La FIDO (Fast Identity Online) Alliance est un consortium industriel international fondé dans les années 2010, dont la mission est de réduire la dépendance mondiale aux mots de passe. C’est une organisation incontournable œuvrant notamment à promouvoir des standards d’authentification qui améliorent la sécurité tout en réduisant la dépendance aux mots de passe.
L’Alliance FIDO participe au changement de la nature de l’authentification en appliquant des normes ouvertes pour les connexions résistantes au phishing avec des clés d’accès plus sécurisées que les mots de passe et les OTP SMS, plus simples à utiliser pour les consommateurs et les employés, et plus faciles à déployer et à gérer pour les fournisseurs de services.
Les principaux standards de la FIDO Alliance incluent FIDO U2F (Universal 2nd Factor), FIDO UAF (Universal Authentication Framework), et FIDO2, qui inclut le WebAuthn (Web Authentication API).
Voici un bref aperçu de chacun :
- FIDO U2F : Initialement conçu pour ajouter une seconde couche d’authentification (comme une clé physique) aux identifiants traditionnels, FIDO U2F repose sur des dispositifs physiques comme des clés de sécurité USB ou NFC pour l’authentification secondaire.
- FIDO UAF : Une solution biométrique, conçue pour un modèle de connexion sans mot de passe dans des environnements où la biométrie locale est stockée directement sur l’appareil et non partagée, rendant les informations moins vulnérables. Présentation de l’architecture FIDO UAF
- FIDO2 : Le standard le plus avancé, qui englobe la WebAuthn et le Client to Authenticator Protocol (CTAP). FIDO2 permet une authentification sans mot de passe en utilisant la cryptographie asymétrique pour créer une paire de clés spécifique à chaque compte d’utilisateur et service, rendant chaque connexion unique et sécurisée. FIDO2 – FIDO Alliance
FIDO2 est aujourd’hui la norme la plus utilisée pour les solutions « passwordless » grâce à ses caractéristiques d’interopérabilité et de robustesse, adoptées par des leaders comme Microsoft, Google, et Apple. Cela garantit que les utilisateurs peuvent s’authentifier de manière transparente et sécurisée sur différents appareils et plateformes.
En résumé, la FIDO Alliance une organisation majeure dans l’industrie pour propulser un modèle d’authentification moderne, sécurisé, et accessible, où les mots de passe sont progressivement remplacés par des méthodes plus avancées et résilientes.
Ce sont des méthodes utilisées et interopérable avec l’ensemble des technologies AuthSezam.
Quel est le rôle d’Open Sezam dans cet écosystème ?
Open Sezam a développé une technologie de pointe (AuthSezam) qui embarque l’ensemble de ces avancées technologiques afin de simplifier leur déploiement et leur administration dans des environnements hétérogènes et apportant une élimination des frictions utilisateurs de bout-en-bout tout en renforçant la posture globale de sécurité.
La mission d’Open Sezam est de :
- Simplifier l’usage, avec une solution inclusive et sans friction
- Simplifier le déploiement et l’administration
- Simplifier la gestion des règles de sécurité et adapatée au niveau de risque
- Simplifier le déploiement d’une stratégie 0- trust avec une authentification continue et des IA pour s’adapter à l’évolution de la menace
- Garantir une souveraineté de bout-en-bout et une conformité RGPD et NIS2 by Design