Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Philippe Bourel, IDactis : Single Sign On, le casse-tête des mots de passe est enfin terminé !

juillet 2010 par Philippe Bourel, Président d’IDactis

D’un côté, des responsables sécurité, administrateurs réseau et système en charge de protéger le système d’information de l’entreprise. De l’autre, des utilisateurs submergés d’identifiants et de mots de passe pour accéder au réseau de l’entreprise, à leur messagerie, intranet/extranet, applications en ligne, portails d’information, etc. Entre les deux, l’incompréhension règne depuis longtemps. Mais le temps de la réconciliation approche, grâce aux outils de Single Sign On, capables de centraliser la gestion des mots de passe.

La multiplication des mots de passe

Le couple identifiant / mot de passe fait partie intégrante de la vie de l’utilisateur d’outils informatiques, et en particulier dans l’entreprise. Pour des questions de sécurité des données bien sûr, mais aussi pour des questions de traçabilité. Les plus chanceux n’en ont que deux ou trois à retenir, ce qui n’est déjà pas simple. Mais la majorité des professionnels a vu ces dernières années se multiplier les systèmes et, avec eux, le nombre d’identifiants et de mots de passe à retenir. Et ce n’est sans doute pas la montée en puissance de l’informatique « à la demande », hébergée dans des datacenters ou le nuage » (Cloud Computing) qui va arranger les choses. Au contraire.

Les méthodes, faillibles, utilisées par les utilisateurs pour s’en souvenir

Alors comment ces utilisateurs jonglent-ils pour retenir les identifiants / mots de passe pour accéder à ces applications de plus en plus nombreuses ? Certains ont fait le choix de mots de passe simples : le nom de leur conjoint, de leurs enfants ou même leur lieu de naissance. Et pour ne pas s’embrouiller, ils ne les renouvellent pas ou rarement. D’autres conservent les mots de passe générés automatiquement par les applications lors de la création de leur profil. Mais ils sont souvent si compliqués qu’ils n’hésitent à les afficher ou à les stocker sur leur poste de travail. Une frange de ces utilisateurs a quant à elle trouvé la solution pour réduire le nombre de mots de passe : utiliser le même partout !

Les risques encourus par l’entreprise

Dans tous les cas, les risques encourus par l’entreprise sont considérables et réduisent à néant -ou presque- tous les efforts des administrateurs en matière de sécurisation du système d’information. En effet, une « mauvaise » gestion des mots de passe fait planer sur l’utilisateur imprudent, l’ombre d’une utilisation malveillante de son profil : les mots de passe simples sont en effet généralement craqués en quelques minutes par un algorithme approprié, l’affichage des mots de passe sur le poste de travail se passe de commentaire, tandis qu’un intrus qui viendrait à s’emparer du mot de passe quasi unique d’un utilisateur pourrait aisément se servir de ce précieux sésame pour accéder à l’ensemble des données confidentielles de l’entreprise.

Les logiciels de Single Sign On, pour centraliser la gestion des mots de passe

Mais alors, comment satisfaire d’un côté des utilisateurs inondés chaque jour de nouveaux mots de passe -y compris sur un plan personnel- et de l’autre des administrateurs réseau et système las de voir leurs efforts en matière de sécurité réduits à peau de chagrin ? La réponse tient en trois mots : Single Sign On (SSO). Littéralement « authentification unique ». L’idée est simple : réunir dans un seul et même outil l’ensemble des identifiants et mots de passe d’un utilisateur (aussi compliqués soient-ils), qui n’a plus qu’à retenir un seul code PIN. En d’autres termes, la sécurité et le confort d’utilisation réunis.

Les solutions de SSO, qui sont actuellement plébiscitées par les entreprises, fonctionnent de la manière suivante :

• Un logiciel est installé sur les postes de travail des utilisateurs (la serrure), qui détecte automatiquement et enregistre tous les couples login/mot de passe des utilisateurs : applications internes, applications Web, sites Web avec connexion, etc. ;

• Un identifiant unique (la clé) pour chaque utilisateur, embarqué sur une clé USB, une carte à puce, un badge ou un lecteur biométrique, selon le choix ou les équipements déjà déployés dans l’entreprise ;

• Pour accéder aux applications, l’utilisateur n’a plus qu’à saisir un code PIN, qui lui est propre, ou à s’authentifier avec un système biométrique.

Simples à mettre en œuvre, ces solutions s’adaptent à toutes les tailles d’entreprises, même les plus petites, et permet de concilier sécurité du système d’information et confort d’utilisation pour chacun des collaborateurs de l’entreprise.




Voir les articles précédents

    

Voir les articles suivants