Retour

6 raisons de déployer une solution SSO

raisons-déployer-sso

Le Single-Sign-On (SSO), ou authentification unique en français, permet aux utilisateurs d’accéder à leurs applications en ne s’authentifiant qu’une seule fois. Ils ont alors accès à toutes leurs ressources sans avoir à saisir leurs identifiants et mots de passe pour chacune des applications. De nombreuses raisons poussent les entreprises et organisations à mettre en place ce type de solution, parmi elles, on peut notamment citer ces 6 raisons majeures :

  • Gain de temps : En ne s’authentifiant qu’une seule fois par session, les utilisateurs vont économiser du temps, tout comme le support informatique qui sera alors beaucoup moins contacté pour des oublis de mots de passe.
  • Amélioration de la convivialité du poste de travail : Ce gain de temps se traduit par une meilleure expérience utilisateur, le passage d’une application à l’autre se fait sans interruption, l’utilisateur est donc plus efficace dans son travail.
  • Réduction des coûts : Pour le support informatique, ce temps gagné sur les réinitialisations de mots de passe se traduit par une diminution du nombre d’heures passées sur ces tâches fastidieuses, coûteuses en ressources et intellectuellement peu gratifiante. Ce temps gagné peut être mis à profit pour travailler sur des projets à valeur ajoutée.
  • Renforcement de la sécurité : Pour les utilisateurs, la multiplicité des mots de passe les pousse à utiliser le même mot de passe pour plusieurs applications, à les simplifier voire à les lister sur des documents papier ou sur leur poste de travail. Avec un seul mot de passe, le service informatique peut imposer l’utilisation de mots de passe forts qui soient renouvelés fréquemment, de manière transparente, tout en éliminant le risque d’oubli de la part de l’utilisateur.
  • Mise en conformité : Grâce au SSO, certains des objectifs de conformité, souvent couplé avec une authentification forte, peuvent être atteints plus facilement. En effet, il est plus facile de vérifier qui accède à quelles applications, qui utilise activement les comptes dans quel système et qui a accès à quel système et quand puisque l’ensemble de ces données est centralisé dans la base d’audits du SSO.
  • Adapté aux enjeux de mobilité : De plus en plus de solutions SSO permettent aux utilisateurs d’accéder aux ressources depuis tout type de terminal incluant tablettes et smartphones. Les utilisateurs peuvent alors bénéficier des avantages du SSO tout en étant mobiles.

Si le SSO s’est tant démocratisé dans les entreprises, c’est aussi parce qu’il s’adresse à tous. En premier lieu, aux utilisateurs, pour qui le SSO apporte un véritable confort de travail avec une navigation accélérée et simplifiée à travers les diverses applications métiers qu’ils utilisent. Il s’adresse aussi au service informatique, qui passe moins de temps à résoudre les problèmes liés aux oublis de mots de passe des utilisateurs et qui peut renforcer la sécurité des accès au SI avec des mots de passe plus robustes. Certaines fonctionnalités telles que le partage sécurisé de mots de passe entre utilisateurs, la gestion des comptes de service pour les échanges M2M ou la rotation automatique de mots de passe après chaque accès ou après une période de temps prédéterminée sont autant d’éléments qui permettent à la DSI de renforcer la sécurité. Enfin, le SSO a également un écho auprès de la Direction, pour qui le renforcement de la sécurité est un argument clé : le vol d’informations confidentielles perpétré par une personne qui se serait connectée à une session (après avoir, par exemple, trouvé le mot de passe sur un bout de papier) peut avoir de lourdes répercussions, aussi bien financières qu’en termes d’image. De plus, meilleure productivité et gain de temps pour les collaborateurs se traduit par un accroissement des gains / une réduction des coûts.

De manière plus générale, le SSO est toujours aujourd’hui une solution d’avenir si l’on y intègre la notion de fédération d’identités ou l’authentification continue [01], basée sur le contexte dans lequel l’utilisateur se situe. A cet égard, le couplage avec des solutions de contrôle d’accès physique est une piste qui permet facilement d’améliorer et d’élever le niveau de sécurité des systèmes d’information.

Pour en savoir plus sur le SSO, découvrez ici quelques-unes des fonctionnalités offertes par la solution Systancia Access, anciennement Avencis SSOX de Systancia.

[01]       Authentification continue en Cybérie, Frédéric Pierre, Septembre 2018

https://www.systancia.com/authentification-continue-en-cyberie/