• En bon gestionnaire de risques, quelles menaces vont ĂȘtre adressĂ©es :

    Aucun texte alternatif pour cette image

     Les freins :

    Fin des mots de passe, fin du phishing, authentification forte gĂ©nĂ©ralisĂ©e, n’est-on pas en train de rĂȘver les yeux ouverts?

    En effet, l’objectif est louable toutefois la mise en Ɠuvre de ce nouveau standard requiert un certain nombre de prĂ©-requis d’un point de vue sites webs et du cotĂ© utilisateurs.

    En particuliers, pour les entreprises ne disposant pas d’experts en la matiĂšre, la complexitĂ© de la mise en Ɠuvre peut reprĂ©senter un frein. La transition vers un monde sans mot de passe risque donc de durer un bout de temps.

    A moins que les entreprises, pour commencer, s’appuient sur une analyse de risque dĂ©montrant l’intĂ©rĂȘt d’une mise en Ɠuvre de Webauthn comparĂ©e aux impacts financiers que pourraient engendrer un incident majeur de sĂ©curitĂ©. Incident qui trouverait sa source dans la perte ou fuite de mots de passe.

    En attendant, les bonnes pratiques relatives aux mots de passe s’appliquent toujours ([7]) et la sĂ©curitĂ© des accĂšs peut dĂ©jĂ  ĂȘtre renforcĂ©e par un deuxiĂšme facteur d’authentification (biomĂ©trique ou non) – Ă©galement promu par l’alliance FIDO.

    Gageons, toutefois, que l’idĂ©e d’un monde sans mot de passe trouvera son public. A noter que l’alliance FIDO, qui milite pour la diffusion de ce nouveau standard, compte des acteurs tels que Amazon, ARM, American Express, Facebook, Google, Intel, Lenovo, Microsoft, PayPal, Samsung, Visa et Mastercard, Apple. Une base solide pour inciter une adoption massive de ce nouveau standard.

    Gageons Ă©galement que dĂšs l’instant oĂč l’usage se rĂ©pandra, il va attiser les appĂ©tits des divers challengers, groupe cybercriminels en tout genre. Qui vivra, verra.

     Alors un monde sans mot de passe, un futur paradis pavé de bonnes intentions ?

    Pour aller beaucoup plus loin :