Transformation digitale oblige, nous sommes amenés aujourd'hui à utiliser de plus en plus de services numériques, de logiciels et autres applications disponibles sur le web ou via le cloud. Un constat valable aussi bien pour les particuliers que pour les entreprises.
Une vie de plus en plus digitalisée nécessitant toujours plus de données. Et, in fine, l'utilisation régulière d'identifiants et autres mots de passe. Ce qui s'avère souvent être un véritable casse-tête : après maints essais, qui n'a jamais fini par cliquer sur le fameux bouton « Mot de passe oublié » ?
Pour éviter d'en arriver là, le SSO (pour Single Sign-On, ou authentification unique) est une solution.
Qu'est-ce que le SSO ?
Le SSO désigne un système d'authentification permettant à un utilisateur d'accéder à de nombreuses applications et/ou logiciels sans avoir à renseigner à chaque fois ses identifiants et les mots de passe qui leur sont associés.
Concrètement, ce protocole qui consiste donc à simplement renseigner un seul et même mot de passe en début de session pour pouvoir accéder à l'ensemble de ses applications et/ou logiciels permet d'éviter de s'authentifier sur chacun d'entre eux.
SSO : comment ça marche ?
Le SSO repose sur un contrat de confiance entre les développeurs et les fournisseurs de logiciels et/ou les fournisseurs de services et les IdP (Identity Providers, ou Fournisseurs d'Identité). Les premiers décident du niveau d'accès octroyé par les seconds à l'utilisateur et leur délèguent la responsabilité de s'authentifier via le couple identifiant/mot de passe.
Il existe de nombreux fournisseurs d'identité présents sur le web. Parmi eux, on peut citer Active Directory, Auth0, Okta ou encore oneLogin.
Les avantages du SSO
Puisque une application SSO permet de se connecter avec un seul identifiant à de nombreux services et applications, l'utilisateur n'a plus besoin de retenir une infinité de mots de passe… Qu'il aurait fini par oublier. Par extension, le SSO génère un gain de temps considérable puisqu'il n'est plus nécessaire de saisir un mot de passe à chaque utilisation d'un logiciel.
Une donnée particulièrement appréciable dans des environnements où le nombre d'applications métier est élevé. Sans compter que l'authentification unique améliore la productivité et la satisfaction au travail en permettant aux employés de travailler sans interruption et d'accéder rapidement à tout ce dont ils ont besoin.
Ce qui est particulièrement vrai pour les utilisateurs qui sont souvent en déplacement ou qui travaillent sur plusieurs appareils.
Autre avantage indéniable d'une application SSO : puisque l'utilisateur n'a besoin de retenir qu'un seul mot de passe, il va pouvoir en créer un extrêmement robuste. Ce qui s'explique très simplement : s'il doit gérer de nombreux mots de passe, l'utilisateur aura naturellement tendance à les rendre « mémorisables », et donc faibles d'un point de vue cybersécurité.
A contrario, en n'ayant plus qu'un seul mot de passe à retenir pour accéder à son compte, ses applications ou des logiciels, il n'hésitera pas à créer une combinaison complexe de chiffres, de lettres, de majuscules, de minuscules et autres caractères spéciaux. Ce qui, lorsque l'on sait qu'une entreprise (PME) sur deux fait faillite dans les 18 mois après une cyberattaque (ransomware, phishing, utilisation de logiciels malveillants, les possibilités sont nombreuses), est tout sauf anodin. Couplé avec l'authentification multi facteurs (MFA), un process qui exige que l'utilisateur fournisse au moins deux preuves de son identité, il deviendra quasi inviolable.
Outre une sécurité accrue, le SSO permet aux services informatique (IT) des entreprises d'avoir une traçabilité des opérations réalisées avec l'identifiant unique, et donc une vue d'ensemble sur les connexions aux applications et autres logiciels. Enfin, parce qu'il ne nécessite de retenir qu'un seul mot de passe, le SSO limite considérablement les demandes de réinitialisation.
Ce qui occupe encore trop souvent une grande partie du temps du service IT d'une entreprise qui, dès lors, sera moins investi dans la gestion du réseau, du serveur, du domaine et autres systèmes de la structure.