Apple, Google et Microsoft rejoignent l'alliance FIDO pour intégrer dans leurs systèmes et appareils respectifs une norme d'authentification permettant de se er des mots de e. Une petite révolution va va changer notre quotidien.

Le 5 mai 2022 était la journée mondiale du mot de e – oui, ça existe ! L'occasion de rappeler à tous ceux qui se contentent de qwerty – toujours en tête du classement années après années –, de azerty ou encore du fameux 123456, qu'un mot de e complexe représente toujours le meilleur moyen de conserver ses données personnelles à l'abri. Mais pour peu que l'on utilise plusieurs appareils ou que l'on possède de nombreux comptes auprès de services Web, définir un mot de e à la fois simple à retenir, différent et sécurisé pour chaque usage, représente une punition.

Bonne nouvelle. Les trois géants de la tech, notre fiche pratique. Mais là, les trois firmes s'accordent pour s'appuyer sur la norme FIDO (Fast Identity Online). Développée initialement par Google et Yubico et sous le contrôle désormais de la FIDO Alliance, cette norme créée avec le Consortium World Wide Web (W3C), présente de nombreux avantages pour simplifier le quotidien des utilisateurs tout en leur promettant une meilleure sécurité.

FIDO : l'authentification ultra simple

Imaginez : vous souhaitez ouvrir une appli ou un site Web sur votre smartphone dont l'accès est soumis à la saisie d'un mot de e. Vous commencez donc par déverrouiller l'appareil avec un code PIN, une empreinte digitale, un schéma ou un système de reconnaissance faciale puis vous indiquez le mot de e requis pour accéder à l'appli ou au site Web souhaité. Avec FIDO, vous devrez au préalable enregistrer votre appareil afin de le désigner comme fiable. Et… c'est tout ! Le système repose sur le duo de clés de chiffrement privée et publique. La première reste à demeure dans votre appareil tandis que la seconde est transmise et enregistrée dans l'appli ou le site Web visité. Si bien qu'à votre prochain age, le simple fait de déverrouiller votre smartphone vous donnera accès à votre compte dans l'appli ou le site Web sans rien n'avoir à saisir d'autre. Un véritable gain de temps, surtout que FIDO est multiplateformes.

En étant intégrée dans mots de e se synchroniseront en toute sécurité avec votre nouveau téléphone à partir de la sauvegarde dans le cloud, vous permettant de reprendre là où votre ancien appareil s'est arrêté ", indique Google dans son communiqué.

FIDO : un système d'authentification plus sûr

Outre la simplicité, FIDO se veut aussi plus sûr. "Cette prise en charge étendue de FIDO annoncée aujourd'hui permettra aux sites Web de mettre en œuvre, pour la première fois, une expérience sans mot de e de bout en bout avec une sécurité résistante au phishing ", a précisé Sampath Srinivas, directeur de la gestion des produits pour l'authentification sécurisée chez Google et président de l'Alliance FIDO. En effet, s'il n'y a plus de mot de e associé à un compte, les habituelles tentatives d'arnaque se basant sur l'utilisation de sésames obtenus de manière frauduleuse (ou de mots de e similaires utilisés pour de nombreux comptes différents) seront impossibles et vouées à l'échec. Reste encore à adopter la norme. Aucun des trois géants de la tech n'a encore indiqué la date précise à laquelle la gestion de l'authentification sera confiée à FIDO.