Bien qu'omniprésents dans notre quotidien, les mots de passe ne sont plus à la mode.
Constat plus déterminant : ils ne constituent plus un système technologique fiable aux menaces actuelles.
Pénibles à se rappeler, ils finissent souvent répétés et deviennent bien plus facilement exposés aux vols d'identifiants.
C'est aujourd'hui l'une des sources majeures de violations de sécurité. Pour ne pas rester désarmé face à cette situation, une approche innovante émerge, mue par un collectif d'entreprises que s'appelerio FIDO Alliance.
Cette alliance regroupe plus de 300 entreprises leaders comme Google, Apple, Microsoft, Amazon, ainsi que des institutions financières majeures.
FIDO (qui provient du nom complet Fast IDentity Online) est un ensemble de protocoles d'authentification ouverts, développés depuis 2012.
Sa mission : éliminer progressivement les mots de passe en proposant des méthodes d'authentification à la fois plus sécurisées et plus simples.
FIDO repose sur la cryptographie à clés. Le système passkey.
Lors de l'inscription sur un service compatible, votre appareil génère automatiquement une paire de clés unique : la clé privée reste stockée en sécurité sur votre appareil sans jamais le quitter, tandis que seule la clé publique est transmise au service en ligne.
Pour vous connecter, vous vous authentifiez localement via biométrie (empreinte, reconnaissance faciale) ou un code PIN simple.
D'ailleurs, nous avions déjà exploré les différentes méthodes d'authentification qui existent, retrouvez-les ci-dessous :
Votre appareil signe alors d'une trace cryptographique que le service vérifie.
Résultat : même si un pirate compromet le serveur, il ne récupère que des clés publiques, incomplètes sans les clés privées qui les accompagnent.
La norme de référence est FIDO2, lancée en 2018, qui combine WebAuthn (standard du W3C) et CTAP (protocole de communication avec les agents d'authentification).
Les passkeys sont l'implémentation grand public de FIDO2, conçue pour rendre cette technologie accessible à tous.
Elles peuvent être synchronisées entre appareils via des services cloud sécurisés, permettant de retrouver ses accès sur un nouvel appareil sans reconfiguration.
1. D'un point de vue sécuritaire, il permet une :
2. D'un point de vue expérience utilisateur, il rend possible :
3. D'un point de vue professionnel, il signifie une :
L'adoption s'accélère massivement : 57 % des consommateurs connaissent désormais les passkeys, et 53 % les ont activées.
Apple, Google et Microsoft ont intégré cette technologie nativement dans leurs systèmes, et de nombreux services populaires la proposent déjà : Google, Microsoft, Apple, Dropbox, GitHub, PayPal, Amazon.
FIDO représente un pivot utile dans la sécurité numérique.
En combinant robustesse et simplicité, cette technologie trace la voie vers un futur où les mots de passe traditionnels appartiendront au passé.
Les entreprises et gouvernements intègrent déjà FIDO dans leurs stratégies de sécurité "Zero Trust".
La question n'est plus de savoir si nous abandonnerons les mots de passe, mais quand.
Avec FIDO et les passkeys, l'avenir de l'authentification s'appréhende plus aisément.
