L’Alliance FIDO élargit la portée et l’impact de l’authentification FIDO

L’Alliance FIDO annonce de nouvelles initiatives liées à la vérification de l’identité et à l’IoT pour élargir la portée et l’impact de l’authentification FIDO.

De nouveaux groupes de travail ont été formés pour sécuriser les technologies adjacentes qui sont essentielles pour la gestion de bout en bout du cycle de vie des identités

L’Alliance FIDO annonce deux nouvelles initiatives en matière de standard et de certification, dans les domaines de la vérification de l’identité et de l’Internet des Objets (IoT). Ces projets s’appuient sur l’attachement de l’Alliance à l’efficacité et à l’adoption par le marché de l’authentification FIDO, en s’attaquant à des technologies adjacentes sources de vulnérabilités sur internet.

Plus précisément, l’Alliance FIDO souhaite renforcer l’assurance de la vérification d’identité utilisée, par exemple, lors de l’enrôlement à un service. Elle vise également, dans le domaine de l’IoT, à supprimer l’utilisation des mots de passe lors du processus d’installation puis durant la communication d’objets connectés. Dans le but d’établir des directives et des critères de certifications dans ces domaines, l’Alliance a pour cela formé deux groupes de travail :
– le Groupe de travail sur la vérification et le renforcement de l’identité (IDWG) ;
– le Groupe de Travail Technique de l’IoT (IoT TWG).

Le consortium continuera de mettre l’accent sur l’élaboration et l’adoption de ses normes d’authentification et de ses programmes, et de les exploiter comme fondement de ce travail élargi, en faisant appel à la contribution des membres actuels et des nouveaux participants du secteur.

« L’Alliance FIDO a rassemblé un ensemble de participants qui ont collaboré pour répondre à la problématique des mots de passe dans l’industrie, en produisant les standards d’authentification FIDO, passés de concept à norme mondiale du Web et supportés par les principaux navigateurs et plateformes, en seulement sept ans », indique Andrew Shikiar, Executive Director et Directeur Marketing de l’Alliance FIDO. « Toutefois, lorsque nous analysons les vecteurs de menaces sur le marché, il existe un fossé évident entre l’assurance élevée fournie par les normes d’authentification FIDO, et les méthodes bien moins sécurisées utilisées dans le contrôle de l’identité, ainsi que pour l’authentification des objets connectés. Cette lacune peut être comblée plus efficacement par la collaboration et la normalisation de l’industrie, plutôt que par des approches exclusives et cloisonnées. »

Groupe de travail sur la vérification et le renforcement de l’identité

La vérification de l’identité d’une personne, lorsqu’elle s’enrôle à un service est un aspect critique de toute solution d’authentification, qui plus est lorsque cet enrôlement se fait à distance. Par ailleurs, un service protégé par l’authentification FIDO doit prévoir une méthode de recouvrement lorsque l’utilisateur perd son dispositif d’authentification : cette méthode peut à nouveau faire appel à la vérification de l’identité. Il est donc important, pour le prestataire de service, d’avoir une assurance élevée que sa solution de vérification d’identité est sûre, mais aussi qu’elle satisfait aux exigences règlementaires comme la lutte contre le blanchiment d’argent (AML).

Pour l’Alliance FIDO, les nouvelles techniques à distance, utilisant par exemple la biométrie faciale à l’aide un selfie dynamique et s’appuyant sur la vérification de documents d’identité émis par le gouvernement, ont le potentiel d’améliorer considérablement le niveau d’assurance de l’identité des personnes. L’Alliance a également constaté que le marché a besoin, pour ces solutions, de guides de référence, d’évaluations de leur performance et de certifications pour leur utilisation.

L’Alliance FIDO a créé ce nouveau groupe de travail pour répondre à ce besoin. Il définira les critères de vérification de l’identité à distance, et élaborera un programme de certification, ainsi que du contenu éducatif pour soutenir l’adoption de ces critères.

Groupe de Travail Technique de l’IoT

Gartner prévoit que 15 milliards d’objets connectés seront utilisés d’ici 2021, une estimation qui laisse entrevoir de nouvelles opportunités de développement en termes d’efficacité et de croissance à travers de nombreux secteurs. Néanmoins, l’absence de standards de sécurité de l’IoT et l’utilisation de mots de passe souvent inchangés (par défaut), rendent les appareils, ainsi que les réseaux sur lesquels ils opèrent, vulnérables aux attaques à grande échelle.

Le Groupe de Travail Technique de l’IoT vise à résoudre cette problématique en fournissant un cadre d’authentification complet pour les objets connectés, conformément à la mission essentielle de l’Alliance FIDO, à savoir l’authentification sans mot de passe.

Il développera plusieurs cas d’usage, ainsi que des architectures et des spécifications cibles couvrant :

  • L’attestation/ l’authentification du profil des objets connectés pour permettre l’interopérabilité entre les fournisseurs de services et les dispositifs IoT ;
  • L’intégration automatisée et la liaison des applications et/ ou des utilisateurs à des objets connectés ;
  • L’authentification et l’approvisionnement des objets connectés via des routeurs intelligents et des hubs IoT.

S’engager au sein de l’Alliance FIDO

Ces deux Groupes de travail sont désormais ouverts à tous les membres de l’Alliance FIDO, au niveau du conseil d’administration et des sponsors.

https://fidoalliance.org/members/membership-benefits/

 

À propos de l’Alliance FIDO

L’Alliance FIDO (Fast IDentity Online), www.fidoalliance.org a été créée en juillet 2012 pour remédier au manque d’interopérabilité entre les technologies d’authentification forte et aux problèmes rencontrés par les utilisateurs pour créer et mémoriser plusieurs noms d’utilisateurs et mots de passe. L’Alliance FIDO est en train de changer la nature de l’authentification avec des normes d’authentification plus simples et plus fortes qui définissent un ensemble ouvert, évolutif et interopérable de mécanismes qui réduisent la dépendance aux mots de passe. L’authentification FIDO est plus forte, plus privée et plus facile à utiliser lors de l’authentification aux services en ligne.

à lire