Accueil
Envoyer
Imprimer
Partager
Très souvent mise en avant sous un angle purement technique, la cybersécurité doit également être abordée d’un point de vue organisationnel. À cet égard, les notions de gouvernance, de gestion des identités et des accès aux applications et au système d’information sont des points stratégiques. On notera que cette tendance s’accélère fortement avec le développement du cloud qui héberge la majorité des applications que nous utilisons au quotidien. La gestion des identités est tout sauf anecdotique ! Ainsi, selon une récente étude publiée par le cabinet d’étude Vanson Bourne, 92 % des entreprises ont du mal à gérer les identités.
Mais qu’est-ce que le SSO ?
Le SSO (Single Sign On) est un dispositif qui permet aux utilisateurs de s’identifier de manière unique pour accéder en toute sécurité aux applications et ressources auxquelles ils ont droit. Il s’agit d’une technologie qui a non seulement pour but de simplifier le travail des équipes opérationnelles, mais aussi de renforcer le niveau de sécurité de l’entreprise en adoptant une politique d’accès au SI industrielle. Nous sommes donc à la croisée des projets qui allient technologies et aspects organisationnels.
Une dimension avant tout organisationnelle
Un élément clé pour réussir son projet de SSO est de prendre de la hauteur, de créer un véritable référentiel d’accès au SI et plus globalement de mettre en place une gouvernance d’accès aux ressources digitales et applications de l’entreprise. C’est le prérequis indispensable pour concevoir un système efficace qui prendra en compte les spécificités organisationnelles de chaque entreprise. Il n’y a en effet pas de projet de SSO réussi sans approche sur mesure.
Comment le SSO sécurise les accès aux applications ?
Comme nous l’avons précisé, le SSO permet d’accéder à toutes les ressources digitales au travers d’une authentification unique. Ce point est stratégique quand l’on sait que nous accédons en moyenne à plus de sept applications par jour, qui nécessitent autant de mots de passe différents. Le risque est alors évident : des mots de passe trop simples, notés sur des post-its, etc. Autant de facteurs qui peuvent nuire très gravement à la sécurité du système d’information. Sans compter les risques liés à l’usurpation d’identité et à la difficulté de mettre en place des pistes d’audit d’accès au SI. Enfin, au niveau des équipes techniques et IT, le SSO permet aux administrateurs de ne plus avoir à gérer des politiques de réinitialisation constante de mots de passe (mots de passe perdus, etc.).
Ne pas négliger la gestion des accès et l’IAM (Identity and Access Management)
Ce point est également capital et contribue fortement à sécuriser au maximum l’accès à son SI, que ce soit en interne comme en externe (avec les partenaires). L’enjeu est de gérer finement les droits d’accès au SI et à telle ou telle ressource. Industrialiser cette étape est fondamental et permet de répondre à de nombreux cas d’usage comme la gestion des entrées et sorties des collaborateurs. Sur ce point, cela contribue notamment à s’assurer qu’un ancien collaborateur ne pourra plus se connecter aux applications de l’entreprise ni à ses données.
Les projets SSO et IAM impliquent donc de travailler en étroite collaboration entre les départements IT et métiers. C’est à cette condition que la gestion des accès sera un succès opérationnel concret. À l’heure où le système d’information ne cesse de s’ouvrir (en interne et en externe) et où les entreprises multi-sites poursuivent leur croissance, le SSO et l’IAM vont jouer un rôle déterminant dans les politiques de cybersécurité. La question de la bonne gouvernance des accès n’est donc pas un simple gadget, mais un impératif stratégique.
Mais qu’est-ce que le SSO ?
Le SSO (Single Sign On) est un dispositif qui permet aux utilisateurs de s’identifier de manière unique pour accéder en toute sécurité aux applications et ressources auxquelles ils ont droit. Il s’agit d’une technologie qui a non seulement pour but de simplifier le travail des équipes opérationnelles, mais aussi de renforcer le niveau de sécurité de l’entreprise en adoptant une politique d’accès au SI industrielle. Nous sommes donc à la croisée des projets qui allient technologies et aspects organisationnels.
Une dimension avant tout organisationnelle
Un élément clé pour réussir son projet de SSO est de prendre de la hauteur, de créer un véritable référentiel d’accès au SI et plus globalement de mettre en place une gouvernance d’accès aux ressources digitales et applications de l’entreprise. C’est le prérequis indispensable pour concevoir un système efficace qui prendra en compte les spécificités organisationnelles de chaque entreprise. Il n’y a en effet pas de projet de SSO réussi sans approche sur mesure.
Comment le SSO sécurise les accès aux applications ?
Comme nous l’avons précisé, le SSO permet d’accéder à toutes les ressources digitales au travers d’une authentification unique. Ce point est stratégique quand l’on sait que nous accédons en moyenne à plus de sept applications par jour, qui nécessitent autant de mots de passe différents. Le risque est alors évident : des mots de passe trop simples, notés sur des post-its, etc. Autant de facteurs qui peuvent nuire très gravement à la sécurité du système d’information. Sans compter les risques liés à l’usurpation d’identité et à la difficulté de mettre en place des pistes d’audit d’accès au SI. Enfin, au niveau des équipes techniques et IT, le SSO permet aux administrateurs de ne plus avoir à gérer des politiques de réinitialisation constante de mots de passe (mots de passe perdus, etc.).
Ne pas négliger la gestion des accès et l’IAM (Identity and Access Management)
Ce point est également capital et contribue fortement à sécuriser au maximum l’accès à son SI, que ce soit en interne comme en externe (avec les partenaires). L’enjeu est de gérer finement les droits d’accès au SI et à telle ou telle ressource. Industrialiser cette étape est fondamental et permet de répondre à de nombreux cas d’usage comme la gestion des entrées et sorties des collaborateurs. Sur ce point, cela contribue notamment à s’assurer qu’un ancien collaborateur ne pourra plus se connecter aux applications de l’entreprise ni à ses données.
Les projets SSO et IAM impliquent donc de travailler en étroite collaboration entre les départements IT et métiers. C’est à cette condition que la gestion des accès sera un succès opérationnel concret. À l’heure où le système d’information ne cesse de s’ouvrir (en interne et en externe) et où les entreprises multi-sites poursuivent leur croissance, le SSO et l’IAM vont jouer un rôle déterminant dans les politiques de cybersécurité. La question de la bonne gouvernance des accès n’est donc pas un simple gadget, mais un impératif stratégique.
Finyear & Chaineum
Lisez gratuitement le quotidien Finyear & sa newsletter quotidienne.
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.
Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.
------------------------
Chaineum :
Fondée en 2015, Chaineum est une boutique STO offrant une expertise de premier plan en matière d’ICO et STO, avec une vision stratégique orientée tant vers le métier de ses clients que sur la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
La division services blockchain de Chaineum, développe la technologie Chaineum Segment, une blockchain privée orientée objets.
About Chaineum:
Founded in 2015, Chaineum is a STO Boutique with a strong expertise in ICO and STO, and a strategic focus on both its clients' business and blockchain technology. As such, Chaineum paved the way in the implementation of certain best practices in this sector (ICO Charter, Security Token Network).
Chaineum's blockchain services division, is developing Chaineum Segment technology, an object-oriented private blockchain.
-------------------------
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.
Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.
------------------------
Chaineum :
Fondée en 2015, Chaineum est une boutique STO offrant une expertise de premier plan en matière d’ICO et STO, avec une vision stratégique orientée tant vers le métier de ses clients que sur la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
La division services blockchain de Chaineum, développe la technologie Chaineum Segment, une blockchain privée orientée objets.
About Chaineum:
Founded in 2015, Chaineum is a STO Boutique with a strong expertise in ICO and STO, and a strategic focus on both its clients' business and blockchain technology. As such, Chaineum paved the way in the implementation of certain best practices in this sector (ICO Charter, Security Token Network).
Chaineum's blockchain services division, is developing Chaineum Segment technology, an object-oriented private blockchain.
-------------------------
No Offer, Solicitation, Investment Advice, or Recommendations
This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
Autres articles
-
La fintech française, Powens officialise son rapprochement avec l'Espagnole Unnax. Objectif : devenir le leader de l'open finance et de la finance embarquée en Europe
-
Stables amorce un nouveau virage stratégique avec l'arrivée Tezos et d'un nouveau DG au capital
-
JuneX, le nouveau fonds "evergreen" pour accompagner "autrement"
-
Stage - Corporate Finance (M/F) - Luxembourg
-
Pomelo annonce une Série A à 35 millions de dollars menée par Vy Capital
