La fédération d’identité : optimisez l’expérience utilisateur sans faire l’impasse sur la sécurité

On assiste aujourd’hui à une véritable montée en flèche des cyberattaques massives et ciblées, des atteintes à la protection des données personnelles, des usurpations d’identités, ou encore des hacks de réseaux sociaux.  En effet, les utilisateurs, en quête de performance et d’accès instantanée à l’information, sont souvent inconscients des problématiques de sécurité liées à leurs actions. Le tout numérique a provoqué une course à la facilité d’usage et a augmenté considérablement les risques de cybercriminalité.

Fabrice Bérose, Directeur commercial France chez ILEX-International

Fabrice Bérose, Directeur commercial France chez ILEX-International

De ce fait, c’est maintenant plus que jamais à la DSI d’accompagner les évolutions métiers tout en garantissant une sécurité accrue. A l’heure de la rationalisation des systèmes d’information, la clé est de mettre en place une infrastructure moderne et sécurisée, capable de prendre en charge et d’anticiper les nombreuses évolutions métier à venir. Des réponses existent, comme la fédération d’identité, une technologie fiable et éprouvée.

Qu’est-ce que la fédération d’identité ?

La fédération d’identité est un moyen pour deux organisations de partager des informations à propos d’un utilisateur. Le but étant qu’il puisse naviguer entre différents services après s’être authentifié une seule et unique fois auprès d’un tiers de confiance qui sera garant de son identité.

Elle contrôle les accès des utilisateurs en fonction des relations de confiance établies, de la validité de l’identité présentée et de l’authentification qui a été réalisée auprès du partenaire de confiance. Elle peut également transmettre certaines informations sur l’utilisateur (comme ses droits applicatifs) certifiées par le partenaire qui a fourni l’identité (IDP).

L’utilisateur quant à lui accède aux applications/services de manière totalement transparente, sans réauthentification, grâce au Single Sign-On (SSO) dont les principes ne sont plus à démontrer. Le confort est considérable !

Les cas d’usages

Dans un contexte de croissance externe (réorganisation, joint-venture, fusion/acquisition, externalisation…), les DSI sont confrontées à plusieurs problématiques et notamment à l’absorption d’un nombre significatif d’utilisateurs souvent dans des contraintes fortes de temps. La fédération d’identité permet d’aménager des infrastructures de gestion d’identités par entité opérationnelle, et de faciliter l’accès aux services applicatifs « groupe » pour tout type de population au sein d’organisations complexes. Autoriser l’accès aux applications fournies et hébergées par le groupe sans avoir à subir de multiples authentifications est un avantage incontestable ! L’identité des utilisateurs est transmise aux applications de façon sécurisée et standardisée par des protocoles de fédération (SAML v2 pour la plupart).

La fédération permet également de standardiser l’accès à l’écosystème de l’entreprise pour multiplier les interconnexions avec les partenaires et les fournisseurs. Prenons le cas du groupe Société Générale et de son programme SAFE (Service d’Authentification Fédérateur d’Entreprise) : il s’agit d’ouvrir en toute sécurité le système d’information de la banque à des partenaires et de simplifier les procédures d’authentification. La première utilisation de SAFE a pour objectif d’offrir un service d’accès fédérateur, via une authentification unique, à un bouquet d’applications dédié à la gestion de la monétique. Cela permet de rationaliser la gestion de nombreux identifiants potentiels, des multiples dispositifs d’authentification existant pour une population importante et un parc applicatif varié. La banque ouvre ainsi son SI tout en renforçant la sécurité de son SI en offrant un service homogène, simple d’utilisation pour ses collaborateurs, et ce au meilleur coût.

Autre cas : trouver une réponse adéquate aux problématiques posées par la démocratisation des solutions proposées en mode SAAS (Software As A Service). La DSI doit trouver des solutions pour permettre d’industrialiser et homogénéiser sa politique d’accès à ce type d’applications.

Nombreux sont les clients qui souhaitent par exemple externaliser leur système de messagerie pour passer sur Office 365 ou Google Apps tout en sollicitant le moins de ressources internes possible et ce de façon simple et standardisée. La fédération d’identité sur des applications du Cloud permet de répondre à cette problématique et d’en sécuriser les accès.

Ce besoin de simplification se fait également ressentir dans les administrations, qui s’efforcent de moderniser leurs infrastructures et de dématérialiser leurs procédures. Elles sont nombreuses à vouloir proposer un ensemble de services numériques aux citoyens. La fédération permet, en s’appuyant sur une identité numérique certifiée, d’offrir aux citoyens un accès simple et sécurisé à un ensemble de services souscrits. Le citoyen accède à un service personnalisé, en fonction de son identité, et peut ainsi effectuer certaines démarches administratives de façon numérique. Dans ce cadre, le projet France Connect qui opère déjà depuis janvier 2015 une partie du site monservicepublic.fr, a pour objectif de promouvoir l’interopérabilité entre les administrations publiques nationales et s’étendre ensuite à l’Europe.

Enfin, la fédération dite « sociale » est très certainement le cas le plus parlant pour le grand public. Concrètement il s’agit de relier les sites grand public d’une entreprise aux réseaux sociaux tels que Facebook, Google et Twitter. Cet interfaçage et l’utilisation d’identités numériques tierces est une réelle avancée tant sur le plan technique qu’au niveau du métier ! De nombreuses enseignes proposent des authentifications sociales via des mécanismes de fédération des identités. Le principe étant qu’un utilisateur authentifié sur un réseau social puisse accéder directement aux sites de ces enseignes et à leurs contenus, tout en évitant de créer un nouveau compte utilisateur. C’est le cas par exemple du groupe Canal+ qui s’appuie sur les principaux protocoles de fédération d’identité (OAUTH V2) afin de permettre l’inscription, l’authentification des utilisateurs et l’accès à leurs services à partir de leurs identifiants personnels (via Facebook notamment).

Les avantages

Avec la technologie, le consommateur attend désormais des réponses quasi instantanées à ses demandes. Il souhaite gagner en réactivité et des services personnalisés et modernes. Il désire utiliser son périphérique mobile (personnel ou professionnel) pour accéder à des applications ergonomiques. Il veut de la sécurité sans avoir à s’authentifier X fois et que tout lui paraisse simple et efficace. Dans une logique de concurrence exacerbée, celui qui lui impose trop de contraintes prend le risque de le perdre.

La fédération d’identité répond à ces problématiques : elle fidélise l’utilisateur en lui évitant des contraintes d’inscriptions ou d’authentifications répétitives et lui permet d’accéder à de multiples services en toute simplicité. C’est un réel levier de croissance et d’efficacité pour les entreprises car elle permet d’orienter un contenu en fonction d’informations pertinentes transmises en toute sécurité dans un profil. Elle permet donc d’offrir une expérience fluide et cohérente aux utilisateurs et des services de qualité répondant à leurs attentes. Elle apporte également une réponse adaptée aux problématiques de mobilité en permettant d’ouvrir le système d’information des organisations et de proposer des mécanismes sécurisés d’interconnexion communautaire. Les entreprises qui ont bien saisi les enjeux commerciaux et organisationnels intègrent désormais les protocoles de fédération d’identité dans le cadre des démarches d’urbanisation de leur SI. L’objectif de tous est désormais de concilier sécurité, simplicité et innovation technologique, la fédération d’identité est, et sera sans nul doute, au cœur de l’authentification unique dans les années à venir.