Ils ne sont pas les meilleurs amis du monde, mais ils ont décidé de s’unir pour le bien de l’humanité. Ce n’est pas le début des Avengers mais bien un accord entre Google, Apple et Microsoft, pour un monde sans mots de passe.
Les mots de passe, un fléau sur Internet
C’est peut-être le début de la fin pour les mots de passe. Personne n’apprécie devoir remplir son mot de passe pour s’authentifier sur chaque site, application, le tout sur chaque appareil. Sans parler du fait qu’il faille s’en souvenir ou les noter quelque part.
Il est vrai qu’avec l’apparition des différents services de gestion de mot de passe, cela a simplifié la vie des utilisateurs, mais c’est encore loin d’être parfait.
Ce système de mots de passe comporte beaucoup de problèmes, le principal étant la faible protection des données personnelles. D’après FIDO, 80% des brèches de données sont liées aux mots de passe. Ils sont la cible facile des pirates qui parviennent à s’en emparer de plein de manières différentes.
Leur travail de hackers est simplifié par la mauvaise habitude que beaucoup ont d’utiliser le même code secret pour plusieurs sites.
La solution ? FIDO, pour dire adieu aux mots de passe pour de bon.
Une alliance improbable entre trois géants de la tech
Google, Apple et Microsoft, habitués à se tirer la bourre dans le milieu de la tech, s’allient cette fois autour du standard FIDO. Il s’agit d’un protocole qui permet de ne pas avoir à créer de mot de passe pour s’inscrire et se connecter à un compte.
Les utilisateurs d’iPhone connaissent déjà le trousseau iCloud, mais ce système permet seulement de remplir automatiquement le mot de passe enregistré dans le Cloud en s'identifiant via Face ID ou Touch ID.
Comment fonctionne FIDO ?
Plus simple, tu meurs. Lorsque la norme FIDO est intégrée à un smartphone, tablette ou ordinateur, l’utilisateur souhaitant créer un compte n’a qu’à remplir son adresse mail et s’authentifier via le système de sécurité déjà installé sur son appareil (capteur d’empreinte, capteur facial ou code).
Après ça, l’utilisateur peut connecter automatiquement ses autres appareils à ce même compte s’ils sont dans la même pièce que l’appareil initial.
Mise en situation
J’ai un iPhone 13 et un ordinateur Asus, et je veux créer un compte Fnac. Je me rend sur l’application avec mon smartphone, rentre mon email et m’authentifie avec Face ID.
Ensuite, je prends mon Asus, et en me rendant sur le site web de la Fnac, je peux me connecter à mon compte fraîchement créé, simplement en m'identifiant à nouveau avec mon iPhone.
image générique du fonctionnement de FIDO
Plusieurs cas de figure pourraient nécessiter des précisions, reste à voir comment fonctionnera exactement ce système sur chaque plateforme, et combien de temps cela prendra pour faire surface.