+
-

Authentification

Le mot de passe en mauvaise posture

Le 21/02/2020
Stéphanie Chaptal

Le mot de passe arriverait-il en fin de vie ? En tout cas, certains cherchent à s’en débarrasser à tout prix. D’après une étude réalisée [1] par le Ponemon Institute pour le compte de Yubico auprès de 2507 professionnels de la sécurité informatique en France, en Australie, en Allemagne, en Suède et aux États-Unis, 56 % d'entre eux estiment que l’élimination des mots de passe améliorerait la sécurité informatique de leurs sociétés, et 54 % que cela simplifierait la vie des salariés. En alternative, ils sont 65 % à penser que la biométrie serait une solution plus sûre pour la sécurisation de leur SI, et 52 % à privilégier l’usage d’un système d’authentification physique. Or justement, l’alliance FIDO [2] (cofondée par Yubico) a annoncé que son nouveau standard FIDO2 a été officiellement ratifié en mars 2019 [3] et est déjà supporté par les plates-formes Windows 10 et Android, et les navigateurs Chrome, Firefox, Edge et Safari. En combinant deux spécifications différentes, celui-ci permet de se débarrasser du mot de passe. En effet, le standard WebAuthn (Web Authentication) permet aux utilisateurs de se connecter à leurs comptes Internet à partir de leur navigateur via une authentification biométrique, leur terminal mobile et/ou des clés de sécurité FIDO. Le protocole CTAP (Client to Authenticator Protocol), quant à lui, permet à des équipements externes tels que des terminaux mobiles ou des clés de sécurité FIDO de travailler avec les navigateurs supportant WebAuthn, mais aussi de faire office d’authentificateur pour des applications sur ordinateur ou des services web. Et l’alliance FIDO vient de recevoir un autre soutien de poids, même si plutôt discret, avec la société Apple. Celle-ci pousse d’ailleurs son authentification par TouchID et FaceID sur l’ensemble de ses plateformes.

 

[1] À télécharger gratuitement ici (en anglais) : https://www.yubico.com/authentication-report-2020/.

[2] L’Alliance FIDO est une alliance technologique ouverte dont la mission centrale est de définir des standards d’authentification numérique qui réduisent la dépendance aux mots de passe. Elle accueille aujourd’hui parmi ses membres les principaux acteurs de l’industrie qui mettent en œuvre ou ont besoin de solutions d’authentification numérique.

[3] Lire à ce sujet Revue Banque n° 825, novembre 2018, cahier « Nouvelles technologies ».

L'auteur

Séminaires

Articles du(des) même(s) auteur(s)

Sur le même sujet