Un grand nombre d’internautes a déjà utilisé les boutons Facebook, Twitter ou Google Apps, disponibles sur les sites Web, pour se connecter à des services tiers. Particulièrement utile dans le cadre de l’informatique grand public, cette fonctionnalité permet à l’utilisateur d’accéder à une palette de services à l’aide de ses mots de passe Facebook, Twitter ou Google Apps, sans avoir à configurer plusieurs comptes sur différents sites internet. Cette tendance s’est également propagée à l’univers de l’entreprise, où les employés ont pris l’habitude de se connecter à des sites professionnels ou à des environnements B2B grâce à leur compte Facebook ou Twitter. Si la commodité de cette pratique est appréciée des employés, elle pose cependant de nombreuses questions à l’entreprise quant aux répercussions éventuelles…
En conclusion, il est important de rappeler que les fournisseurs d’identité tels que Google, Facebook et Twitter sont propriétaires des identifiants de l’utilisateur et, en finalité, de son identité numérique. Par exemple, un utilisateur qui supprime le compte Gmail affilié à des services tiers se verra dans l’impossibilité d’accéder à ces services par la suite… Dans ce contexte, l’identité d’un employé présente des liens de plus en plus étroits avec les plateformes de réseaux sociaux. Pour contrer cette tendance, les entreprises doivent exercer un contrôle sur l’accès de leurs employés à ces services et leur proposer une alternative : la connexion interne, qui doit être définie par une politique mise en place par le service informatique de l’entreprise. Se connecter via internet doit être très facile d’utilisation, faute de quoi les employés continueront à utiliser leurs identifiants personnels pour accéder à des sites tiers, exposant l’entreprise à des risques potentiels et à un défaut de gouvernance.