Alliance FIDO : nouvel engagement d’Apple, Microsoft et Google

Les limites des mots de passe en termes de sécurité sont bien connus. Pionnier en matière de renforcement de l’authentification, Microsoft propose depuis septembre 2021 d’utiliser une identification biométrique, une clé de sécurité ou un code de vérification par SMS pour se connecter à son compte.

La firme de Mountain View a profité de la journée mondiale du mot de passe, ce 5 mai 2022, pour annoncer, conjointement avec Apple et Google, un engagement à « étendre la prise en charge de la norme FIDO ».

L’Alliance industrielle « Fast IDentity Online » (ou FIDO) vise à réduire la dépendance aux mots de passe, via la promotion de solutions alternatives s’appuyant sur des identifications biométriques ou des clés de sécurité liées à un appareil physique.

L’Alliance a déjà certifié deux technologies, le Client-to-Authenticator Protocol (CTAP) qui utilise la clé de sécurité d’un smartphone (via USB, BlueTooth ou la puce NFC), et le WebAuthn, un processus d’authentification aux applications Web à l’aide de clés asymétriques, via des techniques très diverses, au niveaux de sécurité variable (mot de passe, biométrie, geste, tokens d’authentification, etc.).

Apple, Microsoft et Google vont développer conjointement deux nouveaux cas d’usage respectueux des normes de l’Alliance FIDO :

• une authentification unique pour plusieurs appareils liés, permettant de déverrouiller tous les appareils via une identification sur un seul ;
• une technologie agnostique permettant de s’authentifier sur un ordinateur via un smartphone, quels que soient les OS des deux appareils.