Pourquoi SSO en 2026 pour PME sénégalaise ?
Une PME de 30 salariés en 2026 utilise en moyenne 27 applications SaaS : Google Workspace, Notion, Slack, GitHub, HubSpot, Make, Looker Studio, Canva, Dropbox, Figma, etc. Sans SSO (Single Sign-On) :
- Chaque salarié gère 27 mots de passe (la majorité réutilisée à 80 %, risque de fuite massif)
- Quand un salarié part, l'IT doit désactiver 27 comptes (souvent oublie 5-10 → fuite)
- Aucune visibilité unifiée sur "qui accède à quoi"
- Aucun MFA homogène
Le SSO résout ces 4 problèmes en centralisant authentification sur 1 identité unique par salarié, avec MFA, et gestion centralisée des accès.
Marché PME Sénégal 2026 : 6-9 % des PME équipées SSO (vs 4 % en 2023). Croissance rapide due à CDP (Commission Données Personnelles) qui audite désormais conformité accès.
H2 : Les 3 acteurs comparés
Google Workspace SSO (Standard / Business Plus)
Strengths :
- Déjà déployé chez 65 % des PME sénégalaises (Gmail / Drive natifs)
- SSO inclus à partir de Business Standard (12 $/utilisateur/mois)
- MFA via Google Authenticator ou clés FIDO2
- Intégration native : 800+ apps SaaS dans Google Workspace Marketplace
- Conditional access basique (IP, appareil, lieu)
Limitations :
- SCIM provisioning limité (à comparer avec Okta)
- Moins de granularité que Okta sur règles d'accès complexes
- Pas idéal si majorité apps hors Google ecosystem
Prix 2026 : 12 $/utilisateur/mois (Business Standard) à 18 $ (Business Plus). Pour 30 salariés : 360-540 $/mois (~225-340 KFCFA/mois).
Okta (Identity Cloud)
Strengths :
- Leader du marché identity management mondial
- 7 000+ intégrations SaaS pré-configurées
- Conditional access avancé (Risk-based authentication, behavioral)
- SCIM 2.0 provisioning natif (création/suppression auto comptes)
- Audit logs complets (essentiel pour CDP)
- Gestion lifecycle complet (joiner / mover / leaver)
Limitations :
- Plus cher : 2 $/utilisateur/mois SSO basique, 6-15 $/utilisateur/mois pour features avancées
- Courbe d'apprentissage plus longue (formation IT 2-3 jours)
- Support en français limité (en anglais principalement)
Prix 2026 : 6 $/utilisateur/mois (Workforce Identity). Pour 30 salariés : 180 $/mois (~115 KFCFA/mois). Setup initial : 1,5-3 M FCFA (Kolonell ou intégrateur certifié Okta).
Microsoft Entra ID (ex-Azure AD)
Strengths :
- Inclus dans Microsoft 365 Business Premium (22 $/utilisateur/mois) — souvent déjà payé
- Intégration native Microsoft (Teams, SharePoint, OneDrive)
- Conditional Access très avancé (Risk Score Microsoft, intégration Defender)
- SCIM natif + provisioning Active Directory hybride
- Conformité (HIPAA, SOC 2, ISO 27001) — utile pour audits CDP
Limitations :
- Configuration plus technique (orientée DSI, pas IT manager junior)
- Pricing complexe (4-5 tiers différents selon features)
- Moins de natif "apps SaaS" hors Microsoft ecosystem
Prix 2026 : inclus M365 Business Premium 22 $/utilisateur/mois. Standalone Entra ID P1 : 6 $/utilisateur/mois.
H2 : Tableau comparatif synthèse
| Critère | Google Workspace | Okta | Microsoft Entra |
|---|---|---|---|
| Prix/utilisateur/mois (SSO) | 12-18 $ (Workspace inclus) | 6-15 $ | 6 $ (P1) ou 22 $ (M365 inclus) |
| Intégrations SaaS pré-configurées | 800+ | 7 000+ | 3 500+ |
| MFA inclus | Oui | Oui | Oui |
| Conditional Access | Basique | Avancé | Très avancé |
| SCIM provisioning | Limité | Natif 2.0 | Natif |
| Audit logs | 6 mois | 90 jours-illimité | 30 jours-2 ans |
| Support français | Oui | Limité | Oui |
| Idéal pour | PME 5-50 déjà Google | PME 30-200 multi-SaaS | PME 30-200 déjà Microsoft |
H2 : Architecture de déploiement type
`
┌─────────────────────────┐
│ Salariés (laptops, │
│ mobiles, tablettes) │
└─────────┬───────────────┘
│
▼
┌─────────────────────────┐
Besoin d'un site web professionnel ?
Kolonell crée des sites web qui attirent des clients, optimisés pour le marché sénégalais. Devis gratuit en 2 minutes.
│ IdP (Identity │
│ Provider) : │
│ Google / Okta / Entra │
│ + MFA + Conditional │
│ Access │
└─────────┬───────────────┘
│
OAuth 2.0 / SAML 2.0
│
┌─────────┴───────────────┐
│ Apps SaaS (Notion, │
│ Slack, Make, HubSpot, │
│ GitHub, Canva, etc.) │
│ + SCIM provisioning │
└─────────────────────────┘
`
H2 : 7 actions IT manager pour démarrer
- Inventaire des apps SaaS utilisées par l'équipe (souvent 25-50, plus que prévu)
- Choix IdP (Google / Okta / Entra) selon critères ci-dessus
- Configuration SSO sur 5 apps prioritaires (Email + Notion + Slack + CRM + Drive)
- MFA obligatoire pour 100 % des utilisateurs (Authenticator app ou clés FIDO2)
- Conditional Access : bloquer connexions hors Sénégal/diaspora (ou whitelist IP)
- SCIM provisioning : tester création/suppression auto sur 1 app pilote
- Audit logs : configurer alertes (connexion suspecte, MFA failed > 3x)
H2 : Conformité CDP Sénégal 2026
La Commission Données Personnelles (CDP) du Sénégal a publié en novembre 2025 des lignes directrices renforcées sur l'accès aux données :
- Obligation MFA pour accès données personnelles clients
- Logs d'accès conservés ≥ 12 mois
- Procédure documentée joiner/mover/leaver
- DPO obligatoire pour PME > 50 salariés ou traitement données sensibles (santé, juridique)
Le SSO permet de répondre à 100 % de ces exigences avec un déploiement structuré. Sans SSO : risque amende CDP jusqu'à 10 millions FCFA + 1 % CA.
FAQ
Quel IdP choisir pour PME 30 salariés sans DSI ?
Google Workspace SSO si déjà sur Gmail/Drive (le plus simple). Okta si l'équipe utilise > 15 apps non-Google (ratio coût/intégrations meilleur). Entra ID si déjà payé via M365 Business Premium.
MFA obligatoire pour tous ?
Oui. Aucun compte sans MFA en 2026. Méthodes recommandées par ordre de sécurité : (1) clé FIDO2 hardware (YubiKey 45 $) pour dirigeants et IT, (2) Authenticator app (Google/Microsoft Authenticator gratuit) pour tous, (3) SMS (à éviter, vulnérable SIM swap).
Coût total déploiement SSO pour 30 salariés ?
Setup initial (audit + intégration 8-12 apps + formation) : 1,5-4 M FCFA. Récurrent : 115-340 KFCFA/mois selon IdP. ROI : -1 incident sécurité majeur évité (économies estimées 5-50 M FCFA selon ampleur).
Comment intégrer apps métier sénégalaises (Wave, Orange Money) ?
Pas de SSO natif pour Wave / Orange Money en 2026. Options : (1) accepter accès séparés avec MFA forts pour ces 2 apps, (2) gestionnaire de mots de passe d'entreprise (1Password Business, Bitwarden Enterprise) coût ~3-5 $/utilisateur/mois en complément.
Faut-il un DPO interne ou externe ?
PME < 50 salariés : DPO externe mutualisé (cabinet juridique Dakar 80-150 KFCFA/mois). PME > 50 salariés ou données sensibles : DPO interne (salaire 850 KFCFA-1,5 M FCFA/mois) + formation continue.
Discutons de votre projet SSO
Si vous voulez déployer SSO + MFA + conditional access dans votre PME (audit + choix IdP + intégration + formation IT), nous le faisons en 3-6 semaines. WhatsApp +221 77 596 93 33.
Mohamed Bah
Fondateur, Kolonell
Passionné par le digital et l'entrepreneuriat en Afrique, Mohamed accompagne les entreprises sénégalaises dans leur transformation digitale depuis 2020. Fondateur de Kolonell, il croit que chaque PME mérite une présence en ligne professionnelle et accessible.
