Essai gratuit

L'avenir de l'authentification sans mot de passe : Les enseignements de la réunion plénière de l'Alliance FIDO

Authentification
Tom De Wasch,
FIDO Alliance plenary 2025

L'alliance FIDO est essentielle dans le paysage sécuritaire actuel en pleine évolution. Elle définit des normes interopérables et fournit les espaces de conversation nécessaires aux entreprises de sécurité pour former un front uni. OneSpan est fière d'être membre du conseil d'administration de la FIDO Alliance et de fournir à ses clients des solutions d'authentification FIDO.

Trois fois par an, la FIDO Alliance réunit ses membres et les parties prenantes de l'industrie pour discuter des opportunités et des défis à venir pour l'état de la FIDO, des passkeys et de l'authentification sans mot de passe.

J'ai eu la chance d'assister à la dernière réunion plénière de la FIDO Alliance à Istanbul. Ce que j'en retiens ? Le monde de la sécurité est sur le point de changer grâce à l'IA, et les clés de sécurité matérielles continueront à jouer un rôle central.

Les clés de sécurité synchronisables sont en train d'intégrer la norme FIDO, mais des lacunes subsistent

Les passkeys synchronisables ont été un accélérateur majeur de l'adoption de FIDO, leur popularité ayant explosé en raison de leurs avantages en termes de sécurité. Selon une estimation faite lors de la réunion plénière de FIDO, plus de 2 milliards de passkeys sont utilisés dans le monde, et il est facile de comprendre pourquoi :

  • Résistance à l'hameçonnage. Les passkeys synchronisables offrent une option d'authentification sans mot de passe plus sûre que les mots de passe traditionnels, qui sont susceptibles de faire l'objet d'attaques par hameçonnage.
  • Une interface utilisateur améliorée et des connexions plus rapides. Les passkeys synchronisables stockent les clés privées dans le nuage, ce qui réduit les frictions pour les utilisateurs qui utilisent plusieurs appareils.
  • Coûts réduits. Les passkeys nécessitent souvent moins de ressources informatiques que les SMS ou les solutions traditionnelles de nom d'utilisateur/mot de passe.

Bien que les passkeys synchronisables aient accéléré l'adoption de FIDO, des lacunes de sécurité subsistent par rapport aux passkeys liés à un appareil. Les entreprises qui souhaitent mettre en œuvre l'authentification sans mot de passe peuvent être amenées à trouver un équilibre entre la commodité des solutions synchronisables et les vulnérabilités liées au contrôle de l'entreprise et à l'application des politiques.

Les progrès réalisés pour résoudre ces problèmes ont également été au cœur de la séance plénière, puisque divers groupes de travail de l'alliance FIDO explorent deux voies principales : les signaux de confiance et la clé publique relationnelle (RPK).

Les meilleures pratiques concernant les clés passkeys - et plus généralement les normes FIDO - continueront d'évoluer à mesure que les menaces s'adapteront aux mesures destinées à les bloquer. La réunion plénière de l'alliance FIDO à Istanbul a clairement montré que les membres ont un état d'esprit proactif sur ces questions, en particulier dans le contexte de l'évolution de l'IA.

La refonte de l'authentification FIDO à la lumière de l'IA

La sécurité FIDO devra s'adapter à un monde dominé par l'IA, une réalité que l'orateur principal David Birch a reconnue dans son discours visionnaire lors de l'événement. Il convient de s'interroger sur l'effet que l'IA agentique pourrait avoir sur l'authentification sans mot de passe qui, dans sa forme actuelle, nécessite une preuve explicite de la présence de l'utilisateur.

Si les modèles d'IA commencent à prendre des mesures au nom des utilisateurs, l'avenir de FIDO pourrait être quelque peu différent, en particulier dans des secteurs très réglementés comme les services financiers, où les marges d'erreur sont minces.

Les changements apportés aux normes FIDO et au rôle de l'IA agentique se feront progressivement, car les outils doivent prouver qu'ils sont à même d'assurer la sécurité des informations des utilisateurs. La progression commencera probablement par l'utilisation d'informations d'identification par les agents avant qu'ils ne développent leurs propres identités, pour ensuite opérer dans des limites personnalisées et définies par l'utilisateur au fur et à mesure qu'ils gagnent en maturité. De tels changements de comportement nécessiteront de nouvelles normes, conçues et approuvées par l'alliance FIDO.

Syncable vs device-bound passkeys
Infographic

Syncable vs device-bound passkeys

View this infographic to learn the difference.

View now

Façonner l'avenir des clés de sécurité matérielles

Les groupes d'intérêt spéciaux (SIG) sont des voies de collaboration essentielles pour l'alliance FIDO. Si trois nouveaux groupes ont été créés cette année, le groupe d'intérêt sur les clés de sécurité matérielles mérite une attention particulière. Coprésidé par OneSpan, ce groupe vise à promouvoir l'adoption généralisée et inclusive des clés de sécurité FIDO2 afin d'améliorer l'expérience des utilisateurs.

Lesclés de sécurité matérielles resteront fondamentales pour l'avenir de la sécurité FIDO en raison des avantages uniques qu'elles offrent, qui concilient l'expérience de l'utilisateur et la protection contre les menaces sophistiquées basées sur le web. Ces avantages sont les suivants

  • Une sécurité renforcée grâce à la liaison physique : Le fait de lier les identifiants FIDO2 à un stockage sécurisé dans des clés de sécurité matérielles offre une sécurité plus résiliente.
  • Une utilisation universelle pour l'ensemble de vos utilisateurs. Les clés de sécurité matérielles constituent une solution solide pour protéger l'ensemble de votre base d'utilisateurs. Cela inclut les cas d'utilisation réglementés et les scénarios dans lesquels les authentificateurs mobiles ne sont pas acceptés.
  • Commodité pour les utilisateurs. Les clés de sécurité matérielles FIDO2 offrent aux utilisateurs frustrés une alternative aux frictions créées par les méthodes d'authentification multifactorielle traditionnelles telles que les mots de passe ou les codes SMS.

Les normes FIDO sont essentielles à la réalisation d'un avenir sans mot de passe

OneSpan est parfaitement conscient du rôle vital que joue FIDO pour assurer la sécurité des informations des utilisateurs dans un monde de plus en plus dépourvu de mots de passe. Nous nous engageons à offrir des solutions d'authentification puissantes et flexibles telles que nos clés de sécurité Digipass®FIDO2, ainsi que des solutions mobiles et côté serveur.

En outre, notre récente acquisition de Nok Nok Labs nous permet de fournir à nos clients du monde entier le portefeuille d'authentification le plus complet et le plus prêt pour l'avenir. Elle renforce et accélère également notre innovation dans ce sens, en ajoutant immédiatement de nouvelles capacités logicielles FIDO à nos solutions existantes, ce qui aidera nos clients à atteindre leurs objectifs en matière de cybersécurité et, en fin de compte, à réduire la cyberfraude.

Digipass FIDO2 security keys

Digipass FIDO2 security keys

Explore OneSpan’s Digipass FIDO2 security keys for passwordless authentication.

Learn more
Tom De Wasch
Tom De Wasch

Tom De Wasch serves as the Director of Product Management for Hardware Digipass at OneSpan. With almost 20 years of experience in authentication and information security, Tom oversees the lifecycle of OneSpan’s hardware authenticators, including FIDO solutions, and is instrumental in bringing innovative hardware products to market. Tom holds an M.S. in Computer Science from Ghent University and has held various roles across project management, R&D, innovation, and operations.

Contenu
Sign up for OneSpan updates.
Partager