Apple rejoint l'alliance Fido dans sa tentative de se débarrasser des mots de passe

Apple rejoint l’alliance FIDO (Fast Identity Online), un consortium industriel qui promeut l'authentification sans mot de passe. Parmi ses membres, on retrouve notamment plusieurs géants tels qu’Amazon, American Express, Lenovo, Intel, Microsoft, Alibaba, Qualcomm, PayPal, Samsung ou encore Google.

Fondée en 2012, FIDO a pour objectif de sécuriser les connexions en ligne en développant des standards qui simplifient l’authentification et qui font l’impasse sur les mots de passe. Pour l’instant, trois séries de spécifications ont été créées: FIDO Universal Second Factor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF) et FIDO2, une norme qui comprend WebAuthn, depuis adopté comme standard web. Cette technologie d’authentification s’appuie sur les dispositifs intégrés aux ordinateurs, smartphones et tablettes (reconnaissance faciale ou digitale) ou fonctionne de pair avec le Client-to-Authenticator Protocol (CTAP) pour inviter l’internaute à s’identifier à l’aide de son mobile ou encore via une clef de sécurité (USB/NFC). En outre, la Suisse possède l’un des trois centres dans le monde accrédité par l’alliance FIDO pour tester des systèmes biométriques dans le cadre de leur processus de certification, qui est situé à l’Idiap.

En rejoignant FIDO, Apple continue d’avancer sur le chemin de l'authentification sans mots de passe. La compagnie à la pomme propose déjà des solutions allant dans ce sens avec FaceID, TouchID et l’utilisation de l’Apple Watch pour s’authentifier sur son Mac. Apple a d’ailleurs adopté certaines recommandations du consortium, comme le standard WebAuthn au sein de son navigateur Safari ou le protocole FIDO2 dans iOS, qui repose sur des clés de sécurité physiques Yubikey. Et peut-être la possibilité d’utiliser son iPhone au lieu d’une Yubikeys dans le futur?