Numeriblog Google Workspace Admin Workspace Comment gérer l’authentification des utilisateurs sur Google Workspace ?

Comment gérer l’authentification des utilisateurs sur Google Workspace ?

Il y a bien longtemps, s’authentifier sur un outil informatique revenait simplement à entrer un nom d’utilisateur et un mot de passe. Dans une ère où la sécurité devient un enjeu majeur et où les […]

Laisser une évaluation

4 008
personnes ont consulté cet article

4 minutes

Rédigé par Christopher Heintz - il y a 2 mois

Ce que vous allez découvrir

  • L’authentification classique
  • L’authentification à deux facteurs (2FA, 2SV OU MFA)
  • L’authentification sans mot de passe (passwordless)
  • L’authentification SSO (Single Sign-On)
  • Conclusion

Comment gérer l’authentification des utilisateurs sur Google Workspace ?

Il y a bien longtemps, s’authentifier sur un outil informatique revenait simplement à entrer un nom d’utilisateur et un mot de passe. Dans une ère où la sécurité devient un enjeu majeur et où les méthodes d’intrusion sont de plus en plus ingénieuses, de nombreuses autres méthodes se sont développées.

Dans cet article, découvrez les principales méthodes d’authentification que vous pouvez proposer à vos utilisateurs sur Google Workspace. Que vous soyez administrateur ou utilisateur, cet article vous servira !

L’authentification classique

Comme d’habitude, nous commençons doucement. L’authentification classique, c’est comme si vous disposiez de la porte la moins robuste possible pour entrer dans votre maison. La porte est bien fermée, cela fonctionne, mais cela n’est pas très sécurisé.

Cette méthode consiste à se reposer uniquement sur l’adresse e-mail du collaborateur et son mot de passe pour se connecter. Ainsi, peu importe le contexte, la localisation ou l’appareil, quiconque possède ces identifiants pourra se connecter. Chez Numericoach, nous déconseillons fortement cette méthode suite à la recrudescence des attaques brute force ou autres tentatives de phishing.

🥳Si vous êtes dans ce cas, nous avons tout de même deux bonnes nouvelles pour vous : 

  • il vous est toujours possible de lire la suite de l’article pour changer cette méthode ;
  • Google dispose de mécanismes de sécurité par défaut qui ne peuvent pas être désactivés. Si une connexion suspecte est détectée, une deuxième vérification vous sera obligatoirement demandée.

L’authentification à deux facteurs (2FA, 2SV OU MFA)

Nous entrons maintenant dans la méthode la plus connue et la plus utilisée de nos jours : l’authentification à deux facteurs. Que ce soit 2FA (2 factors authentication), 2SV (2 step verification), MFA (multi-factor authentication), il s’agit systématiquement de la même méthode.

Le principe est simple : demander une seconde vérification systématique en plus du mot de passe. Cela peut être un code reçu par SMS ou par email, une action à mener sur une application telle que Google Authenticator ou encore une clé de sécurité physique.

Mise en place de le double authentification à partir de la Console d'Administration de Google
Mise en place de la 2FA dans la console d’administration

✅L’avantage de cette solution ? Sa robustesse ! Si quiconque dérobe votre mot de passe, il sera très compliqué d’accéder à votre compte puisque qu’il sera nécessaire de disposer également de votre mobile, clé physique ou encore d’un accès à votre e-mail.

⛔Cependant, le principal frein à la mise en place de cette méthode réside dans l’expérience d’utilisation des collaborateurs : bien souvent, retenir d’innombrables mots de passe et devoir réaliser une validation supplémentaire est contraignant et démotivant pour ceux-ci.

Malgré cet inconvénient, chez Numericoach, nous recommandons fortement à nos partenaires et nos collaborateurs de disposer à minima de cette méthode d’authentification. Si vous avez besoin d’aide dans sa mise en place ou encore dans l’adoption et la communication autour de cette méthode, n’hésitez pas à nous demander conseil. Le lien est juste ici ! 😀

L’authentification sans mot de passe (passwordless)

Si vous êtes arrivé(e) jusqu’ici, vous disposez des bases d’une authentification efficace et sécurisée. Creusons maintenant dans la suite de cet article des méthodes innovantes pouvant lever les barrières rencontrées par vos utilisateurs.

Avez-vous déjà entendu parler de l’authentification sans mot de passe ? Nous sommes certain que vous l’avez déjà utilisée sans le savoir. Vous déverrouillez peut être votre téléphone avec votre empreinte ou par reconnaissance faciale. Vous vous connectez peut-être à votre banque grâce à votre empreinte digitale ? Bingo, il s’agit d’une authentification sans mot de passe !

Grâce à cette méthode, vous pouvez offrir à vos utilisateurs une expérience d’authentification optimale tout en conservant un environnement sécurisé : plus de mot de passe à retenir ! Pas de panique : si votre appareil ne dispose pas de capteur d’empreinte (ou que vous ne disposez tout simplement pas de doigt 🤔), il est également possible d’utiliser un code PIN.

Ici encore, le code PIN sera avantageux car, contrairement au mot de passe, il devra être entré sur l’appareil utilisé dans votre quotidien (il sera donc impossible de tenter un accès malveillant à distance à votre compte Google).

Image illustration passwordless : plus besoin de retenir de mot de passe !

Pourquoi l’authentification sans mot de passe est-elle moins démocratisée ?

❓A ce stade, nombreux sont ceux qui se demandent pourquoi les mots de passe existent encore. Cette méthode d’authentification sans mot de passe est encore relativement récente (quelques années). Ainsi, cela prendra comme tout système du temps à être testé, amélioré et adopté dans les entreprises.

Au-delà de la variable de temps, une question subsidiaire peut se poser. Pour fonctionner, l’authentification sans mot de passe repose sur un certificat stocké sur l’ordinateur de l’utilisateur. Quels sont alors les risques si l’ordinateur en lui-même n’est pas sécurisé ? Finalement, cette méthode est-elle réellement suffisamment sécurisée ? Nous ouvrons la discussion et attendons votre avis et vos remarques dans la zone des commentaires de l’article !

L’authentification SSO (Single Sign-On)

Pour terminer, nous allons évoquer une dernière méthode d’authentification : celle du Single Sign-On. Rappelez-vous : l’un des problème majeur rencontré par les utilisateurs aujourd’hui est la multitude de mots de passe à créer et retenir. Plus il y en a, plus nous sommes susceptibles de baisser la garde pour utiliser des mots de passe plus simples à retenir (et bien souvent le même partout).

Le Single Sign-On, c’est tout simplement une méthode qui consiste à réutiliser vos identifiants d’une plateforme à une autre. Imaginez vous connecter à tous vos services d’entreprises avec les identifiants de votre compte Google. Plutôt chouette, non ?

A ce stade, vous vous dites peut-être que vous n’avez jamais vu ni utilisé le SSO. Pourtant, vous avez probablement un compte sur Numeriblog. Et si je ne me trompe pas, vous vous connectez à Numeriblog en utilisant votre compte Google. Vous utilisez donc déjà le SSO !

Utiliser Google comme fournisseur d’identité

La première méthode, la plus connue et utilisée, est de se servir de Google comme fournisseur d’identité pour accéder à d’autres services. 

Google est aussi fournisseur d'identité !

En réalisant cela, vous n’avez qu’à vous concentrer sur votre sécurité d’authentification à Google Workspace (grâce aux chapitres vus dans cet article) et l’accès aux autres services est débloqué instantanément !

Utiliser un fournisseur d’identité tiers

Dans certains cas bien précis, vous pourriez être amené à réaliser le chemin inverse : vous connecter à Google avec les identifiants d’un autre outil propre à l’entreprise. Cela est également possible !

Imaginez cette fois que votre entreprise utilise à la fois Microsoft et Google. Dans un but de simplification des processus d’authentification, vous pourriez vous connecter à Google grâce aux identifiants des comptes Microsoft des collaborateurs. Plutôt chouette, non ?

Exemple de schéma fournisseur d'identité tiers

Conclusion

En résumé, Google Workspace vous offre diverses méthodes d’authentification avec chacune leurs spécificités. Nous vous recommandons fortement la mise en place de l’authentification à deux facteurs dans toute votre entreprise et peu importe la taille. Si la situation vous le permet, n’hésitez pas à innover avec les nouvelles méthodes d’authentification sans mot de passe.

Enfin, afin de faciliter la vie de vos collaborateurs, n’hésitez pas à déployer des authentifications SSO ou à utiliser des outils de gestion d’identité tiers pour réduire le nombre d’identités et de mots de passe différents.

Besoin d’un peu d’aide sur la mise en place de l’ensemble des protocoles ? Numericoach est là pour vous ! Une saison de webinaires entière vient de toucher à sa fin sur la console d’administration et un épisode sur l’authentification en a été dédié. Cliquez ici pour accéder à l’ensemble des épisodes et visionner les rediffusions ! Évidemment, la meilleure méthode reste l’accompagnement d’un expert. Alors si vous souhaitez déléguer et rester concentrés sur votre activité, vous savez ou toquer ! 

Articles similaires

  • Articles connexes
  • Plus de l'auteur

Rédacteur

Photo de profil de l'auteur
Christopher HEINTZ

Formateur Google Workspace chez Numericoach

S’abonner
Notification pour
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires