Pourquoi l’authentification unique est-elle si importante?

Comment l’authentification unique renforce-t-elle la sécurité et améliore-t-elle l’usabilité?

Avantages de l'authentification unique

Avantages de l'authentification unique

L'authentification unique (SSO) dans un contexte d'entreprise désigne la possibilité pour les employés de se connecter une fois avec un seul jeu d'identifiants pour accéder à l'ensemble des applications, sites Web et données de l'entreprise auxquels ils sont autorisés à accéder. L'authentification unique résout des problèmes majeurs pour les entreprises en assurant :

  • Une sécurité renforcée et une meilleure conformité
  • Une usabilité et une satisfaction utilisateur améliorées
  • Une diminution des dépenses informatiques.

La prolifération des applications et des services cloud en entreprise, qui viennent souvent compléter les solutions sur site, a engendré un important problème de fragmentation. La fragmentation d'une entreprise pose des difficultés pour le service informatique et les utilisateurs. Le service informatique doit gérer de nombreuses applications au sein de l'entreprise, ainsi que le Shadow IT. Les employés doivent utiliser quotidiennement une quantité croissante d'applications ; ils sont ainsi obligés de se connecter et de basculer entre plusieurs applications et sites Web.

L'authentification unique permet de résoudre le problème de fragmentation en entreprise.

Avantages de l'authentification unique en termes de sécurité et de conformité

Les noms d'utilisateur et les mots de passe sont devenus les principales cibles des cybercriminels. Chaque fois qu'un utilisateur se connecte à une nouvelle application, c'est une voie d'entrée potentielle pour les pirates. L'authentification unique réduit le nombre de surfaces d'attaque, car les utilisateurs se connectent une fois par jour et avec un seul jeu d'identifiants.

La réduction des connexions à un seul jeu d'identifiants renforce la sécurité opérationnelle. Lorsque les employés doivent utiliser un mot de passe distinct pour chaque application, ils ne le font généralement pas. En réalité, 59 % utilisent des mots de passe similaires ou identiques sur plusieurs comptes. C'est pourquoi, si un pirate parvient à accéder à un site Web peu sécurisé, il est susceptible d'accéder à d'autres systèmes de l'entreprise.

L'authentification unique facilite par ailleurs la conformité règlementaire. Les règlementations de type Sarbanes-Oxley exigent des entreprises qu'elles documentent les contrôles informatiques et prouvent qu'elles ont mis en place des méthodes adéquates pour protéger leurs données. L'authentification unique permet de répondre aux exigences concernant l'accès aux données et la protection antivirus.

L'authentification unique peut de surcroît faciliter la conformité aux règlementations telles qu'HIPAA, qui exigent d'authentifier efficacement les utilisateurs qui accèdent aux dossiers électroniques ou des contrôles d'audit visant à tracer les activités et les accès. Les règlementations telles qu'HIPAA exigent en outre la déconnexion automatique des utilisateurs, une fonction habituellement proposée par les solutions SSO.

Lorsque l'authentification unique est déployée dans le cadre d'un système de gestion unifiée des accès (UAM), elle se fonde sur un annuaire centralisé qui contrôle les accès des utilisateurs aux ressources à un niveau plus granulaire. Les entreprises peuvent ainsi se conformer aux règlements nécessitant le provisionnement des utilisateurs avec des permissions appropriées. Les systèmes UAM prennent en charge une authentification unique accompagnée d'un contrôle d'accès à base de rôles (RBAC) et de stratégies de sécurité. Ce type de solution SSO permet également de déprovisionner rapidement, voire automatiquement, les utilisateurs afin de répondre à l'exigence règlementaire courante visant à empêcher les anciens employés, partenaires ou autres personnes d'accéder aux données sensibles.

L'authentification unique améliore l'usabilité des employés.

Suite à la migration vers le cloud, les employés utilisent de plus en plus d'applications pour travailler. Le recours à un nom d'utilisateur et un mot de passe uniques pour chaque application impose un fardeau considérable, et littéralement irréaliste, pour les employés. L'authentification unique élimine cette charge cognitive.

La connexion unique leur fait également gagner du temps et améliore leur productivité. 68 % des employés utilisant dix applications par heure, l'élimination des connexions multiples peut faire économiser énormément de temps et d'argent aux entreprises.

Les solutions SSO implémentées dans le cadre d'un système de gestion unifiée des accès proposent généralement un portail d'applications. Pour utiliser une application, les employés la sélectionnent sur le portail. Si un employé ne dispose pas d'une application, il peut effectuer une demande d'accès via le portail. L'application est ensuite mise à sa disposition via l'authentification unique. Cette opération est si rapide que les utilisateurs potentiellement rebutés par la demande d'accès ou l'utilisation des applications sont plus susceptibles de les utiliser.

Comment l'authentification unique permet-elle de diminuer les dépenses informatiques?

L'authentification unique permet de diminuer les dépenses informatiques en économisant le temps passé lors des réinitialisations de mot de passe. Lorsque chaque application exige de chaque employé un nom d'utilisateur et un mot de passe unique, il est courant que les employés oublient les leurs et engorgent la file de tickets du service d'assistance.

Avec l'authentification unique, les utilisateurs n'ont à mémoriser qu'un seul jeu d'identifiants, ce qui a pour effet de réduire le nombre de tickets d'assistance émis. La plupart des solutions SSO leur permettent en outre de réinitialiser eux-mêmes leurs identifiants afin d'éviter tout recours au service informatique.

L'authentification unique est une composante d'un système de gestion unifiée des accès tirant parti d'un annuaire centralisé pour provisionner et déprovisionner les utilisateurs plus rapidement et à moindre coût. Des politiques peuvent être définies en fonction du poste, de l'emplacement et d'autres caractéristiques des utilisateurs. Les employés, partenaires et clients peuvent rapidement être provisionnés sur différentes applications en une seule fois au lieu de procéder à cette opération séparément dans chaque application. De la même manière, les services informatiques gagnent du temps lors du déprovisionnement, qui s'effectue en quelques minutes au lieu de quelques heures.

Lorsque les entreprises déploient une solution SSO de bonne qualité, elles renforcent la sécurité, améliorent l'usabilité tout en faisant gagner du temps et de l'argent au service informatique.

Related Resources:

Qu'est-ce que l'authentification unique ?

Consultez la définition de l'authentification unique.

En savoir plus

Comment l'authentification unique fonctionne-t-elle ?

Découvrez la technologie de l'authentification unique.

En savoir plus

La guerre entre la sécurité et usabilité s'est terminée par la victoire de cette dernière

Découvrez pourquoi vos employés ont besoin de l'authentification unique.

En savoir plus