S’identifier dans le Cloud via un compte personnel : attention danger!

Les réseaux sociaux font tomber la vigilance des internautes. Une tendance dangereuse se démocratise : De nombreux sites web proposent à présent de se connecter via leurs identifiant Facebook ou Twitter, libérant l’internaute d’une inscription, aussi simple soit-elle. Cette mode s’est étendue jusqu’au monde professionnel. Les employés se connectent à des plateformes B2B ou à des sites professionnels en utilisant leur profil de réseaux sociaux comme Linkedin ou Viadeo. Cette fonctionnalité, bien que pratique, est loin d’être sans risque.

Les comptes personnels dans le monde de l’entreprise

Se connecter à des services professionnels via des identifiants personnels peut s’avérer risqué, surtout pour les entreprises. En effet, le suivi d’activité de l’employé sera impossible s’il se connecte avec ses identifiants sociaux. Aussi, le pilotage de ses accès, le contrôle de ses actions et la vérification de l’identité de l’utilisateur ne pourra donc pas se faire. A noter aussi que si l’employé quitte la société, celle-ci n’aura pas les moyens de lui retirer l’accès aux plateformes professionnelles utilisées par l’entreprise.

Il est donc capital qu’une société d’informatique, ou un service informatique mette en place des dispositifs sécurisants ! En effet, à cause de cette utilisation des réseaux sociaux pour se connecter, des informations importantes sont transmises à Facebook, Google, Twitter. Ces mêmes sociétés se voient confiées les capacités de provisionnement ainsi que la gestion des comptes. L’organisation IT doit responsabiliser les employés, et les contraindre à utiliser leur ID professionnelle. Une politique de mot de passe n’est pas suffisante dans la mesure où les employés peuvent contourner les règles de connexion interne via Gmail par exemple. Il existe des solutions plus efficaces et plus adaptées comme des applications d’authentification.

Identité fournie par l’entreprise

Facebook, Twitter et Google n’ont pas le monopole pour fournir une identité à des individus. Chaque entreprise est en mesure de se porter garante de l’identité de son employé tout comme le font les réseaux sociaux précités. Il existe des technologies telles que OAuth ou OpenID qui sont utilisables par n’importe quelle société.

Pour maîtriser l’identité des collaborateurs, un Intranet peut être mis en place pour se connecter à plusieurs services tiers, tout en gardant un seul et même point d’accès. Les alternatives de portail interne dédié aux collaborateurs ou des produits de médiation d’identité sont autant d’autres moyens de garder le contrôle sur la situation et de réduire les risques potentiels.

S’identifier dans le Cloud via un compte personnel : attention danger!
0 votes, 0.00 moyenne du classement (0% score)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*


Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>