Le passage d’une gestion classique des mots de passe à une authentification débarrassée de ces derniers semble être le remède face aux complexités auxquelles les DSI sont confrontées dans ce domaine. Mais pour une transition gagnante, mieux vaut se tourner vers une approche progressive et nuancée.
Dans le sillage des confinements de l’année 2020, l’essor contraint du télétravail s’est accompagné de nombreux débats sur la politique de sécurité qui encadrait les accès distants. L’occasion de mettre en lumière les enjeux de la gestion des identités, dans un contexte où les conditions de l’authentification sont toujours plus diversifiées.
Selon les conclusions d’une enquête menée en 2020 par le spécialiste des études de marché Vanson Bourne, seuls 18 % des professionnels de l’informatique et de la sécurité déclarent que les solutions actuelles de leur organisation sont totalement sécurisées et ne nécessitent pas d’amélioration. Parallèlement, si les efforts consentis pour la gestion des mots de passe sont nécessaires, cette tâche se distingue aussi par son aspect chronophage : il représente chaque semaine 3 heures à Singapour, 4 heures en France, 5 heures en Allemagne, et jusqu’à 6 heures aux Etats-Unis. Ce temps hebdomadaire consacré au sein des DSI à la gestion des identifiants a même augmenté de 25 % en 2020 par rapport à 2019.
Les habitudes en cours posent par ailleurs plusieurs problèmes au DSI. Malgré des efforts de diffusion des bonnes pratiques à adopter, ils ont affaire à 54 % des utilisateurs qui disposent du même mot de passe pour plusieurs applications. Les identifiants sont partagés entre les collaborateurs dans 40 % des cas. Quant aux oublis de mots de passe, ils touchent 49 % des employés. Du côté des utilisateurs, les plaintes concernent la modification régulière des mots de passe (56 % des réponses), les difficultés de mémorisation (54 %), les saisies trop longues et compliquées pour s’identifier (49 %), ou encore le fait de disposer d’un mot de passe pour chaque application (48 %).
Le « sans mot de passe », meilleur des mots de passe ?
Les méthodes d’authentification biométrique (reconnaissance du visage, empreintes digitales…) se présentent comme une solution convaincante, tout comme l’authentification unique ou SSO (un seul jeu d’identifiants pour accéder à tout), et l’identité fédérée (système de recours à un seul mot de passe basée sur l’exploitation des identifiants présents dans l’annuaire des utilisateurs). Mais c’est sans compter sur les défis qu’une telle mutation suppose : investissement financier, réticence au changement, réglementation concernant le stockage des données…
Entre les souhaits des DSI et les préférences des salariés, des offres comme LastPass, proposée par le spécialiste de la gestion de solutions à distance LogMeIn, ont vocation à réduire les points de friction entre les différents acteurs. Il s’agit d’opter soit pour une authentification unique, soit pour une gestion de mots de passe plus classique, soit d’une authentification adaptative. En fonction de l’évolution de l’organisation et de la maturité des personnels, chaque structure trouve ainsi une réponse satisfaisante. La transition vers une nouvelle approche se fait dès lors progressivement, tout en apportant à la DSI des possibilités élargies de contrôle et de visibilité.
