Au-delà de l'absence de mot de passe : Préparer l'avenir de l'identité numérique

L'identité numérique est plus qu'une boîte de connexion. C'est le plan de contrôle de l'accès, de la sécurité et de la confiance.

L'authentification sans mot de passe, les passkeys et l'authentification multifactorielle (MFA) résistante au phishing ne sont plus des idées émergentes. Leur adoption s'accélère, leur valeur est bien établie et la conversation est passée de la question de savoir si elles fonctionnent à celle de savoir comment les faire évoluer efficacement.

C'est pourquoi nous souhaitons attirer votre attention sur le Gartner® Hype Cycle™ de juillet 2025 pour l'identité numérique.

Pourquoi c'est important aujourd'hui

Les menaces auxquelles nous sommes confrontés, comme la collecte d'informations d'identification, le phishing sophistiqué et les attaques par échange de cartes SIM, progressent plus rapidement que la plupart des stratégies IAM.

Le MFA résistant au phishing est désormais indispensable pour les connexions en contact avec les clients et l'authentification du personnel.

Lesclés d'accès simplifient l'accès sécurisé pour les consommateurs et les employés, mais leur adoption nécessite encore une planification de l'intégration et une préparation de l'écosystème.

Les normes émergentes telles que l'autorisation continue (AuthZEN) et l'identité décentralisée - y compris la norme OpenID for Verifiable Credentials (OID4VC) - promettent plus de confidentialité, de portabilité et de contrôle de l'utilisateur tout en aidant les organisations à réduire les risques.

La conversation va au-delà de la suppression des mots de passe et s'oriente vers une refonte de la confiance de bout en bout

Mon point de vue

D'après mon expérience dans le domaine de l'identité et de l'authentification, le but à atteindre n'est jamais immuable. L'absence de mot de passe est vitale, mais il s'agit d'une base, pas d'une ligne d'arrivée. Les responsables de la gestion de l'identité et de l'authentification doivent se préparer à l'avenir, et pas seulement au présent. Les passeports ne disparaîtront pas - ils resteront au cœur de l'identité numérique, même si de nouveaux modèles tels que les références vérifiables émergent en parallèle. Cela signifie que :

1. 1. Adopter des normes qui fonctionnent à travers les plateformes, les écosystèmes et les fournisseurs afin d'éviter le verrouillage.
2. 2. Concevoir pour la portabilité et la confidentialité avec des approches comme OID4VC, qui donnent aux utilisateurs des identités sûres et réutilisables qu'ils contrôlent.
3. 3. Entamer la conversation sur la sécurité postquantique, qui inclut l'authentification postquantique, car même le MFA résistant à l'hameçonnage devra évoluer.
4. 4. Construire une sécurité centrée sur l'humain, afin que la technologie s'adapte à la façon dont les gens travaillent.

En d'autres termes, l'absence de mot de passe est une étape importante, mais le véritable objectif est un avenir où l'identité est omniprésente, invisible et digne de confiance dès la conception.

Analyst report

Want the full picture?

Explore the Gartner Hype Cycle™ for Digital Identity, 2025 and see where your roadmap stands.

Read now

Ce que les responsables de la gestion des identités et des accès doivent faire ensuite

Nous pensons que le Hype Cycle de Gartner est plus qu'un simple état des lieux. C'est un guide pour savoir où se concentrer et comment accélérer l'innovation.

• Établissez votre feuille de route en fonction du Gartner Hype Cycle™ for Digital Identity, 2025. Sachez où vous en êtes et où vous devez sauter.
• Expérimentez dès maintenant ce qui va suivre. Testez les informations d'identification décentralisées, l'autorisation continue ou d'autres technologies à un stade précoce avant qu'elles ne deviennent urgentes.
• Accélérez l'adhésion des dirigeants. Expliquez clairement que la stratégie d'authentification de 2025 ne suffira pas en 2027.
• Préparez-vous à l'ère de l'après-mot de passe. Le véritable avantage reviendra à ceux qui se préparent déjà à l'après-mot de passe.

OneSpan est fière d'être reconnue comme un fournisseur type dans le 2025 Gartner® Hype Cycle™ pour l'identité numérique. Selon nous, cette reconnaissance reflète le rôle que nous jouons en aidant les organisations à adopter dès aujourd'hui une MFA résistante au phishing, des passkeys et une authentification sans mot de passe - tout en se préparant aux innovations de demain en matière d'identité.

L'authentification sans mot de passe reste essentielle, mais le véritable avantage concurrentiel appartiendra aux organisations qui se préparent déjà à l'ère de l'après-mot de passe.

^{Gartner, Hype Cycle for Digital Identity, Nayara Sangiorgio, Nathan Harris, 14 juillet 2025}

^{GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et HYPE CYCLE est une marque déposée de Gartner, Inc. et/ou de ses filiales. Tous les droits sont réservés.}

^{Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologies de choisir uniquement les fournisseurs les mieux notés ou désignés. Les publications de recherche de Gartner représentent les opinions de l'organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, explicite ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.}

^{Ce graphique a été publié par Gartner, Inc. dans le cadre d'un document de recherche plus large et doit être évalué dans le contexte de l'ensemble du document. Le document de Gartner est disponible sur demande auprès de OneSpan.}