Les solutions d’authentifications unique sont intéressante mais, on un coût.
Pour une toute petite structure avec des budgets plus que limité il faut des solutions PRAGMATIQUE, donc pratique. Les outils sont souvent à portés de main, c’est la façon de s’en servir qui fera bien souvent la différence.
En interne on utilise google apps, donc quand un employé quitte l’entreprise il perd déjà les accès aux outils internes (mail, calendrier, partage de fichier, etc)
On utilise l’authentification Google dès que c’est possible : c’est la raison pour laquelle on a abandonné Dropbox pour passer à Google Drive, c’était l’enfer de retirer quelqu’un dossier par dossier. Maintenant il suffit de supprimer son compte dans l’admin Google Apps et tout ses fichiers sont automatiquement transférés à un autre employé qu’on choisit.
Pour la partie tech on est sur AWS et IAM permet de gérer les droits des utilisateurs, quand quelqu’un part de l’équipe tech il suffit de supprimer son compte.
Par contre pour tout les services tiers à ma connaissance ils ne proposent pas de SSO : Mailchimp, Zendesk, etc
Comme beaucoup de startup on utilise plusieurs dizaines de services en SaaS. On est 14 chez Youboox, si chacun avait un compte sur chaque service ça ferait déjà déjà plusieurs centaines de comptes à gérer (!)
Sachant qu’on a pas mal de turn over avec les stagiaire / alternance, ce serait un travail de fourmi de micro-gérer plusieurs centaines de compte.
Pour limiter les problèmes on a mis en place une politique de rotation des mots de passes régulière, mais pour le moment on a pas de meilleure solution…
Si vous avez des conseils sur le sujet je suis preneur !
Parmi les services que vous citez, Google, AWS et Zendesk proposent du SSO.
Ma proposition :
@GregoryHalk, l’utilisation du SSO c’est très bien sauf que cela ne correspond pas toujours aux besoins et aux moyens de la structure. Surtout une très petite structure ou un indépendant.
Quand à l’utilisation de différents services/différentes plate-formes Web avec de l’authentification unique, il à été démontré encore récemment qu’il valais mieux ne pas le faire. Car cela laisserais la porte ouverte aux hackers. Nous n’avons donc pas le choix, individuellement il faut/faudra utiliser un password manager, qui peut-être un simple carnet papier pour un utilisateur individuel.
La sécurité numérique c’est pas forcément compliqué et abscons, il faut juste comprendre que le maillon faible c’est l’humain.
Vous avez raison, le SSO est justifié quand on commence à avoir un petit turnover, avec des utilisateurs rentrants et sortants à gérer de façon régulière.
Je ne suis pas de votre avis ! Multiplier les mots de passe est bien plus risqué. Si vous perdez la clé de votre password manager ou votre carnet papier, vous mettrez 10j pour (ne pas réussir à) sécuriser vos données. Avec un SSO vous mettrez 1 minute.
Et si vous avez peur de perdre votre mot de passe principal ouvrant la porte aux différents services, utilisez les systèmes d’authentification renforcée que votre solution de SSO ne manquera pas de proposer !
Je ne peux qu’encourager nos lecteurs à ne jamais noter leurs mots de passe sur des carnets. Si vous devez stocker vous-même une liste de mots de passe, en dehors d’un password manager, faites-le dans une archive chiffrée, avec un mot de passe bien fort car ces méthodes de protection sont attaquables par force brute.
Amicalement,
Grégory
Tous les utilisateurs d’outils numériques ne sont pas des geeks. Et même parmi les plus jeunes il y en a qui se limitent au stricte nécessaire.
La problématique est avant tout une question d’usage, puis de d’acquisition de compétences.
Or nous sommes très loin d’un usage généralisé et donc d’une compétence numérique avéré sur l’ensemble de la population. Et même chez certains utilisateurs, les pratiques peuvent êtres déviantes et ce entre sur l’aspect sécuritaire. Je connais même des professionnels du secteur qui on du mal avec certains services ou outils mais, là je ne donnerais pas de nom.
Ayant à me confronter sur un vaste panel d’utilisateurs, il faut donc adapter, car on ne peu exiger de celui-ci une conversion/un changement d’habitudes instantanée.
Certes dans les structures importante on mettra en place des solutions de type SSO et l’on formera mais, pour les autres, il faudra adapter. Là encore ce n’est pas la panacée mais, il faut absolument adapté l’usage aux compétences et faire petit à petit progresser l’utilisateur. Sous peine d’un rejet en bloque/masse des outils (produits et/ou services).
N’oublions pas qu’une grande partie de la population n’est pas formé aux outils de façon générale et encore moins aux préceptes/concepts liés au numérique. Alors que le manque de productivité, liée à cette non formation sur les outils de bureautique de base, coûte plus de 1,5K€/an par collaborateur aux entreprises petites ou grandes.
Et pour finir je différencie les pratiques sécuritaires entre les entreprises, les grandes et les plus petites, ainsi que les utilisateurs individuelles cela est nécessaire. Encore faut-il là aussi adapter…
Je différencie également les plates-formes applicatives utilisées en entreprises, des services comme les réseaux sociaux, dont les pirates exploitent d’ailleurs largement les informations pour faire de l’ingénierie sociale. La sécurité numérique rejoint donc fortement les problématiques d’intelligence économique.
J’utilise Meldium pour partager les mots de passes avec le reste de l’équipe et se connecter en 1 click. C’est top!
Tu peux gerer tous tes mots de passe comme perso.
Partager les autres qui ne le sont pas
@anonyme10 Au final on utilise 1Password et on en est très content surtout qu’ils font un service Cloud pour Teams depuis!
La sécurité à l’air de bien tenir la route aussi 
La synchronisation pour les Teams est juste instantanée en terme d’UX c’est top 
Et aussi les gestion des coffres est pratique pour séparer des coffres Pro / Perso & co
Mais le jour qu’une alternative libre assez robuste sur Mac / Firefox / Chrome avec auto-remplissage voit le jour je penserais à switcher peut-être. Aujourd’hui elles existent mais manquent de fonctionnalités…