Les avantages de la Fédération d'identité

La fédération d'identité permettrait, entre autres, de réduire les coûts associés à la réinitialisation des mots de passe.

Le terme technologique de Fédération désigne le transfert d’une identité utilisateur d’un domaine à l’autre, en toute transparence. Pour l’utilisateur final, cela se traduit généralement par un accès fluide aux services en ligne d’autres sociétés ou fournisseurs depuis son réseau, ou à partir d’une session Facebook en cours ou valide par exemple. La fédération simplifie donc la vie de l’utilisateur final.

Les entreprises qui mettent en place des réseaux fédérés et permettent à leurs employés de se connecter à des services externes à l’aide de leur identité d’entreprise ont beaucoup à gagner d’une telle approche – notamment pour réduire le nombre de demandes de réinitialisation de mots de passe.

Lors d’une récente réunion, l’un de nos clients a évoqué la réduction du nombre de réinitialisations de mots de passe, données à l’appui. La présence de liens de fédération vers des services externes leur avait en effet permis de réduire de 50% le nombre de réinitialisations de mots de passe.

L’entreprise n’utilise pas de fonctionnalité SSO (Single Sign-On) depuis son réseau, elle demande à ses collaborateurs d’utiliser les mêmes identifiants de connexion que ceux de l’entreprise pour se connecter à un premier service externe, même si théoriquement cela n'est pas obligatoire car la connexion à ce service peut se faire de manière transparente : le but est de sensibiliser les employés au fait qu'ils se connectent à un service externe.

En devant donc s’identifier à nouveau avec ses identifiants, l’utilisateur prend conscience d'être redirigé d'un service interne à l'entreprise vers un service externe. Il est ainsi mieux informé et sait sur quel site ou à quel service il accède, et peut ainsi être plus prudent. Une fois identifié et connecté, il peut par la suite s’authentifier en SSO sur les autres services externes.

Le délai de réinitialisation des mots de passe a été évalué à 15 minutes, ce qui est relativement rapide. En fonction des sources trouvées sur Google, la réinitialisation d’un mot de passe peut coûter jusqu’à 100 $. Notre client a estimé ce coût à près de 15 dollars US par réinitialisation de mot de passe. Ces chiffres tangibles représentent des données tangibles qu’il est possible d’utiliser pour calculer les avantages financiers de la fédération.

Parmi les coûts moins tangibles (sans fédération), citons le manque de praticité et la frustration, la perte de productivité, les risques de sécurité dus à l’utilisation de mots de passe trop faibles – que les utilisateurs sont tentés d’adopter pour gagner du temps lorsqu’ils ont plusieurs mots de passe à gérer ou mémoriser –, sans oublier les comptes fantômes qui restent sur certains services en ligne externes après le départ des employés, etc. La fédération supprime une partie de ces coûts et de ces risques, et en réduit d’autres.