De retour de congés, on apprécie de revoir ses collègues, le teint hâlé, souriants… jusqu’au démarrage de l’ordinateur. Mince, c’est quoi le mot de passe ?
Huit à dix mots de passe distincts restent nécessaires, en moyenne, pour accéder aux fichiers partagés et aux applications métiers. En fin de journée, la recherche des sésames fait perdre 30 minutes par employé connecté.
Pire, les logiciels professionnels demandent la ré-initialisation du laisser-passer, plusieurs fois par an. Naturellement, avant de saisir une nouvelle phrase-clé, il faut se rappeler de l’ancienne.
Si il y a bien une logique derrière ces contraintes de sécurité, force est de constater qu’elle échappe à une vaste majorité d’utilisateurs. En comparaison, les usages grand public paraissent bien plus simples, notamment depuis la fédération d’identités proposée par les plus vastes réseaux sociaux.
Prise en compte de l’expérience utilisateur
A l’ère du paiement sans contact par smartphone, comment évoluent les appels d’offres des entreprises ?
« L’authentification devient adaptative. Un challenge différent est proposé en fonction du contexte de connexion de l’utilisateur. C’est une nouvelle approche de plus en plus demandée dans les appels d’offres », remarque Thierry Bettini, le directeur des ventes et du marketing de l’éditeur Ilex International.
Les solutions de gestion d’identité, d’accès et d’habilitation de dernière génération doivent gagner en finesse et en ergonomie. Elles analysent le contexte de connexion de l’utilisateur pour proposer une méthode plus raisonnable d’authentification.
Par exemple, au bureau, l’utilisateur déjà authentifié sur l’annuaire, n’est plus sollicité à chaque changement d’application. En revanche, connecté depuis un pays étranger via un réseau non sécurisé, il devra fournir une empreinte digitale ou un code de confirmation provisoire reçu par SMS.
« L’ergonomie des solutions s’impose progressivement. Les RSSI sont sensibles au fait que l’utilisateur ne soit pas perdu ni freiné dans sa productivité. Un manager qui souhaite accéder à ses messages électroniques depuis sa tablette, refusera tout outil ne permettant pas de vivre cette expérience sereinement », illustre-t’il.
Canal+ et la Française des Jeux clients Sign&Go
Ajouter la sécurisation des accès Web, celle des terminaux mobiles et la fédération d’identités à une solution de gestion d’identité risque de conduire à une usine à gaz. Comment éviter cette dérive ?
« Notre architecture aide l’exploitant à gérer tous les environnements ; via une seule et même console, il va protéger les accès depuis l’ordinateur, la tablette, le smartphone et sans doute demain tout objet connecté. »
Thierry Bettini ajoute que l’offre Sign&Go d’Ilex est retenue par Canal+ et la Française des Jeux pour sa faculté de montée en charge ; les deux entreprises clientes sont confrontées à de colossaux pics de charges, en particulier avant les grandes épreuves sportives et les séquences de tirage au sort.
La solution mise en place assure la gestion d’un volume standard de quelques milliers de connexions simultanées, via un ou deux serveurs actifs en permanence. En débordement, un environnement cloud public fournit jusqu’à 40 serveurs complémentaires pour absorber des pics proches d’un demi-million de connexions simultanées, en cinq minutes.
Face à la complexité croissante des solutions de sécurité – qui résultent d’un assemblage de briques technologiques – Ilex International se rapproche des métiers. Thierry Bettini identifie deux grandes categories de besoins en gestion d’identités : les petites organisations attendent des solutions packagées tandis que les grandes structures ont davantage recours aux offres sur-mesure.
« Il y a une prise de conscience actuellement guidant les entreprises vers des fournisseurs de sécurité réputés, avec une base de clients bien établie, des produits certifiés, éprouvés et capables de passer à l’échelle », conclut-il.