Créée officiellement en février 2013 par PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon et Agnitio et rassemblant désormais près d’une centaine de membres, l’alliance Fido (Fast IDentity Online) vient de dévoiler ...la première version de ses spécifications dédiées à favoriser une authentification forte pour l’accès à des services sécurisés.

Les spécifications Fido ont vocation à améliorer l’expérience utilisateur et à éviter la mémorisation de mots de passe pour confirmer des identités, sachant que ces mots de passe ne sont guère sécurisés. Réutilisés, récupérés par des logiciels malveillants ou du hameçonnage, ils laissent les entreprises et les particuliers vulnérables face au vol financier ou d’identité. L’approche prônée par l’alliance Fido doit permet en pratique de remplacer les mots de passe par des méthodes d’authentification plus sécurisées et plus simples à utiliser. Les spécifications de l’organisme ont vocation, dans ce cadre, à supporter une gamme complète de technologies, dont la biométrie avec scan de l’empreinte ou de l’iris par exemple, la reconnaissance faciale ou vocale, les modules cryptographiques TPM, les tokens USB de sécurité, les éléments sécurisés (SE) embarqués, les cartes à puce, le NFC, etc. Ces mêmes spécifications doivent permettre aux services en ligne de s’appuyer des systèmes d’authentification forte au sein d’une infrastructure interopérable.

En octobre 2013, l’alliance Fido a lancé un programme du nom de “Fido Ready” visant à certifier la conformité de produits compatibles avec ses spécifications. ARM, Dell, Discretix, Netflix, Next Biometrics, Oberthur, SafeNet, STMicroelectronics sont au nombre des dernières sociétés à rallier l’organisme industriel.