Le mois passé, je parlais du cloud comme choix d’architecture du côté de l’élasticité. En août 2014, je veux reprendre le sujet sous un autre angle, celui qui touche le plus mon travail quotidien sur les portails: l’identité. Parce que quand les systèmes se mettent à vivre un peu partout — du cloud, des serveurs internes, des services tiers — la question qui devient centrale, c’est « comment l’utilisateur se connecte à tout ça sans devenir fou? »

Pis la réponse qui me revient toujours, c’est l’authentification unique. Le fameux SSO, single sign-on. Une seule ouverture de session pour accéder à plusieurs applications. C’est un des meilleurs raccourcis que je connaisse pour simplifier la vie du monde.

Le cauchemar des mots de passe en silo

Sans authentification unique, chaque application a sa propre porte, son propre mot de passe, sa propre logique. L’utilisateur se retrouve avec un trousseau de clés qui grossit sans arrêt.

flowchart TD
    A[Utilisateur] --> B[Appli 1: un mot de passe]
    A --> C[Appli 2: un autre]
    A --> D[Appli 3: encore un autre]
    B --> E[Mots de passe oubliés<br/>notés sur des post-its]
    C --> E
    D --> E
    E --> F[Frustration + risque de sécurité]

Ce que je trouve fascinant, c’est que le problème est autant humain que technique. Du monde avec trop de mots de passe finit par les écrire sur des bouts de papier, par réutiliser le même partout, par appeler le support à répétition. Le silo des identités, c’est mauvais pour l’expérience pis mauvais pour la sécurité en même temps.

Une seule porte bien gardée

L’authentification unique renverse la logique. Au lieu de multiplier les portes, on en fait une seule, solide, pis toutes les applications font confiance à cette porte centrale.

Du point de vue de l’architecte, c’est élégant. On concentre l’effort de sécurité à un seul endroit qu’on peut vraiment bien protéger, au lieu de l’éparpiller. Pis l’utilisateur, lui, vit une expérience fluide: il se connecte une fois, pis il circule. C’est exactement le genre de solution que j’aime: ça simplifie pour l’usager pis ça renforce pour la sécurité, les deux à la fois.

Pourquoi ça devient crucial avec le cloud

Le lien avec le cloud, c’est que la dispersion empire. Quand tout était sur un seul réseau interne, on pouvait s’en tirer. Mais avec des applications réparties entre le cloud, les serveurs maison pis des services externes, l’identité devient le fil qui relie tout ça. Sans elle, on a juste un éparpillement de systèmes qui se parlent pas.

C’est pour ça que je dis que l’identité, c’est de l’architecture, pas un détail technique. Dans un monde distribué, la façon dont on gère qui est qui pis qui a le droit de quoi, c’est la colonne vertébrale. On peut avoir la plus belle élasticité du monde: si l’identité est mal pensée, tout le reste branle.

Ce que je retiens

En août 2014, je note que le cloud rend l’authentification unique plus essentielle que jamais. Plus les systèmes se dispersent, plus on a besoin d’un point central solide pour gérer l’identité. Le SSO reste un de mes raccourcis préférés: il simplifie la vie de l’utilisateur tout en concentrant la sécurité là où on peut vraiment la soigner.

Pour moi, c’est une de ces vérités d’architecture qui vieillit bien. Les technologies vont changer, le cloud va évoluer, mais le besoin de répondre clairement à « qui es-tu pis qu’as-tu le droit de faire? » va rester au cœur de tout système sérieux. Pis ça, c’est rassurant à bâtir.