton Pass a permis à M. Ong et à l’ensemble de l’équipe de mieux comprendre le profil de risque au sein de l’entreprise :
« Lorsque nous commençons à parler de risque commercial, je peux présenter des indicateurs sur le taux d'adoption des outils de sécurité que nous avons déployés dans l'entreprise ; je m'en sers donc pour rendre compte du pourcentage d'adoption. »
Dans l’ensemble de l’entreprise, Elemnta a constaté un taux d’adoption de 80 à 85 %, l’équipe d’ingénierie atteignant les 100 %.
Lorsque Elemnta s’engage auprès de ses clients, l’équipe dispose d’un outil supplémentaire dans son arsenal pour prouver qu’elle respecte pleinement les réglementations sur les données et qu’elle est proactive dans son approche de la sécurité.
M. Ong a précisé que la possibilité de créer des coffres-forts partagés et de gérer facilement l’accès a permis de gagner du temps et d’améliorer la collaboration :
« Toute l’équipe d’ingénierie a centralisé nos accès autour de cet outil. Lorsqu’un mot de passe expire, dès que je mets à jour ce mot de passe dans un coffre-fort partagé, la modification est immédiatement répercutée pour tout le monde. Le délai d'exécution est donc très court. Nous n’avons même pas besoin d’attendre des mises à jour avant que les mots de passe ne soient mis à jour. »
L’équipe est satisfaite de son nouveau gestionnaire de mots de passe – M. Ong a déclaré avoir lui-même préconisé le produit :
« Je suis heureux que nous utilisions Proton Pass. Personnellement, j'utilise Proton Mail depuis déjà 10 ans. Honnêtement, je tenais vraiment à l'imposer. »
Si vous souhaitez utiliser Proton Pass, contactez notre équipe commerciale pour en savoir plus.