2 minute(s) de lecture


Bitwarden Google Workspace Windows

Cahier des charges

L’entreprise ne disposait d’aucune politique de gestion des mots de passe. Les pratiques constatées exposaient l’organisation à des risques significatifs. Par ailleurs, l’authentification aux postes de travail n’était pas unifiée avec les identités Google Workspace de l’organisation.

L’absence d’infrastructure Active Directory excluait un déploiement centralisé par GPO. La solution devait donc être adaptée à un environnement workgroup et déployable poste par poste.

Analyse du besoin

  • Unifier l’authentification Windows avec les identités Google Workspace via GCPW ;
  • Centraliser la gestion des mots de passe dans un coffre-fort sécurisé via Bitwarden ;
  • Intégrer les mots de passe existants des collaborateurs ;
  • Assurer la formation et l’accompagnement des utilisateurs.

Solutions choisies

GCPW (Google Credential Provider for Windows) permet aux collaborateurs de se connecter à leur poste Windows avec leurs identifiants Google Workspace, unifiant ainsi les accès sans nécessiter d’infrastructure Active Directory.

Bitwarden Cloud (serveur EU) a été retenu comme gestionnaire de mots de passe centralisé. La solution est accessible depuis le navigateur, sans infrastructure serveur à maintenir. Les collections Bitwarden ont été organisées en miroir des unités organisationnelles Google Workspace afin d’assurer une gestion granulaire des accès aux mots de passe par profil utilisateur.

Les deux solutions ont été déployées simultanément dans le cadre d’une même démarche de sécurisation des accès.

Mise en œuvre

Période : 14/01/2025 – 17/01/2025

Environnement technique :
Bitwarden Cloud - GCPW - Google Workspace - Windows - Environnement workgroup

1. Création du compte Bitwarden dédié à l'organisation (serveur EU)
2. Déploiement de GCPW sur l'ensemble des postes de travail en environnement workgroup (~50 postes)
3. Création des coffres Bitwarden pour chaque collaborateur
4. Organisation des collections : structure calquée sur les unités organisationnelles Google Workspace pour une gestion granulaire des accès
5. Intégration des mots de passe existants et nettoyage (doublons, mots de passe faibles ou obsolètes)
6. Formation collective des utilisateurs (session de 30 minutes)
7. Accompagnement individuel à la génération et à l'enregistrement de nouveaux mots de passe sécurisés

Productions associées

Document Description
Guide utilisateur Bitwarden Prise en main de Bitwarden pour les collaborateurs
Guide utilisateur GCPW Connexion Windows avec les identifiants Google Workspace

Bilan

La mise en place conjointe de GCPW et Bitwarden a permis d’unifier l’authentification des postes de travail et de structurer la gestion des mots de passe au sein de l’organisation. Le déploiement manuel, imposé par l’absence d’infrastructure Active Directory, a été l’occasion d’un accompagnement individualisé de chaque collaborateur, favorisant l’adoption des bonnes pratiques dès la mise en service. Afin de réduire les risques inhérents aux pratiques antérieures, une formation collective et une phase de nettoyage des mots de passe existants ont complété la démarche.