News-Eco.com - Diffusion de communiques de presse en ligne.


Informatique | IDACTIS | 01-07-2010 | Single Sign On : le casse-tête des mots de passe est enfin terminé !

Par Philippe Bourel, Président d’IDactis

D'un côté, des responsables sécurité, administrateurs réseau et système en charge de protéger le système d'information de l'entreprise. De l'autre, des utilisateurs submergés d'identifiants et de mots de passe pour accéder au réseau de l’entreprise, à leur messagerie, intranet/extranet, applications en ligne, portails d’information, etc. Entre les deux, l’incompréhension règne depuis longtemps. Mais le temps de la réconciliation approche, grâce aux outils de Single Sign On, capables de centraliser la gestion des mots de passe.

La multiplication des mots de passe
Le couple identifiant / mot de passe fait partie intégrante de la vie de l'utilisateur d’outils informatiques, et en particulier dans l'entreprise. Pour des questions de sécurité des données bien sûr, mais aussi pour des questions de traçabilité. Les plus chanceux n'en ont que deux ou trois à retenir, ce qui n’est déjà pas simple. Mais la majorité des professionnels a vu ces dernières années se multiplier les systèmes et, avec eux, le nombre d'identifiants et de mots de passe à retenir. Et ce n'est sans doute pas la montée en puissance de l’informatique « à la demande », hébergée dans des datacenters ou le nuage » (Cloud Computing) qui va arranger les choses. Au contraire.

Les méthodes, faillibles, utilisées par les utilisateurs pour s’en souvenir
Alors comment ces utilisateurs jonglent-ils pour retenir les identifiants / mots de passe pour accéder à ces applications de plus en plus nombreuses ? Certains ont fait le choix de mots de passe simples : le nom de leur conjoint, de leurs enfants ou même leur lieu de naissance. Et pour ne pas s'embrouiller, ils ne les renouvellent pas ou rarement. D'autres conservent les mots de passe générés automatiquement par les applications lors de la création de leur profil. Mais ils sont souvent si compliqués qu'ils n'hésitent à les afficher ou à les stocker sur leur poste de travail. Une frange de ces utilisateurs a quant à elle trouvé la solution pour réduire le nombre de mots de passe : utiliser le même partout !

Les risques encourus par l’entreprise
Dans tous les cas, les risques encourus par l'entreprise sont considérables et réduisent à néant -ou presque- tous les efforts des administrateurs en matière de sécurisation du système d'information. En effet, une « mauvaise » gestion des mots de passe fait planer sur l'utilisateur imprudent, l'ombre d'une utilisation malveillante de son profil : les mots de passe simples sont en effet généralement craqués en quelques minutes par un algorithme approprié, l'affichage des mots de passe sur le poste de travail se passe de commentaire, tandis qu'un intrus qui viendrait à s'emparer du mot de passe quasi unique d'un utilisateur pourrait aisément se servir de ce précieux sésame pour accéder à l'ensemble des données confidentielles de l'entreprise.

Les logiciels de Single Sign On, pour centraliser la gestion des mots de passe
Mais alors, comment satisfaire d'un côté des utilisateurs inondés chaque jour de nouveaux mots de passe -y compris sur un plan personnel- et de l'autre des administrateurs réseau et système las de voir leurs efforts en matière de sécurité réduits à peau de chagrin ? La réponse tient en trois mots : Single Sign On (SSO). Littéralement « authentification unique ». L'idée est simple : réunir dans un seul et même outil l'ensemble des identifiants et mots de passe d'un utilisateur (aussi compliqués soient-ils), qui n'a plus qu'à retenir un seul code PIN. En d'autres termes, la sécurité et le confort d'utilisation réunis.

Les solutions de SSO, qui sont actuellement plébiscitées par les entreprises, fonctionnent de la manière suivante :
• Un logiciel est installé sur les postes de travail des utilisateurs (la serrure), qui détecte automatiquement et enregistre tous les couples login/mot de passe des utilisateurs : applications internes, applications Web, sites Web avec connexion, etc. ;
• Un identifiant unique (la clé) pour chaque utilisateur, embarqué sur une clé USB, une carte à puce, un badge ou un lecteur biométrique, selon le choix ou les équipements déjà déployés dans l’entreprise ;
• Pour accéder aux applications, l’utilisateur n’a plus qu’à saisir un code PIN, qui lui est propre, ou à s’authentifier avec un système biométrique.
Simples à mettre en œuvre, ces solutions s'adaptent à toutes les tailles d'entreprises, même les plus petites, et permet de concilier sécurité du système d'information et confort d'utilisation pour chacun des collaborateurs de l'entreprise.

A propos d'IDactis
Créé en 2005, IDactis est un éditeur de solutions de biométrie, authentification et gestion unifiée des mots de passe (Single Sign-On) pour les infrastructures d’entreprise.
Déployées notamment sur les postes de travail Windows et administrables à distance, les solutions d’IDactis gèrent de façon transparente toutes les identités réseau et système des utilisateurs. Celles-ci sont stockées sur une carte à puce ou une clé USB protégées par un code PIN ou par un système d'identification biométrique. Une fois le code saisi, le logiciel se charge de compléter automatiquement les écrans d'authentification (couples “identifiants/mots de passe”) pour l'accès aux ressources, applications de l'entreprise, portails Web, Extranet, Intranet, etc.
Par leur simplicité de mise en œuvre, les solutions IDactis s'adaptent à tous les besoins de eSSO, sans incidence sur l'infrastructure de sécurité existante.
www.idactis.com


imprimer ce communiqué | fermer la fenêtre