Présentation du client
Yelp met en contact les clients avec les entreprises locales. Les utilisateurs de Yelp ont publié plus de 200 millions d’avis sur tout type de commerces : restaurants, boutiques, instituts de beauté, cabinets dentaires, garagistes, plombiers, etc. Leur activité tourne autour des relations entre les consommateurs qui lisent et écrivent les avis, et les entreprises locales dont ils parlent.
Grâce à LastPass, Yelp peut protéger tous les identifiants de ses applications ou outils, qu’ils soient gérés par le service informatique ou non. À la fois fiables et faciles à prendre en main, les fonctionnalités administratives de LastPass offrent à Yelp une visibilité et un contrôle complets sur l’hygiène des mots de passe au sein de l’organisation.Visiter le site de YelpBryan Shields Responsable de l’ingénierie, applications et plate-forme client, Yelp
Le défi
Yelp autorise ses employés à utiliser des applications et des outils qui optimisent leur productivité. Toutefois, cette liberté favorise l’informatique parallèle, à savoir l’utilisation de logiciels non approuvés par le service informatique.
Afin de permettre aux employés de conserver cette souplesse dans le choix de leurs applications, le service informatique devait s’assurer que la sécurité restait prioritaire, et que les identifiants et mots de passe des applications et outils qui échappaient à leur contrôle étaient protégés.
Parallèlement, Yelp a constaté que ses employés utilisaient tout un éventail de méthodes peu sûres pour gérer leurs mots de passe. Elle cherchait donc une solution de gestion des mots de passe toute prête qui lui permettrait de promouvoir une bonne hygiène des mots de passe auprès de ses employés, tout en fournissant le contrôle et les informations nécessaires pour garantir la mise en œuvre des meilleures pratiques et assurer sa sécurité.
La solution
Yelp a choisi la solution de gestion des mots de passe LastPass, qui offrait des fonctionnalités pour l’entreprise en standard, tout en étant simple à utiliser pour les employés. Avec LastPass, le service informatique pouvait accorder la liberté aux employés d’utiliser les outils ou les applications dont ils avaient besoin, tout en assurant la sécurité des mots de passe associés.
Du point de vue des administrateurs informatiques, les stratégies de sécurité de LastPass permettaient de personnaliser la configuration pour obtenir un contrôle granulaire sur la santé des mots de passe chez Yelp. Bryan Shields nous partage son avis à ce sujet : « Les règles de sécurité de LastPass, comme ‘empêcher le partage à l’extérieur de l’organisation’ ou ‘longueur du mot de passe maître’, nous ont fourni la visibilité et le contrôle nécessaires ». En outre, des fonctionnalités avancées comme l’intégration aux annuaires ont simplifié l’inscription et la radiation des employés.
Avec LastPass, les employés peuvent gérer les mots de passe sans générer le moindre risque grâce aux fonctions de stockage, de création et de partage sécurisés des mots de passe. Le partage de mots de passe est très utile au sein des équipes lorsque plusieurs membres doivent pouvoir se connecter à un même compte. Avec LastPass, le service informatique dispose d’une visibilité sur les comptes partagés grâce à des audits, ce qui permet de renforcer la sécurité générale de l’entreprise.