Qu'est-ce que l'authentification unique (SSO) ?
Offrant confort et gain de temps, l'authentification unique SSO permet d'accéder à plusieurs comptes sans devoir fournir des identifiants à chaque fois.
Que signifie SSO ?
Le terme SSO, de l'anglais " Single Sign-On ", désigne une méthode d'authentification unique qui permet d'accéder à plusieurs sites ou applications sécurisés en n'utilisant qu'un seul mot de passe. Il évite aux utilisateurs d'avoir à se souvenir de différents mots de passe pour se connecter à des sites Internet différents.
Dans les entreprises, le choix d'une connexion SSO permet de simplifier l'authentification de chaque collaborateur lorsqu'il se connecte à plusieurs systèmes informatiques sécurisés. La connexion SSO aide par ailleurs à réduire les risques d'hameçonnage.
Comment fonctionne le SSO ?
Le fonctionnement du SSO repose sur l'établissement d'un certificat de confiance entre une application et un fournisseur d'identités. Ces deux entités s'échangent des certificats contenant les identités d'information de chaque utilisateur et se présentant sous forme de jetons. Le SSO se compose de 3 structures principales :
- L'annuaire de l'entreprise, le plus souvent appelé Active Directory;
- Le serveur dédié ;
- Le matériel.
Authentification unique SSO : avantages et inconvénients
L'authentification unique de type SSO permet de renforcer la sécurisation des données d'identité ainsi que des données d'entreprise, tout en offrant un confort d'utilisation. Toutefois, elle n'est pas infaillible. En effet, tous les comptes sont associés à un seul mot de passe, ce qui constitue un risque potentiel en cas de cyber-attaque. Pour renforcer la cybersécurité, l'authentification SSO doit être complétée par une authentification à deux facteurs ou 2FA. Celle-ci peut inclure par exemple l'authentification biométrique basée sur la reconnaissance faciale.
Quelles sont les différentes catégories de SSO ?
4 catégories d'authentification unique SSO sont à distinguer.
Le SSO d'entreprise
L'eSSO (Enterprise SSO) trouve son application au sein des entreprises et a comme objectif de simplifier les accès des collaborateurs aux applications et données sécurisés. Il met en ouvre un ensemble d'outils qui inclut un serveur dédié en plus des matériels informatiques de l'entreprise.
Le Web SSO
Comme son nom l'indique, le Web SSO concerne le domaine des applications Web. Il est généralement mis en place en parallèle d'un ensemble de mesures spécifiques de contrôle d'accès.
Le social SSO
Le Social SSO permet à un utilisateur de se connecter à une ou plusieurs applications différentes en utilisant le mot de passe lié à son compte de média social. Il n'est pas nécessaire de fournir ce mot de passe à chaque fois, car la connexion s'effectue automatiquement à partir de l'application du réseau social. Cette authentification unique SSO peut néanmoins présenter des risques de vulnérabilité. La meilleure option consiste à la compléter avec une authentification à deux facteurs.
Le mobile SSO
Cette catégorie de SSO permet de bénéficier des atouts des SSO précédemment évoqués sur les smartphones et les tablettes.
Quels sont les usages du SSO ?
L'authentification unique vise à sécuriser l'accès à plusieurs sites à l'aide d'un seul mot de passe. Le SSO sert notamment à :
- Faciliter l'accès aux sites Web et aux réseaux sociaux en évitant aux utilisateurs la gestion de multiples mots de passe pour chaque site ;
- Aider les entreprises à augmenter leur productivité et la sécurité de leurs données en simplifiant l'accès des collaborateurs aux applications et logiciels ;
- Faciliter la consultation des sites Web à partir d'un appareil en se limitant à un seul mot de passe pour plusieurs applications.