Les géants de la technologie Google, Apple et Microsoft ont annoncé, jeudi, un accord pour construire un système permettant de s’authentifier sans mots de passe pour se connecter à des services en ligne.
Incapables de gérer autant de mots de passe différents faits de combinaisons de chiffres, de lettres et de symboles, les individus réutilisent souvent le même, ce qui facilite le piratage des comptes, les fuites de données et les vols d’identité.
« Avec la nouvelle fonctionnalité, les consommateurs et consommatrices pourront s’authentifier sur les sites Internet et les applications mobiles facilement, sans mot de passe et en sécurité, quel que soit l’appareil ou le système d’exploitation », a précisé la FIDO Alliance (Fast Identity Online Alliance) dans un communiqué.
L’Alliance rassemble depuis 2012 des artisans et artisanes du secteur des technologies pour travailler sur des systèmes d’authentification communs. L’objectif, d’après Google, est que les internautes puissent se connecter à un service en ligne simplement en débloquant leur téléphone intelligent (par le biais de leur méthode habituelle : empreinte digitale, reconnaissance faciale, code à plusieurs chiffres, ou autre. Concrètement, un site web pourra demander à la personne si elle « s’authentifie avec ses identifiants FIDO ». Ce message apparaîtra simultanément sur son téléphone, où l’internaute aura juste besoin d’accepter, en déverrouillant son écran, pour se connecter au site. Les téléphones intelligents conserveront ces identifiants codés, baptisés « passkey » (clés d’accès).
Les trois géants des technologies se sont engagés à mettre en place ce nouveau système dans les 12 mois, sur Android et iOS (les systèmes d’exploitation mobiles de Google et d’Apple), sur Chrome, Edge et Safari (les navigateurs de Google, de Microsoft et d’Apple) et sur Windows et macOS (les systèmes d’exploitation de Microsoft et Apple pour les ordinateurs).