Recevez chaque jour toute l'actualité du numérique

x

Apple rejoint l’alliance FIDO et son standard ouvert pour l'authentification biométrique

Le site de l’alliance FIDO indique qu’Apple est venu grossir ses rangs. Une prise majeure pour le consortium de 260 entreprises, qui veut accélérer l’adoption de standards visant à renforcer l’authentification numérique. La biométrie est plébiscitée par ses membres.
Twitter Facebook Linkedin Flipboard Email
×

Apple rejoint l’alliance FIDO et son standard ouvert pour l'authentification biométrique
Apple rejoint l’alliance FIDO et son standard ouvert pour l'authentification biométrique © Pixabay

Apple a rejoint l’alliance FIDO (Fast IDentity Online), un consortium d’entreprises visant à renforcer l’authentification numérique via la standardisation d’outils et de technologies, mardi 11 février 2020. Si la marque à la pomme n’a pas commenté cette décision, son logo apparaît désormais sur le site web du groupement – aux côtés de ceux des 260 autres membres, parmi lesquels figurent notamment Google, Amazon, Facebook, Microsoft et Samsung.

 

Fondée en 2013, l’alliance FIDO a réussi à faire adopter son standard WebAuthn par le World Wide Web Consortium (W3C) au mois de mars 2019. L’objectif est de mettre fin au traditionnel mot de passe qui devrait, à terme, être remplacé par des solutions d’authentification jugées plus sûres, comme la biométrie. Le vote de la deuxième version de la Directive européenne sur les services de paiement (DSP2) contribue au développement de l'authentification forte, qui, repoussée, entrera en vigueur en Europe au 1er janvier 2021.

 

Combattre les BIAIS DES mots de passe

Les mots de passe sont régulièrement pointés du doigt par les experts en cybersécurité, accusés de constituer une faille. Les utilisateurs ont notamment tendance à choisir des mots de passe trop simples. 123456 est ainsi présent dans le top 5 des mots de passe les plus utilisés. Ces derniers sont aussi encore trop souvent stockés sur les serveurs sans chiffrement, et les utilisateurs ont tendance à réutiliser le même mot de passe pour plusieurs services ou site web.

 

L'enjeu est d'autant plus grand dans un contexte où les objets connectés se multiplient, ainsi que les attaques informatiques à leur encontre, et ils font encore appel à des mots de passe par défaut. Le FBI a publié ses conseils pour que leurs propriétaires puissent se prémunir d’une fuite de données.

 

La double authentification, qui consiste à contrôler l’identité de l’utilisateur par deux biais différents comme un code et une empreinte digitale par exemple, est largement soutenue par l’alliance FIDO, qui juge qu’elle "fluidifie l’expérience tout en renforçant la sécurité". En venant grossir ses rangs, les industriels amorcent un véritable changement. L’adoption de standards communs en la matière est l’un des prérequis au succès de cette transition.

 

Apple a déjà implémenté certaines recommandations du consortium. La marque à la pomme a pris en charge le standard WebAuthn dans son navigateur Safari et intégré le protocole FIDO2 dans son système d’exploitation iOS, qui permet, entre autres, d’utiliser des clés d’authentification de type Yubikey. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media