Plateforme d'identite pour PME

Paul dirige une PME de 20 personnes.

Odoo, Horus, OneDrive.

En théorie tout fonctionne.

En pratique, c'est fragile.

L'histoire de Paul

Chaque nouvel employé doit recevoir plusieurs accès :

Un compte Odoo
Un accès Horus
Un compte Microsoft 365
Parfois un accès à une API interne

Qui crée les comptes ? Le comptable ? Le prestataire IT ? Paul lui-même ? Rien n'est centralisé.

Quand quelqu'un quitte l'entreprise, il faut penser à :

Désactiver Odoo
Supprimer Horus
Bloquer Microsoft
Vérifier les accès partagés

Un oubli, et l'ancien employé peut encore se connecter.

Côté employés, ce n'est pas mieux :

3 à 5 mots de passe différents
Un gestionnaire de mots de passe rarement utilisé
Des mots de passe notés sur un carnet
Des réinitialisations régulières

Chaque application gère son propre système de login. Ce modèle est dépassé.

Introduction : OIDC

OIDC en termes simples

OIDC signifie OpenID Connect. C'est un standard moderne d'authentification.

Au lieu que chaque application demande un mot de passe, elles délèguent l'identification à un service central.

C'est le même principe que "Se connecter avec Google" ou "Se connecter avec Microsoft".

La différence : ici, c'est l'entreprise qui contrôle ce service.

L'application ne voit jamais le mot de passe. Elle reçoit simplement une preuve d'identité sécurisée appelée token.

Le problème

Paul dirige une PME de 20 personnes. Ses employés doivent accéder à la messagerie, au partage de fichiers, à l'ERP, à la comptabilité, au site web de l'entreprise, et parfois à des applications internes.

Chaque outil demande un mot de passe. Paul impose des règles strictes : 12 caractères minimum, majuscules, minuscules, chiffres, symboles et rotation régulière.

Résultat : certains notent leurs mots de passe sur un carnet, d'autres collent un post-it sous le clavier, d'autres réutilisent le même mot de passe avec une variation.

Paul a même installé un gestionnaire de mots de passe. Son mot de passe maître finit lui aussi sur papier.

Arrivée d'un collaborateur : créer 5 comptes, attribuer les droits, expliquer chaque connexion.
Départ d'un collaborateur : désactiver partout, sans oubli, avec un risque permanent de compte encore actif.
Chaque application garde sa propre base d'identifiants.

Multiplication des mots de passe dans une PME — Complexité et dispersion des mots de passe au quotidien.

Ce modèle n'est ni fluide ni moderne. Le vrai problème n'est pas l'utilisateur : c'est la multiplication des mots de passe et la fragmentation des identités.

OIDC, simplement

Principe OIDC avec service d'identite central — Délégation d'authentification vers un fournisseur d'identité central.

OIDC signifie OpenID Connect. C'est un standard moderne d'authentification.

Au lieu de demander un mot de passe dans chaque application, on délègue l'authentification à un service central de confiance.

L'utilisateur se connecte une fois. Les applications reçoivent ensuite une preuve d'identité sécurisée, sans stocker de mots de passe locaux.

C'est le même principe que "Se connecter avec Google" ou "Se connecter avec Microsoft", avec un point clé : ici, c'est l'entreprise qui garde le contrôle.

Une arrivée : un seul compte à créer.
Un départ : un seul compte à désactiver.
Une identité : un pilotage clair, centralisé et auditable.

La simplification

Le parcours devient lisible, sécurisé et simple pour tous : moins de frictions pour les utilisateurs, plus de maîtrise pour l'entreprise.

Trop de mots de passe -> Identité centralisée

La complexité recule. Les risques de dispersion diminuent. La compréhension du système augmente.

Avec le SSO, l'authentification devient une porte d'entrée unique, cohérente et professionnelle.

Le résultat est moderne et rassurant : un accès simple, un contrôle central, et une meilleure posture de sécurité.

Simplification avec OIDC et SSO — Progression : Complexité -> Risque -> Compréhension -> Simplification.