Tarification et forfaits d'authentification multifacteurs (MFA)
Les prix et les forfaits MFA indiqués varient en fonction de plusieurs facteurs qui augmentent les coûts :
- Nombre d'utilisateurs : La taille de la base d'utilisateurs.
- Authentification unique (SSO) : Le nombre d'utilisateurs qui peuvent se connecter avec un identifiant SSO sur plusieurs systèmes.
- Nombre de services supplémentaires : détection des menaces, contrôles d’administration précis et chiffrement de bout en bout.
- Fonctionnalités MFA adaptatives : authentification dynamique basée sur des facteurs contextuels tels que le type d’appareil, l’adresse IP et le comportement de l’utilisateur.
Fournisseur | Prix (utilisateur/mois) | Plan de base gratuit | essai gratuit |
|---|---|---|---|
Okta Workforce Identity Cloud* | Tarification personnalisée : – MFA : 3 $ – 6 $ – SSO : 2 $ – Passerelle d'accès : 3 $, etc. | ✅ (Avec Microsoft abonnements cloud) | ✅ – 30 jours |
LastPass | 2,90 € – 6,50 € (facturé annuellement) | ✅ | ✅ – 30 jours |
1Password | 3,99 $ – 19,95 $ | ❌ | ✅ – 14 jours |
Cisco Duo | 3 $ – 9 $ (10 utilisateurs et plus) | ✅ (1 à 10 utilisateurs) | ✅ – 30 jours |
Microsoft Identifiant d'entrée | 6 $ – 12 $ | ❌ | ✅ |
*Contrat annuel minimum de 1 500 $.
Comment choisir le bon plan MFA ?
Une solution d'authentification multifacteur (MFA) adaptée à un usage individuel peut ne pas convenir à une grande entreprise comptant de nombreux clients, partenaires et consommateurs professionnels. Il est essentiel d'évaluer comment la solution s'intègre à la structure et aux cas d'usage spécifiques de votre organisation. Par exemple :
- Cas d'utilisation simple : si vous êtes un utilisateur individuel ou une petite entreprise à la recherche d'une solution légère qui vous demande de saisir un code envoyé à votre adresse électronique, vous pouvez choisir un outil MFA avec un forfait de base gratuit, tel que LastPass ou Cisco Duo .
- Cas d'utilisation complexe : si votre organisation doit relever des défis plus complexes en matière d'authentification multifacteurs (MFA), vous devriez envisager des solutions comme Okta Workforce Identity Cloud , qui inclut des fonctionnalités de niveau entreprise telles que :
- Gestion du cycle de vie : automatise les processus de création et de suppression des comptes utilisateurs.
- Gestion des accès privilégiés (PAM) : fournit un accès élevé aux systèmes critiques et gère les autorisations pour les ressources sensibles.
Pour en savoir plus, consultez notre étude fondée sur les données concernant l'analyse multifactorielle :
Okta Workforce Identity Cloud
Okta Workforce Identity Cloud propose une tarification par utilisateur, basée sur une suite logicielle, avec un contrat annuel minimum de 1 500 $. Des remises sur volume sont offertes aux organisations gérant plus de 5 000 utilisateurs. 1
Starter Suite (6 $/utilisateur/mois) fournit les bases de la gestion des identités, notamment :
- Authentification unique (SSO) pour les applications cloud et sur site
- Authentification multifactorielle (MFA)
- Annuaire universel
- Flux de travail (5 flux)
Essentials Suite (17 $/utilisateur/mois) ajoute des fonctionnalités avancées pour les organisations en pleine croissance :
- Authentification multifacteur adaptative avec politiques contextuelles (localisation, appareil, niveau de risque)
- Gestion du cycle de vie (provisionnement et déprovisionnement automatisés des utilisateurs via SCIM)
- Gouvernance des accès (campagnes de certification des accès, gestion des droits d'accès)
- Accès privilégié (accès en temps réel aux infrastructures critiques)
- Flux de travail (50 flux)
Services de base
Suites Professionnelles et Entreprise : Tarification personnalisée. Incluent toutes les fonctionnalités essentielles, ainsi que l’accès aux appareils, la protection contre les menaces d’identité avec Okta AI, la gestion de la posture de sécurité des identités et les environnements sandbox. Contactez Okta pour obtenir un devis.
Modules complémentaires disponibles séparément pour tous les niveaux :
- Gouvernance des identités (9 à 11 $/utilisateur/mois) : certifications d’accès, gestion du cycle de vie SCIM et campagnes d’audit.
- Protection contre les menaces d'identité (à partir de 4 $/utilisateur/mois) : Détection des risques de session à l'aide de modèles d'apprentissage automatique, accès aux serveurs AWS/Azure/GCP et tableaux de bord des risques de sécurité.
- Flux de travail (à partir de 4 $/utilisateur/mois pour un maximum de 50 flux) : Automatisation sans code pour les flux de travail de provisionnement, de déprovisionnement et de révocation d’accès intégrés aux plateformes tierces.
LastPass
LastPass propose une tarification à plusieurs niveaux, adaptée aux particuliers comme aux entreprises. Une version gratuite, incluant les fonctionnalités essentielles de gestion des mots de passe, est disponible. 2
Contexte de sécurité : En novembre 2025, le Bureau du commissaire à l’information du Royaume-Uni a infligé une amende de 1 228 283 £ à LastPass UK Ltd pour insuffisance de contrôles techniques suite à la violation de données de 2022. Un accord à l’amiable dans le cadre d’un recours collectif, d’un montant de 24,5 millions de dollars, a été annoncé en février 2026, dont 16 millions de dollars réservés aux pertes liées au vol de cryptomonnaies dû au piratage des données du coffre-fort lors de cet incident. 3 Les organisations devraient tenir compte de cet historique dans leur évaluation des fournisseurs.
Plan gratuit
Les utilisateurs gratuits reçoivent :
- Accès spécifique à l'appareil (un seul type d'appareil : ordinateur ou mobile)
- Partage de mots de passe individuel
- Coffre-fort de mots de passe cryptés
- Générateur de mots de passe
- Authentification multifactorielle via l'application LastPass Authenticator
Formules payantes
Comparaison du prix (facturé annuellement), du nombre d'utilisateurs, des modules complémentaires et du pack MFA :
*L'authentification multifacteur améliorée comprend :
- L'authentification multifacteur adaptative permet aux appareils de confiance de se connecter avec un minimum de friction en augmentant ou en diminuant le processus d'authentification en fonction du contexte de l'utilisateur, tout en ajoutant des couches de sécurité supplémentaires pour les activités inhabituelles ou suspectes.
- Connexion sans mot de passe (utilisation du visage/de l'empreinte digitale pour l'authentification).
- Politiques contextuelles (y compris les politiques de géorepérage, de récupération et d'authentification).
Comparaison des capacités d'authentification multifactorielle (MFA) :
Tous les forfaits, y compris les forfaits Gratuit, Premium, Famille, Équipe et Entreprise, permettent aux utilisateurs d'utiliser l'application mobile, de tirer parti de l'authentification à deux facteurs et de fournir une authentification multifacteur pour le coffre-fort de mots de passe.
1Password
1Password propose des abonnements pour particuliers et entreprises. Tous les abonnements incluent le chiffrement côté client : les données sont chiffrées avant leur transmission aux serveurs de 1Password, ce qui signifie que l’entreprise ne peut pas accéder aux identifiants stockés. 4
Forfaits personnels (facturation mensuelle)
Individuel (3,99 $/utilisateur/mois) :
- Générateur de mots de passe, remplissage automatique des identifiants, synchronisation multi-appareils
- Vérificateur de failles de sécurité de la Tour de Garde
Familles (6,95 $/mois pour un maximum de 5 utilisateurs) :
- Toutes les fonctionnalités individuelles, plus la gestion du coffre-fort familial et la récupération de compte
Plans d'affaires
Pack de démarrage Teams (19,95 $/mois, forfait pour un maximum de 10 utilisateurs) :
- Partage de mots de passe, alertes de sécurité, outils pour développeurs 1Password, intégration en libre-service
Entreprise (9,99 $/utilisateur/mois) :
- Toutes les fonctionnalités de Teams Starter, plus :
- Intégrations avec les fournisseurs d'identité : Okta, Entra ID, OneLogin, Duo
- Rapports personnalisés et contrôles d'administration précis
- Chiffrement de bout en bout
Entreprise (personnalisée, au volume) :
- Toutes les fonctionnalités Business, plus un gestionnaire de compte dédié, un accompagnement à l'intégration et à la réussite client pour les comptes de plus de 75 utilisateurs, et des programmes de formation pour les employés.
Cisco Duo
Cisco Duo utilise une tarification par utilisateur à plusieurs niveaux. Chaque forfait s'appuie sur le niveau précédent. 5
Plan gratuit
Prend en charge jusqu'à 10 utilisateurs. Inclut l'authentification multifacteur de base (saisie de code, question de sécurité, empreinte digitale) pour protéger contre le vol d'identifiants et la prise de contrôle de compte.
Formule Essentielle – 3 $/utilisateur/mois
Pour les petites et moyennes entreprises. Ajoute :
- Authentification résistante au phishing : les authentificateurs FIDO2 bloquent le contournement de l’authentification multifacteur par phishing
- Connexion sans mot de passe : authentification via Duo Mobile ou clés matérielles FIDO2
- Authentification unique (SSO) : Un seul identifiant pour accéder à plusieurs applications
Formule Avantage – 6 $/utilisateur/mois
Pour les organisations exigeant une sécurité basée sur les risques :
- Surveillance de l'état de l'appareil : vérifie le niveau de sécurité de l'appareil (niveau de correctif, configuration) avant d'autoriser l'accès.
- Authentification basée sur les risques : ajuste dynamiquement les exigences d’authentification en temps réel en fonction des signaux de risque.
Formule Premium – 9 $/utilisateur/mois
Pour les entreprises exigeant le niveau de sécurité le plus élevé :
Toutes les fonctionnalités Advantage incluses
- Détection des menaces basée sur l'apprentissage automatique : surveillance par apprentissage automatique des tentatives d'attaque en cours
- Accès distant sécurisé sans VPN : Accès aux ressources privées via la passerelle Duo Network.
Microsoft Identifiant d'entrée
Microsoft Entra ID propose trois plans payants et un plan gratuit inclus avec les abonnements cloud Microsoft (Azure, Microsoft 365). 6
Microsoft Identifiant d'entrée P1
Entra ID P1 (anciennement Azure Active Directory P1) coûte 6,00 $ par utilisateur et par mois. Il est disponible en tant que solution autonome ou dans le cadre d'Azure 365 E3 pour les grandes entreprises et d'Azure 365 Business Premium pour les PME. Ses principales fonctionnalités sont :
Microsoft Entrée gratuite
Inclus avec les abonnements Azure Microsoft et Office 365 Microsoft. Couvre :
- L'authentification multifacteur (MFA), l'authentification unique (SSO) pour les applications SaaS et les rapports de base
- Réinitialisation de mot de passe en libre-service pour les utilisateurs du cloud
- Synchronisation Active Directory locale
- Gestion des utilisateurs et des groupes dans le cloud
Microsoft Identifiant d'entrée P1 – 6 $/utilisateur/mois
Disponible seul ou inclus dans les offres 365 E3 (Entreprise) et 365 Business Premium (PME). Ajoute à la version gratuite :
Gestion des groupes : Groupes dynamiques (attribution automatique des utilisateurs en fonction des attributs), expiration des groupes et étiquettes de classification des groupes (Confidentiel, Interne, Public).
Collaboration inter-locataires : synchronisation des utilisateurs inter-locataires et gestion des organisations multi-locataires.
Gestion de la durée de vie des sessions : Délais d’expiration de session configurables et politiques conditionnelles pour les applications sensibles.
Protection globale des mots de passe : listes de mots de passe interdits personnalisées, synchronisation des stratégies de mots de passe AD sur site.
Libre-service : Réinitialisation/modification du mot de passe et rapport d'activité de connexion à l'initiative de l'utilisateur.
Rapports de sécurité : Signalement des tentatives de connexion suspectes, utilisation de l’authentification multifacteur, appartenance à des groupes et analyses d’utilisation des applications.
Microsoft Identifiant d'entrée P2 – 9 $/utilisateur/mois
Comprend toutes les fonctionnalités du P1, plus :
- Gouvernance des identités : Campagnes de certification des accès et revues d'accès périodiques
- Gestion des droits d'accès : Administre les privilèges d'accès des utilisateurs
- Gestion des identités privilégiées (PIM) : Contrôle et surveille l'activité des utilisateurs privilégiés
Microsoft Entra Suite – 12 $/utilisateur/mois
Combine l'accès réseau, la protection de l'identité, la gouvernance et la vérification. Inclut toutes les fonctionnalités P1 et P2, plus :
- Certifications d'accès assistées par l'apprentissage automatique : recommandations de révision automatisées
- Face Check : Vérification de la correspondance faciale pour les scénarios à haute assurance
- Accès Internet : Journalisation du trafic, filtrage des catégories Web, filtrage des noms de domaine
- Accès réseau Zero Trust (ZTNA) : Accès basé sur l’identité aux ressources privées sans VPN
FAQ
Une solution d'authentification multifacteur (MFA) adaptée à un usage individuel peut ne pas convenir à une grande entreprise comptant des employés, des partenaires et des clients externes. La solution optimale dépend de la structure organisationnelle et des cas d'utilisation spécifiques.
Cas d'utilisation simple : les particuliers ou les petites organisations recherchant une solution d'authentification multifacteur (MFA) basique basée sur un code peuvent commencer avec une offre gratuite. Cisco Duo couvre jusqu'à 10 utilisateurs sans frais. LastPass inclut la MFA dans son offre gratuite.
Cas d'utilisation complexe : Les organisations gérant de grandes bases d'utilisateurs dans des environnements hybrides, nécessitant une gestion du cycle de vie, un accès privilégié et une authentification basée sur les risques, devraient évaluer Okta Workforce Identity Cloud , qui comprend : Gestion du cycle de vie : Automatise l'approvisionnement et le déprovisionnement des utilisateurs.
Gestion des accès privilégiés (PAM) : Gère l'accès élevé aux systèmes critiques et aux ressources sensibles.
L'authentification multifacteur adaptative ajuste les exigences d'authentification en fonction de paramètres contextuels tels que le type d'appareil, l'adresse IP et le comportement de l'utilisateur. Cela permet aux organisations de réduire les contraintes pour les utilisateurs de confiance tout en appliquant des contrôles plus stricts aux schémas d'accès anormaux.
Exemple d'utilisateur de confiance : Un utilisateur se connecte depuis son appareil habituel pendant les heures ouvrables. Le système associe l'appareil et la localisation à son historique de connexion et lui accorde l'accès avec son mot de passe uniquement, sans déclencher d'authentification supplémentaire.
Exemple d'utilisateur suspect : une tentative de connexion arrive avec les identifiants corrects, mais depuis un appareil inconnu exécutant un système d'exploitation différent de celui utilisé habituellement par l'utilisateur. L'authentification multifacteur adaptative détecte cette incohérence et exige une vérification supplémentaire avant d'autoriser l'accès.
L'authentification multifacteur adaptative est disponible dans Cisco Duo Advantage, Okta Essentials Suite, LastPass Business (authentification multifacteur améliorée) et Microsoft Entra ID P1 (via l'accès conditionnel).
Pour en savoir plus
- Les 10 meilleures solutions d'authentification multifacteurs (MFA)
- Les 10 meilleurs outils RBAC open source selon le nombre d'étoiles sur GitHub
Liens de référence
Soyez le premier à commenter
Votre adresse courriel ne sera pas publiée. Tous les champs sont obligatoires.