Transformation digitale oblige, nous sommes amenés aujourd'hui à utiliser de plus en plus de services numériques, de logiciels et autres applications disponibles sur le web ou via le cloud. Un constat valable aussi bien pour les particuliers que pour les entreprises.
Une vie de plus en plus digitalisée nécessitant toujours plus de données. Et, in fine, l'utilisation régulière d'identifiants et autres mots de passe. Ce qui s'avère souvent être un véritable casse-tête : après maints essais pour se connecter à un service, qui n'a jamais fini par cliquer sur le fameux bouton " Mot de passe oublié " ?
Pour éviter d'en arriver là, le SSO (pour " Single Sign-On ", ou authentification unique) est une solution.
Qu'est-ce que le SSO ?
Le SSO désigne un système d'authentification permettant à un utilisateur d'accéder à de nombreuses applications et/ou logiciels sans avoir à renseigner à chaque fois ses identifiants et les mots de passe qui leur sont associés.
Concrètement, l'utilisateur fournit ses informations d'identification (mail, identifiant, pseudo, mot de passe) à un fournisseur (par exemple, le fournisseur SAML ou OIDC). Ce dernier va communiquer en toute sécurité avec les services participant les informations d'authentification, afin d'accorder l'accès à l'utilisateur.
Il existe plusieurs formes de SSO en fonction de leur utilisation :
- Le SSO Entreprise permet une gestion centralisée des accès aux employés aux applications professionnelles internes, aux plates-formes SaaS et systèmes d'exploitation.
- Le Social SSO permet aux utilisateurs de services Internet d'utiliser leurs identifiant des réseaux sociaux (comme Google, Facebook ou X) pour se connecter.
- Le SSO Mobile conçu pour simplifier l'authentification aux applications mobiles.
SSO : comment ça marche ?
Le SSO repose sur un contrat de confiance entre les développeurs et les fournisseurs de logiciels et/ou les fournisseurs de services et les IdP (Identity Providers, ou Fournisseurs d'Identité). Les premiers décident du niveau d'accès octroyé par les seconds à l'utilisateur et leur délèguent la responsabilité de s'authentifier via le couple identifiant/mot de passe.
Il existe de nombreux fournisseurs d'identité présents sur le web. Parmi eux, on peut citer Active Directory, Auth0, Okta ou encore oneLogin.
Les avantages du SSO
Gain de temps sur la saisie des identifiants
Puisque une application SSO permet de se connecter avec un seul identifiant à de nombreux services et applications, l'utilisateur n'a plus besoin de retenir une infinité de mots de passe... Qu'il aurait fini par oublier. Par extension, le SSO génère un gain de temps considérable puisqu'il n'est plus nécessaire de saisir un mot de passe à chaque utilisation d'un logiciel.
Une donnée particulièrement appréciable dans des environnements où le nombre d'applications métier est élevé. Sans compter que l'authentification unique améliore la productivité et la satisfaction au travail en permettant aux employés de travailler sans interruption et d'accéder rapidement à tout ce dont ils ont besoin.
Ce qui est particulièrement vrai pour les utilisateurs qui sont souvent en déplacement ou qui travaillent sur plusieurs appareils.
Une sécurité plus importante des données
Autre avantage indéniable d'une application SSO : puisque l'utilisateur n'a besoin de retenir qu'un seul mot de passe, il va pouvoir en créer un extrêmement robuste. Ce qui s'explique très simplement : s'il doit gérer de nombreux mots de passe, l'utilisateur aura naturellement tendance à les rendre " mémorisables ", et donc faibles d'un point de vue cybersécurité.
A contrario, en n'ayant plus qu'un seul mot de passe à retenir pour accéder à son compte, ses applications ou des logiciels, il n'hésitera pas à créer une combinaison complexe de chiffres, de lettres, de majuscules, de minuscules et autres caractères spéciaux. Ce qui, lorsque l'on sait qu'une entreprise (PME) sur deux fait faillite dans les 18 mois après une cyberattaque (ransomware, phishing, utilisation de logiciels malveillants, les possibilités sont nombreuses), est tout sauf anodin. Couplé avec l'authentification multi facteurs (MFA), un process qui exige que l'utilisateur fournisse au moins deux preuves de son identité, il deviendra quasi inviolable.
Une gestion simplifiée pour les services informatiques
Outre une sécurité accrue, le SSO (" Single Sign-On ") permet aux services informatique (IT) des entreprises d'avoir une traçabilité des opérations réalisées avec l'identifiant unique, et donc une vue d'ensemble sur les connexions aux applications et autres logiciels. Enfin, parce qu'il ne nécessite de retenir qu'un seul mot de passe, le SSO limite considérablement les demandes de réinitialisation.
Ce qui occupe encore trop souvent une grande partie du temps du service IT d'une entreprise qui, dès lors, sera moins investi dans la gestion du réseau, du serveur, du domaine et autres systèmes de la structure.