Éliminer complètement les mots de passe, c’est l’objectif premier de la FIDO (Fast Identity Online), une alliance pour la sécurité des moyens d’authentification qui regroupe d’ores et déjà la majeure partie des ténors de l’industrie. On apprend aujourd’hui du site français Le Monde Informatique qu’Apple en est désormais membre à part entière, au même titre qu’Amazon, ARM, American Express, Facebook, Google, Intel, Lenovo, Microsoft, PayPal, Samsung, ou encore Visa et Mastercard. L’entrée d’Apple au sein de ce cercle se fait sur le tard (la FIDO existe en effet depuis 2013), certes, mais se fait tout de même par la grande porte. La firme de Tim Cook y siégera notamment au conseil d’administration.

Comme l’indique le site spécialisé, la FIDO oeuvre pour mettre en place deux normes au sein des principaux navigateurs du marché : l’UAF, un framework d’authentification ; et l’U2F, un système d’authentification à deux facteurs. Un procédé de plus en plus utilisé… sur lequel Apple travaille activement, notamment pour faciliter le recours aux SMS contenant des codes à usage unique. On ignore toutefois comment la firme à la pomme prévoit d’intégrer les normes de la FIDO à son propre navigateur, Safari, mais il y a fort à parier qu’Apple misera sur un recours plus accentué à ses systèmes d’authentification biométriques maison : FaceID (reconnaissance faciale) et TouchID (identification par empreinte digitale).

Apple : une « pièce manquante du puzzle »

« Apple représente la pièce manquante du puzzle dans une longue campagne visant à éliminer les besoins en mot de passe pour aller vers une approche plus robuste de l’authentification à double facteur », a commenté Rolf Lindemann, l’une des figures de proue de l’alliance FIDO, qui pointe ici un problème majeur : le manque de sécurité des mots de passe choisi par l’immense majorité des utilisateurs.

Comme évoqué plus haut, Apple s’active déjà pour rendre l’identification à deux facteurs plus « attractive ». Les ingénieurs de sa division WebKit publiaient par exemple récemment, et sur GitHub, les premiers travaux d’un projet qui permettra à terme de sécuriser encore plus les SMS à usage unique… tout en rendant leur utilisation plus facile grâce à un système combinant lien intégré et auto-complétion. Un nouveau protocole sur lequel Apple et Google ont déjà réussi à s’accorder.