• En bon gestionnaire de risques, quelles menaces vont être adressées :

    Aucun texte alternatif pour cette image

     Les freins :

    Fin des mots de passe, fin du phishing, authentification forte généralisée, n’est-on pas en train de rêver les yeux ouverts?

    En effet, l’objectif est louable toutefois la mise en œuvre de ce nouveau standard requiert un certain nombre de pré-requis d’un point de vue sites webs et du coté utilisateurs.

    En particuliers, pour les entreprises ne disposant pas d’experts en la matière, la complexité de la mise en œuvre peut représenter un frein. La transition vers un monde sans mot de passe risque donc de durer un bout de temps.

    A moins que les entreprises, pour commencer, s’appuient sur une analyse de risque démontrant l’intérêt d’une mise en œuvre de Webauthn comparée aux impacts financiers que pourraient engendrer un incident majeur de sécurité. Incident qui trouverait sa source dans la perte ou fuite de mots de passe.

    En attendant, les bonnes pratiques relatives aux mots de passe s’appliquent toujours ([7]) et la sécurité des accès peut déjà être renforcée par un deuxième facteur d’authentification (biométrique ou non) – également promu par l’alliance FIDO.

    Gageons, toutefois, que l’idée d’un monde sans mot de passe trouvera son public. A noter que l’alliance FIDO, qui milite pour la diffusion de ce nouveau standard, compte des acteurs tels que Amazon, ARM, American Express, Facebook, Google, Intel, Lenovo, Microsoft, PayPal, Samsung, Visa et Mastercard, Apple. Une base solide pour inciter une adoption massive de ce nouveau standard.

    Gageons également que dès l’instant où l’usage se répandra, il va attiser les appétits des divers challengers, groupe cybercriminels en tout genre. Qui vivra, verra.

     Alors un monde sans mot de passe, un futur paradis pavé de bonnes intentions ?

    Pour aller beaucoup plus loin :