Présentation du client
Mary Kay est une marque reconnue et réputée auprès de millions de consommateurs. Elle vend ses produits de beauté dans plus de 40 pays, ce qui en fait une entreprise mondiale.
Nous prenons la cybersécurité très au sérieux, et notre programme d’ambassadeurs de la sécurité permet de former notre personnel en continu sur les cybermenaces. LastPass est un élément central pour minimiser ces risques.Consulter le site de Mary KayJerry Patterson Ingénieur sécurité, équipe de sécurité informatique, Mary Kay
Le défi
Une présence étendue s’accompagne de risques accrus en matière de sécurité des systèmes d’information en raison du nombre important de points d’accès à l’organisation. Chez Mary Kay, c’était particulièrement le cas pour son service marketing, et notamment pour le branding et les réseaux sociaux.
La société devait en effet pouvoir partager des identifiants de manière sécurisée avec ses partenaires de confiance (en interne et en externe), sans mettre l’entreprise, et ses nombreux représentants commerciaux à travers le monde, en danger. De même, les développeurs de Mary Kay cherchaient une solution pour créer un jeu d’identifiants que tout le monde pourrait utiliser en toute sécurité pour accéder à un même projet.
Comme l’explique Jerry Patterson, Mary Kay avait besoin d’améliorer les comportements en matière de cybersécurité au sein de toute l’entreprise : « Il y avait des post-its sous les claviers ou collés sur les écrans, ou des mots de passe notés dans des cahiers. Nous voulions rendre les mots de passe plus complexes. »
Comme dans beaucoup de grandes entreprises, M. Patterson et son équipe savaient qu’il faudrait que la solution s’intègre avec leurs technologies existantes afin de permettre un déploiement plus fluide.
La solution
Mary Kay cherchait donc une solution qui réduirait l’exposition de ses systèmes d’information aux menaces et améliorerait le niveau de cybersécurité de l’entreprise. Les administrateurs désiraient trouver un outil qui offrirait un moyen pratique de créer et de gérer les mots de passe pour ses employés, et d’accorder (et de révoquer) les accès à ses partenaires de confiance. Pour trouver la bonne solution, il fallait d’abord s’assurer que les employés percevaient la valeur de l’outil, étant donné que c’est un facteur qui détermine le niveau d’adoption et d’utilisation.
En 2015, Mary Kay a choisi LastPass en adoptant une approche consistant à « commencer petit, et ensuite étendre ou non la solution en fonction de l’adoption et de l’utilisation », déclare M. Patterson. « Aujourd’hui, nous avons des employés qui nous demandent si leurs équipes ou leurs services peuvent avoir LastPass, ce qui est un énorme point positif. »
Comme de nombreuses entreprises, Mary Kay recherchait une solution de gestion des mots de passe combinant cybersécurité maximale et expérience utilisateur conviviale. En outre, il était primordial de pouvoir intégrer le gestionnaire de mots de passe avec d’autres solutions assurant la sécurité des systèmes d’information.
Mary Kay combine l’utilisation de LastPass à l’authentification unique (SSO) de Microsoft. « Chaque application que nous intégrons doit fonctionner avec le SSO Microsoft ou avec LastPass », explique M. Patterson. « Cela permet de réduire le nombre de mots de passe des employés. » L’intégration des outils de sécurité permet d’assurer la protection de chaque point d’accès et de chaque connexion, le gestionnaire de mots de passe sécurisant les applications qui ne fonctionnent pas avec le SSO .
