Le World Wide Web Consortium (W3C), l’organisme de standardisation d’Internet a annoncé au début de l’année la création d’un nouveau groupe de travail. Son objectif : supprimer le mot de passe pour un système d’authentification plus simple.

Avec pour leitmotiv « un seul web partout et pour tous », ce nouveau projet s’amorce avec cette volonté de simplifier internet pour tous ses utilisateurs. Le Web Authentication Working Group se fixe donc une année (jusqu’au 8 février 2017) pour arriver à fournir une API aboutie.

Pour se débarrasser une bonne fois pour toutes, l’idée est de créer un système d’authentification basé l’appareil utilisé pour le login. Lorsque vous visiterez un site internet, une authentification vous renverra sur votre téléphone pour confirmer que vous êtes bien la personne liée au compte. En cas de perte d’un appareil, ce dernier ne sera plus accepté comme moyen de connexion tant qu’une re-connexion n’est pas effectuée.

Une initiative de la sorte avait déjà été lancée plus tôt pour une soumission en 2015. FIDO 2.0 avait été élaboré par des collaborateurs de Microsoft, Paypal et Google. C’est sur la base de cette première API que le Web Authentication Working Group va partir pour diriger son projet qui prendra fin en 2017. Pour l’instant, le groupe de travail peut compter sur des employés de Mozilla ainsi que Microsoft.

Qu’on l’oublie ou qu’on le simplifie, les jours du mot de passe sont à présent comptés. Si on peut confirmer un paiement avec un selfie, voir un jour le mot de passe disparaître n’est pas un pari si fou…