Page d'accueil
Retour à l'aperçu

Bring Your Own Identity

Le Bring Your Own Identity (BYOI) est un concept d'authentification numérique dans lequel les utilisateurs emploient leur identité numérique existante d'un fournisseur externe pour se connecter à différents services et systèmes. Plutôt que de créer des identifiants distincts pour chaque plateforme, les utilisateurs s'authentifient via un fournisseur d'identité central tel que Microsoft, Google ou Apple et accèdent ainsi à un nombre quelconque de services connectés. Le principe est étroitement lié au Single Sign-On, mais va plus loin dans la mesure où l'identité n'est pas fournie par l'organisation elle-même, mais apportée par l'utilisateur.

Le cœur technique du BYOI est l'identité fédérée. Une relation de confiance est établie entre le fournisseur d'identité et le service concerné via des standards ouverts tels qu'OAuth, SAML ou OpenID Connect. Lors de la connexion, le fournisseur d'identité ne transmet pas de mot de passe, mais uniquement un jeton d'accès chiffré confirmant l'identité de l'utilisateur. Les identifiants réels restent ainsi exclusivement auprès du fournisseur d'identité et ne sont jamais transmis directement au service cible.

Dans les environnements d'entreprise, le BYOI devient particulièrement pertinent lorsque des collaborateurs externes, des prestataires ou des partenaires ont besoin d'accéder à des systèmes internes sans que des comptes d'entreprise dédiés soient créés pour eux. Une entreprise de logistique peut ainsi accorder à des sous-traitants un accès temporaire à une application spécifique en leur permettant de se connecter avec leur identité d'entreprise existante. Les écoles souhaitant intégrer des parents ou des enseignants externes dans des portails scolaires bénéficient également du BYOI comme système d'accès simple ne nécessitant pas de gestion de comptes complexe.

Un avantage majeur du BYOI est le soulagement du service informatique en matière de gestion des identités. Le fournisseur d'identité prenant en charge la gestion, la sécurisation et la mise à jour des identités, l'équipe informatique interne est libérée d'une part considérable de la charge administrative liée aux réinitialisations de mots de passe, à la création de comptes et à l'offboarding. Parallèlement, le BYOI réduit la surface d'attaque, car moins d'identifiants doivent être stockés dans différents systèmes.

Le BYOI déploie tout son potentiel lorsque l'identité et l'appareil sont sécurisés conjointement. Comment les deux peuvent être utilement combinés dans une solution de gestion centralisée des appareils est expliqué à cet endroit.