Découvrez l'intégration de FIDO2/WebAuthn par Finom pour une expérience utilisateur et une sécurité accrues. Découvrez l'avenir de la sécurité financière.

Contenu

Les Passkeys (FIDO2/WebAuthn), ou clés d’accès, sont des outils nécessaires pour assurer votre sécurité numérique. Selon le rapport 2023 Data Breach Investigations Report de Verizon, 83 % des violations de données sont motivées par des raisons financières. Sur ce pourcentage considérable, 49 % sont dues à un vol d'informations d'identification. Finom traite des transactions financières dans le monde entier. Il est donc très important d'intégrer les dernières technologies pour protéger nos clients.

Mais que font réellement ces outils ? Cet article vise à fournir une vue d'ensemble complète. Il aborde les aspects techniques des Passkeys, les détails de leur mise en œuvre pratique et les implications plus larges pour l'industrie.

Passkey : Comprendre les bases

Pour bien comprendre l'intérêt de cette technologie, il faut d'abord comprendre les termes plus techniques qui désignent les Passkeys, à savoir FIDO2 et WebAuthn. Les paragraphes suivants vous éclaireront à ce sujet.

Qu'est-ce que FIDO2 ?

FIDO2 est le terme général utilisé pour toutes les normes ouvertes d'authentification sans mot de passe. Avec FIDO2, vous pouvez accéder à vos appareils par l'intermédiaire d'authentificateurs de plateforme, tels que les scanners biométriques, qui sont intégrés dans l'appareil lui-même. Les lecteurs d'empreintes digitales et la reconnaissance faciale en sont des exemples courants. Cela signifie que vous pouvez vous passer de mot de passe même sans authentificateurs itinérants, tels que les clés de sécurité USB, qui agissent comme une clé physique et ne sont pas liées à une plateforme particulière. Cela est dû à l'alliance FIDO, une association industrielle ouverte dont l'objectif principal est d'éliminer la dépendance des utilisateurs à l'égard des mots de passe.

FIDO2 se compose de deux éléments : l'authentification Web (WebAuthn) et le protocole client-authentificateur (CTAP). Dans cette discussion, nous nous concentrerons uniquement sur le premier, car il est plus pertinent pour l'utilisateur final.

Qu'est-ce que WebAuthn ?

L'API d'authentification Web est conçue par la FIDO Alliance et le World Wide Web Consortium pour permettre aux serveurs d'authentifier les utilisateurs sans utiliser de mot de passe. Au lieu de cela, elle crée une paire de clés publique-privée qui relie les authentificateurs d'applications telles que Touch ID d'Apple, de sorte qu'un mot de passe n'est pas nécessaire. 

Comment fonctionne WebAuthn dans le cadre de FIDO2 ? C'est à peu près la même chose qu'avec le CTAP, où l'objectif général est de se débarrasser des mots de passe. Mais l'accent est mis ici sur le côté serveur plutôt que sur le côté utilisateur. Avec WebAuthn, il est beaucoup plus facile pour un fournisseur de services web tel que Finom d'utiliser des méthodes d'authentification forte.

L'importance de l'authentification avancée dans la finance

Vous vous souvenez que nous avons mentionné que 83 % des cas de phishing sont motivés par des raisons financières ? Cela signifie que les pirates ciblent principalement le secteur financier. D'après les informations tirées de Modern Bank Heists 5.0 de VMWare, il est évident que ce secteur particulier est confronté à des défis uniques :

  • Les pirates informatiques redoublent de créativité pour cibler le secteur financier. Au lieu d'attaquer directement, ils mettent en œuvre ce que l'on appelle le "island hopping". Ils s'attaquent aux constituants et aux tiers associés jusqu'à ce qu'ils atteignent la véritable cible.
  • Les rançongiciels font un retour en force. 74 % des banques ont subi au moins une attaque de ransomware, dont 63 % ont effectivement payé la rançon.
  • Le secteur financier ne peut pas se contenter de payer pour se débarrasser du problème. De nombreuses grandes institutions financières prévoient d'augmenter leurs budgets de 30 %. Mais comme nous l'avons vu, cela ne garantit rien. Les pirates peuvent tout simplement découvrir de nouvelles façons d'exploiter les systèmes.

L’adoption des Passkeys par Finom

En raison de la dangerosité de la situation, nous savons que l'industrie et la conformité au GDPR ne suffiront pas. Finom a donc pris la décision importante d'adopter les Passkeys dans ses services.

Comment Finom met-il en œuvre les Passkeys ?

Dans un esprit de simplicité maximale, Finom élimine le besoin de mots de passe. Il n'y a donc rien à retenir ou à perdre, ce qui limite la vulnérabilité potentielle au hameçonnage et au piratage. Au lieu d'un mot de passe, nous utilisons la biométrie, un élément qui vous est propre et qui ne peut être ni oublié ni perdu.

Comment les clients de Finom bénéficient-ils des Passkeys ?

Les clients qui attachent de l'importance à la facilité d'utilisation apprécieront certainement les Passkeys. C'est un mot de passe de moins à retenir, ce qui vous permet d'accéder rapidement à votre compte sans problème. Toutefois, le principal atout de cette technologie est sa capacité à renforcer la sécurité. Les tentatives d'hameçonnage et d'accès non autorisé sont rendues inutiles puisque le mot de passe seul ne suffit pas pour accéder à l'application.

L’expérience utilisateur avec les Passkeys

En général, l'expérience des utilisateurs avec les Passkeys est positive. Ils rendent le processus de connexion transparent et sûr. Dans le secteur, les Passkeys garantissent une sécurité numérique à toute épreuve.

Il convient également de noter que même en cas de perte totale du téléphone, les codes d'accès sont toujours synchronisés dans le cloud par Apple, Google ou Microsoft. Cela signifie que vous pouvez tout aussi bien utiliser un autre appareil pour accéder à vos comptes.

La cybersécurité évolue vers une acceptation et une utilisation plus larges des Passkeys. Grâce à cette technologie, le facteur humain aura moins d'impact sur la sécurité numérique. Il en va de même pour les utilisateurs de services financiers, y compris les clients de Finom.

L'avenir de l'authentification dans les services financiers

Aujourd'hui, l'authentification biométrique est déjà utilisée sur de nombreux appareils. Nous nous attendons à ce que son utilisation soit encore plus large à l'avenir, pour rendre ce mode d'authentification de plus en plus répandu, jusqu'à ce qu'il devienne la norme. Si de plus en plus d'entreprises du secteur financier s'emparent du pouvoir des Passkeys, nous espérons que les mots de passe seront bientôt le passé. En ce qui concerne les échanges d'argent, les Passkeys seront très probablement utilisés à la place des mots de passe à grande échelle.

Notre priorité est toujours de rendre nos services aussi pratiques et sûrs que possible pour tous nos clients. Nous examinerons toujours la valeur des technologies émergentes et intégrerons celles qui amélioreront la sécurité de nos services. Nous espérons ainsi élever les normes de sécurité de tous les utilisateurs du secteur financier.

Comment les Passkeys contribuent-ils à promouvoir la sécurité dans le secteur financier ?

Les Passkeys limitent la vulnérabilité des utilisateurs lorsqu'ils accèdent à leurs comptes. Dans le secteur financier, cela devient encore plus important en raison des pertes financières potentielles. L'utilisation d'un Passkey signifie qu'il n'y a pas de mot de passe à pirater, ce qui rend l'accès plus difficile pour toute autre personne que vous.

Les pirates informatiques sont de plus en plus créatifs. En utilisant des méthodes d'authentification modernes comme les Passkeys, nous renforçons la sécurité tout en améliorant l'expérience utilisateur. Vous verrez donc certainement cette méthode mise en œuvre dans un plus grand nombre de services web au sein de diverses entreprises. Pour un avenir plus sûr dans le secteur financier et au-delà !

Bénéficier du plus haut niveau de sécurité en utilisant les services de Finom

Finom utilise des Passkeys pour s'assurer que seules les personnes autorisées ont accès à un compte Finom. Vous souhaitez en savoir plus sur la gamme de services financiers de Finom ? Consultez les liens sous l'onglet Produits en bas de la page. Si vous souhaitez en savoir plus sur le processus d'ouverture de session chez Finom, lisez notre guide approfondi sur les Passkeys.

Les avantages d'exigences plus élevées en matière d'accès ne se limitent pas au secteur financier. Limitez les risques d’hameçonnage et de piratage en utilisant également ces solutions d'authentification modernes pour vos comptes personnels.

FAQ

Est-il possible de pirater les Passkeys ?

Il est pratiquement impossible de pirater les Passkeys, car ils sont conçus de manière à ne pas pouvoir être hameçonnés ou volés. Vos Passkeys sont liés de manière sécurisée à votre compte Finom et sont stockés en toute sécurité sur votre appareil. Contrairement aux mots de passe, les Passkeys sont résistants au piratage et sont toujours protégés.

Ai-je besoin d'une application de gestion des mots de passe pour les Passkeys ?

Non, vous n'avez pas besoin d'une application de gestion de mots de passe pour les Passkeys. Ils peuvent être stockés directement sur la plupart des systèmes d'exploitation mobiles et informatiques, dans des jetons matériels, dans des coffres-forts sécurisés intégrés ou dans des services cloud.

Mes données biométriques (empreintes digitales ou reconnaissance faciale) sont-elles stockées sur les serveurs de Finom ?

Non. Nous ne stockons aucune donnée biométrique provenant d'un ordinateur ou d'un appareil mobile. En réalité, ce type d'informations ne quitte jamais votre appareil.

Comment les Passkeys protègent-ils contre les tentatives d'hameçonnage et de piratage ?

En raison des différences de domaines, les Passkeys ne peuvent pas être utilisés sur les sites d'hameçonnage. Les clés cryptographiques et les défis permettent de s'assurer que c'est bien vous qui essayez d'accéder au site.

Que se passe-t-il si je perds mon appareil ou ma clé de sécurité ?

Si l'un des appareils contenant un Passkey est perdu, vous pouvez simplement vous connecter au compte à l'aide d'un autre Passkey. Si vous perdez tous vos Passkeys, vous pouvez restaurer votre mot de passe pour retrouver l'accès au compte.

Puis-je encore accéder à mon compte à partir d'un autre appareil ?

Vous pouvez vous connecter à votre compte à l'aide de n'importe quel appareil, à condition de pouvoir confirmer votre identité à l'aide d’un Passkey. Par exemple, si vous vous connectez sur votre ordinateur, vous pouvez utiliser un Passkey à partir de votre téléphone.

Existe-t-il une autre méthode pour se connecter si la méthode du Passkey échoue ?

Si vous avez perdu l'accès à tous vos Passkeys ou si vous rencontrez tout autre type de problème concernant votre Passkey, vous pouvez toujours restaurer votre mot de passe. Vous pourrez ainsi supprimer tous les Passkeys et vous connecter comme d'habitude. Dans tous les cas, notre équipe d'assistance fera de son mieux pour vous aider à retrouver l'accès à votre compte.

Les Passkeys fonctionnent-ils avec tous les systèmes d'exploitation, navigateurs et plateformes ?

Selon FIDO Alliance, les Passkeys sont pris en charge par les navigateurs web Microsoft Edge, Google Chrome et Apple Safari. Android, iOS, Windows 10 et les versions ultérieures prennent également en charge les Passkeys. Comme les Passkeys sont intégrés dans ces plateformes, elles offrent également un meilleur support. Il est important de noter que les versions iOS et Android doivent être compatibles avec les Passkeys. Certaines versions plus anciennes des systèmes d'exploitation des ordinateurs peuvent également avoir des problèmes avec les Passkeys, mais pour la plupart, ils fonctionnent bien tant que le navigateur utilisé est compatible.

Références

Derniers articles