L’intérêt d’une solution SSO pour l’authentification unique avec le télétravail

A l’heure où les entreprises repensent totalement leurs modes de travail et alors que les DSI mesurent l’ampleur des risques supplémentaires de sécurité liés au travail à distance, les solutions de Single Sign-On se développent et connaissent un succès grandissant pour renforcer les solutions de VPN. Ces dernières permettent en effet de mettre un oeuvre un procédé d’authentification unique et sécurisé pour accéder ensuite à tous les outils du système d’information de l’entreprise. Alors que les cybermenances se renforcent, ces solutions finalement simples à mettre en oeuvre devraient être rapidement généralisées. Définition, risques, avantages… Le point sur le fonctionnement de ce système d’authentification unique.

 

Définition du SSO

Le Single Sign On pourrait se traduire par « système d’authentification unique ». Ce procédé d’authentification ultra sécurisé permet à l’utilisateur d’accéder à ses applications sans avoir à se reconnecter plusieurs fois. Seule l’ouverture de la session requiert l’ authentification classique avec identifiant et mot de passe. Les applications restent ensuite accessibles, ce qui facilite grandement la gestion des mots de passe de l’utilisateur. Le SSO utilise généralement une succession de cookies lui permettant de reconnaître et d’authentifier automatiquement l’utilisateur. Cette solution est idéale pour faciliter la vie de l’usager qui n’aura plus à se souvenir de plusieurs identifiants et mots de passe.

Single Sign-On : comment ça marche ?

Le système d’authentification unique repose avant tout sur une relation de confiance entre les fournisseurs d’identité et les développeurs de logiciels manipulant des données. Après avoir décidé du niveau d’accès octroyé par le fournisseur d’identité, le développeur passe la main à ce dernier en lui déléguant la responsabilité d’authentifier l’utilisateur.

En entreprise, le système d’authentification unique peut prendre trois formes différentes :

  • L’annuaire d’entreprise : sans installation d’appliance ni de serveur, les données sont chiffrées de manière irréversible après avoir été intégrées à l’annuaire ;
  • Le serveur Single Sign On : les informations d’authentification sont stockées sur un serveur ;
  • L’appliance SSO : installation d’un nouveau système d’exploitation et synchronisation d’un nouvel annuaire.

Différentes analyses et études ont permis de mettre en avant l’importance de la mise en place d’un système d’ authentification unique pour limiter le taux d’abandon. Dans le cadre du télétravail, cette solution s’inscrit dans la transition numérique et a pour objectif de faire gagner du temps aux collaborateurs et de limiter les risques liés à la cybersécurité.

Les avantages du système d’authentification unique

Le S.S.O. offre de nombreux avantages aux entreprises, non seulement à leurs employés, mais aussi à leur réseau informatique. Pour les employés tout d’abord, elle simplifie les processus de connexion puisqu’elle élimine totalement les problèmes liés à la perte ou à l’oubli des mots de passe multiples. Ce système permet également de faciliter l’accès à l’information des collaborateurs grâce à une authentification centralisée.

Le Single Sign-On est aussi un moyen efficace de lutte pour la cybersécurité puisqu’il constitue une barrière de sécurité efficace, protégeant à différents niveaux les bases de données. Les contrôles de conformité et d’accès sont par conséquent facilités dans le cadre du télétravail. Les logiciels récents d’authentification unique comprennent par ailleurs une gestion améliorée du mot de passe de chaque collaborateur, ainsi que des bases de données sécurisées en entrée et en sortie et un système d’authentification centralisée performant. La solution SSO complète de l’éditeur ILEX International offre d’ailleurs une couverture fonctionnelle très étendue permettant d’avoir une approche complète de l’authentification…

 

Les risques liés au système d’authentification unique

En parallèle de ces nombreux avantages, le Single Sign On présente aussi un certain nombre d’inconvénients et de risques. Avant de pouvoir mettre en place une solution d’authentification unique, l’entreprise devra au préalable mettre en place un serveur d’authentification compatible et avoir recours à une délégation d’authentification. En effet, seuls les services supportés par le S.S.O. pourront être utilisés pour que la solution fonctionne correctement. Des procédures précises sont également à respecter, ce qui demande de suivre avec sérieux un certain nombre d’exigences techniques.

L’installation d’un système d’authentification unique présente aussi un certain nombre de risques. En matière de cybersécurité notamment, l’authentification unique doit être installée et utilisée avec précaution. Sur le site ou en télétravail, tout utilisateur quittant son poste doit impérativement se déconnecter au risque qu’un tiers continue à utiliser les accès accordés au préalable. Autre situation pouvant se montrer dangereuse : le fait que le mot de passe unique soit révélé par erreur et tombe entre les mains d’un tiers. Ce dernier pourra alors se connecter à tous les services associés. Enfin, même si de nombreux efforts ont été faits dans le domaine, les risques de phishing ne sont pas totalement écartés et pourraient mener à une prise de contrôle du poste et des applications associées par un cyber-pirate.

En cas de violation ou de piratage, l’authentification unique donne accès à de nombreuses données. Pour pallier ce problème, une formation et une sensibilisation des utilisateurs sera indispensable en amont. Idéale pour faciliter la vie des utilisateurs et gagner en productivité, la solution d’authentification unique s’inscrit dans la transition numérique des entreprises et pourrait rapidement transformer l’expérience du télétravail.