Retour au blog

Comment sécuriser ses données grâce à l'authentification unique (SSO)

02 novembre 2021 | Claire


Modifié le 02/11/21 | 5 minutes de lecture


Digitalisation

La protection des données utilisateurs et clients au sein des organisations est un enjeu majeur. 80% des failles de sécurité sont liées aux mots de passe (Verizon)... Il existe cependant de nombreuses solutions à intégrer au process de sécurité des entreprises pour garantir... Zoom sur l'une d'entre elles :

Qu'est ce que le SSO ?

Le Single Sign-on (SSO) est une technologie d'authentification qui permet aux utilisateurs d'accéder à une multitude d'applications à l'aide d'un unique couple identifiant + mot de passe.

L'exemple le plus connu reste celui du SSO social proposé par Facebook via le bouton "se connecter avec Facebook". Ce dernier permet d'accéder à une multitude d'applications en ligne et site internet en s'appuyant sur vos identifiants Facebook. L'utilisateur ne perd donc pas de temps à créer de nouveaux éléments de login et limite le risque d'oublis de ses identifiants. 

Comment fonctionne l'authentification unique

Le SSO fonctionne sur une relation de confiance entre une application ou un site web dit "fournisseur de services" et un fournisseur d'identités : la solution SSO.

1. L'utilisateur accède à une application ou un site web via son navigateur

2. Le fournisseur de services envoie un jeton, comprenant des informations comme l'adresse email, au fournisseur d'identités via le navigateur de l'utilisateur

3. Le fournisseur d'identités contrôle si l'utilisateur est déjà connecté. Dans le cas contraire il est invité à le faire

4. Le jeton est renvoyé au navigateur

5. Le navigateur transmet le jeton au fournisseur de services pour finaliser l'authentification 

6. L'accès est autorisé. L'utilisateur accède à l'ensemble des services soumis à cette identification unique. Il n'aura pas besoin de procéder à une nouvelle authentification sur toute la durée de sa session

Schéma SSO

3 Avantages du SSO pour les organisations

Les organisations qui déploient des solutions SSO disposent ainsi d'avantage en termes de sécurité. Mais pas seulement ! Voici quelques uns des avantages que présente le SSO pour votre entreprise

42 % des entreprises utilisent des posts-it pour la gestion des mots de passe

Ponemon Institute

Accroît la sécurité

Le SSO élimine le manque de rigueur de gestion et de création de mots de passe. De ce fait, l'entreprise est moins vulnérable au phishing ainsi qu'aux hacks. Bien que le SSO permette l'accès à de multiples fonctionnalités à l'aide d'un identifiant commun à plusieurs logiciels, celui-ci présente une sécurité accrue pour vos équipes. En effet, réutiliser un mot de passe complexe offre une meilleure protection que l'emploi de divers mots de passe simples, déchiffrables en moins d'une seconde. D'après une étude Google, 24% des sondés ont déjà employé les termes "password" "123456" ou encore "abc123" en guise de mot de passe.

En 2020,  le mot de passe "123456" a été utilisé par plus de 2 millions d'internautes, et piraté plus de 23 millions de fois

Nordpass

Le processus d'authentification ouvre la voie à d'autres bonnes pratiques en termes de sécurité. Vos équipes IT peuvent implémenter de nouveaux process de sécurité comme l'authentification multi facteurs, MFA, ou encore la vérification d'identité pour répondre aux exigences de sécurité imposées aux organisations.

Le SSO facilite le travail des équipes IT en renforçant la sécurité 

D’après une étude de PwC, environ 30 % de tous les appels au support technique sont liés aux mots de passe. En utilisant un couple d'identifiants unique pour accéder aux applications que vous utilisez au quotidien, vous limitez de fait le risque d'oubli et donc les appels et tickets pour de demande de renouvellement des accès. 

La mise en place de solution SSO facilite les processus d'Audit de sécurité et de contrôle d'accès au sein de l'organisation. Les équipes IT ont une vue en temps réel des utilisateurs se connectant et des emplacements de connexion. Le SSO permet par ailleurs de configurer les droits d'accès et d'attribuer des rôles aux différents utilisateurs en fonction de leurs responsabilités au sein de l'entreprise.

Enfin Le SSO facilite aussi la gestion des comptes et accès des utilisateurs :

  • Dans le cas du départ d'un collaborateur, l'usage d'une solution SSO permet aux équipes IT de supprimer simplement les accès aux différentes applications
  • En cas de perte d'un terminal professionnel, l'équipe IT peut désactiver les accès aux applications et données de l'entreprise

 

A lire : Quels sont les avantages d'un logiciel en marque blanche ?

Authentification unique

Le SSO augmente la productivité des salariés

L'identification est un processus long et fastidieux. Selon un rapport de LastPass, les employés ont en moyenne 191 mots de passe. Se souvenir de chacun d'eux impose une responsabilité forte aux équipes. C'est pour ces raisons que de nombreux collaborateurs optent pour des mots de passe dits "faibles" plus vulnérables aux piratages. 

Libérés de la gestion manuelle des identifiants, les collaborateurs accèdent à présent de façon fluide aux applications de travail. Il n'est plus nécessaire pour eux de se souvenir de chaque identifiant et de se reconnecter à chaque fois qu'il switch d'une application à une autre puisque le SSO active la connexion pour toute la durée de la session. 

Agendize et la connexion SSO

Agendize s'adapte aux besoins des entreprises. Les utilisateurs pourront retrouver une connexion SSO via Google et Microsoft pour soulager les équipes de la tâche répétitive que représente l'authentification. Nous souhaitons aller plus loin et répondre aux besoins des business de toutes tailles c'est pourquoi il est possible de faire usage de votre SSO personnalisé pour accéder à Agendize ! 

Vous êtes revendeur ? Notre large gamme d'APIs vous permettra de répondre à de nombreux cas d'usages autour de la connexion pour faciliter le travail de vos équipes mais aussi celui de vos clients. 

 

 

Le sujet vous intéresse ? Vous pouvez dès à présent contacter nos équipes pour demander une démo de notre solution en cliquant sur le bouton ci-dessous :

Demandez votre démo

Cet article a été écrit par
Claire