Hero Image

Recherche utilisateur sur les obstacles à l’adoption de FIDO sans mot de passe dans le contexte d’entreprise pour SafeNet Trusted Access de CPL

Détails du projet

Début : Novembre 2022
Fin : Février 2023
Client : Thales Digital Solutions
Acheteur : Cloud Protection & Licensing (CPL)

Contexte

SafeNet Trust Access de CPL, un logiciel leader en gestion d'identité et d'accès pour les moyennes et grandes entreprises, cherchait à améliorer son produit en explorant l'authentification sans mot de passe. Notre équipe a été mandatée pour interviewer des spécialistes de la sécurité informatique en entreprise, afin de comprendre les barrières et opportunités liées à l'adoption des normes FIDO2.

Objectifs

L'objectif principal était d'explorer les connaissances, besoins et intentions des spécialistes de la sécurité informatique concernant les normes FIDO2 pour l'authentification sans mot de passe. De plus, nous avons cherché à comprendre les raisons du faible taux d'adoption de ces normes par les entreprises.

Méthodologie

  1. Création d'un Plan de Travail :

    • Un plan de travail complet a été élaboré pour définir les étapes du processus de recherche, assurant une approche systématique pour recueillir des informations pertinentes.

  2. Sélection des Candidats :

    • Un crible spécifique a été utilisé pour identifier et sélectionner six candidats de premier plan, des spécialistes de la sécurité informatique en entreprise avec une expertise en gestion d'identité et d'accès.

  3. Entretiens Approfondis :

    • Les spécialistes choisis ont été soumis à des entretiens approfondis, nous permettant de sonder leurs connaissances, de comprendre leurs besoins et d'explorer leurs intentions en ce qui concerne l'implémentation des normes FIDO2.

  4. Analyse et Atelier :

    • Les résultats des entretiens ont été analysés avec soin pour tirer des conclusions significatives. Un atelier d'équipe, organisé sur site chez CPL, a facilité une discussion collaborative pour établir les cas d'utilisation et élaborer un plan de développement pour intégrer FIDO2 dans un contexte d'entreprise.

Principales Constatations

  1. Connaissances et Besoins :

    • Les spécialistes de la sécurité informatique ont montré une compréhension solide des normes FIDO2, reconnaissant le potentiel pour une sécurité accrue et une meilleure expérience utilisateur.
    • Les besoins identifiés comprenaient un processus d'intégration fluide, la scalabilité et la compatibilité avec les systèmes existants.

  2. Intentions d'Implémentation :

    • Les spécialistes ont exprimé une inclination positive envers l'adoption de FIDO2 pour l'authentification sans mot de passe, citant une sécurité améliorée, une réduction de la dépendance aux mots de passe et un accès utilisateur simplifié.

  3. Barrières à l'Adoption :

    • La complexité de l'implémentation, les préoccupations concernant la compatibilité avec les systèmes hérités et le besoin de lignes directrices normalisées sont apparus comme des obstacles principaux empêchant une adoption généralisée.

Résultats

  1. Établissement des Cas d'Utilisation :

    • À travers des ateliers collaboratifs, des cas d'utilisation pour l'implémentation de FIDO2 dans un contexte d'entreprise ont été établis, alignés sur les besoins et intentions identifiés par les spécialistes de la sécurité informatique.

  2. Plan de Développement :

    • Un plan de développement complet a été élaboré, abordant les obstacles et assurant un processus d'intégration fluide. Ce plan a servi de feuille de route pour améliorer SafeNet Trust Access de CPL avec les normes FIDO2.

Impact et Perspectives d'Avenir

Les informations tirées de cette étude de cas ont fourni à CPL une feuille de route stratégique pour l'intégration des normes FIDO2 dans SafeNet Trust Access. En comprenant les besoins et intentions des spécialistes de la sécurité informatique et en abordant les obstacles à l'adoption, CPL est prêt à révolutionner la sécurité en entreprise, offrant une expérience d'authentification plus sécurisée et conviviale.

Cette étude de cas souligne l'importance de la recherche ciblée et de la collaboration pour façonner l'avenir des solutions de gestion d'identité et d'accès dans le paysage en constante évolution de la cybersécurité en entreprise.

Contributeurs et rôle

  • Louis-Philippe Bellerose - Chercheur en expérience utilisateur

Outils utilisés

  • Miro
  • MS Team
Article précédent Article suivant