Ah, la gestion des mots de passe. Alors que le nombre de services en ligne n’a jamais été aussi important, la multiplication de ces clés de sécurité ne fait qu’augmenter. Oubli, utilisation des mêmes mots de passe, variantes : des problématiques récurrentes dans notre vie privée. Mais dans le domaine professionnel cela peut vite devenir un casse-tête pour les chargés de sécurité informatique. Et si l’authentification unique (ou SSO, Single Sign On) était une solution pertinente pour à la fois faciliter et sécuriser l’accès aux logiciels en entreprise ?
Une étude du cabinet britannique Vanson Bourne pour Last Pass (spécialiste de la gestion des mots de passe) démontrait que 92% des entreprises interrogées rencontraient des difficultés à gérer les différentes identités virtuelles. Et que pour 93% d’entre elles une solution d’authentification unique pourrait bénéficier à la sécurité de leurs organisations.
Qu’est-ce que le Single Sign-On (SSO) ou authentification unique ?
Le SSO, comme vous avez pu le deviner, est un système permettant à un utilisateur de se connecter à plusieurs applications en utilisant un identifiant et un mot de passe unique. Il existe quatre catégories d’authentification unique :
- Le SSO d’entreprise ou Enterprise SSO (eSSO), qui se base sur l’usage d’un serveur dédié en interne et sur les matériels informatiques de l’entreprise.
- Le web SSO, qui est le concept de base du SSO, utilisé pour accéder à des applications web.
- Le social SSO, que l’on voit fleurir de plus en plus sur internet avec par exemple l’utilisation des identifiants Facebook ou Instagram.
- Le mobile SSO, spécifique aux usages sur smartphone.
Comment ça fonctionne ?
Le principe (de manière très simplifiée) est le suivant :
1- Les informations de l’utilisateur sont renseignées dans une base d’authentification centrale, agissant comme un annuaire.
2- L’utilisateur rentre ses informations pour accéder au service désiré. Le serveur d’authentification va vérifier dans l’annuaire si les informations complétées correspondent à un utilisateur autorisé. Une double authentification est conseillée afin de renforcer cette étape.
3- Si c’est le cas, l’utilisateur a accès aux applications !
4- Le serveur quant à lui va créer un token qui agira comme un ticket d’entrée vers les applications liées pour une période donnée.
Selon les fournisseurs, le temps de connexion au service variera avant que l’utilisateur soit obligé de renseigner de nouveaux ses informations. Du côté des SSO d’entreprises il y aura évidemment des spécificités en lien avec l’infrastructure informatique mise en place. Mais les étapes resteront les mêmes !
Pourquoi mettre en place du SSO ?
La mise en place d’un système d’authentification unique dans une entreprise a de manière générale trois objectifs principaux :
- Simplifier la gestion des mots de passe pour le salarié et éviter les « erreurs » récurrentes (aussi connu comme le post-it sous le clavier).
Pour 21% des Français interrogés par Onfido dans le cadre d’une étude mondiale il est plus agréable de remplir leurs déclarations d’impôts plutôt que de créer plusieurs mots de passe. C’est pour cela que l’on constate que moins de 1 français sur 5 prend le temps de créer un mot de passe unique pour chaque compte.
- Simplifier la gestion des données personnelles détenues par les différents services en ligne auxquels peut se connecter l’usager. Dans le cadre de la RGPD et des politiques de confidentialité cet axe est très important pour pouvoir centraliser au maximum les informations dans des annuaires uniques. Le contrôle d’accès est plus simple pour l’administrateur réseaux.
- Participer à la mise en œuvre de la politique de sécurité du système d’information (PSSI) de l’entreprise.
Attention : qui dit authentification unique dit droits d’accès plus importants via un seul identifiant. Et cela est valable en cas de brèche de sécurité. C’est pour cela qu’il est de coutume d’associer l’authentification initiale avec un mode d’authentification fort et de sensibiliser les salariés à la constitution d’un mot de passe avec des contraintes précises.
Le SSO chez Mobility Tech Green : la mobilité partagée en un clic
En tant que fournisseur de services logiciels, nous avons de plus en plus de demandes de nos clients pour mettre en place avec eux du SSO. Pourquoi ? Et bien pour intégrer l’accès à notre solution d’autopartage à leur offre logicielle de manière transparente. Ainsi, les utilisateurs n’ont pas besoin de se créer un identifiant spécifique pour pouvoir bénéficier du service.
Pour l’entreprise, cela permet de maîtriser au plus près les accès à leur service de mobilité partagée. Pour les collaborateurs c’est une expérience utilisateur plus agréable et l’autopartage est perçue dès le départ comme une partie intégrante de l’offre de services proposée par l’entreprise. Un vrai + pour garantir l’adoption de ce service en interne !
Afin de mettre en place ce projet, un vrai travail collaboratif se met donc en place entre nos équipes techniques et les équipes de nos clients. Des échanges riches et qui nous permettent aussi de faire évoluer nos solutions en termes d’ergonomie et de sécurité. On adore ! 😄
Vous l’avez compris, le SSO peut permettre un vrai gain de temps, d’argent (bye bye les sollicitations excessives au service informatique) et de sécurité pour l’entreprise. Bien entendu, les normes autour de cette authentification unique doivent être strictes. Mais au bout du compte, direction et employés y trouveront leurs comptes (sans mauvais jeux de mots) !