FIDO
Une combinaison biométrie / cryptage par clef publique, le coeur du système FIDO. FIDO ( Fast Identity Online ) est une alliance de 250 grandes entreprises, parmi les plus influentes d’internet, constituée pour sonner le glas des mots de passe classiques, rien que cela ! Parmi les membres de ce consortium, on trouve toutes les lettres de GAFAM ( Google, Apple, Facebook, Amazon, Microsoft ) ce qui devrait déjà suffire pour amorcer une tendance, mais aussi des grands noms du paiement en ligne, tels que American Express, PayPal, Visa, pour ne citer que les plus connus… Tout ce beau monde s’est donc allié pour remporter une bataille cruciale sur internet, celle de l’authentification ! En effet, malgré un net renforcement ces derniers temps, le pluriséculaire mot de passe est arrivé à bout de souffle : attaque par force brute, vols de base de données exposant des millions d’identifiants mis en vente sur le Darknet, sans même parler des oublis, voire des simples indélicatesses de bureau, le mot secret à fait son temps… Et par quoi sera-t-il remplacé ? Non par la double authentification, toujours en partie basée sur le mot de passe, mais par une infrastructure à clef publique dite PKI ( Public Key Infrastructure ). Concrètement, tout ceci sera géré par votre smartphone et combiné aux méthodes de biométrie (fingerprint, Face ID, etc.) qui vous permettent déjà de le déverrouiller. En clair, afin de vous identifier, les services en ligne utiliseront une clef publique qui interrogera votre clef privée cryptée contenue dans votre smartphone, et c’est qu’après cette identification formelle que vous pourrez utiliser les services en question. De cette façon, il devient inutile de pirater les bases de données des fournisseurs de services pour obtenir les identifiants, qui ne contiendront, au mieux, que des clefs publiques sans grande valeur. Certes, il reste le vol du smartphone lui-même, mais celui-ci est censé être verrouillé et protégé par des systèmes qui deviennent de plus en plus difficiles à contourner. Tendanciellement, votre smartphone (ou votre montre connectée) deviendra le garant de votre identité et des différentes accréditations s’y rapportant. Ainsi, le précieux sésame numérique, connecté en permanence, vous permettra d’utiliser une foultitude de services en ligne, d’effectuer des paiements sans contacts, comme c’est déjà le cas, mais il remplacera aussi vos clefs physiques ou ouvrant les portes de votre logement, de votre véhicule aussi, qui vous reconnaitra et s’adaptera à votre morphologie comme à vos préférences… Et encore, ce n’est qu’une toute petite partie des services qu’effectuera votre smartphone à l’avenir : de quoi mériter enfin le qualificatif de smart ? Pas si sûr, mais gageons que dans ce monde connecté qui est le nôtre, plus indispensable encore, il deviendra !