s’ouvre dans une nouvelle fenêtre
COMMUNIQUÉ DE PRESSE 05 mai 2022

Apple, Google et Microsoft s’engagent à étendre la prise en charge de la norme FIDO pour accélérer l’arrivée des connexions sans mot de passe

Des connexions plus rapides, plus simples et plus sûres sur les appareils et plateformes les plus populaires
Mountain View (Californie) – Dans un effort concerté de rendre le web plus sécuritaire et plus facile à utiliser pour tout le monde, Apple, Google et Microsoft ont annoncé aujourd’hui leur intention d’étendre la prise en charge d’une norme commune de connexion sans mot de passe créée par l’Alliance FIDO et le World Wide Web Consortium (W3C). Cette nouvelle fonctionnalité permettra aux apps et aux sites web de proposer des procédures de connexion sans mot de passe uniformes, sécurisées et simples sur divers appareils et plateformes.
L’authentification par mot de passe uniquement est l’une des principales failles de sécurité du web, et la gestion d’un grand nombre de mots de passe peut s’avérer fastidieuse pour les utilisateurs et utilisatrices, qui ont alors tendance à réutiliser les mêmes, quel que soit le service. Cette pratique peut être très dommageable, avec des risques d’appropriations de comptes, de fuites de données et même de vols d’identité. Si les gestionnaires de mots de passe et les systèmes existants d’authentification à deux facteurs ont certes amélioré les choses, les membres de l’industrie collaborent toutefois au développement d’une technologie de connexion qui serait plus pratique et plus sécurisée.
Les fonctionnalités étendues basées sur des normes permettront aux apps et aux sites web de proposer une option de connexion sans mot de passe de bout en bout. Les procédés simples qu’on utilise déjà plusieurs fois par jour pour déverrouiller des appareils  – reconnaissance faciale et par empreinte ou saisie d’un NIP, par exemple – serviront désormais aussi à se connecter. Cette nouvelle approche protège efficacement contre l’hameçonnage et renforce de manière radicale la sécurité des connexions par rapport à celles nécessitant un mot de passe ou utilisant des technologies existantes à plusieurs facteurs, comme des codes d’accès à usage unique envoyés par SMS. 

Expansion de la prise en charge de la norme de connexion sans mot de passe

Des centaines d’entreprises technologiques et de fournisseurs de services du monde entier ont travaillé au sein de l’Alliance FIDO et du W3C pour créer les normes de connexion sans mot de passe déjà prises en charge par des milliards d’appareils et par tous les navigateurs modernes. Après avoir dirigé le développement de cet ensemble élargi de fonctionnalités, Apple, Google et Microsoft veillent maintenant à ce qu’il puisse être pris en charge sur leurs plateformes respectives.
Ces plateformes prennent déjà en charge les normes de l’Alliance FIDO pour permettre la connexion sans mot de passe sur des milliards d’appareils de pointe, mais les versions précédentes exigent que les utilisateurs et utilisatrices se connectent à chaque app ou site web, depuis chacun de leurs appareils, avant de pouvoir utiliser l’authentification sans mot de passe. L’annonce d’aujourd’hui révèle de nouvelles implémentations sur ces plateformes, lesquelles visent deux nouvelles fonctionnalités de connexion sans mot de passe plus fluide et sécurisée :
  1. Permettre aux utilisateurs et utilisatrices d’accéder automatiquement à leurs identifiants de connexion FIDO (aussi appelés « passkey » ou code d’accès) sur plusieurs de leurs appareils, y compris les nouveaux, sans avoir à se reconnecter à tous leurs comptes.
  2. Permettre aux utilisateurs et utilisatrices d’utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une app ou à un site web sur un appareil situé à proximité, quel que soit le système d’exploitation ou le navigateur utilisé.
En plus de favoriser une meilleure expérience d’utilisation, la prise en charge généralisée de cette approche basée sur des normes permettra aux fournisseurs de services de proposer des identifiants de connexion FIDO sans méthode alternative de connexion ou de récupération de compte par mot de passe.
Ces nouvelles fonctionnalités devraient arriver sur les plateformes Apple, Google et Microsoft au cours de l’année prochaine.
« “Une authentification plus simple et plus forte” n’est pas seulement le slogan de l’Alliance FIDO, souligne Andrew Shikiar, directeur général et directeur du marketing de l’Alliance FIDO. C’est aussi un principe directeur pour nos caractéristiques techniques et nos directives de déploiement. L’omniprésence et la convivialité sont essentielles pour que l’authentification à facteurs multiples soit adoptée à grande échelle, et nous saluons Apple, Google et Microsoft de contribuer à l’atteinte de cet objectif en s’engageant à intégrer cette innovation conviviale à leurs plateformes et produits. » « Cette nouvelle fonctionnalité devrait ouvrir la voie à une nouvelle vague d’implémentations FIDO à faible friction et, en parallèle, à l’utilisation continue et croissante des clés de sécurité. Les fournisseurs de services profiteront ainsi de toute une gamme d’options pour déployer un système d’authentification moderne et anti-hameçonnage. »
« Les normes élaborées par l’Alliance FIDO et le World Wide Web Consortium et appliquées par ces entreprises innovantes illustrent le type de pensée tournée vers l’avenir qui, à terme, protègera la population américaine en ligne, déclare Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency (CISA) aux États-Unis. Je salue l’engagement de nos partenaires du secteur privé envers des normes ouvertes qui offrent une flexibilité accrue aux fournisseurs de services ainsi qu’une meilleure expérience d’utilisation. » À la CISA, nous cherchons à relever le niveau de base en matière de cybersécurité pour l’ensemble du pays. Ce jour marque une étape importante dans l’évolution de la sécurité; une étape qui favorise les bonnes pratiques de sécurité intégrées et qui représente un pas de plus vers l’abandon des mots de passe. Tout ça, c’est un sport d’équipe, et c’est avec plaisir que nous poursuivons cette collaboration. »
« Nous concevons nos appareils pour qu’ils soient intuitifs et performants, mais nous voulons aussi qu’ils soient sécuritaires et qu’ils protègent la vie privée », déclare Kurt Knight, directeur principal, Platform Product Marketing, chez Apple. Travailler avec l’industrie pour établir de nouvelles méthodes de connexion qui protègent mieux que les mots de passe et éliminent les risques liés à ces derniers : voilà qui est au cœur de notre engagement à fabriquer des produits qui offrent une sécurité optimale et une expérience d’utilisation transparente, le tout dans le but de protéger les renseignements personnels des gens. » 
« Cette étape cruciale témoigne du travail collaboratif effectué dans l’ensemble du secteur pour accroître la protection et faire disparaître l’authentification par mot de passe désormais obsolète », a déclaré Mark Risher, directeur principal de la gestion des produits chez Google. « Pour Google, cela représente près de dix ans de travail accompli aux côtés de l’Alliance FIDO, dans le cadre de nos efforts d’innovation continus vers un avenir sans mot de passe. Nous avons hâte de rendre la technologie basée sur le protocole FIDO disponible sur Chrome, ChromeOS, Android et d’autres plateformes, et d’encourager les développeurs d’applications et de sites web à l’adopter, afin que les utilisateurs et utilisatrices du monde entier puissent se libérer en toute sécurité des risques et des tracas causés par les mots de passe. »
« Le passage complet à un monde sans mot de passe commencera dès lors que les consommateurs et consommatrices l’intègreront dans leurs habitudes. Toute solution viable doit être plus sûre, plus simple et plus rapide que les mots de passe et les méthodes d’authentification à facteurs multiples utilisées aujourd’hui », a déclaré Alex Simons, vice-président et responsable des programmes d’identité chez Microsoft. « En travaillant main dans la main en tant que communauté sur nos différentes plateformes, nous pouvons enfin concrétiser cette vision et réaliser des progrès considérables vers notre objectif d’éliminer les mots de passe. Nous entrevoyons un avenir radieux pour les identifiants de connexion basés sur le modèle FIDO pour le grand public comme pour les entreprises, et nous continuerons de renforcer leur intégration dans les apps et services Microsoft. »
Partager l’article

Media

  • Texte de l’article

Personnes-ressources

Ligne Infos Médias d’Apple 

media.help@apple.com

408 974-2042