USE CASE Hôpital
Remplacement du mot de passe Windows
par une authentification par badge et comme 2nd facteur en plus du badge,
un code pin ou une reconnaissance faciale.
Ces deux moyens permettent une authentification rapide
et forte de l’utilisateur sur sa session Windows.
Grâce à notre solution, nous avons amélioré
les points suivants :
Rendre l’authentification + rapide et + sûre.
Supprimer les comptes génériques.
Réorienter les tâches du support IT vers des missions plus pertinentes.
Améliorer le confort des utilisateurs et leur productivité.
Presque éliminer les tickets de support liés aux connexions Windows et aux applications.
État des lieux :
Le personnel médical utilise des ordinateurs fixes et des ordinateurs mobiles pour consulter et mettre à jour les informations cliniques de leurs patients. Pour cela, il utilise leur propre compte d’utilisateur, mais aussi des comptes génériques sur des machines fixes et mobiles partagées. Les applications de soins cliniques sont parfois laissées ouvertes et plusieurs personnes se connectent sur la même session pour ouvrir une session web du logiciel de soins cliniques. Les mots de passe génériques ou personnels, sont parfois disponibles plus ou moins cachés sous le clavier, sur le chariot, à côté de l’écran ….
Le temps et la complexité nécessaires à utiliser le système selon les bonnes pratiques, pour ouvrir une session personnelle, verrouiller si pas devant le poste …, « oblige » le personnel médical à se simplifier la vie en utilisant des comptes Windows génériques et en laissant les sessions ouvertes.
Le temps nécessaire pour faire « juste », soit utiliser une session personnelle à chaque fois et ouvrir les applications que sur la session personnelle, a été chiffré à 10 minutes par jour par personne, soit 35h / an par personne. Leur manière de faire actuel, utiliser les comptes génériques et l’ouverture d’applications en commun, leur fait gagner que 2 minutes par jour, mais réduit énormément la sécurité de l’hôpital.
La faible sécurité de l’authentification, l’utilisation de compte générique, le temps de connexion trop long, le partage de sessions applicatives, le support des mots de passe Windows et applicatif ont incité la direction à chercher des solutions.
Notre proposition :
Nous avons remplacé le mot de passe Windows par une authentification par badge et un second facteur. Le badge est celui qui est déjà en possession du personnel médical et qui leur donne accès au bâtiment et aux zones réservées, grâce à une gestion stricte des rôles de chacun. Les processus d’acquisition du badge et de signalement en cas de perte sont déjà définis.
Nous avons proposé comme second facteur en plus du badge, un code pin ou une reconnaissance faciale. Ces deux moyens permettent une authentification rapide et forte de l’utilisateur sur sa session Windows. Le Pin est surtout présent sur les machines n’ayant pas de caméra et permettant ainsi une intégration immédiate sur l’ensemble des machines. Le badge est également obligatoire pour l’ouverture des applications de soins.
La solution :
L’utilisateur pose son badge sur le lecteur, il attend ensuite la reconnaissance faciale ou entre son code pin. La session s’ouvre.
Lorsque la session est ouverte, les applications de soins s’ouvrent avec un simple clic, il n’est pas nécessaire de mettre le mot de passe (il est mis automatiquement) tant que le badge est présent.
Si l’utilisateur enlève son badge, la session se verrouille automatiquement.
Transitoirement, la session Windows et les applications peuvent encore être ouvertes avec un mot de passe, le badge + 2ème facteur étant un autre moyen de se connecter dans cette phase.
Pour la suite (1 an de transition estimé ) :
Après une phase de transition d’1 an (la durée dépend du nombre d’utilisateurs), une fois que tout le personnel aura la possibilité d’utiliser son badge + 2ème facteur, le personnel n’aura plus accès à leur mot de passe et devra alors utiliser leur badge pour l’authentification au système et l’ouverture des applications. Cela renforcera encore la sécurité.
Vous voulez intégrer nos solutions dans votre entreprise ?
“Une vie digitale sans mot de passe,
pour que votre rêve devienne la réalité quotidienne de vos collaborateurs.”
