À propos de Queen Consulting
Basé en Virginie, Queen Consulting and Technologies est un fournisseur de services gérés qui propose des services d'assistance informatique, de cybersécurité et de conformité aux petites et moyennes entreprises. L'entreprise a été créée il y a plus de 11 ans et compte parmi ses clients de 5 à 500 utilisateurs. Sa principale clientèle est constituée de contractants fédéraux, d'experts-comptables, de cabinets d'avocats et d'établissements d'enseignement.
Queen Consulting a établi sa réputation en proposant une approche pratique et axée sur le service. L'un de ses principaux objectifs est d'aider les entreprises fédérales à conserver leurs contrats en respectant les exigences en matière de cybersécurité et de conformité.
L'équipe possède plus d'une décennie d'expérience spécialisée dans les cadres de sécurité fédéraux, tels que NIST 800-171 et CMMC. Elle regroupe son expertise en plusieurs niveaux de services, ce qui permet aux clients de comprendre et d'adopter plus facilement les exigences complexes en matière de cybersécurité et de conformité.
Le défi
Il y a quelques années, Queen Consulting a réalisé que son approche de la gestion des mots de passe n'était plus suffisante. L'entreprise avait considérablement élargi sa pratique, ce qui rendait cette lacune plus perceptible, tant en interne qu'au sein de sa clientèle.
Queen Consulting stockait une grande partie de ses identifiants dans une feuille de calcul protégée par un mot de passe. En raison de l'obligation d'accès, de nombreux mots de passe n'ont pas été régulièrement mis à jour ou revus. Bien que cette méthode ait fonctionné dans les premiers temps, elle n'a pas été conçue pour une gestion ou un partage efficace des autorisations.
De nombreux clients stockaient encore des mots de passe en texte clair, les sauvegardaient dans des navigateurs ou travaillaient sans savoir qui avait accès à quoi et quand. Ces entreprises ne s'en remettaient pas à Queen Consulting pour la gestion des mots de passe, car nombre d'entre elles ne connaissaient pas le concept. C'est pourquoi le MSP a souligné son importance de manière proactive.
Les principaux défis en matière de sécurité et d'exploitation rencontrés par sa clientèle sont les suivants :
- Identifiants sensibles à haut risque d'exposition
- Difficultés à suivre les connexions des utilisateurs à travers les systèmes
- Contrôle d'accès incohérent qui a eu un impact sur l'intégration et le départ
- Difficulté à partager des identifiants en toute sécurité entre les utilisateurs ou avec des partenaires externes
Dans de nombreux cas, les clients n'ont pas compris la gravité des risques avant qu'on ne leur montre. Une fois qu'ils ont compris à quel point les mots de passe pouvaient être facilement accessibles ou compromis, la priorité d'une solution dédiée est devenue évidente.
Dans le même temps, Queen Consulting a intensifié son travail avec les entrepreneurs fédéraux et les organisations axées sur la conformité. La gestion des mots de passe n'est pas seulement une bonne pratique, elle est devenue une exigence de base dans les cadres NIST et CMMC. Le MSP avait besoin d'une solution qu'il pouvait standardiser, recommander en toute confiance et intégrer dans son approche plus large de « sécurisation de votre entreprise ».
En fin de compte, l'entreprise a été confrontée à un double défi : remplacer les processus internes inefficaces et aider les clients à adopter une méthode plus sûre et plus évolutive pour gérer les identifiants sans complexité supplémentaire.
La solution Keeper
Keeper s'est d'abord distingué par son adéquation avec le mode de fonctionnement de Queen Consulting en tant que MSP.
L'un des principaux facteurs de différenciation était sa plateforme multi-tenant. Le MSP devait organiser d'innombrables environnements clients, gérer proprement les autorisations et séparer l'accès des clients de l'accès administratif interne. Keeper a assuré ce niveau de structure, permettant à l'équipe de soutenir les clients à grande échelle sans brouiller les frontières entre ce que les clients peuvent voir et ce que Queen Consulting peut gérer.
Sur le plan de la sécurité, le MSP a apprécié l'architecture zero trust de Keeper, son chiffrement certifié FIPS et son positionnement adapté aux institutions gouvernementales et financières. Pour permettre aux entrepreneurs fédéraux d'agir, le MSP doit investir dans des solutions qui répondent aux exigences de conformité liées au NIST, au CMMC et au département de la défense américain.
“La capacité d'assurer un contrôle d'accès fiable, d'appliquer les meilleures pratiques et de répondre aux attentes du gouvernement fédéral a fait de Keeper un choix naturel pour nous et nos clients.”
– Nathan Scott | Directeur des opérations, Queen Consulting
Quelques autres caractéristiques ont laissé des impressions notables :
La migration facile depuis LastPass a rendu le changement beaucoup plus simple.
La prise en charge intégrée des mots de passe à usage unique basés sur le temps (TOTP) permet à l'équipe de scanner des codes QR et de gérer les codes d'authentification directement dans Keeper, centralisant ainsi la gestion de l'authentification multifacteur.
Les dossiers partagés offrent un moyen sûr de partager les entrées avec les clients, y compris lorsque le client ne fait pas partie de l'environnement Keeper associé.
Le transfert de compte a permis de résoudre un problème critique d'intégration. Lorsqu'une personne quitte l'entreprise ou est licenciée, celle-ci ne perd pas l'accès aux identifiants clés.
Dans l'ensemble, ces fonctionnalités ont permis à Keeper d'aller au-delà d'un simple gestionnaire de mots de passe. Il est devenu un système centralisé de gestion des identifiants, permettant un partage sécurisé, appliquant des contrôles d'accès et fournissant la structure nécessaire pour soutenir les équipes internes et les environnements distincts des clients.
Impact de l'organisation
À un niveau élevé, Keeper a amélioré à la fois les opérations internes de Queen Consulting et son modèle de service global.
En interne, l'impact a été immédiat. L'équipe a éliminé la nécessité de rechercher dans des feuilles de calcul tentaculaires et de suivre manuellement l'accès des utilisateurs. Le MSP estime qu'un seul membre de l'équipe économise au moins une heure par jour grâce à Keeper. Ce gain de temps découle d'une recherche plus rapide, d'un partage rationalisé et d'un stockage des informations relatives à la MFA en un seul endroit plutôt que dans différents systèmes.
Keeper a transformé le partage sécurisé en un processus rapide et fiable. Lorsque Queen Consulting doit envoyer des mots de passe à usage unique ou créer de nouveaux comptes, le flux de travail est beaucoup plus fluide. Un membre de l'équipe souligne l'intérêt de récupérer des identifiants plus anciens lorsqu'un compte administrateur est lié à une machine virtuelle restaurée. Au lieu de recourir à des solutions de contournement moins sûres, l'équipe partage les identifiants d'une manière cohérente, traçable et contrôlée.
Keeper pour les clients
Les clients ont bénéficié à la fois de la sécurité et de la facilité d'utilisation. Ceux qui utilisent les fonctions MFA intégrées sont particulièrement satisfaits de voir leurs codes 2FA saisis automatiquement, sans avoir à sortir leur téléphone à chaque fois.
“Une fois que nos clients adoptent Keeper, ils l'adorent. Ils apprécient de disposer d'un emplacement unique pour tous leurs mots de passe, de savoir où sont centralisés les identifiants et de mettre en place un transfert de compte afin que les mots de passe ne disparaissent pas lorsqu'un employé quitte l'entreprise.”
– Nathan Scott | Directeur des opérations, Queen Consulting
Le déploiement a également été simple. Queen Consulting gère généralement l'intégration directement pour ses clients, depuis le provisionnement de l'environnement jusqu'à la configuration de la gestion des identités et des accès. L'adoption varie selon le type de client, mais le MSP note deux caractéristiques qui ont contribué à l'accélérer : l'authentification unique et la mise en place d'une MFA basée sur un code QR.
Un exemple concret récent concerne un client gouvernemental basé en Virginie qui compte environ 75 employés. Le client gère l'accès à de nombreux portails gouvernementaux, systèmes de fournisseurs et plateformes de partenaires. Keeper leur a permis de disposer d'un lieu unique pour organiser les identifiants et a facilité l'octroi ou la révocation de l'accès lors de l'arrivée ou du départ d'employés.
L'intégration de Keeper a permis à Queen Consulting de mieux contrôler les identifiants internes, de mieux soutenir ses clients et de disposer d'un outil pratique pour vendre des services de sécurité et de conformité. Le MSP présente Keeper en offrant des licences gratuites à un ou deux contacts clients seniors, ce qui conduit souvent à une adoption plus large dans les organisations. Actuellement, l'équipe pilote Keeper avec les trois premiers responsables d'une nouvelle académie militaire afin de partager des informations en toute sécurité lors de l'intégration.
Pour les MSP qui servent des clients réglementés, la combinaison unique d'une sécurité renforcée, d'une efficacité opérationnelle et d'une aide à la vente intégrée est difficile à ignorer.