Une solution A2F pour Windows pour renforcer la sécurité suite à une attaque de ransomware [Etude de cas]

La ville de Keizer, située dans le comté de Marion, Oregon, a récemment été victime d’une attaque de ransomware. Son administration est composée de plusieurs divisions telles que les patrouilles de police, les travaux publics, le développement communautaire, etc. La ville traite des données extrêmement sensibles et doit donc en assurer la protection et l’accès sécurisé.

Pour aider la ville à se protéger contre de nouvelles attaques, une stratégie de sécurité renforcée a été mise en place. En haut de la liste des priorités figurait l’implémentation de l’authentification à deux facteurs (A2F).

Pour les patrouilles de police, les réglementations exigeaient déjà l’utilisation de deux facteurs pour s’identifier. Pour être conforme, le département avait installé Duo A2F, mais la solution n’avait pas été considérée comme simple à mettre en place ou intuitive. Pour cette raison, Bill Hopkins, administrateur réseau, recherchait une nouvelle solution qui pourrait être facilement déployée sur tous les comptes utilisateurs et administratifs, de tous les départements.

Une solution A2F pour Windows

Bill a donc commencé ses recherches. Après avoir comparé les démos en ligne, les fonctionnalités et les coûts, il s’est vite rendu compte que UserLock correspondait parfaitement à ses besoins.

« UserLock est la meilleure solution A2F que j’ai vue. Elle est abordable, s’intègre à Active Directory, est facile à installer et à entretenir. C’est le rêve d’un responsable informatique. »

Bill Hopkins

Administrateur réseau

Selon Bill, l’installation et le déploiement se sont déroulés parfaitement. Pour s’adapter aux différents besoins des utilisateurs, trois groupes ont été créés dans UserLock afin de pouvoir personnaliser les circonstances du deuxième facteur.

  • Administrateurs: l’A2F est demandée à chaque connexion
  • Utilisateurs: l’A2F est demandée une fois par jour (première ouverture de session de la journée)
  • Patrouille de police: ils utilisent à la fois des ordinateurs de bureau et des ordinateurs portables, donc l’A2F est demandée une fois par jour et par machine).

La ville de Keizer aime le fait que UserLock prend en charge divers types d’authentificateurs tels que les clés de sécurité matérielles, les applications mobile et les jetons programmables.

« L’intégration pour les utilisateurs a été très simple, la plupart des utilisateurs l’ont fait eux-mêmes. »

Bill Hopkins

Administrateur réseau

En plus de l’A2F, Bill a vraiment apprécié la surveillance en temps réel par UserLock de toutes les sessions utilisateurs. Il obtient une visibilité sur chaque événement de connexion, de déconnexion ou de verrouillage afin d’être en mesure de vérifier et de répondre à toute activité anormale. Une alerte a été mise en place pour informer Bill à chaque fois qu’un compte administrateur se connecte afin de  suivre tous leurs mouvements.

Une protection efficace contre les attaques

UserLock a permis à la ville de Keizer d’obtenir une solution A2F pour tous ses utilisateurs. Sa facilité d’utilisation a permis à Bill et au service informatique de gagner du temps lors de l’intégration et de la gestion de l’A2F.

La visibilité en temps réel leur permet de voir qui est connecté, quand et d’où. Ils peuvent donc réagir immédiatement en cas d’événements suspicieux.

« Si vous me demandiez ce que je recommanderais à d’autres professionnels de l’informatique, je dirais simplement, utilisez UserLock! Il est impossible de trouver un meilleur produit avec ce prix et ces fonctionnalités. Le support et le service client ont été vraiment utiles. Nous ne pouvions rien demander de mieux. »

Bill Hopkins

Administrateur réseau

Obtenez votre essai gratuit de 30 jours maintenant et sécurisez votre réseau Windows avec UserLock.

 

 

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. pl Reply

    Ok c’est super pour intégrer du a2f dans un AD. Soit, cette solution est peut-être géniale. Mais a part un article sponsorisé (pourquoi pas), en quoi de l’a2f au login va empêcher un ransomware de rentrer exactement ?
    Le ransomware il arrive via un serveur pas à jour, une porte grande ouverte, une clef USB contenant une cochonnerie et un utilisateur peu prudent, un fichier vérolé et ouvert alors qu’il n’aurait pas fallu…

    • calaggan Reply

      A quel moment il dit que c’est pour contrer un ransonware, il dit juste que c’est pour renforcer la sécurité.
      Vol de (login + paswword) sans 2FA, entrée plus facile dans le SI, mouvement latéral/ élévation de privilège (ransonware, dc shadow, ….)

      La solution à l’air pas mal , a tester en env réel

      • perco Reply

        Le titre peut être « Une solution A2F pour Windows pour renforcer la sécurité suite à une attaque de ransomware [Etude de cas] »

  2. Pingback: Data Security Breach

  3. Pingback: Mise en place de la 2FA à la suite d’un ransomware – Data Security Breach

  4. babelkot Reply

    Esperons que callagan n’est pas administrateur réseau..

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.