Face à l’essor du cloud computing et à l’augmentation des cyberattaques auprès des organisations publiques et des entreprises privées, les organismes n’ont d’autre choix que de renforcer les procédés d’authentification des utilisateurs. Mais pourquoi ce renforcement est-il si important ? Et comment influe-t-il sur la bonne santé des entreprises et des organisations ?
Des risques de cyberattaques de plus en plus importants
Avec l’essor du télétravail et la transition numérique globale qu’ont eût à mettre en place les organisations et entreprises face à la pandémie, les risques liés à la cybersécurité ont tout simplement explosé. Maintenant qu’un nombre croissant de process se fait exclusivement en ligne, les entreprises se retrouvent de plus en plus confrontées aux risques de cyberattaques.
Beaucoup auront par exemple entendu parler de la cyberattaque ayant touché le groupe Marriott en avril 2020, conduisant à la fuite des données de plus de 5 millions de clients, ou bien la cyberattaque de l’hôpital de Düsseldorf en septembre 2020, toute première cyberattaque mortelle de l’histoire.
Autant dire qu’avec la transition numérique que connaissent toutes les entreprises et organisations, l’heure est plus que jamais à l’urgence d’instaurer des procédés de cybersécurité performants, notamment en ce qui concerne l’authentification.
L’authentification : point noir de la cybersécurité
Aujourd’hui, toutes les entreprises le savent, c’est au moment de l’authentification que le risque d’attaque malveillante est le plus important. Lorsqu’un utilisateur se connecte et saisit son mot de passe, difficile pour l’entreprise de contrôler chaque accès et d’identifier formellement cet utilisateur. Et d’autant plus dans un contexte de télétravail.
Les risques liés à l’authentification sont nombreux :
- Des mots de passe souvent faciles à deviner et utilisés par un grand nombre d’utilisateurs ;
- Des tentatives de phishing de plus en plus performantes ;
- Des identifiants et mots de passe souvent stockés sur papier ou sur ordinateur par peur de l’oubli ;
- Des écoutes sur le réseau afin de récupérer les mots de passe transmis ;
- Des modalités de renouvellement de mot de passe oublié souvent très faibles ;
- Etc.
Pour ne pas aider le cas des entreprises et organisations, les menaces prennent des formes de plus en plus variées et poussées. Ainsi vont-elles de la simple observation lors de la saisie à l’hameçonnage ou au recours à des logiciels de force brute perfectionnés.
Il est donc plus que jamais temps, pour renforcer la sécurité des entreprises en pleine transition numérique, de renforcer leurs techniques d’authentification.
Des outils au service d’une authentification plus sûre
Pour renforcer la sécurité de leur système d’information à l’heure où la transition digitale s’accélère, les entreprises et collectivités publiques doivent elles aussi renforcer leurs procédés d’authentification des utilisateurs, et notamment ceux des utilisateurs à distance en télétravail. Pour mettre en place une telle mesure, le service informatique doit disposer d’une parfaite maitrise de sa gestion des identités et des accès. Bonne nouvelle, des outils et des techniques existent, avec pour objectif de renforcer la cyber sécurité en interne.
Et parmi ces techniques, il y en a une qui remporte tous les suffrages : le SSO, ou single sign-on. Le SSO a l’avantage d’améliorer le confort des utilisateurs en limitant le nombre de saisies d’authentification, et d’améliorer la sécurité des entreprises et des collectivités en limitant le nombre de mots de passe, ce qui signifie généralement moins de mots de passe stockés sur ordinateur ou notés sur des post-its. En parallèle, une authentification à double facteur sera souvent utilisée pour sécuriser l’ensemble. Ce type d’authentification limite drastiquement les risques de cyberattaques puisque les utilisateurs doivent généralement entrer un code reçu par SMS ou disposer d’un token physique pour se connecter.
Pour permettre aux entreprises et aux collectivités de sécuriser leurs authentifications et de limiter ainsi les risques de cyberattaques, il existe de nombreux éditeurs de solutions de gestion des processus d’authentification et notamment Ilex International le leader français de la gestion des identités et des accès (authentification unique Single Sign On, authentification forte, MFA).