Essai gratuit

Retour à l'identité : L'alliance FIDO et l'avenir de l'authentification résistante à l'hameçonnage

Authentification
Murtaza Hafizji,
2025 FIDO Alliance Seminar Dallas

Cette semaine, pour ma première semaine chez OneSpan en tant que responsable du marketing des produits techniques, j'ai eu l'occasion d'assister au séminaire de l'Alliance FIDO à Dallas, TX, sur le thème de l'authentification et de l'identité : The Road Ahead. Cet événement a rassemblé des leaders de l'industrie, des praticiens et des défenseurs des normes pour réfléchir à l'état de l'authentification et, plus important encore, pour définir ce qui doit arriver ensuite.

Alors que les modèles de menace évoluent et que les expériences numériques s'accélèrent, une chose est claire : les approches traditionnelles de l'authentification ne suffisent plus.

Rejoindre OneSpan à un moment où l'identité est en train d'être redéfinie - grâce aux passkeys, aux normes FIDO et à la convergence avec l'IA - ressemble à un retour aux premiers principes. Cela m'a rappelé pourquoi j'ai été attiré par l'identité en premier lieu. C'est l'endroit où la sécurité rencontre la convivialité, où la confiance rencontre la technologie.

Avec plus de 15 ans dans la cybersécurité et plus d'une décennie chez RSA, l'identité et l'authentification sont depuis longtemps au cœur de mon parcours professionnel. En 2010, j'ai commencé ma carrière en travaillant sur RSA SecurID, et à bien des égards, il a jeté les bases de la façon dont je pense à la confiance, à l'accès et au risque. Le séminaire de l'alliance FIDO m'a rappelé pourquoi je suis venu chez OneSpan : pour aider à faire progresser de nouvelles approches plus sûres de l'authentification.

L'évolution du paysage de l'authentification

L'authentification multifactorielle (MFA) est depuis longtemps considérée comme la meilleure pratique, mais les acteurs de la menace d'aujourd'hui la contournent de plus en plus en utilisant des proxies de phishing, des attaques adversaires au milieu en temps réel et des tactiques d'ingénierie sociale. Ce défi a été amplifié par l'essor de l'IA générative, qui réduit les obstacles au lancement d'attaques sophistiquées à grande échelle.

Selon les données de l'Alliance FIDO partagées lors du séminaire, les attaques de phishing ont augmenté de 4,2 % :

  • Les attaques de phishing ont augmenté de 4,2 % après l'introduction de ChatGPT
  • On estime aujourd'hui que le phishing est 30 fois plus rentable que l'ingénierie sociale traditionnelle menée par l'homme
  • Plus de 53 % des consommateurs ont signalé une augmentation des activités numériques suspectes au cours de l'année écoulée

Le message est clair : l'authentification résistante au phishing n'est plus facultative, elle est essentielle.

Passkeys : Une alternative plus simple et plus forte

Au cœur des efforts de la FIDO se trouve la promotion des passkeys, qui sont des identifiants basés sur la FIDO et conçus pour remplacer les mots de passe par une authentification cryptographiquement forte, liée à un appareil ou synchronisée avec le cloud. Les passkeys offrent les avantages de la cryptographie à clé publique sans introduire de frictions pour les utilisateurs.

Elles sont

  • Résistantes à l'hameçonnage : aucun secret partagé ne peut être intercepté
  • Conviviales : Une seule biométrie ou un seul geste de l'appareil permet de se connecter
  • Évolutifs : Prise en charge par les principaux navigateurs, plates-formes et appareils

Les passkeys se présentent sous différentes formes. Si les identifiants synchronisables ou multi-appareils sont pratiques, les clés de sécurité matérielles certifiées FIDO2, telles que les clés de sécurité Digipass FX de OneSpan, offrent le niveau d'assurance le plus élevé. Ces clés portables, liées à un appareil, offrent une forte protection contre le phishing et la falsification et sont idéales pour les cas d'utilisation à haut niveau d'assurance.

Les entreprises de tous les secteurs commencent à adopter les clés de sécurité et obtiennent de bons résultats :

  • Dans le secteur technologique, les passkeys ont considérablement accéléré l'authentification grâce à des ouvertures de session plus rapides, tout en réduisant le volume du service d'assistance
  • Pour les utilisateurs grand public dans des secteurs tels que les jeux, elles ont amélioré les taux de réussite de l'ouverture de session et réduit les abandons d'utilisateurs
  • Dans les secteurs de l'aviation et du voyage, les organisations ont constaté une accélération des transactions et une augmentation de la fiabilité de l'authentification

Ces résultats confirment que les passkeys ne sont pas seulement sûrs, ils sont aussi pratiques et efficaces.

Identité et IA : des forces convergentes

Le séminaire de l'Alliance FIDO a également abordé l'intersection croissante entre l'identité et l'intelligence artificielle, une relation qui devient rapidement fondamentale pour une stratégie de sécurité moderne. Trois rôles émergents pour l'identité ont été soulignés :

  1. 1. Améliorer l'identité avec l'IA pour l'analyse comportementale, l'accès adaptatif et la détection des menaces
  2. 2. Protéger l'identité contre l'IA, par exemple en atténuant les fraudes par imitation profonde et par usurpation d'identité
  3. 3. Sécuriser l'IA avec l'identité par le contrôle d'accès et l'autorisation pour les modèles et l'utilisation des données

Alors que l'adoption de l'IA s'accélère, l'identité devient la première ligne de défense et le fondement d'une gouvernance responsable de l'IA.

Trois principes fondamentaux pour l'extension de l'authentification

Un autre élément clé à retenir est que l'authentification à grande échelle doit trouver un équilibre entre la sécurité, la convivialité et la facilité de déploiement. Les principes suivants ont été soulignés au cours des sessions :

  1. 1. Concevoir pour l'expérience de l'utilisateur : Faites en sorte que l'accès sécurisé soit intuitif et peu contraignant
  2. 2. Simplifier l'écosystème technologique : Réduire les dépendances et la complexité
  3. 3. Permettre le choix : prendre en charge différents authentificateurs pour répondre aux besoins variés des utilisateurs et des appareils

L'objectif ultime : faire en sorte que le chemin sécurisé soit le plus facile à emprunter.

L'avenir de l'identité et de l'authentification

Comme nous l'avons déjà mentionné, rejoindre OneSpan à un moment où l'identité est en train d'être redéfinie ressemble à un retour aux premiers principes, mais avec une urgence renouvelée. Maintenant que les normes sont mûres et que l'écosystème est aligné, l'opportunité de prendre les devants est évidente.

Chez OneSpan, nous nous concentrons sur la mise en place d'une authentification résistante au phishing à grande échelle et nous aidons les organisations à instaurer la confiance sans ajouter de frictions. Qu'il s'agisse d'un accès sécurisé au personnel, d'une authentification forte des clients ou de l'intégration d'un écosystème, nous faisons en sorte que l'identité soit sécurisée dès la conception et utilisable par défaut.

Suivez-moi ici et sur Linkedin pour approfondir mes connaissances sur FIDO, les passkeys et les stratégies d'authentification modernes dans le cadre de mes nouvelles fonctions. Je partagerai d'autres idées sur la direction que prend l'industrie et sur la façon dont nous pouvons contribuer à la façonner.

What's ahead for passwordless authentication: Takeaways from the FIDO Alliance plenary
Blog

Interested in more updates on the FIDO Alliance and passwordless authentication?

Hear our top takeaways from the 2025 FIDO Alliance plenary in Istanbul, Turkey.

Read now
Murtaza Hafizji
Murtaza Hafizji

Murtaza Hafizji is the U.S.-based Technical Product Marketing Manager for OneSpan’s Security Business Unit, focused on FIDO, identity, and authentication. With over 15 years in cybersecurity and deep expertise in the identity space, he brings a clear, technical perspective to solving real-world challenges in secure access and digital trust.

Contenu
Sign up for OneSpan updates.
Partager