COMMUNIQUÉ DE PRESSE 05 mai 2022

Apple, Google et Microsoft s’engagent à étendre l’intégration de la norme FIDO pour accélérer la mise à disposition des connexions sans mot de passe

Des connexions plus rapides, plus simples et plus sécurisées sur les appareils et plateformes les plus populaires

Mountain View, Californie Dans un effort conjoint visant à rendre le Web plus sécurisé et plus facile à utiliser pour tous, Apple, Google et Microsoft ont annoncé aujourd’hui leur intention d’étendre la prise en charge d’une norme commune de connexion sans mot de passe créée par l’Alliance FIDO et le W3C (World Wide Web Consortium). Cette nouvelle fonctionnalité permettra aux sites web et aux apps de proposer des procédures de connexion sans mot de passe uniformisées, sécurisées et simples sur divers appareils et plateformes.

L’authentification reposant uniquement sur les mots de passe est l’une des principales failles de sécurité du Web, et la gestion d’un si grand nombre de mots de passe peut s’avérer laborieuse pour les utilisateurs, ce qui les amène souvent à réutiliser les mêmes pour tous les services. Cette pratique peut amener à des délits coûteux : appropriations de comptes, violations de données et même vols d’identité. Certes, les gestionnaires de mots de passe et les anciennes formes d’authentification à deux facteurs offrent des améliorations progressives, mais une collaboration à l’échelle du secteur développe une technologie de connexion plus pratique et plus sécurisée.

Les capacités étendues basées sur des normes donneront aux sites web et aux apps la possibilité de proposer une option de connexion sans mot de passe de bout en bout. Les utilisateurs se connecteront au moyen d’une action simple, similaire à celle qu’ils effectuent plusieurs fois par jour pour déverrouiller leurs appareils, comme une banale vérification de leur empreinte digitale, de leur visage ou d’un code PIN. Cette nouvelle approche protège efficacement contre le phishing (hameçonnage) et renforce de manière radicale la sécurité des connexions par rapport à celle offerte par les mots de passe ou les anciennes technologies multifactorielles telles que les codes d’accès à usage unique envoyés par SMS.

Une prise en charge étendue de l’authentification sans mot de passe

Des centaines d’entreprises de technologie et de fournisseurs de services du monde entier ont travaillé au sein de l’Alliance FIDO et du W3C pour mettre au point les normes de connexion sans mot de passe qui sont déjà prises en charge par des milliards d’appareils et par l’intégralité des navigateurs web récents. Apple, Google et Microsoft ont assuré le développement de cet ensemble élargi de fonctionnalités, qu’ils prennent en charge dans leurs plateformes respectives.

Les plateformes de ces entreprises intègrent d’ores et déjà les normes de l’Alliance FIDO pour permettre la connexion sans mot de passe sur des milliards d’appareils leaders du secteur, mais les implémentations précédentes exigeaient des utilisateurs qu’ils se connectent à chaque site web ou app sur chacun de leurs appareils avant de pouvoir utiliser l’authentification sans mot de passe. L’annonce faite ce jour étend les implémentations de ces plateformes pour offrir aux utilisateurs deux nouvelles fonctionnalités pour des connexions sans mot de passe plus fluides et plus sécurisées :

Les utilisateurs auront la possibilité d’accéder automatiquement à leurs identifiants de connexion FIDO (que certains appellent une « clé d’accès ») sur la plupart de leurs appareils, même sur les nouveaux, sans se reconnecter à chaque compte au préalable.
Les utilisateurs pourront utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une app ou à un site web sur un appareil situé à proximité, quel que soit le système d’exploitation ou le navigateur utilisé.

En plus de favoriser une meilleure expérience utilisateur, la prise en charge généralisée de cette approche basée sur des normes permettra aux fournisseurs de services de proposer des identifiants de connexion FIDO sans avoir besoin d’enregistrer des mots de passe comme méthode alternative de connexion ou de récupération de compte.

Ces nouvelles fonctionnalités devraient être disponibles sur les plateformes Apple, Google et Microsoft au cours de l’année prochaine.

« “Une authentification plus simple et plus forte” n’est pas seulement le slogan de l’Alliance FIDO. Il a également constitué un principe directeur pour établir nos spécifications et nos directives de déploiement. L’omniprésence et l’ergonomie sont essentielles pour que l’authentification multifactorielle soit adoptée à grande échelle, et nous saluons Apple, Google et Microsoft pour avoir contribué à la concrétisation de cet objectif en s’engageant à intégrer cette innovation facile d’utilisation à leurs plateformes et produits », a déclaré Andrew Shikiar, directeur exécutif et responsable marketing de l’Alliance FIDO. « Cette nouvelle fonctionnalité devrait ouvrir la voie à une nouvelle vague d’implémentations FIDO à faible friction parallèlement à l’utilisation continue et croissante des clés de sécurité, offrant aux fournisseurs de services une gamme complète d’options pour déployer une authentification moderne et résistante au phishing. »

« Les normes élaborées par l’Alliance FIDO et le World Wide Web Consortium et mises en pratique par ces entreprises innovantes illustrent le modèle de réflexion progressiste qui, à terme, assurera la sécurité des citoyens américains en ligne. Je salue l’engagement de nos partenaires du secteur privé en faveur de normes ouvertes qui offrent une flexibilité accrue aux fournisseurs de services et une meilleure expérience d’utilisation aux consommateurs », a déclaré Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency des États-Unis. « À la CISA, nous œuvrons en vue d’élever le niveau de base en matière de cybersécurité pour tous les citoyens américains. Ce jour marque une étape importante dans l’évolution de la sécurité pour encourager les bonnes pratiques de sécurité intégrées et nous aider à nous détacher de l’utilisation des mots de passe. La cybersécurité est une action collective et nous sommes ravis de poursuivre notre collaboration. »

« Tout comme nous concevons nos produits pour qu’ils soient intuitifs et performants, nous les concevons aussi pour qu’ils protègent la vie privée et la sécurité », a déclaré Kurt Knight, Senior Director of Platform Product Marketing d’Apple. « Travailler avec l’industrie pour établir de nouvelles méthodes de connexion plus sécurisées, qui offrent une meilleure protection et éliminent les vulnérabilités des mots de passe, est au cœur de notre engagement à fabriquer des produits qui garantissent une sécurité maximale et une expérience utilisateur transparente, le tout dans le but de maintenir la confidentialité des informations personnelles des utilisateurs. »

« Cette étape cruciale témoigne du travail collaboratif effectué dans l’ensemble du secteur pour accroître la protection et faire disparaître l’authentification par mot de passe désormais obsolète », a déclaré Mark Risher, directeur principal de la gestion des produits chez Google. « Pour Google, cela représente près d’une décennie de travail accompli aux côtés de l’Alliance FIDO, dans le cadre de notre innovation continue vers un avenir sans mot de passe. Nous sommes impatients de rendre la technologie basée sur le protocole FIDO disponible sur Chrome, ChromeOS, Android et d’autres plateformes, et d’encourager les développeurs d’applications et de sites web à l’adopter, afin que les utilisateurs du monde entier puissent se libérer en toute sécurité des risques et des tracas causés par les mots de passe. »

« Le passage complet à un monde sans mot de passe commencera lorsque les consommateurs lui feront naturellement une place dans leurs vies. Toute solution viable doit être plus sûre, plus simple et plus rapide que les mots de passe et les anciennes méthodes d’authentification multifactorielles utilisées aujourd’hui », a déclaré Alex Simons, vice-président et gestionnaire des programmes d’identité chez Microsoft. « En travaillant main dans la main en tant que communauté sur nos différentes plateformes, nous pouvons enfin concrétiser cette vision et réaliser des progrès considérables vers notre objectif d’éliminer les mots de passe. Nous entrevoyons un avenir radieux pour les identifiants de connexion basés sur le modèle FIDO autant auprès pour le grand public que pour les entreprises, et nous continuerons de renforcer leur intégration dans les apps et services Microsoft. »

Media

Texte de cet article
05 mai 2022

COMMUNIQUÉ DE PRESSE

Apple, Google et Microsoft s’engagent à étendre l’intégration de la norme FIDO pour accélérer la mise à disposition des connexions sans mot de passe

Des connexions plus rapides, plus simples et plus sécurisées sur les appareils et plateformes les plus populaires

Mountain View, Californie Dans un effort conjoint visant à rendre le Web plus sécurisé et plus facile à utiliser pour tous, Apple, Google et Microsoft ont annoncé aujourd’hui leur intention d’étendre la prise en charge d’une norme commune de connexion sans mot de passe créée par l’Alliance FIDO et le W3C (World Wide Web Consortium). Cette nouvelle fonctionnalité permettra aux sites web et aux apps de proposer des procédures de connexion sans mot de passe uniformisées, sécurisées et simples sur divers appareils et plateformes.

L’authentification reposant uniquement sur les mots de passe est l’une des principales failles de sécurité du Web, et la gestion d’un si grand nombre de mots de passe peut s’avérer laborieuse pour les utilisateurs, ce qui les amène souvent à réutiliser les mêmes pour tous les services. Cette pratique peut amener à des délits coûteux : appropriations de comptes, violations de données et même vols d’identité. Certes, les gestionnaires de mots de passe et les anciennes formes d’authentification à deux facteurs offrent des améliorations progressives, mais une collaboration à l’échelle du secteur développe une technologie de connexion plus pratique et plus sécurisée.

Les capacités étendues basées sur des normes donneront aux sites web et aux apps la possibilité de proposer une option de connexion sans mot de passe de bout en bout. Les utilisateurs se connecteront au moyen d’une action simple, similaire à celle qu’ils effectuent plusieurs fois par jour pour déverrouiller leurs appareils, comme une banale vérification de leur empreinte digitale, de leur visage ou d’un code PIN. Cette nouvelle approche protège efficacement contre le phishing (hameçonnage) et renforce de manière radicale la sécurité des connexions par rapport à celle offerte par les mots de passe ou les anciennes technologies multifactorielles telles que les codes d’accès à usage unique envoyés par SMS.

Une prise en charge étendue de l’authentification sans mot de passe

Des centaines d’entreprises de technologie et de fournisseurs de services du monde entier ont travaillé au sein de l’Alliance FIDO et du W3C pour mettre au point les normes de connexion sans mot de passe qui sont déjà prises en charge par des milliards d’appareils et par l’intégralité des navigateurs web récents. Apple, Google et Microsoft ont assuré le développement de cet ensemble élargi de fonctionnalités, qu’ils prennent en charge dans leurs plateformes respectives.

Les plateformes de ces entreprises intègrent d’ores et déjà les normes de l’Alliance FIDO pour permettre la connexion sans mot de passe sur des milliards d’appareils leaders du secteur, mais les implémentations précédentes exigeaient des utilisateurs qu’ils se connectent à chaque site web ou app sur chacun de leurs appareils avant de pouvoir utiliser l’authentification sans mot de passe. L’annonce faite ce jour étend les implémentations de ces plateformes pour offrir aux utilisateurs deux nouvelles fonctionnalités pour des connexions sans mot de passe plus fluides et plus sécurisées :
1. Les utilisateurs auront la possibilité d’accéder automatiquement à leurs identifiants de connexion FIDO (que certains appellent une « clé d’accès ») sur la plupart de leurs appareils, même sur les nouveaux, sans se reconnecter à chaque compte au préalable.
2. Les utilisateurs pourront utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une app ou à un site web sur un appareil situé à proximité, quel que soit le système d’exploitation ou le navigateur utilisé.
En plus de favoriser une meilleure expérience utilisateur, la prise en charge généralisée de cette approche basée sur des normes permettra aux fournisseurs de services de proposer des identifiants de connexion FIDO sans avoir besoin d’enregistrer des mots de passe comme méthode alternative de connexion ou de récupération de compte.

Ces nouvelles fonctionnalités devraient être disponibles sur les plateformes Apple, Google et Microsoft au cours de l’année prochaine.

« “Une authentification plus simple et plus forte” n’est pas seulement le slogan de l’Alliance FIDO. Il a également constitué un principe directeur pour établir nos spécifications et nos directives de déploiement. L’omniprésence et l’ergonomie sont essentielles pour que l’authentification multifactorielle soit adoptée à grande échelle, et nous saluons Apple, Google et Microsoft pour avoir contribué à la concrétisation de cet objectif en s’engageant à intégrer cette innovation facile d’utilisation à leurs plateformes et produits », a déclaré Andrew Shikiar, directeur exécutif et responsable marketing de l’Alliance FIDO. « Cette nouvelle fonctionnalité devrait ouvrir la voie à une nouvelle vague d’implémentations FIDO à faible friction parallèlement à l’utilisation continue et croissante des clés de sécurité, offrant aux fournisseurs de services une gamme complète d’options pour déployer une authentification moderne et résistante au phishing. »

« Les normes élaborées par l’Alliance FIDO et le World Wide Web Consortium et mises en pratique par ces entreprises innovantes illustrent le modèle de réflexion progressiste qui, à terme, assurera la sécurité des citoyens américains en ligne. Je salue l’engagement de nos partenaires du secteur privé en faveur de normes ouvertes qui offrent une flexibilité accrue aux fournisseurs de services et une meilleure expérience d’utilisation aux consommateurs », a déclaré Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency des États-Unis. « À la CISA, nous œuvrons en vue d’élever le niveau de base en matière de cybersécurité pour tous les citoyens américains. Ce jour marque une étape importante dans l’évolution de la sécurité pour encourager les bonnes pratiques de sécurité intégrées et nous aider à nous détacher de l’utilisation des mots de passe. La cybersécurité est une action collective et nous sommes ravis de poursuivre notre collaboration. »

« Tout comme nous concevons nos produits pour qu’ils soient intuitifs et performants, nous les concevons aussi pour qu’ils protègent la vie privée et la sécurité », a déclaré Kurt Knight, Senior Director of Platform Product Marketing d’Apple. « Travailler avec l’industrie pour établir de nouvelles méthodes de connexion plus sécurisées, qui offrent une meilleure protection et éliminent les vulnérabilités des mots de passe, est au cœur de notre engagement à fabriquer des produits qui garantissent une sécurité maximale et une expérience utilisateur transparente, le tout dans le but de maintenir la confidentialité des informations personnelles des utilisateurs. »

« Cette étape cruciale témoigne du travail collaboratif effectué dans l’ensemble du secteur pour accroître la protection et faire disparaître l’authentification par mot de passe désormais obsolète », a déclaré Mark Risher, directeur principal de la gestion des produits chez Google. « Pour Google, cela représente près d’une décennie de travail accompli aux côtés de l’Alliance FIDO, dans le cadre de notre innovation continue vers un avenir sans mot de passe. Nous sommes impatients de rendre la technologie basée sur le protocole FIDO disponible sur Chrome, ChromeOS, Android et d’autres plateformes, et d’encourager les développeurs d’applications et de sites web à l’adopter, afin que les utilisateurs du monde entier puissent se libérer en toute sécurité des risques et des tracas causés par les mots de passe. »

« Le passage complet à un monde sans mot de passe commencera lorsque les consommateurs lui feront naturellement une place dans leurs vies. Toute solution viable doit être plus sûre, plus simple et plus rapide que les mots de passe et les anciennes méthodes d’authentification multifactorielles utilisées aujourd’hui », a déclaré Alex Simons, vice-président et gestionnaire des programmes d’identité chez Microsoft. « En travaillant main dans la main en tant que communauté sur nos différentes plateformes, nous pouvons enfin concrétiser cette vision et réaliser des progrès considérables vers notre objectif d’éliminer les mots de passe. Nous entrevoyons un avenir radieux pour les identifiants de connexion basés sur le modèle FIDO autant auprès pour le grand public que pour les entreprises, et nous continuerons de renforcer leur intégration dans les apps et services Microsoft. »
À propos de l’Alliance FIDO
L’Alliance FIDO (Fast IDentity Online), www.fidoalliance.org, a été créée en juillet 2012 pour remédier au manque d’interopérabilité entre les différentes technologies d’authentification forte et pour supprimer l’obligation de créer et mémoriser de multiples noms d’utilisateur et mots de passe. L’Alliance FIDO révolutionne l’authentification en établissant des normes de connexion plus simples et plus robustes qui définissent un ensemble ouvert, évolutif et interopérable de mécanismes réduisant la dépendance aux mots de passe. L’authentification FIDO est plus forte, plus confidentielle et plus facile à utiliser lors de l’authentification auprès des services en ligne. À propos d’Apple
Apple a révolutionné la technologie personnelle en lançant le Macintosh en 1984. Aujourd’hui, Apple est l’entreprise la plus innovante au monde avec l’iPhone, l’iPad, le Mac, l’Apple Watch et l’Apple TV. Les cinq plateformes logicielles d’Apple – iOS, iPadOS, macOS, watchOS et tvOS – offrent des expériences fluides sur tous les appareils Apple et permettent de bénéficier de services de pointe, tels que l’App Store, Apple Music, Apple Pay et iCloud. Les plus de 100 000 membres d’équipe Apple ont à cœur de créer les meilleurs produits au monde, et de laisser derrière eux un monde meilleur. À propos de Google
Google a pour mission d’organiser les données mondiales et de les rendre accessibles et utiles de façon universelle. Au moyen de produits et plateformes tels que Search, Maps, Gmail, Android, Google Play, Google Cloud, Chrome et YouTube, Google joue un rôle significatif dans la vie quotidienne de milliards de personnes et est devenue l’une des entreprises les plus connues au monde. Google est une filiale d’Alphabet Inc. À propos de Microsoft
Microsoft (Nasdaq « MSFT » @microsoft) favorise la transformation numérique à l’ère du cloud intelligent et de la périphérie intelligente. Sa mission est de donner à chaque personne et à chaque organisme de la planète les moyens d’en faire plus.
Contacts presse

Infos presse Apple

media.chfr@apple.com

Ligne infos presse Apple

media.chfr@apple.com

Nadine Vazhayil

Apple

n_vazhayil@apple.com
Copier le texte

À propos de l’Alliance FIDO
L’Alliance FIDO (Fast IDentity Online), www.fidoalliance.org, a été créée en juillet 2012 pour remédier au manque d’interopérabilité entre les différentes technologies d’authentification forte et pour supprimer l’obligation de créer et mémoriser de multiples noms d’utilisateur et mots de passe. L’Alliance FIDO révolutionne l’authentification en établissant des normes de connexion plus simples et plus robustes qui définissent un ensemble ouvert, évolutif et interopérable de mécanismes réduisant la dépendance aux mots de passe. L’authentification FIDO est plus forte, plus confidentielle et plus facile à utiliser lors de l’authentification auprès des services en ligne.

Contacts presse

Infos presse Apple

media.chfr@apple.com

Ligne infos presse Apple

media.chfr@apple.com

Nadine Vazhayil

Apple

n_vazhayil@apple.com