Qu'est-ce que l'Alliance FIDO ?

La « Fast IDentity Online Alliance » (FIDO) est un consortium mondial et interprofessionnel fondé en 2012 pour réduire la dépendance à l'égard des mots de passe grâce à des normes d'authentification ouvertes et interopérables. Créée en réponse aux cybermenaces de plus en plus sophistiquées et aux faiblesses inhérentes à l'authentification traditionnelle basée sur le mot de passe, l'Alliance FIDO simplifie les expériences de connexion sécurisée pour les organisations et leurs utilisateurs.

L'Alliance FIDO rassemble les principaux fournisseurs de technologies, de services financiers et de services - dont Google, Microsoft, Apple, Amazon et d'autres - afin de développer des normes universelles d'authentification résistante au phishing qui améliorent à la fois la sécurité et la facilité d'utilisation dans tous les secteurs.

Objectif de l'Alliance FIDO

L'objectif principal de l'Alliance FIDO est d'éliminer les mots de passe et de promouvoir une authentification plus forte et plus conviviale. Elle y parvient en développant des normes ouvertes telles que FIDO2 et WebAuthn, qui permettent aux utilisateurs de s'authentifier à l'aide de données biométriques, de clés de sécurité matérielles ou d'identifiants basés sur des appareils, au lieu de mots de passe. Pour les entreprises, l'adoption des normes FIDO renforce la confiance des utilisateurs, rationalise la gestion des identités et favorise la conformité avec les principaux cadres de protection des données et de sécurité.

Types de protocoles FIDO

L'Alliance FIDO a créé plusieurs protocoles d'authentification ouverts destinés à rendre la vérification de l'identité numérique plus sûre, plus évolutive et plus efficace. Chaque protocole offre une certaine souplesse pour les différents cas d'utilisation de l'authentification.

FIDO2

FIDO2 est la norme FIDO la plus largement adoptée, basée sur WebAuthn (Web Authentification API) et le protocole CTAP. Ensemble, ces technologies permettent une authentification sans mot de passe et résistante au phishing sur les navigateurs et les appareils utilisant des données biométriques, des codes PIN ou des clés de sécurité matérielles.

Pris en charge par les principales plateformes telles que Windows, macOS, Android, iOS et Chrome, FIDO2 aide les organisations à renforcer la sécurité, à améliorer l'expérience utilisateur et à se protéger contre le phishing et le vol d'identifiants.

Cadre d'authentification universel (UAF)

Le cadre d'authentification universel ou le « Universal Authentification Framework »(UAF) est l'un des protocoles FIDO originaux qui permet une authentification sans mot de passe en permettant aux utilisateurs de vérifier leur identité localement sur leurs appareils grâce à des données biométriques. Une fois vérifié à l'aide des empreintes digitales ou de la reconnaissance faciale, le dispositif génère une signature cryptographique unique qui confirme en toute sécurité l'identité de l'utilisateur sans transmettre de données biométriques ou d'identifiants en ligne.

Conçu pour l'authentification mobile, UAF offre une expérience de connexion transparente et sécurisée, idéale pour les smartphones et les applications mobiles. Cette approche améliore à la fois le confort de l'utilisateur et la protection des données, ce qui la rend particulièrement précieuse pour les organisations qui fournissent des services très fiables tels que les services bancaires mobiles.

Deuxième facteur universel (U2F)

Deuxième facteur universel ou Universal Second Factor (U2F) est une norme d'authentification ancienne qui a introduit l'utilisation de clés de sécurité matérielles comme deuxième facteur d'authentification fort. Avec U2F, les utilisateurs vérifient la connexion en tapant ou en insérant une clé de sécurité physique, ce qui offre une protection cryptographique sûre contre le phishing et le vol d'identifiants.

Si l'U2F a jeté les bases de l'authentification moderne sans mot de passe, il est progressivement devenu obsolète avec la montée en puissance des normes modernes FIDO2 et WebAuthn. L'U2F reste utilisé pour des raisons de rétrocompatibilité, mais les nouveaux déploiements devraient généralement adopter l'authentification multifactorielle (MFA) basée sur FIDO2.

Comment fonctionne l'authentification FIDO

L'authentification FIDO utilise une cryptographie forte pour offrir des expériences de connexion sécurisées et sans mot de passe. Voici les grands principes de l'authentification FIDO :

Cryptographie asymétrique : lorsqu'il s'enregistre auprès d'un service, chaque appareil génère une paire unique de clés publiques et privées. La clé privée reste stockée en toute sécurité sur l'appareil de l'utilisateur, tandis que la clé publique est stockée sur le serveur - ce qui supprime la nécessité de transmettre des identifiants en ligne.
Authentification biométrique : les utilisateurs s'authentifient localement à l'aide de données biométriques, ce qui garantit qu'aucune donnée biométrique ni aucun identifiant ne quitte l'appareil.
Clés de sécurité matérielles : les clé privée sont stockées dans des clés de sécurité matérielles de confiance, ce qui les protège contre les attaques de phishing et le vol d'identifiants.
Normes modernes : les normes FIDO2 et WebAuthn permettent une authentification transparente sans mot de passe sur plusieurs navigateurs et systèmes d'exploitation. Les utilisateurs peuvent se connecter en toute sécurité par le toucher, le regard ou une clé de sécurité, ce qui simplifie l'accès tout en maintenant un haut niveau de sécurité.

Avantages des normes FIDO

Les normes d'authentification FIDO offrent une approche moderne et évolutive de l'authentification qui améliore la sécurité et la confidentialité pour les particuliers et les entreprises. Ses principaux avantages sont les suivants :

Élimine les vulnérabilités liées au mot de passe : remplace les mots de passe traditionnels par des paires de clés cryptographiques, éliminant ainsi les risques associés aux mots de passe faibles ou réutilisés.
Protège contre les attaques de phishing : les clés privées ne quittent jamais l'appareil de l'utilisateur et ne peuvent pas être interceptés, ce qui réduit les risques de phishing ou d'attaques de type Man-in-the-Middle (MITM).
Protège la vie privée des utilisateurs : les données biométriques utilisées pour l'authentification sont stockées localement sur l'appareil de l'utilisateur, ce qui garantit la confidentialité et la conformité aux normes de protection des données.
Favorise le respect de la confidentialité des données : l'authentification FIDO s'aligne sur les cadres mondiaux, aidant les organisations à réduire le risque de violations de données.