Vendredi 24 juin 2022
« La Clé de VOTRE réussite »
Evénement Clients
Le 24 Juin 2022, toute l’équipe de Certilience a eu le plaisir d’animer son évènement clients « la clé de VOTRE réussite ».
Cela fait en effet 2 ans que nos habitudes de travail ont été quelque peu bouleversées et nous souhaitions nous « reconnecter ».
Nous remercions à nouveau chaleureusement tous nos clients présents d’avoir fait le déplacement pour venir à notre rencontre.
Nous avons eu la chance d’avoir à nos côtés, aussi bien des clients historiques, qui nous renouvellent leur confiance depuis 2008 et des clients qui nous ont accordé leur confiance plus récemment.
Château de Sans Souci
C’est dans un lieu d’exception à nos yeux, le Château de Sans Souci, que nous avons animé cet évènement. Nous sommes heureux que ce lieu historique, ait été à la hauteur des attentes de nos clients.
La proximité avec nos locaux nous a en plus permit d’offrir une visite de ces derniers, dès que la météo nous l’a permit !
Les maitres mots de cette demi-journée ont été la convivialité et l’échange : aussi bien avec nos équipes qu’entre nos clients.
Premier objectif atteint !
Le second objectif, plus technique, autour du sujet du passwordless a été lui aussi très bien accueillit par nos client et a attisé leur curiosité.
Passwordless : « l'idée »
En tant que responsable informatique, l’idée que les utilisateurs n’aient pas besoin de créer et de mémoriser des mots de passe complexes, de les stocker dans un coffre-fort de mots de passe ou de les modifier régulièrement semble très attrayante. Combien de fois votre équipe informatique a-t-elle dû réinitialiser des mots de passe parce que des utilisateurs les avaient oubliés ? Ou aider les utilisateurs à changer de mot de passe parce qu’ils ont été bloqués ?
Et sans parler des vols de mots de passes qui constituent un danger permanent pour toutes les entités publiques ou privées.
L’objectif est donc de renforcer la sécurité, d’améliorer l’expérience utilisateur tout en simplifiant les gestes des équipes IT. L’équation parait impossible me direz-vous ?
L’authentification sans mot de passe ou « Passwordless » n’est pas un produit ou une technologie en soi comme l’authentification multi-facteurs (MFA) ou le single sign-on (SSO). Le passwordless est un objectif ou un effet souhaité qui rassemble plusieurs concepts et suppose un certain nombre d’étapes.
Première étape
La première étape débute par la mise en place d’un annuaire unique ou toutes les identités de l’entreprises seront centralisées.
Dans notre cas d’usage, nous avons opté pour un annuaire Azure AD hybride (Azure AD couplé à notre AD local avec le service AD Connect).
Deuxième étape
Dans la seconde étape, il est nécessaire d’intégrer un service d’identité qui va fournir l’authentification unique dans le but de simplifier l’accès aux applications en tout lieu, qu’elles soient dans le cloud ou localement. Les protocoles standards ouverts type SAML qui, par le jeu de fonctions d’authentification et d’autorisation, permettent d’établir une authentification unique type Single Sign On (ou SSO) entre un fournisseur d’identités (Identity Provider ou IDP) et un prestataire de services (Service Provider ou SP).
L’Azure AD apporte ces fonctionnalités de fournisseur d’identités.
Une fois les fondations en place, il faut penser Authentification sans mot de passe ou Passwordless. Mais attention, l’authentification passwordless ne veut pas dire authentification multifacteur. L’authentification sans mot de passe permet d’accéder aux ressources grâce à un facteur d’authentification autre que le mot de passe.
Il faut impliquer plus d’un facteur et qu’aucun facteur ne corresponde à un mot de passe pour parler de passwordless avec MFA. Pour ce faire, nous nous sommes orientés vers la norme FIDO2 en s’appuyant sur les clés biométriques du constructeur Yubico. Le FIDO (Fast Identity Online) Alliance permet de promouvoir les normes d’authentification ouverte et de réduire l’utilisation des mots de passes. FIDO2 est la dernière norme qui incorpore la norme d’authentification Web (WebAuthn). Les clés FIDO2 reposent sur une paire de clés cryptographiques qui utilisent une clé privée (uniquement connue par le propriétaire/l’utilisateur) et une clé publique (pouvant être connue par d’autres). C’est une solution d’authentification forte.
Les clés de sécurité Yubikey sont ainsi utilisées pour se connecter à nos appareils Windows 10 et 11 joints à Azure AD hybride. La solution est conforme au MFA (au moins deux facteurs d’authentification) puisque qu’il faut connecter la clé en USB sur le PC et poser son doigt pour s’authentifier et sans mot de passe. Le SSO permet alors d’accéder aux ressources cloud et locales (VPN, Office365, Github, ERP, Intranet…) sans nouveaux gestes d’authentification.
PS : La spécification FIDO2 est prévue pour protéger de manière optimale la vie privée de l’utilisateur. Pour cette raison, aucune information n’est transmise qui pourrait fournir un indice sur d’autres activités sur Internet. Les données biométriques, si une telle fonction est utilisée, ne quitteront jamais l’appareil de l’utilisateur.
