Les tarifs et formules MFA répertoriés varient selon plusieurs facteurs qui augmentent les coûts :
- Nombre d'utilisateurs : La taille de la base d'utilisateurs.
- Single sign-on (SSO) : Le nombre d'utilisateurs pouvant se connecter avec un identifiant SSO sur plusieurs systèmes.
- Nombre de services supplémentaires : Détection des menaces, contrôles administratifs granulaires et chiffrement de bout en bout.
- Adaptive MFA capacités : Authentification dynamique basée sur des facteurs contextuels tels que le type d'appareil, l'adresse IP et le comportement de l'utilisateur.
Vendeur | Prix (utilisateur/mois) | Plan de base gratuit | Essai gratuit |
|---|---|---|---|
Okta Workforce Identity Cloud* | Tarification personnalisée : – MFA : 3 $ – 6 $ – SSO : 2 $ – Passerelle d'accès : 3 $, etc. | ✅ (Avec Microsoft abonnements cloud) | ✅ – 30 jours |
LastPass | 2,90 € – 6,50 € (facturé annuellement) | ✅ | ✅ – 30 jours |
1Password | 3,99 $ – 19,95 $ | ❌ | ✅ – 14 jours |
Cisco Duo | 3 $ – 9 $ (10+ utilisateurs) | ✅ (1-10 utilisateurs) | ✅ – 30 jours |
Microsoft Entra ID | 6 $ – 12 $ | ❌ | ✅ |
*Contrat annuel minimum de 1 500 $.
Comment choisir la bonne formule MFA ?
Une solution MFA suffisante pour un usage individuel peut ne pas convenir à une grande entreprise avec plusieurs clients, partenaires et consommateurs d'affaires. Il est essentiel de vérifier comment la solution s'intègre à la structure de votre organisation et à vos cas d'utilisation spécifiques. Par exemple :
- Cas d'utilisation simple : Si vous êtes un utilisateur individuel ou une petite entreprise à la recherche d'une solution légère qui vous demande de saisir un code envoyé par e-mail, vous pouvez choisir un outil MFA avec un plan de base gratuit, tel que LastPass ou Cisco Duo.
- Cas d'utilisation complexe : Si votre organisation doit relever des défis d'authentification multifacteur (MFA) plus complexes, vous devriez examiner des solutions comme Okta Workforce Identity Cloud, qui inclut des capacités de niveau entreprise telles que :
- Gestion du cycle de vie : automatise les processus de provisionnement et de déprovisionnement des utilisateurs.
- Gestion des accès privilégiés (PAM) : fournit un accès élevé pour les systèmes critiques et gère les autorisations pour les ressources sensibles.
Pour plus d'informations, consultez notre recherche basée sur les données sur la MFA :
Okta Workforce Identity Cloud
Okta Workforce Identity Cloud utilise une tarification par utilisateur basée sur des suites avec un contrat annuel minimum de 1 500 $. Des réductions de volume s'appliquent aux organisations gérant 5 000+ utilisateurs.1
Starter Suite (6 $/utilisateur/mois) fournit les bases de la gestion des identités, notamment :
- Single sign-on (SSO) sur les applications cloud et sur site
- Authentification multifacteur (MFA)
- Annuaire universel
- Workflows (5 flux)
Essentials Suite (17 $/utilisateur/mois) ajoute des capacités avancées pour les organisations en croissance :
- Adaptive MFA avec des politiques sensibles au contexte (emplacement, appareil, niveau de risque)
- Gestion du cycle de vie (provisionnement et déprovisionnement automatisés des utilisateurs via SCIM)
- Gouvernance des accès (campagnes de certification d'accès, gestion des droits)
- Accès privilégié (accès juste-à-temps à l'infrastructure critique)
- Workflows (50 flux)
Services de base
Suites Professional et Enterprise : Tarification personnalisée. Inclut toutes les fonctionnalités Essentials ainsi que l'accès aux appareils, la protection contre les menaces d'identité avec Okta AI, la gestion de la posture de sécurité des identités et les environnements de bac à sable. Contactez Okta pour un devis.
Modules complémentaires disponibles séparément sur tous les niveaux :
- Gouvernance des identités (9 $–11 $/utilisateur/mois) : Certifications d'accès, gestion du cycle de vie SCIM et campagnes d'audit.
- Protection contre les menaces d'identité (à partir de 4 $/utilisateur/mois) : Détection des risques de session utilisant des modèles ML, accès aux serveurs AWS/Azure/GCP et tableaux de bord des risques de sécurité.
- Workflows (à partir de 4 $/utilisateur/mois pour jusqu'à 50 flux) : Automatisation sans code pour les flux de provisionnement, de déprovisionnement et de révocation d'accès intégrés aux plateformes tierces.
LastPass
LastPass utilise une tarification échelonnée pour les particuliers aux entreprises. Une version gratuite est disponible avec les fonctionnalités de base de gestion des mots de passe.2
Contexte de sécurité : En novembre 2025, le UK Information Commissioner's Office a infligé une amende de 1 228 283 £ à LastPass UK Ltd pour contrôles techniques insuffisants suite à la violation de 2022. Un règlement de groupe de 24,5 millions de dollars a été signalé en février 2026, avec 16 millions de dollars mis de côté pour les pertes liées au vol de cryptomonnaies liées aux données de coffre-fort crackées de cet incident.3 Les organisations doivent prendre en compte cette histoire dans leur évaluation des fournisseurs.
Plan gratuit
Les utilisateurs gratuits reçoivent :
- Accès spécifique à l'appareil (un type d'appareil : bureau ou mobile)
- Partage de mot de passe un à un
- Coffre-fort de mots de passe chiffré
- Générateur de mots de passe
- Authentification multifacteur via l'application LastPass Authenticator
Formules payantes
Comparaison pour le prix (facturé annuellement), le nombre d'utilisateurs, les modules complémentaires et le bundle MFA :
*La MFA améliorée inclut :
- Adaptive MFA permet aux appareils de confiance de se connecter avec un minimum de friction en augmentant (augmentant) ou en diminuant (diminuant) le processus d'authentification en fonction du contexte de l'utilisateur tout en ajoutant des couches de sécurité supplémentaires pour les activités inhabituelles ou suspectes.
- Connexion sans mot de passe (utilisation du visage/empreinte digitale pour l'authentification).
- Politiques contextuelles (y compris géorepérage, récupération et politiques d'authentification).
Comparaison des capacités d'authentification multifacteur (MFA) :
Toutes les formules, y compris Gratuit, Premium, Familles, Équipes et Entreprise, permettent aux utilisateurs d'utiliser l'application mobile, de bénéficier de la 2FA et de fournir une MFA pour le coffre-fort de mots de passe.
1Password
1Password propose des formules personnelles et professionnelles. Toutes les formules incluent le chiffrement côté client ; les données sont chiffrées avant transmission aux serveurs 1Password, ce qui signifie que l'entreprise ne peut pas accéder aux identifiants stockés.4
Formules personnelles (facturation mensuelle)
Individuel (3,99 $/utilisateur/mois) :
- Générateur de mots de passe, remplissage automatique de connexion, synchronisation inter-appareils
- Vérificateur de violation de sécurité Watchtower
Familles (6,95 $/mois pour jusqu'à 5 utilisateurs) :
- Toutes les fonctionnalités Individuel, plus la gestion du coffre-fort familial et la récupération de compte
Formules professionnelles
Teams Starter Pack (19,95 $/mois forfaitaire pour jusqu'à 10 utilisateurs) :
- Partage de mots de passe, alertes de sécurité, outils 1Password Developer, intégration en libre-service
Entreprise (9,99 $/utilisateur/mois) :
- Toutes les fonctionnalités Teams Starter plus :
- Intégrations avec les fournisseurs d'identité : Okta, Microsoft Entra ID, OneLogin, Duo
- Rapports personnalisés et contrôles administratifs granulaires
- Chiffrement de bout en bout
Entreprise (sur mesure, basé sur le volume) :
- Toutes les fonctionnalités Entreprise plus un gestionnaire de compte dédié, une intégration et un support de réussite client pour les comptes avec 75+ utilisateurs, et des programmes de formation des employés
Cisco Duo
Cisco Duo utilise une tarification échelonnée par utilisateur. Chaque formule s'appuie sur le niveau précédent.5
Plan gratuit
Prend en charge jusqu'à 10 utilisateurs. Couvre la MFA de base (saisie de code, question de sécurité, empreinte digitale) pour se protéger contre le vol d'identifiants et la prise de contrôle de compte.
Formule Essentials – 3 $/utilisateur/mois
Pour les petites et moyennes organisations. Ajoute :
- Authentification résistante au hameçonnage : Authentificateurs FIDO2 pour bloquer le contournement de la MFA via le hameçonnage
- Connexion sans mot de passe : Authentification via Duo Mobile ou clés matérielles FIDO2
- Single sign-on (SSO) : Identifiant unique pour accéder à plusieurs applications
Formule Advantage – 6 $/utilisateur/mois
Pour les organisations nécessitant une sécurité basée sur les risques :
- Surveillance de la santé de l'appareil : Vérifie la posture de sécurité de l'appareil (niveau de correctif, configuration) avant d'accorder l'accès
- Authentification basée sur les risques : Ajuste dynamiquement les exigences d'authentification en temps réel en fonction des signaux de risque
Formule Premier – 9 $/utilisateur/mois
Pour les entreprises nécessitant le niveau de sécurité le plus élevé :
Toutes les fonctionnalités Advantage incluses
- Détection des menaces basée sur le ML : Surveillance par apprentissage automatique des tentatives d'attaque en cours
- Accès distant sécurisé sans VPN : Accès aux ressources privées via Duo Network Gateway
Microsoft Entra ID
Microsoft Entra ID propose trois formules payantes et une formule gratuite incluse avec Microsoft abonnements cloud (Azure, Microsoft 365).6
Microsoft Entra ID P1
Microsoft Entra ID P1 (anciennement Azure Active Directory P1) coûte 6,00 $ par utilisateur/mois. Il est disponible en tant que solution autonome ou dans le cadre de Microsoft 365 E3 pour les clients d'entreprise et Microsoft 365 Business Premium pour les petites et moyennes entreprises. Les fonctionnalités clés incluent :
Microsoft Entra ID Free
Inclus avec Microsoft Azure et Microsoft abonnements 365. Couvre :
- MFA, SSO sur les applications SaaS, rapports de base
- Réinitialisation autonome du mot de passe pour les utilisateurs cloud
- Synchronisation Active Directory sur site
- Gestion des utilisateurs et des groupes dans le cloud
Microsoft Entra ID P1 – 6 $/utilisateur/mois
Disponible en autonome ou dans le cadre de Microsoft 365 E3 (entreprise) et Microsoft 365 Business Premium (PME). Ajoute à Gratuit :
Gestion des groupes : Groupes dynamiques (attribution automatique des utilisateurs basée sur les attributs), expiration des groupes et étiquettes de classification de groupe (Confidentiel, Interne, Public).
Collaboration inter-locataires : Synchronisation des utilisateurs inter-locataires et gestion d'organisation multilocataire.
Gestion de la durée de vie de la session : Délais d'attente de session configurables et politiques conditionnelles pour les applications sensibles.
Protection mondiale des mots de passe : Listes de mots de passe interdits personnalisées, synchronisation des stratégies de mot de passe AD sur site.
Autonome : Réinitialisation/modification de mot de passe initiée par l'utilisateur et rapports d'activité de connexion.
Rapports de sécurité : Rapports de tentatives de connexion suspectes, utilisation de la MFA, appartenance aux groupes et analyses d'utilisation des applications.
Microsoft Entra ID P2 – 9 $/utilisateur/mois
Inclut toutes les fonctionnalités P1, plus :
- Gouvernance des identités : Campagnes de certification d'accès et examens périodiques d'accès
- Gestion des droits : Administre les privilèges d'accès des utilisateurs
- Gestion des identités privilégiées (PIM) : Contrôle et surveille l'activité des utilisateurs privilégiés
Microsoft Entra Suite – 12 $/utilisateur/mois
Combine l'accès au réseau, la protection des identités, la gouvernance et la vérification. Inclut toutes les fonctionnalités P1 et P2, plus :
- Certifications d'accès assistées par ML : Recommandations de révision automatisées
- Face Check : Vérification de correspondance faciale pour les scénarios de haute assurance
- Accès Internet : Journalisation du trafic, filtrage des catégories Web, filtrage des noms de domaine
- Accès au réseau Zero Trust (ZTNA) : Accès centré sur l'identité aux ressources privées sans VPN
FAQ
Une solution MFA suffisante pour un usage individuel peut ne pas convenir à une grande entreprise avec des employés, des partenaires et des clients externes. Le bon choix dépend de la structure organisationnelle et des cas d'utilisation spécifiques :
Cas d'utilisation simple : Les utilisateurs individuels ou les petites organisations à la recherche d'une MFA de base basée sur des codes peuvent commencer par un plan gratuit. Cisco Duo prend en charge jusqu'à 10 utilisateurs sans frais. LastPass inclut la MFA dans sa formule gratuite.
Cas d'utilisation complexe : Les organisations gérant de grandes bases d'utilisateurs dans des environnements hybrides, nécessitant une gestion du cycle de vie, un accès privilégié et une authentification basée sur les risques devraient évaluer Okta Workforce Identity Cloud, qui inclut : Gestion du cycle de vie : Automatise le provisionnement et le déprovisionnement des utilisateurs.
Gestion des accès privilégiés (PAM) : Gère l'accès élevé aux systèmes critiques et aux ressources sensibles.
L'Adaptive MFA ajuste les exigences d'authentification en fonction de paramètres contextuels, notamment le type d'appareil, l'adresse IP et le comportement de l'utilisateur. Cela permet aux organisations de réduire la friction pour les utilisateurs de confiance tout en imposant des contrôles plus stricts pour les modèles d'accès anormaux.
Exemple d'utilisateur de confiance : Un utilisateur se connecte depuis son appareil habituel pendant les heures de bureau normales. Le système correspond à l'appareil et à l'emplacement à son historique de connexion et accorde l'accès avec le mot de passe uniquement, sans déclencher un facteur supplémentaire.
Exemple d'utilisateur suspect : Une tentative de connexion arrive avec les bons identifiants, mais depuis un appareil inconnu exécutant un système d'exploitation différent de l'environnement habituel de l'utilisateur. L'Adaptive MFA détecte la discordance et exige une vérification supplémentaire avant d'accorder l'accès.
L'Adaptive MFA est disponible dans Cisco Duo Advantage, Okta Essentials Suite, LastPass Business (MFA améliorée) et Microsoft Entra ID P1 (via Conditional Access).
Pour aller plus loin
- Top 10 des solutions d'authentification multifacteur (MFA)
- Top 10 des outils RBAC open source basés sur les étoiles GitHub
Citer cette recherche
Choisissez le format qui correspond à votre lieu de publication. Coller la version avec lien dans votre CMS préserve le lien retour.
@misc{dilmegani2026,
author = {Dilmegani, Cem and Sezer, Sena},
title = {{Authentification multifacteur (MFA) Tarifs et formules}},
year = {2026},
month = jul,
howpublished = {\url{https://aimultiple.com/mfa-pricing}},
note = {AIMultiple. Consulté le 2 Juillet 2026}
}
Soyez le premier à commenter
Votre adresse courriel ne sera pas publiée. Tous les champs sont obligatoires. Les commentaires sont laissés dans leur langue d'origine.