• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Authentification sur Internet : un enjeu vital pour les entreprises

Photo de Jean-Yves Paillé

Luc Caprini

Publié le 11 juin 2014 à 08:57 - Mis à jour le 11 juin 2014 à 09:34

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 2

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 3

    Bourse : Nvidia et les géants des puces dévissent sur les marchés, Apple devient la première capitalisation mondiale

  • 4

    Bouygues Telecom se met en état de marche avant d’absorber SFR

  • 5

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 6

    Mines d'or du Limousin : la fièvre jaune, entre promesses d'emplois et héritage toxique

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
La gestion des mots de passe ne doit avoir aucun secret pour les entrepreneurs. Elle facilite la vie des employées et aide à la protection des données, à l'heure où les attaques des cybercriminels sont de plus en plus complexes. Par Luc Caprini, Directeur Europe du Sud de Ping Identity.

De nos jours, il est pratiquement impossible de passer une journée sans devoir se connecter à un moment donné. Dès le réveil nous déverrouillons notre mobile avec un mot de passe, nous nous connectons ensuite au travail à notre session d'ordinateur, à notre messagerie électronique, à notre compte Facebook, aux différentes applications de l'entreprise, au cloud…

Nous savons désormais que, pour les entreprises, la gestion des identités est un véritable enjeu pour la productivité et la réduction des coûts. En effet, lorsque nous jonglons avec une multitude d'identifiants et de mots de passe, l'oubli est la principale conséquence. La réinitialisation d'un mot de passe coûte de l'argent à l'entreprise et, pour un employé, l'oubli de mot de passe ajouté au fait de devoir se reconnecter un nombre incalculable de fois au cours d'une journée, entraine une lassitude qui diminue la productivité.

Comprendre le monde de la gestion d'identité

De ce fait, les sociétés spécialistes de la gestion de l'identité proposent des solutions toujours plus évoluées pour permettre aux entreprises de diminuer le nombre de connexions et de couple identifiant/mot de passe par utilisateur. Cependant, pour une entreprise, il est difficile de s'y retrouver : Single Sign On, Identity Access Management, Authentification Forte, Fédération des Identités, Authentification Multi-Facteurs… Que se cache-t-il derrière ces innombrables terminologies ? Comment comprendre la différence entre identification et authentification pour mieux connaître les enjeux de la gestion de l'identité ?

Avant de choisir sa solution de gestion des identités, il est impératif de bien comprendre les différentes terminologies. On parle d'identification et d'authentification, mais quelle est la différence ?

Différencier authentification et identification

Pour comprendre la différence entre identification et authentification, c'est assez simple :

  • L'identification répond à la question « Qui êtes-vous ? »
  • L'authentification signifie en fait « Prouvez qui vous-êtes »

Par exemple, lorsque vous vous connectez à une application Web la première fois, vous vous authentifiez en remplissant un formulaire d'inscription, en créant un mot de passe, etc. Une fois cette étape faite, lorsque vous vous reconnectez, l'application Web vous reconnait, vous êtes donc identifié. Vous n'avez plus qu'à cliquer sur « connecter » pour accéder à votre compte.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

C'est également le cas lorsque vous utilisez la méthode de connexion « connect with », c'est-à-dire lorsque vous utilisez votre « login » et « password » Facebook pour vous connecter à une application. Vous faites l'action de vous identifier car vous êtes déjà authentifié chez Facebook. Le principe consiste donc à s'authentifier pour être identifié.

L'authentification à l'origine de la protection des données de l'entreprise

Pour gérer les identités et mots de passe des employés, les entreprises peuvent avoir recours à la fédération des identités (« Single Sign On » en anglais). Cette solution repose sur le principe de « je m'authentifie pour être identifié ». Une fois que l'entreprise a créé un couple identifiant/mot de passe pour un employé - ce couple étant stocké dans un lieu unique, contrôlé par l'entreprise - lorsque l'utilisateur accède à l'application, son identité est transmise en toute transparence et en toute sécurité, depuis le Système d'Information de l'entreprise, au fournisseur de l'application. L'employé, qui est donc authentifié auprès de son entreprise, est ainsi identifié par le fournisseur de l'application et se connecte automatiquement à l'application.

L'employé n'a donc plus besoin de rentrer inlassablement des identifiants et des mots de passe pour se connecter à des applications au cours de sa journée. Une seule et unique connexion le matin pour s'authentifier suffit pour avoir accès aux applications Web, de l'entreprise ou cloud. Les terminaux mobiles et leur géolocalisation sont également référencés dans le Système d'Information de l'entreprise ce qui renforce l'authentification et facilite d'autant plus l'identification. Si un employé souhaite se connecter à une application depuis un terminal mobile qui n'est pas référencé, son accès sera refusé. En cas de perte ou de vol d'un appareil, comme la géolocalisation de l'appareil ne sera pas la même que celle référencée, la personne détenant le terminal mobile ne pourra pas se connecter aux applications.

De l'authentification simple à l'authentification forte

Comme il est nécessaire de s'authentifier avant de pouvoir être identifié, c'est donc au niveau de l'authentification qu'il est impératif de mettre en place des procédures de sécurité. Il existe deux sortes d'authentification :

  • L'authentification simple : l'authentification ne repose que sur un seul élément ou « facteur ». L'utilisateur indique son mot de passe.
  • L'authentification forte ou dite « multi-facteurs » : l'authentification repose sur deux facteurs ou plus.

Les attaques des cybercriminels étant de plus en plus complexes, l'authentification simple ne suffit plus. Même dans le cadre de la fédération des identités où le couple identifiant/mot de passe est conservé dans un lieu sécurisé, les entreprises ne sont plus à l'abri d'une cyber-attaque et donc de se faire dérober les identités de leurs collaborateurs. En effet, d'après une étude mondiale réalisée par Deloitte, 90% des mots de passe pourraient être piratés en quelques secondes ou en quelques heures à l'heure actuelle. L'authentification multi-facteurs est donc l'avenir de la gestion des identités. Avoir un mot de passe fort ne suffisant plus, il faut trouver d'autres moyens pour vérifier les identités de chacun.

Biométrie, son, certificats électroniques au service de l'authentification

Avec l'authentification forte ou dite « multi-facteurs », l'utilisateur doit, en plus de rentrer son mot de passe, fournir d'autres moyens d'authentification qui peuvent être la biométrie (reconnaissance de l'empreinte digitale, iris, voix, visage), un son (le smartphone émet un son que l'ordinateur réceptionne via ses hauts parleurs), un numéro de téléphone (l'utilisateur rentre son numéro de portable en plus de son mot de passe ou reçoit un sms avec un lien pour valider la connexion), une image, un certificat électronique, un code alphanumérique, etc.

À lire également

  • Données personnelles: Google se met en règle avec les autorités européennes
  • La protection des données est un défi économique
  • Google lance un formulaire pour le "droit à l'oubli" sur internet
  • Internet Explorer touché par une large faille de sécurité

L'authentification est donc la première étape de l'identification. Plus qu'une simple formalité c'est aussi un enjeu pour les entreprises. Aujourd'hui, il est primordial pour une entreprise de posséder une solution de gestions des identités pour faciliter le quotidien des employés et protéger ses données. Sans authentification forte, les identités peuvent être dérobées et mettre en danger les données des entreprises.

Luc Caprini

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats