Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’Alliance FIDO annonce de nouvelles initiatives liées à la vérification de l’identité et à l’IoT pour élargir la portée et l’impact de l’authentification FIDO

juin 2019 par Marc Jacob

L’Alliance FIDO annonce deux nouvelles initiatives en matière de standard et de certification, dans les domaines de la vérification de l’identité et de l’Internet des Objets (IoT). Ces projets s’appuient sur l’attachement de l’Alliance à l’efficacité et à l’adoption par le marché de l’authentification FIDO, en s’attaquant à des technologies adjacentes sources de vulnérabilités sur internet.

Plus précisément, l’Alliance FIDO souhaite renforcer l’assurance de la vérification d’identité utilisée, par exemple, lors de l’enrôlement à un service. Elle vise également, dans le domaine de l’IoT, à supprimer l’utilisation des mots de passe lors du processus d’installation puis durant la communication d’objets connectés. L’Alliance a pour cela formé deux groupes de travail : le Groupe de travail sur la vérification et le renforcement de l’identité (IDWG) et le Groupe de Travail Technique de l’IoT (IoT TWG), dans le but d’établir des directives et des critères de certifications dans ces domaines. Le consortium continuera de mettre l’accent sur l’élaboration et l’adoption de ses normes d’authentification et de ses programmes, et de les exploiter comme fondement de ce travail élargi, en faisant appel à la contribution des membres actuels et des nouveaux participants du secteur.

« L’Alliance FIDO a rassemblé un ensemble de participants qui ont collaboré pour répondre à la problématique des mots de passe dans l’industrie, en produisant les standards d’authentification FIDO, passés de concept à norme mondiale du Web et supportés par les principaux navigateurs et plateformes, en seulement sept ans, indique Andrew Shikiar, Executive Director et Directeur Marketing de l’Alliance FIDO. Toutefois, lorsque nous analysons les vecteurs de menaces sur le marché, il existe un fossé évident entre l’assurance élevée fournie par les normes d’authentification FIDO, et les méthodes bien moins sécurisées utilisées dans le contrôle de l’identité, ainsi que pour l’authentification des objets connectés. Cette lacune peut être comblée plus efficacement par la collaboration et la normalisation de l’industrie, plutôt que par des approches exclusives et cloisonnées. »

Groupe de travail sur la vérification et le renforcement de l’identité
La vérification de l’identité d’une personne, lorsqu’elle s’enrôle à un service est un aspect critique de toute solution d’authentification, qui plus est lorsque cet enrôlement se fait à distance. Par ailleurs, un service protégé par l’authentification FIDO doit prévoir une méthode de recouvrement lorsque l’utilisateur perd son dispositif d’authentification : cette méthode peut à nouveau faire appel à la vérification de l’identité. Il est donc important, pour le prestataire de service, d’avoir une assurance élevée que sa solution de vérification d’identité est sûre, mais aussi qu’elle satisfait aux exigences règlementaires comme la lutte contre le blanchiment d’argent (AML).

Pour l’Alliance FIDO, les nouvelles techniques à distance, utilisant par exemple la biométrie faciale à l’aide un selfie dynamique et s’appuyant sur la vérification de documents d’identité émis par le gouvernement, ont le potentiel d’améliorer considérablement le niveau d’assurance de l’identité des personnes. L’Alliance a également constaté que le marché a besoin, pour ces solutions, de guides de référence, d’évaluations de leur performance et de certifications pour leur utilisation.

L’Alliance FIDO a créé ce nouveau groupe de travail pour répondre à ce besoin. Il définira les critères de vérification de l’identité à distance, et élaborera un programme de certification, ainsi que du contenu éducatif pour soutenir l’adoption de ces critères.

Le Groupe de travail sur la vérification et le renforcement de l’identité est dirigé par deux coprésidents, Rob Carter de Mastercard, et Parker Crockford, de la société Onfido. D’autres acteurs y prennent également part, notamment Aetna, Google, Idemia, Lenovo, Microsoft, Nok Nok Labs, NTT DOCOMO, OneSpan, Phoenix Technologies Ltd., Visa Inc., Yahoo ! JAPAN et Yubico.

Groupe de Travail Technique de l’IoT

Gartner prévoit que 15 milliards d’objets connectés seront utilisés d’ici 2021, une estimation qui laisse entrevoir de nouvelles opportunités de développement en termes d’efficacité et de croissance à travers de nombreux secteurs. Néanmoins, l’absence de standards de sécurité de l’IoT et l’utilisation de mots de passe souvent inchangés (par défaut), rendent les appareils, ainsi que les réseaux sur lesquels ils opèrent, vulnérables aux attaques à grande échelle.


Voir les articles précédents

    

Voir les articles suivants