Pourquoi la SSO d’entreprise n’est pas suffisante pour protéger votre organisation
*Initialement publié le 6 avril 2022
Afin de sécuriser l'accès et l'authentification, il est important d'avoir les bons éléments dans votre pile de cybersécurité. Bien que la SSO reste une technique d'authentification efficace, la meilleure façon de sécuriser tous vos identifiants est d'intégrer la SSO dans un gestionnaire de mots de passe d'entreprise comme Dashlane.
Les avantages et les risques de l’utilisation de la SSO
Pour une entreprise, la SSO a de nombreux avantages. Par exemple :
- C’est un moyen pratique pour votre entreprise de centraliser les droits d’accès pour tous vos services et outils critiques. Elle réduit également les appels au service d’assistance pour les problèmes liés aux mots de passe.
- Les employés peuvent facilement se connecter à différents systèmes, sites Web et applications avec une seule identité d’entreprise, ce qui leur évite d’avoir à se souvenir de plusieurs mots de passe.
- Pour les équipes informatiques, la SSO permet de répondre à certaines exigences de sécurité et de conformité, car elle leur donne plus de contrôle sur l’accès aux systèmes critiques. La SSO réduit également la surface d’attaque car elle limite la quantité de mots de passe et donc le nombre d’attaques possibles par les cybercriminels.
Cependant, ces dernières années, il est devenu clair que les protocoles SSO ne sont pas sans limites, et ne peuvent pas eux-seuls protéger de manière fiable les identifiants de vos employés pour tous les comptes. Les administrateurs doivent cependant prendre en compte les points suivants :
- NToutes les applications SaaS ne prennent pas en charge la SSO, même celles qui sont aussi largement utilisées que X (anciennement Twitter). Cela signifie qu’il faut alors gérer manuellement ces droits d’accès par le biais d’identifiants individuels, ce qui rend le processus plus long et peut entraîner des erreurs.
- La SSO ne peut pas résoudre ou prendre en compte l'informatique fantôme : lorsque les employés utilisent des applications et des appareils sans la supervision de l'équipe informatique, ils ne peuvent pas être connectés à la SSO.
- La SSO n’est pas prise en charge par les applications grand public utilisées par vos employés, qu’il s’agisse de versions grand public d’applications populaires de partage de fichiers ou des plateformes de réseaux sociaux.
Du point de vue de la sécurité, la SSO engendre également des risques. S’ils ne sont pas gérés correctement, vos protocoles SSO peuvent ouvrir des portes aux pirates. Ainsi, un identifiant SSO compromis ou divulgué d’un employé fournit un point d’entrée vers tous les comptes de celui-ci. À partir de là, un pirate peut accéder à divers systèmes opérationnels sensibles au sein de votre entreprise. Les cybercriminels font évoluer leurs techniques en s’adaptant aux nouvelles tendances. La centralisation de la gestion des identités dans un seul système fait de votre outil SSO une cible de choix pour les pirates. Ceux-ci n’ont qu’à pirater un seul fournisseur pour accéder potentiellement à de nombreux comptes de clients et d’utilisateurs.
Le risque ne se limite pas à vos employés. Les autres parties prenantes en interne – sous-traitants, stagiaires, associés – qui ont accès à vos systèmes critiques sont concernés, tout comme les services tiers connectés à votre infrastructure interne. Tous ces utilisateurs et systèmes tiers sont des vecteurs d'attaque potentiels.
Mise à jour : l'approvisionnement et Dashlane Confidential SSO permettent aux administrateurs de configurer en toute simplicité un gestionnaire d'identifiants, ce qui permet aux employés de se connecter plus facilement à leur coffre-fort Dashlane en toute sécurité. En savoir plus dès aujourd'hui.
Comment atténuer les risques de la SSO
Sécurisez tous vos identifiants en intégrant la SSO dans un gestionnaire de mots de passe d'entreprise comme Dashlane. Les gestionnaires de mots de passe sont une solution plus universelle et fonctionnent avec n’importe quel service en ligne ou application cloud et Web. Et bien qu'un gestionnaire de mots de passe puisse s'apparier de manière transparente à votre SSO, il s'agit en fin de compte d'une solution séparée, qui vous fournit une couche de sécurité supplémentaire si votre fournisseur de SSO est compromis. Un gestionnaire de mots de passe fournit une couche de sécurité supplémentaire pour la longue liste de services non couverts par la SSO.
Outre la mise en place d’un gestionnaire de mots de passe, complétez votre solution de SSO par une double authentification robuste. La double authentification réduit considérablement votre risque de voir les mots de passe volés ou divulgués.
Un outil comme Dashlane vous permet facilement d’intégrer et de gérer la double authentification, avec des fonctions telles que :
- Saisie automatique des codes de double authentification reçus par SMS (pour certaines applications)
- Synchronisation des codes de double authentification sur tous les appareils, une solution pratique pour les employés qui utilisent plusieurs appareils
- Possibilité de partage des codes de double authentification entre employés
Lorsque vous mettez en place un gestionnaire de mots de passe pour entreprise, l’adoption de la solution par vos utilisateurs dépend de sa simplicité d’utilisation. Un faible taux d'adoption par les employés signifie que les identifiants non-SSO restent très exposés. Lorsque vous envisagez une nouvelle solution, recherchez-en une qui est reconnue pour sa facilité d'utilisation. Dashlane est depuis longtemps réputé comme un gestionnaire de mots de passe facile à utiliser (et facile à aimer). Nous avons récemment permis aux entreprises de déployer plus facilement Dashlane auprès de l'ensemble de leurs employés en leur proposant des licences de site. Avec une licence de site Dashlane, vous pouvez réduire vos coûts et augmenter la sécurité de votre organisation.
Recherchez également les fonctionnalités supplémentaires qui peuvent renforcer votre sécurité. Dashlane, par exemple, propose des scores de sécurité et une surveillance du dark Web. L'analyse des mots de passe aide les employés à améliorer leur sécurité de façon proactive, tout en permettant aux administrateurs de surveiller les scores dans l’ensemble de l’entreprise et de sensibiliser les utilisateurs aux bonnes pratiques. Grâce à la surveillance du dark Web, les employés reçoivent une alerte immédiate si leurs identifiants ont été compromis afin de pouvoir les modifier sur-le-champ.
Une grande variété d’outils de protection des entreprises existent sur le marché. Mais la protection des identifiants n’a pas besoin d’être si compliquée, les moyens simples d’atténuer les risques SSO sont tout aussi efficaces lorsqu’ils sont implémentés correctement.
Découvrez dans notre livre blanc comment améliorer la sécurité organisationnelle en intégrant de manière transparente la SSO et un gestionnaire de mots de passe. Pour plus d'informations sur notre programme de licence de site Dashlane, lisez notre blog.
Inscrivez-vous pour connaître toute l'actualité de Dashlane