Actu
Décret de Joe Biden sur la cybersécurité - commentaire de l’Alliance FIDO
mai 2021 par Alliance FIDO
Le président des États-Unis Joe Biden a publié un décret recommandant que toutes les agences fédérales civiles adoptent l’authentification multifacteur et le chiffrement des données au repos et en transit dans la mesure du possible dans les 180 prochains jours.
Parmi les recommandations du président, l’authentification multifacteur a été mise en avant pour déjouer les tentatives de phishing et se protéger contre la prise de contrôle des comptes. L’authentification multifacteur basée sur FIDO en tant qu’outil pour les organisations fédérales est disponible dès à présent et peut être déployée dans le délai fixé par le Président, afin de sécuriser l’authentification et l’accès aux données critiques.
Andrew Shikiar, Executive Director de l’Alliance FIDO analyse :
Nous nous félicitons de la directive publiée aujourd’hui par l’administration Biden et applaudissons l’accent mis sur l’importance de l’authentification multifacteurs. S’il y a une chose que l’attaque contre SolarWinds et le ransomware de Colonial Pipeline nous ont rappelé, c’est que les secteurs privé et public ont besoin de mesures de sécurité fortes pour protéger les infrastructures critiques - et au sein de l’Alliance FIDO, nous pensons que cela commence par l’authentification. Nous exhortons les agences gouvernementales à n’adopter que les formes les plus fortes d’authentification multifacteur lorsqu’elles se conforment à cette directive. Comme le CISA l’a souligné en septembre dernier dans son avis sur la sécurité des élections, la majorité des incidents de cyber-espionnage sont rendus possibles par le phishing, et les clés de sécurité FIDO sont la seule forme d’authentification multifacteur qui offre une protection contre les attaques de phishing à 100%.
Vous trouverez plus d’informations (en anglais) sur la position de l’Alliance FIDO au lien suivant.
L’Alliance FIDO crée des expériences en ligne plus sûres et plus simples en développant des technologies ouvertes qui sécurisent les identités et les appareils. Les experts industriels de la sécurité et de l’identité collaborent au sein de l’Alliance FIDO pour développer, certifier et promouvoir l’adoption de normes ouvertes pour l’authentification des utilisateurs, l’IoT et d’autres technologies centrées sur l’identité.
Lorsque les organisations utilisent la technologie multifacteur basée sur FIDO, les clés de sécurité offrent une protection contre les attaques de phishing. Avec ce deuxième facteur physique d’authentification, seuls les utilisateurs s’authentifiant sur le bon site web y auront accès. Même si un utilisateur fournit son mot de passe sur un site Web victime de phishing, la clé de sécurité physique empêchera les personnes malveillantes d’accéder à son compte.
