Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’Alliance FIDO constitue un Groupe de Travail Européen afin d’accélérer l’adoption des normes d’authentification

novembre 2017 par Marc Jacob

L’Alliance FIDO annonce le lancement du Groupe de Travail Européen FIDO, constitué en vue de renforcer l’utilisation des normes d’authentification FIDO en Europe. Cette initiative voit le jour dans un contexte où les sociétés de services financiers, les fournisseurs de télécommunications et l’écosystème de manière plus général, doivent s’adapter aux nouvelles exigences réglementaires tout en faisant face à l’évolution rapide des attentes des consommateurs. L’authentification FIDO, déjà disponible auprès de nombreux fournisseurs de services et de technologies en Europe, réduit la dépendance aux mots de passe en proposant des dispositifs cryptographiques d’authentification interopérables, bien plus sécurisés et faciles d’utilisation que les traditionnels mots de passe et codes à usage unique.

Pour ce lancement, 13 entreprises membres de l’Alliance FIDO et actives sur le marché européen prennent part au Groupe de Travail Européen FIDO, à savoir : Cartes Bancaires, Cirrus Logic, Daon, Bureau fédéral pour la sécurité de l’information (BSI allemand), Gemalto SA, Infineon, ING Group, Nok NokLabs, Oesterreichische Staatsdruckerei (imprimerie nationale autrichienne), TRUXTUN Capital SA, Vasco Data Security, Inc., Verizon Innovation LLC, Yubico.

« Le Groupe de Travail Européen FIDO a été créé pour répondre à la forte demande du marché en termes d’amélioration de l’authentification, un besoin largement lié à l’évolution de la règlementation en Europe, confie Brett McDowell, Directeur Exécutif de l’Alliance FIDO. Les entreprises doivent actuellement se conformer aux nouvelles exigences, tout en suivant le rythme du marché mondial et en offrant à leurs utilisateurs une expérience simple et pratique. Cette entité jouera un rôle déterminant et nous permettra de démontrer aux acteurs européens en quoi les normes FIDO peuvent les aider à être conformes plus facilement. »

Le Groupe de Travail est présidé par Alain Martin, Vice-président des Alliances Stratégiques chez Gemalto, et Matthieu Nunnink, Architecte Sécurité Entreprise chez ING. L’objectif de cette organisation consistera à faciliter la communication et la coopération au sein du marché européen. Elle aura également pour but de promouvoir le déploiement des solutions FIDO en vue de se conformer aux exigences réglementaires émanant des agences européennes compétentes. Grâce à son étroite collaboration avec les décideurs et les principaux intervenants du marché, le Groupe de Travail coordonnera les communications, publiera des articles d’information et organisera des évènements éducatifs sur les marchés locaux partout en Europe. Conformément à la charte du Groupe, l’accent sera mis sur les exigences de la nouvelle Directive des Services de Paiement (DSP2), l’Identification Electronique, le Règlement européen sur l’identification électronique et les services de confiance eIDAS, sur le Règlement Général sur la Protection des Données (RGPD) ainsi que sur les avantages de l’authentification FIDO pour les produits et les services concernés par ces réglementations.

« Sans standardisation, la mise en œuvre de l’authentification forte en Europe conduira à des solutions fragmentées, ce qui ne fera qu’augmenter les coûts et affecter l’expérience client, ajoute Alain Martin, co-président du Groupe de Travail FIDO. Les normes FIDO proposent un ensemble de méthodes d’authentification conviviales, conformes aux nouvelles réglementations et capables de simplifier de façon importante leur déploiement. »

Par exemple, avec l’application imminente de la DSP2 partout en Europe, l’authentification forte des clients sera bientôt une obligation pour les sociétés de services financiers, en vue de sécuriser l’accès aux comptes bancaires lors d’une consultation ou de l’initiation d’un paiement. Les normes FIDO sont conçues pour répondre aux normes techniques réglementaires (RTS) de l’Autorité Bancaire Européenne (EBA) grâce à leurs spécifications abouties et conformes aux exigences des RTS. Le travail de standardisation entrepris par l’Alliance FIDO, assorti d’un programme de certification de sécurité multi-niveaux, offre aux banques et aux fournisseurs de services un large choix d’authentificateurs interopérables, sous différents formats et pour plusieurs environnements opérationnels. FIDO a contribué aux travaux de l’EBA à propos de la Directive DSP2, en témoignent notamment les ressources ci-dessous :
• Lettre de l’Alliance FIDO au sujet de la DSP2
• FIDO et DSP2 : répondre aux besoins en matière d’authentification forte des clients
• Réponse à l’Autorité bancaire européenne (EBA) : discussion sur le projet de nouvelles normes techniques réglementaires pour l’authentification forte des clients et les communications sécurisées selon la Directive révisée DSP2

Les normes FIDO sont conçues pour améliorer l’ergonomie de solutions d’authentification plus anciennes, de première génération. Les solutions certifiées FIDO remportent un succès croissant au sein des entreprises, dans le domaine des paiements, dans les applications mobiles, etc., et ont déjà été déployées partout dans le monde par de grands fournisseurs de services tels que Google, Facebook, PayPal et NTT DOCOMO.

A propos de L’Alliance FIDO
L’Alliance FIDO (Fast IDentity Online), www.fidoalliance.org, a été créé en juillet 2012, dans le but d’apporter une solution au manque d’interopérabilité au sein des technologies d’authentification forte, et de remédier aux problèmes rencontrés par les utilisateurs pour créer et se rappeler de leurs identifiants et mots de passe. L’Alliance FIDO a pour objectif de révolutionner le monde de l’authentification grâce à des normes plus simples et plus sécurisées, et à un ensemble de mécanismes ouverts, flexibles et interopérables qui réduiront la dépendance des utilisateurs envers leurs mots de passe. L’authentification FIDO est plus sécurisée, privée et plus facile à utiliser dès qu’il s’agit de s’authentifier sur des services en ligne.




Voir les articles précédents

    

Voir les articles suivants