Les tentatives de piratage par le biais de phishing ou d’usurpation d’identité sont, à l’ère de la transition numérique, les menaces les plus dangereuses pour les entreprises privées et les collectivités publiques. Les pirates ont bien compris que c’est en se faisant passer pour quelqu’un d’autre qu’ils obtenaient le maximum de résultats, et avec le télétravail qui s’est généralisé pour faire suite à la crise sanitaire mondiale, ce risque est désormais omniprésent. Heureusement, les éditeurs de solutions d’identification unique spécialisés dans la cybersécurité permettent d’avoir une approche complète de la gestion des identités et des accès. Mais au fait, qu’est-ce que le SSO ?

 

Comment l’identification fonctionne-t-elle habituellement ?

La majorité des applications d’entreprise n’utilisent pas l’identification unique par défaut. En effet, chaque plateforme digitale détient sa base de données de comptes et chacune des personnes habilitées à se connecter dispose de ses identifiants uniques qui sont enregistrés directement. Si vous ne possédez pas encore votre propre couple « login et mot de passe », vous avez généralement la possibilité de le créer en saisissant vos informations personnelles. Les mots de passe sont en théorie cryptés avant d’être stockés, par le biais de méthodes de chiffrement asymétrique. Cela signifie qu’il est très difficile de les décrypter en fonction du niveau de complexité de l’algorithme qui est utilisé.

 

Qu’est-ce que le Single Sign-On ?

Le Single Sign-On est un processus d’identification qui permet à un utilisateur de s’identifier sur plusieurs applications avec un seul ensemble d’identifiants de connexion. Le SSO est une procédure courante dans les entreprises, où un utilisateur accède à plusieurs ressources sur un réseau local. À l’heure actuelle, on peut même voir ce système d’authentification sur des services proposant de se connecter grâce à un compte Google ou Facebook. L’administration française l’utilise aussi. On peut en effet accéder à certains services en ligne par le biais d’identifiants provenant de sites divers. Ce dispositif s’appelle FranceConnect et son fonctionnement est simple. Lorsque vous devez effectuer une démarche administrative, en cliquant sur le bouton labélisé « s’identifier avec FranceConnect », vous aurez la possibilité de vous identifier au travers d’un service comme impots.gouv.fr, ameli.fr, l’Identité Numérique La Poste, MobileConnect et moi, msa.fr ou Alicem. En choisissant l’un des services, vous êtes renvoyé sur la plateforme correspondante et en cas de bonne saisie de vos identifiants, vous êtes une dernière fois redirigé vers votre service initial. Ainsi, la connexion à votre espace personnel est permise. De cette manière, avec un seul couple d’identifiants, vous pouvez accéder à au moins 700 démarches administratives.

 

Les avantages de l’authentification unique

Avec la transition numérique, les utilisateurs sont réellement soumis à des difficultés pour se souvenir de l’ensemble des mots de passe qu’ils possèdent. Pour des raisons de sécurité, il est déconseillé de noter ses identifiants de connexion sur un morceau de papier, sur un mail qu’on s’envoie ou dans un SMS qu’on conserve. La mémorisation est donc le seul moyen de maintenir secrets ses mots de passe. Malheureusement, plus on en possède et plus la tâche est délicate. S’il est maintenant possible de mémoriser moins d’informations, on peut alors penser à créer des identifiants plus robustes. L’utilisateur est finalement gagnant sur tous les tableaux. Pour les entreprises qui disposent de plusieurs outils sur lesquels l’identification est nécessaire, le SSO simplifie la gestion du mot de passe unique de chaque utilisateur. En cas de changement de personnel, le système réduit à la fois l’effort informatique et aussi la possibilité de faire des erreurs. De plus, la signature unique améliore la protection de l’identité. En effet, grâce à authentification unique, les entreprises peuvent renforcer la sécurité de l’identité avec des techniques telles que l’authentification à deux facteurs ou à plusieurs facteurs. Pour les services en lien avec l’assistance des utilisateurs du système d’information, la charge de travail est considérablement allégée. En effet, en cas de perte de ses identifiants, il est facile de les recréer et de les rendre fonctionnels sur tous les outils de l’entreprise. En revanche, cette approche nécessite d’avoir une vision globale du Single Sign-On (SSO) comme l’explique l’éditeur Ilex International sur son site.

 

Les défis du Single Sign-On

L’authentification unique n’est malheureusement pas parfaite. En effet, en cas de panne, l’accès à tous les sites liés est interrompu : c’est une raison importante de faire attention lors du choix d’un système d’identification. Si un pirate informatique viole le compte utilisateur d’un fournisseur d’identité, toutes les applications connectées peuvent être exposées à des attaques. Il peut s’agir d’un point de défaillance qui peut être contrôlé dans le cadre du processus de planification. Aussi, la configuration du système peut prendre plus de temps que prévu. En effet, chaque environnement est différent, de sorte que des étapes supplémentaires peuvent être nécessaires pour la mise en œuvre du système. Tout bien considéré, les avantages de l’identification unique l’emportent largement sur les raisons de prudence, mais un encadrement par un spécialiste en cybersécurité est primordial lors de la planification et de la mise en œuvre pour maximiser les bienfaits du dispositif tout en minimisant les inconvénients.