Blog GlobalSign

05 août 2014

4 avantages de l'authentification au moyen d'un certificat numérique

L'utilisation de certificats numériques est l'une des nombreuses solutions d'authentification disponibles pour les entreprises. Pour vous aider à décider si l'authentification au moyen d'un certificat numérique est la bonne solution pour vous, voici une liste des caractéristiques clés fondée sur les commentaires de plusieurs de nos clients.

1. Une implication minime pour les utilisateurs

Une fois le certificat installé (l'installation est automatique avec Active Directory), aucune autre action n'est nécessaire. Lorsqu'un utilisateur tente de se connecter ou d'accéder à un réseau ou à une application, il doit sélectionner son certificat dans une liste donnée.

Certificate List
Exemple d'une liste de certificats telle qu'elle apparaît au moment de s'authentifier à
un compte Google avec un certificat numérique.

Ce que cela signifie pour vous :

  1. Processus d'intégration et de formation minimal
  2. Nombre réduit de demandes d'assistance technique

2. Aucun équipement supplémentaire nécessaire

A l'inverse des autres solutions, y compris les mots de passe uniques et la biométrie, aucun équipement supplémentaire n'est nécessaire pour utiliser un certificat numérique.
Le certificat est conservé sur l'ordinateur de l'utilisateur, il n'y a donc aucun risque d'oubli ou de perte du jeton d'authentification indispensable pour la création d'un mot de passe unique. Les certificats numériques peuvent être exportés sur d'autres appareils
(remarque : dans les situations à haut risque, la copie et l'installation des clés doivent être gérées avec prudence).

Ce que cela signifie pour vous :

  1. Aucun jeton d'authentification à distribuer ou gérer
  2. Aucun plan de secours à mettre en place si oubli ou perte du jeton
  3. Les utilisateurs peuvent travailler sur plusieurs appareils sans interruptions

Remarque : certaines organisations préfèrent conserver leurs certificats sur des clés USB cryptographiques ou sur des cartes à puce. Ceci annule l'intérêt même d'une solution pour laquelle aucun équipement n'est nécessaire, mais permet d'ajouter un niveau de sécurité supplémentaire en conservant la clé privée des certificats sur un appareil inviolable. Les activités de chiffrement sont ainsi isolées et protégées des attaques contre les systèmes d'exploitation.

3. Une solution facile à gérer

La plupart des solutions d'authentification au moyen d'un certificat sont gérables à partir d'une plate-forme cloud qui facilite l'émission, le renouvellement et la révocation des certificats.

Les solutions intégrées avec Active Directory facilitent davantage les processus de demande et d'émission des certificats grâce à un système de commande automatique et d'installation silencieuse.

Ce que cela signifie pour vous :

  1. Fonctionne avec très peu de ressources internes
  2. Identifiants faciles à émettre ou révoquer selon le renouvellement du personnel
  3. Solution évolutive s'adaptant à la croissance de l'entreprise


4. Une reconnaissance automatique des certificats numériques par la plupart des applications et des réseaux des entreprises

La plupart des applications et des réseaux des entreprises reconnaissent les certificats numériques X.509, le format standard des certificats numériques à clé publique. Cela signifie que quelques changements minimes de configuration suffisent pour activer l'authentification au moyen d'un certificat pour de nombreux cas d'utilisation, tels que la connexion aux systèmes Windows, l'accès aux applications Google, à Salesforce ou à SharePoint, ou encore l'accès à des serveurs à distance grâce aux portails Citrix ou SonicWall.

Ce que cela signifie pour vous :

  1. Implémentation ne nécessitant qu'une configuration minimale
  2. Authentification à 2 facteurs facile à activer pour de nombreux réseaux et applications
  3. Solution idéale pour les employés travaillant à distance ou sur leurs appareils portables


Voici donc quelques-unes des nombreuses raisons pour lesquelles les organisations choisissent les certificats numériques pour s'authentifier. Utilisez-vous une telle solution pour votre organisation ? Quel a été le facteur décisionnel pour vous ? N'hésitez pas à nous répondre en commentaire.

Livre Blanc Gratuit

Partager ce blog