COMMUNIQUÉ DE PRESSE
05 mai 2022
Apple, Google et Microsoft s’engagent à étendre l’intégration de la norme FIDO pour accélérer la mise à disposition des connexions sans mot de passe
Des connexions plus rapides, plus simples et plus sécurisées sur les appareils et plateformes les plus populaires
Mountain View, Californie Dans un effort conjoint visant à rendre le Web plus sécurisé et plus facile à utiliser pour tous, Apple, Google et Microsoft ont annoncé aujourd’hui leur intention d’étendre la prise en charge d’une norme commune de connexion sans mot de passe créée par l’Alliance FIDO et le W3C (World Wide Web Consortium). Cette nouvelle fonctionnalité permettra aux sites web et aux apps de proposer des procédures de connexion sans mot de passe uniformisées, sécurisées et simples sur divers appareils et plateformes.
L’authentification reposant uniquement sur les mots de passe est l’une des principales failles de sécurité du Web, et la gestion d’un si grand nombre de mots de passe peut s’avérer laborieuse pour les utilisateurs, ce qui les amène souvent à réutiliser les mêmes pour tous les services. Cette pratique peut amener à des délits coûteux : appropriations de comptes, violations de données et même vols d’identité. Certes, les gestionnaires de mots de passe et les anciennes formes d’authentification à deux facteurs offrent des améliorations progressives, mais une collaboration à l’échelle du secteur développe une technologie de connexion plus pratique et plus sécurisée.
Les capacités étendues basées sur des normes donneront aux sites web et aux apps la possibilité de proposer une option de connexion sans mot de passe de bout en bout. Les utilisateurs se connecteront au moyen d’une action simple, similaire à celle qu’ils effectuent plusieurs fois par jour pour déverrouiller leurs appareils, comme une banale vérification de leur empreinte digitale, de leur visage ou d’un code PIN. Cette nouvelle approche protège efficacement contre le phishing (hameçonnage) et renforce de manière radicale la sécurité des connexions par rapport à celle offerte par les mots de passe ou les anciennes technologies multifactorielles telles que les codes d’accès à usage unique envoyés par SMS.
Une prise en charge étendue de l’authentification sans mot de passe
Des centaines d’entreprises de technologie et de fournisseurs de services du monde entier ont travaillé au sein de l’Alliance FIDO et du W3C pour mettre au point les normes de connexion sans mot de passe qui sont déjà prises en charge par des milliards d’appareils et par l’intégralité des navigateurs web récents. Apple, Google et Microsoft ont assuré le développement de cet ensemble élargi de fonctionnalités, qu’ils prennent en charge dans leurs plateformes respectives.
Les plateformes de ces entreprises intègrent d’ores et déjà les normes de l’Alliance FIDO pour permettre la connexion sans mot de passe sur des milliards d’appareils leaders du secteur, mais les implémentations précédentes exigeaient des utilisateurs qu’ils se connectent à chaque site web ou app sur chacun de leurs appareils avant de pouvoir utiliser l’authentification sans mot de passe. L’annonce faite ce jour étend les implémentations de ces plateformes pour offrir aux utilisateurs deux nouvelles fonctionnalités pour des connexions sans mot de passe plus fluides et plus sécurisées :
- Les utilisateurs auront la possibilité d’accéder automatiquement à leurs identifiants de connexion FIDO (que certains appellent une « clé d’accès ») sur la plupart de leurs appareils, même sur les nouveaux, sans se reconnecter à chaque compte au préalable.
- Les utilisateurs pourront utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une app ou à un site web sur un appareil situé à proximité, quel que soit le système d’exploitation ou le navigateur utilisé.
En plus de favoriser une meilleure expérience utilisateur, la prise en charge généralisée de cette approche basée sur des normes permettra aux fournisseurs de services de proposer des identifiants de connexion FIDO sans avoir besoin d’enregistrer des mots de passe comme méthode alternative de connexion ou de récupération de compte.
Ces nouvelles fonctionnalités devraient être disponibles sur les plateformes Apple, Google et Microsoft au cours de l’année prochaine.
« “Une authentification plus simple et plus forte” n’est pas seulement le slogan de l’Alliance FIDO. Il a également constitué un principe directeur pour établir nos spécifications et nos directives de déploiement. L’omniprésence et l’ergonomie sont essentielles pour que l’authentification multifactorielle soit adoptée à grande échelle, et nous saluons Apple, Google et Microsoft pour avoir contribué à la concrétisation de cet objectif en s’engageant à intégrer cette innovation facile d’utilisation à leurs plateformes et produits », a déclaré Andrew Shikiar, directeur exécutif et responsable marketing de l’Alliance FIDO. « Cette nouvelle fonctionnalité devrait ouvrir la voie à une nouvelle vague d’implémentations FIDO à faible friction parallèlement à l’utilisation continue et croissante des clés de sécurité, offrant aux fournisseurs de services une gamme complète d’options pour déployer une authentification moderne et résistante au phishing. »
« Les normes élaborées par l’Alliance FIDO et le World Wide Web Consortium et mises en pratique par ces entreprises innovantes illustrent le modèle de réflexion progressiste qui, à terme, assurera la sécurité des citoyens américains en ligne. Je salue l’engagement de nos partenaires du secteur privé en faveur de normes ouvertes qui offrent une flexibilité accrue aux fournisseurs de services et une meilleure expérience d’utilisation aux consommateurs », a déclaré Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency des États-Unis. « À la CISA, nous œuvrons en vue d’élever le niveau de base en matière de cybersécurité pour tous les citoyens américains. Ce jour marque une étape importante dans l’évolution de la sécurité pour encourager les bonnes pratiques de sécurité intégrées et nous aider à nous détacher de l’utilisation des mots de passe. La cybersécurité est une action collective et nous sommes ravis de poursuivre notre collaboration. »
« Tout comme nous concevons nos produits pour qu’ils soient intuitifs et performants, nous les concevons aussi pour qu’ils protègent la vie privée et la sécurité », a déclaré Kurt Knight, Senior Director of Platform Product Marketing d’Apple. « Travailler avec l’industrie pour établir de nouvelles méthodes de connexion plus sécurisées, qui offrent une meilleure protection et éliminent les vulnérabilités des mots de passe, est au cœur de notre engagement à fabriquer des produits qui garantissent une sécurité maximale et une expérience utilisateur transparente, le tout dans le but de maintenir la confidentialité des informations personnelles des utilisateurs. »
« Cette étape cruciale témoigne du travail collaboratif effectué dans l’ensemble du secteur pour accroître la protection et faire disparaître l’authentification par mot de passe désormais obsolète », a déclaré Mark Risher, directeur principal de la gestion des produits chez Google. « Pour Google, cela représente près d’une décennie de travail accompli aux côtés de l’Alliance FIDO, dans le cadre de notre innovation continue vers un avenir sans mot de passe. Nous sommes impatients de rendre la technologie basée sur le protocole FIDO disponible sur Chrome, ChromeOS, Android et d’autres plateformes, et d’encourager les développeurs d’applications et de sites web à l’adopter, afin que les utilisateurs du monde entier puissent se libérer en toute sécurité des risques et des tracas causés par les mots de passe. »
« Le passage complet à un monde sans mot de passe commencera lorsque les consommateurs lui feront naturellement une place dans leurs vies. Toute solution viable doit être plus sûre, plus simple et plus rapide que les mots de passe et les anciennes méthodes d’authentification multifactorielles utilisées aujourd’hui », a déclaré Alex Simons, vice-président et gestionnaire des programmes d’identité chez Microsoft. « En travaillant main dans la main en tant que communauté sur nos différentes plateformes, nous pouvons enfin concrétiser cette vision et réaliser des progrès considérables vers notre objectif d’éliminer les mots de passe. Nous entrevoyons un avenir radieux pour les identifiants de connexion basés sur le modèle FIDO autant auprès pour le grand public que pour les entreprises, et nous continuerons de renforcer leur intégration dans les apps et services Microsoft. »
Partager l’article
Media
-
Texte de cet article