Sans tambour ni trompette, Apple a rejoint l’alliance FIDO, un consortium d’entreprises voulant standardiser les nouveaux modes d’authentification. La firme à la Pomme était le dernier géant du numérique absent de cette alliance, mais elle utilisait déjà certaines des normes qu’elle avait publié.
Cette fois, l’alliance FIDO (Fast Identity Online) est bel et bien au complet. Tous les géants des nouvelles technologies (ou presque), GAFAM ou fabricants de composants, faisaient déjà partie de ce consortium, fondé en 2013, et visant à standardiser les méthodes d’authentification multi-facteur et les techniques d’authentification biométrique.
Alliance FIDO : standardiser les nouveaux modes d’authentification
Le but de l’alliance FIDO est d’imposer des normes permettant de généraliser ces nouvelles technologies d’authentification. Au final, le consortium veut la mort du couple « identifiant / mot de passe », qui a provoqué un nombre infini de vol de données.
Mais un nom manquait à la liste des membres. Et pas des moindres, vu la popularité des terminaux vendus par la firme. Apple continuait de faire la sourde oreille aux appels du pied des autres géants de la tech.
Apple, le membre manquant, franchit le Rubicon
La Pomme n’ignorait pourtant pas totalement les travaux de l’alliance FIDO : les dernières versions de Safari disposent ainsi du support du standard WebAuthn, et la version 13.3 d’iOS intègre le protocole FIDO2, qui permet le support des clefs d’authentification type Yubikey.
Mais Apple a fini par franchir le Rubicon et rejoindre l’alliance FIDO. En toute discrétion, sans aucune communication officielle. L’annonce a été faite suite à une conférence annuelle de l’alliance : plusieurs tweets l’évoquaient, mais ils ont tous été supprimés.
Reste que le nom d’Apple apparaît désormais dans la liste des membres de l’alliance FIDO – mieux, dans le comité directeur du consortium. De quoi tracer un bel avenir pour ces nouvelles techniques d’authentification, dont la normalisation et la généralisation sont une véritable nécessité de sécurité numérique.