BREAKING NEWS

Quels sont les coûts cachés de la MFA ?

Posted On 30 Sep 2024
By :
Comment: 0
Tag:

Découvrez les coûts qui se cachent derrière l’authentification multifacteur : frais d’assistance, l’impact sur la productivité, et bien plus encore.

Les experts prédisent que les coûts associés à la cybercriminalité devraient atteindre 10 500 milliards de dollars d’ici 2025. Dans ce contexte, les entreprises de toutes tailles comprennent bien à quel point un investissement dans une sécurité informatique robuste se justifie. Beaucoup adoptent l’authentification multifacteur (MFA) dans l’optique de vérifier l’identité des utilisateurs et de sécuriser l’accès aux systèmes.

Bien entendu, le bon déploiement de la MFA passe par une budgétisation précise du coût total de sa mise en œuvre. Malheureusement, il n’est pas aisé de comparer les coûts globaux des différentes solutions de MFA : chacune présente des coûts cachés et toutes n’utilisent pas le même modèle de tarification.

Voici comment s’y prendre pour calculer le coût total d’une solution d’authentification multifacteur.

Coûts directs

Commençons par examiner les coûts directs de la MFA, ceux que vous vous attendez à voir lorsque vous évaluez la pertinence d’une solution de MFA.

Frais de licences

Les coûts liés aux licences des solutions de MFA peuvent varier, et de beaucoup. Certains fournisseurs proposent un modèle d’abonnement, avec un forfait mensuel ou annuel par machine, par utilisateur ou par intégration. D’autres proposent une licence perpétuelle, avec un tarif initial élevé pour un nombre spécifique de machines, d’utilisateurs ou d’intégrations.

Vérifiez si les licences sont associées à des identifiants spécifiques ou simplement à un nombre global d’utilisateurs. Renseignez-vous sur les éventuels frais supplémentaires si vous envisagez d’ajouter des utilisateurs, des intégrations ou des méthodes de MFA supplémentaires.

Coûts de mise en œuvre

Pour calculer le coût de la mise en œuvre, multipliez le nombre d’heures de main d’œuvre requises pour déployer la MFA par le taux horaire appliqué par votre service IT.

Si vous faites appel à des spécialistes externes pour vous aider à mettre en place la solution, n’oubliez pas d’inclure ces frais.

Coûts indirects

N’oubliez pas d’inclure les éléments suivants dans le calcul du coût total de votre solution de MFA :

Frais d’assistance

Déterminez le coût éventuel de l’assistance. Certaines solutions de MFA facturent des frais distincts pour l’assistance, tandis que ce service est parfois englobé dans le tarif de base du produit. On désigne parfois ces frais d’assistance par l’appellation « service d’accueil » (« onboarding ») ou « formation au déploiement » (« implementation training »).

On a souvent tendance à sous-estimer les besoins en matière d’assistance, et votre entreprise peut se retrouver bloquée au moment de la mise en service. Si votre solution facture les services d’assistance, n’hésitez pas à souscrire une assistance légèrement supérieure à vos besoins prévisionnels.

Coûts liés à la productivité

Le déploiement de n’importe quelle solution de MFA aura un impact sur la productivité de toute votre entreprise, et pas seulement celle de l’équipe IT.

Prenez en compte les éléments qui suivent :

1. Indisponibilité du service IT pendant l’implémentation de la MFA

La mise en place d’une solution de MFA par le service IT peut prendre des heures, des jours, voire des semaines, selon la solution choisie et votre environnement. Si les solutions s’avèrent complexes ou mal documentées, les erreurs de configuration sont davantage susceptibles de se produire, ce qui entraînera davantage d’interruptions. Pour réduire au minimum les perturbations, commencez par tester votre solution sur un petit groupe d’utilisateurs. Ensuite, procédez d’abord au déploiement initial sur les systèmes critiques avant de l’étendre à d’autres applications.

2. Complexité supplémentaire pour le service IT

Votre solution de MFA ne s’intégrera peut-être pas directement à vos systèmes existants et vous devrez peut-être même totalement modifier votre environnement. Un exemple courant : votre solution de MFA peut exiger que vous passiez d’un environnement Active Directory sur site à un fournisseur d’identités dans le cloud (IdP). Parfois, cette opération requiert une expertise indisponible pas en interne. Tenez compte du temps que vous devrez consacrer à vous familiariser avec un nouveau système ou à recruter de nouvelles personnes.

3. Expérience des utilisateurs finaux

Les processus de MFA complexes peuvent gêner les utilisateurs et aboutir à des blocages de poste ou à des dépassements d’échéances.

Assurez-vous que votre solution de MFA permet à vos utilisateurs finaux de suspendre temporairement l’inscription à la MFA afin de leur assurer l’accès aux outils dont ils ont besoin.

Testez le processus d’authentification côté client pour voir à quel point il est intuitif. L’invite de MFA explique-t-il clairement ce que l’utilisateur final doit faire ? Lorsque les instructions sont ambigües, les utilisateurs sont moins rapides et le service IT peut se retrouver à gérer des tickets de support inutiles.

4. Gestion des tickets de support

Même si votre déploiement de la MFA est bien fait, le nombre de tickets de support peut augmenter par rapport à d’habitude. Bien entendu, le télétravail ne fait qu’exacerber le problème. Évaluez le temps que le service IT consacrera à l’assistance interne et intégrez-le à votre budget.

5. Perte d’efficacité due à des politiques de MFA trop rigides

Les politiques de MFA trop strictes peuvent ralentir les collaborateurs et nuire à leur productivité. Dans la mesure du possible, évaluez le niveau de granularité applicable aux politiques de MFA : est-il possible de définir la fréquence de la MFA par utilisateur, par groupe ou par unité d’organisation (UO) ? Est-il possible d’ajuster la fréquence de la MFA selon le type de session ? Pour les accès depuis l’extérieur du réseau local ?

Si vos politiques de MFA ne sont pas assez flexibles et deviennent envahissantes, les équipes de direction demanderont peut-être au service IT de la désactiver ou d’en diminuer la fréquence. Si vous ne parvenez pas à trouver le bon équilibre entre sécurité et productivité, l’investissement dans une solution de MFA sert-il à quelque chose ?

Coûts de maintenance

La gestion des mises à jour et des correctifs peut s’avérer chronophage et coûteuse, en particulier si vous avez choisi une solution de MFA complexe.

Coûts à long terme

Le déploiement de l’authentification multifacteur induit également des coûts à long terme :

Évolutivité

Lorsque votre entreprise s’agrandira, vous aurez peut-être besoin de faire évoluer votre solution de MFA. Pour prédire de façon précise les coûts à long terme, essayez d’anticiper votre croissance future de façon réaliste.

Dépendance au fournisseur

La dépendance à un fournisseur spécifique peut générer des coûts supplémentaires, en particulier lorsqu’elle vous force à adopter un nouvel écosystème qui s’intègre mal à votre stack technologique.

Évaluez le coût total de la MFA

Pour mieux comparer les solutions qui s’offrent à vous, il est essentiel de bien comprendre ce que couvre leur coût total. Prenez le temps nécessaire pour estimer précisément le montant de l’investissement initial, des frais de maintenance et de support, ainsi que le coût découlant de l’impact sur la productivité et l’expérience des utilisateurs. Le coût n’est jamais le seul critère de décision, mais il pèse dans la balance. Tout compte fait, la solution de MFA qui représente le meilleur investissement pour vous sera celle qui correspond à votre budget et offre un niveau de sécurité élevé sans gêner vos utilisateurs ni ralentir vos opérations.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School
Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

octobre 2024
L M M J V S D
 123456
78910111213
14151617181920
21222324252627
28293031  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon