L’avenir prévisible de l’informatique est l’hybride. Si certaines fonctions resteront sur site, d’autres iront dans le cloud. Mais la souplesse accrue du cloud, se fait au détriment de la simplicité.
Les nombreuses plateformes et applications SaaS entrainent une augmentation considérable des frais administratifs, et dans une certaine mesure, une diminution de la productivité des employés. Les diverses méthodes d’authentification pour contrôler les accès, sont une cause majeure de ces problèmes.
De plus, avec le nombre de mots de passe à gérer, les utilisateurs sont fréquemment tentés de recycler et réutiliser leurs phrases secrètes. Et cela crée une menace significative pour la sécurité de votre Active Directory. Mais il existe une solution potentielle grâce à UserLock : combiner la SSO et la MFA.
Qu’est-ce qu’est la SSO ?
L’authentification unique (SSO) est un moyen de simplifier le processus de connexion. Dans la vie de tous les jours, la SSO permet aux personnes d’utiliser un seul ensemble d’informations de connexion provenant d’une tierce partie (comme Google, Facebook, ou Apple) afin d’accéder à une multitude de sites internet ou d’applications dans le cloud.
Dans le monde du travail, utiliser l’authentification unique avec les identifiants de connexion de Active Directory (AD) est attrayant. Les utilisateurs n’ont qu’à se souvenir d’un mot de passe, et AD conserve toutes les authentifications et la gestion des comptes de l’utilisateur. Avec la SSO, les informations de connexion AD de vos utilisateurs débloquent l’accès à de nombreuses applications sans (en théorie) compromettre la sécurité de votre entreprise.
Qu’est-ce qu’est la MFA ?
L’authentification multifacteur (MFA) s’appuie sur un nom d’utilisateur, un mot de passe et au moins un autre facteur pour confirmer l'identité de l'utilisateur et lui permettre l’accès au système. La double authentification (2FA) est la forme la plus courante de MFA. Elle exige une seconde méthode d’authentification en plus du nom d’utilisateur et du mot de passe.
Ce second facteur, qu’il soit un code, une notification instantanée, ou une carte à puce, ajoute une couche supplémentaire de sécurité. L’idée est que si jamais le mot de passe de l’utilisateur est compromis, alors le pirate informatique ne sera pas en mesure de rentrer dans le réseau puisqu’il ne pourra pas confirmer le second facteur.
Que gagnez-vous en combinant la SSO et la MFA pour votre Active Directory ?
La SSO est extrêmement pratique pour vos utilisateurs finaux. La MFA fournit une certaine tranquillité d’esprit à vos administrateurs sécurité. Active Directory garde la gestion de vos identités centralisée. Combiner la MFA, la SSO et Active Directory est la meilleure option, et contribue à améliorer la sécurité du système pour vos opérations hydrides, cloud ou sur site.
Gains de productivité et de sécurité
Pour les utilisateurs, le plus grand bénéfice est en termes de productivité. Parce qu’ils n’ont plus à se souvenir d’une multitude de mots de passe, ou à se connecter plusieurs fois, ils peuvent avancer dans leur travail plus vite. Tout ce dont ils ont besoin c’est de leurs informations de connexion AD et d’un second facteur pour se connecter une seule fois, permettant l’accès à l’ensemble des ressources connectées de AD. Le processus de connexion est entièrement simplifié.
Il y a également un gain de productivité pour les administrateurs système, qui n’ont plus à traiter les nombreuses requêtes concernant les mots de passe oubliés. Les utilisateurs sont globalement incapables de retenir les mots de passe complexes, mais avec la SSO le problème ne se pose plus. S’ils peuvent s’authentifier avec succès à leur fournisseur SSO, ils peuvent accéder à vos systèmes. En arrière-plan, vous pouvez augmenter les exigences de complexité des mots de passe, les utilisateurs ne verront jamais ces améliorations, mais les défenses de votre système en seront renforcées.
Atténuer les risques liés à la SSO
Bien que l’ajout de l’authentification unique à votre Active Directory rende la vie plus simple à bien des égards, l'administrateur système doit également se prémunir contre les risques importants liés à l'utilisation de la SSO. Si des attaquants compromettent les identifiants de connexion AD, ils auront accès à l’ensemble du système AD qui y est relié. Sachant que 80% des violations de données résultent des informations de connexion perdues ou volées, il s’agit d’une préoccupation parfaitement justifiée.
Déployer la MFA en parallèle de la SSO aide à réduire drastiquement les risques. A moins qu’un pirate informatique puisse voler votre mot de passe et une ou plusieurs méthodes d’authentification additionnelles (peu probable), il ne pourra pas accéder aux ressources de votre Active Directory.
SSO + MFA = un vrai mélange entre sécurité et productivité
Seule, la SSO crée plus de problème de sécurité qu’elle n’en résout. Cependant, ajouter la MFA atténue un bon nombre de préoccupations liées à un système de mot de passe compromis.
La SSO et la MFA ont déjà une valeur pour les entreprises établies dans le cloud, mais elles représentent un bénéfice net pour les entreprises qui souhaitent renforcer leurs opérations hybrides. En l’implémentant maintenant, il est possible de simplifier la transition vers un Active Directory hybride sans compromettre les ressources du cloud. Les méthodes d'authentification fonctionneront de manière cohérente sur tous les systèmes, quel que soit leur emplacement physique.
Adopter la SSO et la MFA présente l’avantage de vous permettre de conserver le contrôle total de vos mécanismes d'authentification. Cela permet de conserver votre contrôleur AD sur site pour l’authentification des utilisateurs, sans limiter les options d’expansion de votre cloud.
Par conséquent, les préoccupations relatives à la cession du contrôle à des tiers ou à la sécurité relative des solutions hébergées/inconnues peuvent être résolues rapidement et simplement parce que rien ne change. L'intégration de l'authentification unique Active Directory avec la MFA est une solution idéale pour les entreprises qui hésitent à se tourner vers l'informatique dématérialisée et qui veulent s'assurer que leurs systèmes sont correctement sécurisés alors qu'elles entament la transition vers des applications et des infrastructures hébergées.
Tout mettre en œuvre ensemble
La SSO et la MFA ont toutes deux quelque chose à offrir pour l’ensemble des personnes composant l’écosystème de votre entreprise. Les utilisateurs profitent de la simplicité de la fonction d’authentification unique et du fait de ne se souvenir que d’un seul mot de passe. Le service informatique apprécie la couche de sécurité supplémentaire fournie par l’authentification multifacteur qui protège contre la perte et le vol d’information de connexion.
Seule, chaque technologie a ses inconvénients, mais la combinaison de la SSO et de la MFA peut renforcer la sécurité du système existant et préparer vos systèmes d'authentification aux défis du modèle d'exploitation du cloud hybride. Cela signifie que votre entreprise a la possibilité de croître et de se développer en utilisant les nouvelles technologies sans augmenter le risque de sécurité causé par l'authentification.
Télécharger ce livre blanc en PDF