L'objectif de l'alliance FIDO est de réduire la dépendance aux mots de passe dans les applications mobiles et en ligne grâce à un écosystème d'authentification sécurisé, standardisé et interopérable basé sur des clés de chiffrement publiques. FIDO a développé un système de certification pour soutenir le développement et l'adoption de nouvelles solutions d'authentification, permettant aux utilisateurs d'identifier facilement les solutions offrant les niveaux les plus élevés de qualité et de confiance.
La certification FIDO permet d'évaluer la sécurité et l'interopérabilité des solutions d'authentification. Les différents niveaux de certification s'accumulent, chaque niveau apportant des exigences supplémentaires. Actuellement, les produits peuvent être certifiés pour les deux premiers niveaux, et des niveaux supplémentaires sont en cours de développement, qui incluront des exigences de sécurité plus strictes.
Applus+ Laboratories est l'un des rares laboratoires accrédités par l'Alliance FIDO pour réaliser des évaluations de sécurité sur les systèmes d'authentification.
Les services mobiles équilibrent constamment un accès rapide et facile avec une sécurité d'authentification robuste. FIDO vise à transformer cette approche en rendant la sécurité en ligne plus simple et conviviale, tout en renforçant la sécurité et en réduisant les risques.
Les banques et prestataires de services de paiement évoluent vers des services en ligne et mobiles, mais doivent concilier facilité d'accès et sécurité. FIDO simplifie cette complexité, offrant une expérience utilisateur améliorée et une sécurité accrue.
Les certifications FIDO de niveau 2 (L2) et au-delà exigent une évaluation de la protection des authentificateurs contre les attaques de base et évolutives, réalisée par un laboratoire de sécurité accrédité par FIDO.
Pour les niveaux supérieurs à L3, les authentificateurs nécessitent l'utilisation d'un élément sécurisé pour protéger les actifs sensibles.
Le TEE offre une protection contre les attaques logicielles générées par le système d'exploitation mobile, hébergeant des applications « de confiance » isolées des malwares. Le TEE est idéal pour soutenir les méthodes d'authentification biométriques (reconnaissance faciale, empreintes digitales, autorisation vocale) qui sont souvent plus sûres et faciles à utiliser que les mots de passe ou codes PIN.
Ces caractéristiques font du TEE une solution de choix pour renforcer la sécurité des authentificateurs FIDO. Les certifications FIDO L2 et supérieures nécessitent une évaluation par un laboratoire de sécurité accrédité.
FIDO s'appuie généralement sur des mécanismes d'authentification biométrique pour vérifier l'identité des utilisateurs. Ces mécanismes sont souvent utilisés pour accéder ou gérer les données d'un élément sécurisé comme le TEE.
Les mécanismes biométriques font partie intégrante des authentificateurs et sont inclus dans les évaluations. Les certifications FIDO L2 et supérieures exigent une évaluation de ces protections contre les attaques, réalisée par un laboratoire de sécurité accrédité par FIDO.
Étant donné qu'Applus+ Laboratories est accrédité comme laboratoire tiers par plusieurs programmes d'évaluation et de certification, et afin de garantir son impartialité, les ingénieurs d'Applus+ ne participent jamais au développement des produits ou à la mise en œuvre des solutions.
Applus+ utilise des cookies propres et de tiers à des fins d’analyse, et afin de vous montrer de la publicité personnalisée en fonction d’un profil élaboré à partir de vos habitudes de navigation (par exemple, les pages que vous avez visitées). Vous pouvez accepter tous les cookies en appuyant sur le bouton "Accepter" ou configurer ou refuser leur utilisation. Consultez notre Politique de cookies pour plus d'informations.
Ils permettent le fonctionnement du Web, de charger le contenu multimédia et de protéger votre sécurité. Consultez les cookies que nous stockons dans notre Politique en matière de cookies.
Ils nous permettent de connaître vos interactions avec le Web, le nombre de visites dans les différentes sections et d’établir des statistiques afin d’améliorer nos pratiques commerciales. Consultez les cookies que nous stockons dans notre Politique en matière de cookies.