GILAI : Fournir les meilleurs services informatiques gérés de Suisse avec Proton Pass
En bref
Profil de l'entreprise : GILAI
Secteur : Gestion informatique | Prestataire de services | Organisation à but non lucratif
Taille de l'entreprise : Gestion de l'informatique de plus de 1 000 employés
Problème : GILAI devait aider des bureaux situés à différents emplacements à respecter une norme de cybersécurité stricte, en protégeant les données sensibles et en les partageant en toute sécurité si nécessaire.
Réalisation : GILAI inclut désormais Proton Pass dans ses services de base pour les six bureaux qu'elle gère et prévoit de le déployer plus largement.
Pourquoi Proton Pass était la solution idéale :
Chiffré de bout en bout et conforme à la norme ISO 27001
Possibilité de partager des données sensibles grâce à des liens sécurisés et des coffres-forts partagés
Cela donne aux admins une visibilité sur l'activité des utilisateurs
Les admins peuvent facilement imposer l'A2F, désactiver le partage externe et révoquer les accès
En Suisse, les offices d'assurance-invalidité (OAI) sont les institutions de droit public qui gèrent l'assurance-invalidité dans toute la Suisse, opérant de manière indépendante à travers le pays. Les OAI fonctionnent de manière indépendante, ce qui peut poser des défis pour fournir des services cohérents dans tout le pays.
GILAI est une organisation à but non lucratif qui assure la gestion informatique de 20 OAI en Suisse. Au quotidien, GILAI gère les environnements informatiques pour le stockage des données clients et le traitement des demandes, tout en veillant à ce que tous les systèmes fonctionnent de manière efficace et sécurisée. L'équipe assiste également les bureaux dans l'analyse des données et la formation, si nécessaire.
GILAI collabore étroitement avec chaque OAI, garantissant que les systèmes informatiques fonctionnent de manière efficace et sécurisée. L'équipe aide chaque bureau à fournir un service rapide aux clients et crée des flux de travail pour une efficacité maximale. Une grande partie de cette tâche consistait à trouver un gestionnaire de mots de passe fiable : les données des demandeurs d'assurance sont sensibles et doivent être stockées conformément aux réglementations suisses sur les données. Les mots de passe des employés doivent être suffisamment sécurisés, et les employés ont besoin d'un outil de gestion des mots de passe facile à adopter et adapté à leurs besoins.
Respecter les normes légales de gestion des données
Pour maintenir des standards élevés sur plusieurs emplacements, GILAI souhaitait un gestionnaire de mots de passe capable de s'intégrer à son architecture existante. Les travailleurs des offices AI que GILAI gère n'ont pas besoin de difficultés supplémentaires en ce qui concerne leur technologie, qu'il s'agisse de solutions obsolètes peu efficaces ou de systèmes qui ne sont pas personnalisés pour les besoins de leurs OAI respectifs. Jihane Islis, spécialiste ICT & cybersécurité chez GILAI, a noté que :
« Nous voulions un gestionnaire de mots de passe facile à utiliser et facile à gérer pour les administrateurs et pour les utilisateurs finaux. »
GILAI a privilégié cette facilité d'utilisation lors de sa recherche d'un gestionnaire de mots de passe, cherchant un outil simple à déployer et à gérer à distance.
Islis a souligné que GILAI souhaitait également partager des coffres-forts entre les équipes, tant au sein de GILAI que dans les bureaux des OAI. Il était crucial que les travailleurs puissent partager des informations facilement et en toute sécurité. Les équipes des OAI devaient pouvoir créer des espaces contrôlés pour stocker les mots de passe, où seuls les employés disposant d'une autorisation pourraient y accéder.
Comme les équipes des OAI travaillent avec des informations sensibles, notamment des noms et des adresses, elles doivent être conformes aux réglementations suisses sur les données, en particulier au Règlement général sur la protection des données (GDPR) et à la Loi fédérale sur la protection des données (LPD). Non seulement un gestionnaire de mots de passe devrait tenir compte de cela, mais il devrait également fournir des outils aux employés pour protéger les données sensibles. En substance, GILAI avait besoin d'un gestionnaire de mots de passe capable de générer facilement des mots de passe complexes.
Une alliance avec Proton Pass
Comme beaucoup d'entreprises soucieuses de leur sécurité, GILAI utilise le concept ISDP (Information Security and Data Protection) pour orienter ses politiques de cybersécurité, en mettant en œuvre la protection des données dès le début de chaque nouveau projet. En recherchant un nouveau gestionnaire de mots de passe, Islis a découvert Proton Pass. Avec une base en Suisse et le respect des lois suisses strictes sur les données, c'était un excellent choix.
« Proton dispose de centres de données en Suisse. Nous sommes suisses, donc c'est quand nous avons vu qu'il s'agissait d'une entreprise suisse et conforme aux normes suisses », a déclaré Islis. « Les mots de passe ne sont pas des informations sensibles en soi, mais nous stockons des informations sensibles, notamment des prénoms, des noms et des adresses — nous ne pouvions pas stocker nos mots de passe dans un centre de données aux États-Unis, par exemple. »
Proton est open source et privilégie la transparence et la sécurité, en invitant des experts en sécurité tiers à mener des audits réguliers. GILAI peut s'appuyer sur Proton Pass pour assurer une gestion sécurisée des mots de passe pour tous ses bureaux et aider chaque membre de l'équipe à rester conforme aux normes de données nationales et professionnelles.
Protégez votre entreprise avec Proton Pass
Grâce à Proton Pass, les identifiants de votre organisation bénéficient du même chiffrement de bout en bout éprouvé qui protège Proton Mail depuis plus d'une décennie.
Partager les données en toute sécurité
Le partage est une fonctionnalité importante pour les équipes au sein de GILAI et des OAI. Le fait de pouvoir collaborer rapidement et en toute sécurité garantit qu'aucun temps n'est perdu et qu'aucune concession n'est faite sur la sécurité. C'est l'un des facteurs qui a fait de Proton Pass le bon choix pour GILAI, selon Islis :
« Pour mes collègues de GILAI comme pour certains bureaux avec lesquels nous travaillons, la principale fonctionnalité que nous utilisons est le partage de mots de passe et de coffres-forts entre les équipes », a déclaré Islis. « Un individu peut avoir deux ou trois coffres-forts, et il partage un coffre-fort avec son équipe. »
Il existe de multiples options personnalisables pour partager des données au sein de Proton Pass. Les coffres-forts partagés permettent aux équipes de créer des espaces communs pour les mots de passe, les cartes de paiement et les notes. Les autorisations des invités pour consulter, modifier et utiliser les fonctions d'admin peuvent être accordées au cas par cas. Des éléments individuels peuvent être partagés de manière temporaire ou permanente selon les besoins. Toute équipe peut désormais partager des données sensibles facilement et en toute sécurité, sans avoir besoin qu'un admin de GILAI configure cela pour elle.
Réussir avec Proton Pass
Depuis que GILAI a déployé Proton Pass dans les bureaux des OAI, l'adoption a été très positive grâce à une interface conviviale. Six bureaux utilisent avec succès Proton Pass, chacun d'entre eux faisant état de sa satisfaction. Il n'a pas été nécessaire de disposer d'une documentation étendue ou de démonstrations pour commencer à utiliser l'outil. Le centre de support de Proton Pass disposait de suffisamment de ressources, c'est pourquoi Islis a créé un guide simple couvrant la configuration du compte, les coffres-forts, les alias d'adresse e-mail et les liens sécurisés.
Le générateur de mots de passe intégré répond aux besoins de l'équipe lorsqu'il s'agit de créer des mots de passe forts et variés. La possibilité de stocker et d'utiliser le remplissage automatique pour ces mots de passe a permis de réduire les demandes de réinitialisation de mots de passe et les tickets de support, ce qui a fait gagner du temps et a responsabilisé les employés de DIA.
GILAI a trouvé que Proton Pass était un ajout précieux à ses services de base. Le produit se développe rapidement et l'équipe est en mesure de fournir des commentaires sur les fonctionnalités qu'elle aimerait voir, sachant que son opinion est valorisée. Islis s'est souvenu d'un événement datant de l'époque où GILAI et Proton Pass commençaient à travailler ensemble :
« Nous voulions synchroniser nos utilisateurs avec notre annuaire actif, mais lorsque nous avons commencé à tester Proton Pass, cela n'était pas encore disponible », a déclaré Islis. « Nous avons dit à l'équipe que c'était essentiel pour nous, puis nous avons été ajoutés à la version bêta de cette fonctionnalité en même temps que d'autres clients. C'est aussi la relation client qui nous a fait choisir Proton. »
Si vous souhaitez utiliser Proton Pass, contactez notre équipe commerciale pour en savoir plus.