Alliance FIDO : des nouveautés majeures pour aller encore plus vite vers un monde sans mot de passe
juin 2021 par Marc Jacob
L’Alliance FIDO dévoile ses premières lignes directrices en matière d’expérience utilisateur (UX) ainsi que de nouvelles améliorations des normes FIDO2 visant à accélérer le passage à un monde sans mots de passe. Avec plus de 4 milliards d’appareils, tous les principaux navigateurs et systèmes d’exploitation prenant désormais en charge l’authentification FIDO, les annonces d’aujourd’hui permettent aux fournisseurs de services et aux entreprises de proposer encore plus facilement des expériences de connexion simples, résistantes au phishing et renforçant la confidentialité.
Ces annonces interviennent alors que l’adoption généralisée de l’authentification FIDO a conduit à une demande accrue de la part des fournisseurs de services et des consommateurs - mais ils ont besoin de soutien dans la mise en œuvre afin de maximiser l’adoption et simplifier les déploiements FIDO. Les lignes directrices FIDO UX fournissent ce soutien, permettant aux fournisseurs de services d’aider les consommateurs à comprendre, adopter et profiter de la connexion avec FIDO.
Dans le même temps, l’explosion du travail à distance et l’augmentation qui en découle des attaques de phishing sur leur infrastructure accélèrent les plans de transformation numérique des entreprises et font de l’authentification forte une priorité. Les améliorations de FIDO2 annoncées aujourd’hui répondent aux besoins uniques des entreprises en matière d’authentification et de gestion des périphériques pour des déploiements FIDO plus rapides et plus efficaces.
« Éliminer la dépendance aux mots de passe est désormais un objectif majeur pour tous ceux qui offrent des services en ligne - à la fois pour fournir un accès plus transparent mais sécurisé aux services aux consommateurs, et pour faire face à la menace croissante d’attaques sophistiquées ciblant les collaborateurs et les systèmes distribués. Nos premières directives UX et les améliorations de FIDO2 donnent aux consommateurs et aux entreprises les outils, la protection et la feuille de route nécessaires pour un avenir plus simple, plus sûr et sans mot de passe » déclare Andrew Shikiar, Executive Director et CMO de l’Alliance FIDO.
Lignes directrices UX pour accélérer l’adoption de l’authentification FIDO par les consommateurs
Pratiquement tous les appareils et navigateurs modernes prennent désormais en charge l’authentification FIDO, ce qui permet aux consommateurs de se connecter à des services Web de manière sécurisée et privée en utilisant la même technologie que celle employée pour déverrouiller leur appareil (une empreinte digitale ou la reconnaissance faciale, par exemple). De plus en plus d’importants fournisseurs de services et autres institutions financières proposent cette fonctionnalité intégrée afin de donner à leurs clients la possibilité de se connecter sans les risques et les tracas liés aux mots de passe. Ces lignes directrices FIDO UX ont été créées comme un ensemble de bonnes pratiques pour aider les fournisseurs de services à encourager leurs clients à se connecter avec l’authentification FIDO sur les environnements desktop ; d’autres cas d’utilisation de l’authentification FIDO seront abordés par des lignes directrices UX à l’avenir.
Les lignes directrices en matière d’UX peuvent être consultées et téléchargées à l’adresse www.fidoalliance.org/UX-guidelines.
Les lignes directrices UX ont été élaborées à la suite de nombreuses sessions de recherche sur les consommateurs, avec ou sans modérateur, menées par le cabinet d’études indépendant Blink UX, en collaboration avec des experts en ergonomie et en design des sociétés membres de l’Alliance, notamment Bank of America, eBay, Facebook, Google, IBM, Intuit, JP Morgan Chase Bank, Microsoft, Trusona, Visa et Wells Fargo.
Vous trouverez plus de détails sur ces travaux et recommandations sur notre blog. L’Alliance FIDO a également mis à jour le site de ressources pour les consommateurs loginwithfido.com avec des informations supplémentaires sur comment et où utiliser l’authentification FIDO.
Améliorations apportées aux normes FIDO pour accélérer les déploiements sans mot de passe dans les entreprises
L’Alliance FIDO a annoncé des améliorations à ses spécifications FIDO2, qui comprennent plusieurs nouvelles fonctionnalités utiles pour les déploiements sans mots de passe au sein des entreprises et d’autres applications complexes de sécurité. Les deux spécifications FIDO2 ont été récemment mises à jour par leurs organes directeurs, le World Wide Web Consortium (W3C) approuvant WebAuthn Level 2 et FIDO faisant de même pour CTAP 2.1.
La clé de ces améliorations est l’attestation d’entreprise, qui fournit aux services informatiques une meilleure gestion des authentifiants FIDO utilisés par les employés. L’attestation d’entreprise permet de lier de manière sécurisée un authentificateur à un compte, facilite le suivi de l’utilisation et d’autres fonctions de gestion, notamment la gestion des justificatifs et des codes PIN, ainsi que l’enregistrement biométrique requis dans l’entreprise.
Parmi les autres mises à jour, on retrouve également la prise en charge des iFrames d’origine croisée et des attestations Apple, ainsi que des améliorations apportées aux justificatifs d’identité des résidents. Plus de détails sur ces améliorations et d’autres améliorations de la spécification FIDO sont disponibles au lien suivant.
L’Alliance FIDO (Fast IDentity Online) a été créée en Juillet 2012 pour traiter du manque d’interopérabilité entre les technologies d’authentification forte, et remédier aux problèmes auxquels les utilisateurs font face lorsqu’ils doivent créer et se rappeler de plusieurs identifiants et mots de passe. En s’appuyant sur l’expertise collective de centaines d’organisations technologiques, gouvernementales et de services aux consommateurs, l’Alliance FIDO permet des expériences en ligne plus simples et plus fortes, ainsi que des identités et des dispositifs en ligne plus sûrs. L’Alliance FIDO crée et publie des spécifications, exécute des programmes de certification rigoureux et éduque les consommateurs afin d’instaurer la confiance dans les produits et services certifiés FIDO.