L’un des moments les plus marquants que j’ai vécus au sein de l’équipe Okta Design a été celui où mon responsable et moi avons esquissé une version du graphique suivant pour la première fois.
Un autre, lorsque l’un de nos collègues a demandé pourquoi nous avions besoin de plusieurs cercles. Pourquoi la sécurité n’était-elle pas la seule préoccupation ?
La sécurité ne se résume pas à l’activation ou désactivation d’une fonctionnalité ou d’une solution — sinon des entreprises comme Okta n’existeraient pas. Et au moment où une personne autre que le concepteur interagit avec une interface, la simplicité d’utilisation devient un débat sur les priorités.
Or, si la sécurité et la simplicité d’utilisation ne sont pas binaires, pourquoi leur relation est-elle souvent simplifiée en un spectre linéaire ?
Un diagramme de Venn tient compte plus fidèlement des réalités auxquelles sont confrontés les administrateurs de la sécurité et les utilisateurs finaux, car ces deux profils façonnent les politiques et le comportement.
Cela étant, l’un des aspects les plus intéressants de la définition d’un concept est d’identifier l’opposition à celui-ci, et les raisons de cette opposition.
Le diagramme de Venn de la conception
Nous avions esquissé le diagramme de Venn ci-dessus pour réaliser des critiques de conception plus productives. Ce fut là une occasion de réexaminer des hypothèses de départ plus fondamentales avec les équipes produit et ingénierie.
Pourquoi donc ne pas se focaliser exclusivement sur la sécurité ?
Dans le cadre de mes projets de conception de trois nouveaux produits intégrés à Okta Device Access, j’ai souvent décrit la sécurité comme une porte. La large gamme de solutions Okta place des portes verrouillées (et des murs) autour des éléments qui sont importants pour nos clients. Nous identifions qui doit avoir les clés et nous nous assurons que ces portes s’ouvrent lorsque les bonnes conditions sont réunies. L’authentification multifacteur (MFA) correspond au nombre de serrures que possède la porte. L’authentification unique (SSO) signifie qu’ouvrir une porte ouvre automatiquement les autres.
Maintenant, imaginez une sécurité parfaite. Elle serait impénétrable. Quoi de plus impénétrable qu’une porte qui ne s’ouvre jamais ? Aïe. S’il n’y avait que le cercle de la sécurité, nous n’aurions pas de portes verrouillées, mais uniquement des murs.
Une simplicité d’utilisation parfaite serait aussi problématique. Au lieu d’une porte verrouillée, nous n’aurions qu’un cadre de porte vide.
Alors, revenons sur cette intersection entre les deux cercles.
Okta prospère à l’intersection des deux priorités
Après les inconvénients d’une sécurité parfaite et d’une simplicité d’utilisation parfaite, examinons comment ces deux priorités se recoupent.
L’identité devient un prisme utile.
Dans l’exemple de la simplicité d’utilisation parfaite, il n’y a pas de place pour l’identité puisque n’importe qui peut passer. Cela nous amène à la notion de la vérification de l’identité, une préoccupation de sécurité traditionnelle.
Comment pouvons-nous demander aux gens de prouver leur identité ? Nous pourrions leur demander de produire quelque chose qu’ils connaissent, comme un mot de passe, quelque chose qu’ils possèdent, comme un téléphone avec une application spéciale, ou quelque chose qui les distingue personnellement, comme une empreinte digitale. Chacune de ces caractéristiques est liée à la sécurité, mais a également des implications en termes de simplicité d’utilisation. La mémoire connaît des défaillances. Les terminaux tombent en panne et disparaissent. Les doigts sont sujets aux accidents, et des opérations telles que le stockage ou la demande de données biométriques sont soumises à des prescriptions légales.
Notre concept de départ rudimentaire (ouvrir cette porte à la bonne personne si les bonnes conditions sont réunies) devient une discussion nuancée. Quelles conditions ? Qu’est-ce qui constitue la « bonne personne » ? Avec l’automatisation logicielle et les agents d’IA, devons-nous nous limiter aux personnes ? Et est-ce la bonne porte correspondant à toutes ces questions ? À quand remonte la dernière fois que cette personne (ou non-personne) a ouvert la porte ? Combien de portes ont été ouvertes ? Dans quelles conditions ? Pouvons-nous nous permettre de poser toutes ces questions à une personne dans le but d’assurer une sécurité optimale ?
« Comment allier sécurité maximale et facilité maximale ? »
— SVP of Design and Research d’Okta
Répondre à ces questions est ce qui permet à Okta et à nos clients de prospérer. Il vaut la peine de nommer l’intersection entre sécurité et simplicité d’utilisation dans notre diagramme de Venn. La « sécurité utilisable » combine la simplicité d’utilisation qui préserve la productivité des utilisateurs avec la sécurité qui permet aux administrateurs de gagner en sérénité.
Si vous appréciez ce genre de problématique ou la curiosité suscitée par un diagramme bien pensé, vous serez à votre place dans l’équipe Okta Design. Cela tombe bien, nous recrutons.
