Apple, Google et Microsoft s’engagent officiellement pour prendre en charge dans leurs systèmes d’exploitation et navigateurs la solution de l’alliance FIDO pour éliminer les mots de passe sur le web. On pourra utiliser le capteur biométrique d’un smartphone, d’une tablette ou d’un ordinateur pour s’authentifier sur un site, sans avoir à créer de mot de passe, ni reposer sur un deuxième facteur qui est une méthode plus sécurisée, mais aussi plus contraignante. Cette officialisation n’est pas une surprise, ce plan est en mouvement depuis plusieurs années et Apple était à sa tête :
Passkeys et WebAuthn : Apple imagine un futur sans mots de passe
Le plan de l'industrie pour se débarrasser des mots de passe
L’authentification par « passkeys » deviendra ainsi un standard du web pris en charge à terme par tous les systèmes d’exploitation et par tous les navigateurs web. C’est un point essentiel pour que l’on puisse se passer de mot de passe : on pourra utiliser cette nouvelle forme d’authentification quel que soit l’appareil utilisé, même si on passe d’un iPhone à un smartphone sous Android, par exemple. Autre enjeu, simplifier le processus au maximum, notamment pour ne pas avoir à enregistrer chaque appareil sur chaque site web.
Concrètement, l’alliance FIDO en partenariat avec les entreprises annonce deux nouveautés pour le standard. D’une part, l’accès aux informations sécurisées stockées sur les appareils des utilisateurs pourra se faire automatiquement. D’autre part, on pourra utiliser un appareil mobile pour s’authentifier sur un ordinateur situé à proximité et là encore, cela fonctionnera pour tous les navigateurs et tous les systèmes d’exploitation. Ce mécanisme d’authentification ne sera pas réservé aux sites web, les apps pourront aussi l’exploiter.
Ces nouveautés devraient arriver chez Apple, Google et Microsoft d’ici la fin de l’année 2022. Du côté de la Pomme, le plus probable serait une intégration dans iOS 16 et macOS 13. Apple a déjà mis en place une solution proche de celle qui sera standardisée pour ses propres sites web et pour la fonction « Connexion avec Apple », même s’il lui manque l’intéropérabilité et la possibilité d’utiliser un iPhone à proximité d’un Mac.
