Qu’en est-il de la gestion des jetons ?
Les coûts de la gestion des jetons

Celle-ci a aussi bénéficié d’améliorations considérables. Les utilisateurs peuvent désormais obtenir un jeton sans inscription sophistiquée. Ils se contentent de visiter le site Web d’un intranet pour enregistrer leur jeton au moyen de leurs anciennes informations d’authentification. Ils génèrent ensuite un PIN. Ce mécanisme en libre-service soulage le personnel informatique d’une grande partie de son travail.
De nombreux systèmes sont également proposés avec des mécanismes Web à mot de passe unique conçus pour prendre en charge les sous-traitants et autres utilisateurs connectés occasionnels. Les systèmes ne délivrent pas de jeton, mais se servent de mots de passe numériques basés sur un motif. Pour l’essentiel, les utilisateurs mémorisent un court motif de blocs dans une grille (du style carte de bingo, avec un motif en forme de « C »). Vous présentez une grille avec des nombres dans chaque case et les utilisateurs saisissent le nombre correspondant à leur motif en blocs. Les nombres changeant à chaque fois, il devient inutile d’apprendre, de changer, d’oublier ou de déverrouiller des mots de passe, etc. Par ailleurs, aucun jeton matériel n’est nécessaire.
Qu’en est-il de l’acceptation ?
Selon les statistiques standard du secteur, un appel concernant une réinitialisation de mot de passe ou le déverrouillage d’un compte coûte environ 33 $ et la majorité des help desk consacrent près d’un tiers de leur temps à gérer ces appels. Une authentification par jetons à deux facteurs élimine largement ces inconvénients. Finis les problèmes d’oubli de mots de passe et, donc, de réinitialisation ou encore de déverrouillage de comptes. Il est inutile de mettre en place une solution d’intranet en libre-service pour la réinitialisation des mots de passe. Les coûts de help desk s’en trouvent réduits et le mécontentement des utilisateurs diminue d’autant.
Une multitude d’entreprises sont restées à l’écart de l’authentification à deux facteurs, pour partie en raison des coûts perçus et du travail d’administration élevé. Dès qu’elles entendent parler d’« authentification à deux facteurs », elles pensent immédiatement aux « cartes à puce », ces dernières étant effectivement plus coûteuses à gérer sur le long terme et entraînent un travail d’administration élevé pour leur délivrance et leur maintenance. De leur côté, les jetons matériels sont devenus bon marché et ils sont complétés par des jetons logiciels pour les périphériques mobiles, jetons bien souvent proposés gratuitement par l’éditeur du logiciel back-end.
Pour aller plus loin avec les experts @ITPROFR :
Comment utiliser les jetons pour se conformer aux règles de sécurité des données ? · iTPro.fr
Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Explosion des attaques d’ingénierie sociale en 2025
- SI sous pression : 3 signes que vos flux sont mal orientés
- Transformation numérique : les entreprises françaises changent de méthode de gestion de projet en cours de route
- Innover de manière responsable et rapide avec l’IA en Europe
- Analyse Microsoft Patch Tuesday Août 2025
