COMMUNIQUÉ DE PRESSE 05 mai 2022

Apple, Google et Microsoft s’engagent à étendre la prise en charge de la norme FIDO pour accélérer l’arrivée des connexions sans mot de passe

Des connexions plus rapides, plus simples et plus sûres sur les appareils et plateformes les plus populaires

Mountain View (Californie) – Dans un effort concerté de rendre le web plus sécuritaire et plus facile à utiliser pour tout le monde, Apple, Google et Microsoft ont annoncé aujourd’hui leur intention d’étendre la prise en charge d’une norme commune de connexion sans mot de passe créée par l’Alliance FIDO et le World Wide Web Consortium (W3C). Cette nouvelle fonctionnalité permettra aux apps et aux sites web de proposer des procédures de connexion sans mot de passe uniformes, sécurisées et simples sur divers appareils et plateformes.

L’authentification par mot de passe uniquement est l’une des principales failles de sécurité du web, et la gestion d’un grand nombre de mots de passe peut s’avérer fastidieuse pour les utilisateurs et utilisatrices, qui ont alors tendance à réutiliser les mêmes, quel que soit le service. Cette pratique peut être très dommageable, avec des risques d’appropriations de comptes, de fuites de données et même de vols d’identité. Si les gestionnaires de mots de passe et les systèmes existants d’authentification à deux facteurs ont certes amélioré les choses, les membres de l’industrie collaborent toutefois au développement d’une technologie de connexion qui serait plus pratique et plus sécurisée.

Les fonctionnalités étendues basées sur des normes permettront aux apps et aux sites web de proposer une option de connexion sans mot de passe de bout en bout. Les procédés simples qu’on utilise déjà plusieurs fois par jour pour déverrouiller des appareils – reconnaissance faciale et par empreinte ou saisie d’un NIP, par exemple – serviront désormais aussi à se connecter. Cette nouvelle approche protège efficacement contre l’hameçonnage et renforce de manière radicale la sécurité des connexions par rapport à celles nécessitant un mot de passe ou utilisant des technologies existantes à plusieurs facteurs, comme des codes d’accès à usage unique envoyés par SMS.

Expansion de la prise en charge de la norme de connexion sans mot de passe

Des centaines d’entreprises technologiques et de fournisseurs de services du monde entier ont travaillé au sein de l’Alliance FIDO et du W3C pour créer les normes de connexion sans mot de passe déjà prises en charge par des milliards d’appareils et par tous les navigateurs modernes. Après avoir dirigé le développement de cet ensemble élargi de fonctionnalités, Apple, Google et Microsoft veillent maintenant à ce qu’il puisse être pris en charge sur leurs plateformes respectives.

Ces plateformes prennent déjà en charge les normes de l’Alliance FIDO pour permettre la connexion sans mot de passe sur des milliards d’appareils de pointe, mais les versions précédentes exigent que les utilisateurs et utilisatrices se connectent à chaque app ou site web, depuis chacun de leurs appareils, avant de pouvoir utiliser l’authentification sans mot de passe. L’annonce d’aujourd’hui révèle de nouvelles implémentations sur ces plateformes, lesquelles visent deux nouvelles fonctionnalités de connexion sans mot de passe plus fluide et sécurisée :

Permettre aux utilisateurs et utilisatrices d’accéder automatiquement à leurs identifiants de connexion FIDO (aussi appelés « passkey » ou code d’accès) sur plusieurs de leurs appareils, y compris les nouveaux, sans avoir à se reconnecter à tous leurs comptes.
Permettre aux utilisateurs et utilisatrices d’utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une app ou à un site web sur un appareil situé à proximité, quel que soit le système d’exploitation ou le navigateur utilisé.

En plus de favoriser une meilleure expérience d’utilisation, la prise en charge généralisée de cette approche basée sur des normes permettra aux fournisseurs de services de proposer des identifiants de connexion FIDO sans méthode alternative de connexion ou de récupération de compte par mot de passe.

Ces nouvelles fonctionnalités devraient arriver sur les plateformes Apple, Google et Microsoft au cours de l’année prochaine.

« “Une authentification plus simple et plus forte” n’est pas seulement le slogan de l’Alliance FIDO, souligne Andrew Shikiar, directeur général et directeur du marketing de l’Alliance FIDO. C’est aussi un principe directeur pour nos caractéristiques techniques et nos directives de déploiement. L’omniprésence et la convivialité sont essentielles pour que l’authentification à facteurs multiples soit adoptée à grande échelle, et nous saluons Apple, Google et Microsoft de contribuer à l’atteinte de cet objectif en s’engageant à intégrer cette innovation conviviale à leurs plateformes et produits. » « Cette nouvelle fonctionnalité devrait ouvrir la voie à une nouvelle vague d’implémentations FIDO à faible friction et, en parallèle, à l’utilisation continue et croissante des clés de sécurité. Les fournisseurs de services profiteront ainsi de toute une gamme d’options pour déployer un système d’authentification moderne et anti-hameçonnage. »

« Les normes élaborées par l’Alliance FIDO et le World Wide Web Consortium et appliquées par ces entreprises innovantes illustrent le type de pensée tournée vers l’avenir qui, à terme, protègera la population américaine en ligne, déclare Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency (CISA) aux États-Unis. Je salue l’engagement de nos partenaires du secteur privé envers des normes ouvertes qui offrent une flexibilité accrue aux fournisseurs de services ainsi qu’une meilleure expérience d’utilisation. » À la CISA, nous cherchons à relever le niveau de base en matière de cybersécurité pour l’ensemble du pays. Ce jour marque une étape importante dans l’évolution de la sécurité; une étape qui favorise les bonnes pratiques de sécurité intégrées et qui représente un pas de plus vers l’abandon des mots de passe. Tout ça, c’est un sport d’équipe, et c’est avec plaisir que nous poursuivons cette collaboration. »

« Nous concevons nos appareils pour qu’ils soient intuitifs et performants, mais nous voulons aussi qu’ils soient sécuritaires et qu’ils protègent la vie privée », déclare Kurt Knight, directeur principal, Platform Product Marketing, chez Apple. Travailler avec l’industrie pour établir de nouvelles méthodes de connexion qui protègent mieux que les mots de passe et éliminent les risques liés à ces derniers : voilà qui est au cœur de notre engagement à fabriquer des produits qui offrent une sécurité optimale et une expérience d’utilisation transparente, le tout dans le but de protéger les renseignements personnels des gens. »

« Cette étape cruciale témoigne du travail collaboratif effectué dans l’ensemble du secteur pour accroître la protection et faire disparaître l’authentification par mot de passe désormais obsolète », a déclaré Mark Risher, directeur principal de la gestion des produits chez Google. « Pour Google, cela représente près de dix ans de travail accompli aux côtés de l’Alliance FIDO, dans le cadre de nos efforts d’innovation continus vers un avenir sans mot de passe. Nous avons hâte de rendre la technologie basée sur le protocole FIDO disponible sur Chrome, ChromeOS, Android et d’autres plateformes, et d’encourager les développeurs d’applications et de sites web à l’adopter, afin que les utilisateurs et utilisatrices du monde entier puissent se libérer en toute sécurité des risques et des tracas causés par les mots de passe. »

« Le passage complet à un monde sans mot de passe commencera dès lors que les consommateurs et consommatrices l’intègreront dans leurs habitudes. Toute solution viable doit être plus sûre, plus simple et plus rapide que les mots de passe et les méthodes d’authentification à facteurs multiples utilisées aujourd’hui », a déclaré Alex Simons, vice-président et responsable des programmes d’identité chez Microsoft. « En travaillant main dans la main en tant que communauté sur nos différentes plateformes, nous pouvons enfin concrétiser cette vision et réaliser des progrès considérables vers notre objectif d’éliminer les mots de passe. Nous entrevoyons un avenir radieux pour les identifiants de connexion basés sur le modèle FIDO pour le grand public comme pour les entreprises, et nous continuerons de renforcer leur intégration dans les apps et services Microsoft. »

Media

Texte de l’article
05 mai 2022

COMMUNIQUÉ DE PRESSE

Apple, Google et Microsoft s’engagent à étendre la prise en charge de la norme FIDO pour accélérer l’arrivée des connexions sans mot de passe

Des connexions plus rapides, plus simples et plus sûres sur les appareils et plateformes les plus populaires

Mountain View (Californie) – Dans un effort concerté de rendre le web plus sécuritaire et plus facile à utiliser pour tout le monde, Apple, Google et Microsoft ont annoncé aujourd’hui leur intention d’étendre la prise en charge d’une norme commune de connexion sans mot de passe créée par l’Alliance FIDO et le World Wide Web Consortium (W3C). Cette nouvelle fonctionnalité permettra aux apps et aux sites web de proposer des procédures de connexion sans mot de passe uniformes, sécurisées et simples sur divers appareils et plateformes.

L’authentification par mot de passe uniquement est l’une des principales failles de sécurité du web, et la gestion d’un grand nombre de mots de passe peut s’avérer fastidieuse pour les utilisateurs et utilisatrices, qui ont alors tendance à réutiliser les mêmes, quel que soit le service. Cette pratique peut être très dommageable, avec des risques d’appropriations de comptes, de fuites de données et même de vols d’identité. Si les gestionnaires de mots de passe et les systèmes existants d’authentification à deux facteurs ont certes amélioré les choses, les membres de l’industrie collaborent toutefois au développement d’une technologie de connexion qui serait plus pratique et plus sécurisée.

Les fonctionnalités étendues basées sur des normes permettront aux apps et aux sites web de proposer une option de connexion sans mot de passe de bout en bout. Les procédés simples qu’on utilise déjà plusieurs fois par jour pour déverrouiller des appareils – reconnaissance faciale et par empreinte ou saisie d’un NIP, par exemple – serviront désormais aussi à se connecter. Cette nouvelle approche protège efficacement contre l’hameçonnage et renforce de manière radicale la sécurité des connexions par rapport à celles nécessitant un mot de passe ou utilisant des technologies existantes à plusieurs facteurs, comme des codes d’accès à usage unique envoyés par SMS.

Expansion de la prise en charge de la norme de connexion sans mot de passe

Des centaines d’entreprises technologiques et de fournisseurs de services du monde entier ont travaillé au sein de l’Alliance FIDO et du W3C pour créer les normes de connexion sans mot de passe déjà prises en charge par des milliards d’appareils et par tous les navigateurs modernes. Après avoir dirigé le développement de cet ensemble élargi de fonctionnalités, Apple, Google et Microsoft veillent maintenant à ce qu’il puisse être pris en charge sur leurs plateformes respectives.

Ces plateformes prennent déjà en charge les normes de l’Alliance FIDO pour permettre la connexion sans mot de passe sur des milliards d’appareils de pointe, mais les versions précédentes exigent que les utilisateurs et utilisatrices se connectent à chaque app ou site web, depuis chacun de leurs appareils, avant de pouvoir utiliser l’authentification sans mot de passe. L’annonce d’aujourd’hui révèle de nouvelles implémentations sur ces plateformes, lesquelles visent deux nouvelles fonctionnalités de connexion sans mot de passe plus fluide et sécurisée :
1. Permettre aux utilisateurs et utilisatrices d’accéder automatiquement à leurs identifiants de connexion FIDO (aussi appelés « passkey » ou code d’accès) sur plusieurs de leurs appareils, y compris les nouveaux, sans avoir à se reconnecter à tous leurs comptes.
2. Permettre aux utilisateurs et utilisatrices d’utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une app ou à un site web sur un appareil situé à proximité, quel que soit le système d’exploitation ou le navigateur utilisé.
En plus de favoriser une meilleure expérience d’utilisation, la prise en charge généralisée de cette approche basée sur des normes permettra aux fournisseurs de services de proposer des identifiants de connexion FIDO sans méthode alternative de connexion ou de récupération de compte par mot de passe.

Ces nouvelles fonctionnalités devraient arriver sur les plateformes Apple, Google et Microsoft au cours de l’année prochaine.

« “Une authentification plus simple et plus forte” n’est pas seulement le slogan de l’Alliance FIDO, souligne Andrew Shikiar, directeur général et directeur du marketing de l’Alliance FIDO. C’est aussi un principe directeur pour nos caractéristiques techniques et nos directives de déploiement. L’omniprésence et la convivialité sont essentielles pour que l’authentification à facteurs multiples soit adoptée à grande échelle, et nous saluons Apple, Google et Microsoft de contribuer à l’atteinte de cet objectif en s’engageant à intégrer cette innovation conviviale à leurs plateformes et produits. » « Cette nouvelle fonctionnalité devrait ouvrir la voie à une nouvelle vague d’implémentations FIDO à faible friction et, en parallèle, à l’utilisation continue et croissante des clés de sécurité. Les fournisseurs de services profiteront ainsi de toute une gamme d’options pour déployer un système d’authentification moderne et anti-hameçonnage. »

« Les normes élaborées par l’Alliance FIDO et le World Wide Web Consortium et appliquées par ces entreprises innovantes illustrent le type de pensée tournée vers l’avenir qui, à terme, protègera la population américaine en ligne, déclare Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency (CISA) aux États-Unis. Je salue l’engagement de nos partenaires du secteur privé envers des normes ouvertes qui offrent une flexibilité accrue aux fournisseurs de services ainsi qu’une meilleure expérience d’utilisation. » À la CISA, nous cherchons à relever le niveau de base en matière de cybersécurité pour l’ensemble du pays. Ce jour marque une étape importante dans l’évolution de la sécurité; une étape qui favorise les bonnes pratiques de sécurité intégrées et qui représente un pas de plus vers l’abandon des mots de passe. Tout ça, c’est un sport d’équipe, et c’est avec plaisir que nous poursuivons cette collaboration. »

« Nous concevons nos appareils pour qu’ils soient intuitifs et performants, mais nous voulons aussi qu’ils soient sécuritaires et qu’ils protègent la vie privée », déclare Kurt Knight, directeur principal, Platform Product Marketing, chez Apple. Travailler avec l’industrie pour établir de nouvelles méthodes de connexion qui protègent mieux que les mots de passe et éliminent les risques liés à ces derniers : voilà qui est au cœur de notre engagement à fabriquer des produits qui offrent une sécurité optimale et une expérience d’utilisation transparente, le tout dans le but de protéger les renseignements personnels des gens. »

« Cette étape cruciale témoigne du travail collaboratif effectué dans l’ensemble du secteur pour accroître la protection et faire disparaître l’authentification par mot de passe désormais obsolète », a déclaré Mark Risher, directeur principal de la gestion des produits chez Google. « Pour Google, cela représente près de dix ans de travail accompli aux côtés de l’Alliance FIDO, dans le cadre de nos efforts d’innovation continus vers un avenir sans mot de passe. Nous avons hâte de rendre la technologie basée sur le protocole FIDO disponible sur Chrome, ChromeOS, Android et d’autres plateformes, et d’encourager les développeurs d’applications et de sites web à l’adopter, afin que les utilisateurs et utilisatrices du monde entier puissent se libérer en toute sécurité des risques et des tracas causés par les mots de passe. »

« Le passage complet à un monde sans mot de passe commencera dès lors que les consommateurs et consommatrices l’intègreront dans leurs habitudes. Toute solution viable doit être plus sûre, plus simple et plus rapide que les mots de passe et les méthodes d’authentification à facteurs multiples utilisées aujourd’hui », a déclaré Alex Simons, vice-président et responsable des programmes d’identité chez Microsoft. « En travaillant main dans la main en tant que communauté sur nos différentes plateformes, nous pouvons enfin concrétiser cette vision et réaliser des progrès considérables vers notre objectif d’éliminer les mots de passe. Nous entrevoyons un avenir radieux pour les identifiants de connexion basés sur le modèle FIDO pour le grand public comme pour les entreprises, et nous continuerons de renforcer leur intégration dans les apps et services Microsoft. »
À propos de l’Alliance FIDO
L’Alliance FIDO (Fast IDentity Online), www.fidoalliance.org, a été créée en juillet 2012 pour remédier au manque d’interopérabilité entre les différentes technologies d’authentification forte et pour supprimer l’obligation de créer et mémoriser plusieurs noms d’utilisateur ou d’utilisatrice et mots de passe. L’Alliance FIDO révolutionne l’authentification en établissant des normes de connexion plus simples et plus robustes qui définissent un ensemble ouvert, évolutif et interopérable de mécanismes réduisant la dépendance aux mots de passe. L’authentification FIDO est plus forte, plus confidentielle et plus facile à utiliser lors de l’authentification auprès des services en ligne. À propos d’Apple
Apple a révolutionné la technologie personnelle en lançant le Macintosh en 1984. Aujourd’hui, elle est à l’avant-garde de l’innovation avec des produits comme iPhone, iPad, Mac, Apple Watch et Apple TV. Ses cinq plateformes logicielles – iOS, iPadOS, macOS, watchOS et tvOS – assurent une expérience fluide sur tous les appareils signés Apple et offrent aux utilisateurs et utilisatrices des services révolutionnaires comme l’App Store, Apple Music, Apple Pay et iCloud. Chez Apple, plus de 100 000 personnes travaillent à créer les produits les plus novateurs qui soient et ont à cœur de contribuer à un monde meilleur. À propos de Google
L’objectif de Google est d’organiser les informations à l’échelle mondiale pour les rendre accessibles et utiles à tous et toutes. Avec des produits et plateformes comme Recherche, Maps, Gmail, Android, Google Play, Chrome et YouTube, Google joue un rôle important dans la vie de milliards de personnes, et est devenue une des entreprises les plus connues au monde. Google est une filiale d’Alphabet Inc. À propos de Microsoft
Microsoft (Nasdaq « MSF » @microsoft) favorise la transformation numérique à l’ère de l’infonuagique intelligente et de la périphérie intelligente. Sa mission est de donner à chaque personne et à chaque organisme de la planète les moyens d’en faire plus.
Personnes-ressources

Ligne Infos Médias d’Apple

media.help@apple.com

408 974-2042
Copier le texte

À propos de l’Alliance FIDO
L’Alliance FIDO (Fast IDentity Online), www.fidoalliance.org, a été créée en juillet 2012 pour remédier au manque d’interopérabilité entre les différentes technologies d’authentification forte et pour supprimer l’obligation de créer et mémoriser plusieurs noms d’utilisateur ou d’utilisatrice et mots de passe. L’Alliance FIDO révolutionne l’authentification en établissant des normes de connexion plus simples et plus robustes qui définissent un ensemble ouvert, évolutif et interopérable de mécanismes réduisant la dépendance aux mots de passe. L’authentification FIDO est plus forte, plus confidentielle et plus facile à utiliser lors de l’authentification auprès des services en ligne.

Personnes-ressources

Ligne Infos Médias d’Apple

media.help@apple.com

408 974-2042