Un commentaire d’Andrew Shikiar, CEO de
l’Alliance FIDO
L’authentification par
passkey va se généraliser
D’ici la fin 2025, nous
nous attendons à ce qu’un quart des 1 000 principaux sites web mondiaux
proposent enfin des passkeys. Cette nouvelle méthode d’authentification est
déjà utilisée par des centaines de millions de clients de grandes marques,
telles qu’Amazon, Apple, eBay, Google, Microsoft, Shopify, TikTok et Uber. Deux
ans après leur lancement la notoriété des passkeys a augmenté de 50%, avec 57%
des consommateurs qui en ont déjà entendu parler en 2024. Les données montrent
que les consommateurs adoptent facilement les passkeys lorsqu’ils sont au
courant de leur existence. Grâce à leur disponibilité en constante progression
et aux efforts de sensibilisation cette alternative, à la fois plus sécurisée
et plus intuitive que les mots de passe devraient continuer de croître,
accompagné d’une adoption et d’une demande durable.
Les secteurs de la
vente, du voyage de de l’hôtellerie seront les prochains à abandonner les mots
de passe afin de fidéliser la nouvelle génération de clients
Si les sites
d’information et de commerce ont été les premiers à adopter les passkeys,
l’année prochaine, ce sera au tour des secteurs de la vente, du voyage et de
l’hôtellerie de les adopter. Bien que les sites de voyage et d’hôtellerie
attirent principalement des visiteurs occasionnels, ces derniers manipulent
leurs données sans y prêter toujours le niveau d’attention nécessaire Par
conséquent, ils sont à l’origine de nombreuses demandes de récupération de
compte, facilitant ainsi la tâche des hackers qui tentent de récupérer ces
données et de pirater les comptes clients. Selon nous, ce secteur se tournera
vers les passkeys pour faire face à cette cybermenace et afin de proposer une
expérience d’authentification optimale à sa clientèle en expansion.
Les premières grandes
banques vont déployer les passkeys à grande échelle avec la validation des
gouvernements
En 2025, nous allons voir les premières grandes banques accélérer l’utilisation massive des passkeys, avec l’autorisation et l’appui des gouvernements. Cette adoption, dans un secteur aussi axé sur la sécurité, marquera une étape clé. Elle atteste non seulement que les passkeys sont considérés comme une solution plus pratique et de confiance pour les utilisateurs même dans les environnements les plus exigeants, tels que la finance.
Les passkeys vont
bénéficier d’un soutien réglementaire accru
La plupart des
directives réglementaires actuelles ont été rédigées à une époque où l’unique
cadre de référence en matière d’authentification visait à limiter les failles
inhérentes aux mots de passe. De fait, les efforts se sont concentrés sur
l’ajout de couches de sécurité. Étant donné que les passkeys proposent un tout
nouveau paradigme reposant sur une authentification primaire indéchiffrable, il
est essentiel que les autorités de régulation modernisent leurs directives et
leurs règlements. Des initiatives
récentes montrent déjà cette évolution ; en effet le NIST (National Institute
of Standards and Technology) a mis à jour ses directives relatives à l’identité
numérique, en reconnaissant explicitement que les identifiants synchronisés
répondent aux exigences du niveau AAL2. De son côté, la Banque centrale du
Brésil exige désormais que ses principaux acteurs financiers utilisent des
serveurs FIDO2. Nous estimons que les instances d’autres pays vont suivre la
tendance et mettre à jour leurs réglementations en matière de paiements,
d’infrastructure critique et de services d’identité numérique.
Les passkeys seront de
plus en plus utilisés pour les paiements en ligne, réduisant la dépendance aux
OPT envoyés par SMS
Parce qu’ils sont
pratiques et sûrs, les passkeys vont être utilisés non seulement pour
l’identification des utilisateurs, mais aussi pour l’authentification des
paiements. Visa et Mastercard ont annoncé le lancement de services associés en
2024 qui devraient s’étendre aux transactions commerciales en ligne en 2025.
Par conséquent, de plus en plus de commerçants vont constater une diminution
des paniers abandonnés, des refus de paiement et une réduction de la fraude.
Les banques émettrices,
pour leur part, vont profiter d’une sécurité renforcée et d’une hausse de la
confiance de la part de leurs clients. Pour l’authentification des paiements,
les passkeys offrent une approche plus fiable, plus économique et plus sûre que
les codes OTP envoyés par SMS, sachant que ces derniers sont par exemple à
l’origine d’une hausse de 300 % des fraudes en Inde.
Les passkeys vont
s’imposer pour l’authentification des paiements
Les passkeys vont se
faire une place au sein de l’écosystème des paiements dès l’année prochaine,
avec Mastercard et Visa en leaders de cette transition. Les passkeys
s’intègrent naturellement aux modèles d’authentification déléguée dans le
domaine des paiements, en confirmant rapidement aux commerçants qu’un paiement
ainsi que l’utilisateur soient bien autorisés et légitimes. Elles sont
également reconnues en tant que protocole 3D Secure (3DS) d’EMVCO, facilitant
ainsi les processus de sécurité. En définitive, cette innovation va améliorer
la sécurité des transactions tout en simplifiant le processus de sécurité Avec
les passkeys, le recours à des méthodes d’authentification supplémentaires et
la dépendance à la sécurité renforcée classique vont reculer, ouvrant la voie à
des flux de paiement transparents et fiables. D’ici la fin de l’année, en ce
qui concerne les paiements, les passkeys seront considérés comme l’option
ultime pour réduire les frictions, améliorer les taux de conversion et
renforcer la confiance des utilisateurs.
Les deepfakes vont
accélèrent l’adoption de la sécurité biométrique au sein des entreprises
En 2025, les
entreprises seront confrontées à une menace croissante liée à la fraude basée
sur les deepfakes, ce qui entraînera l'adoption généralisée de solutions de
vérification d'identité biométrique renforcées En réponse aux attaques subies
par des marques comme Aup et KnowBe4, de plus en plus d’entreprises vont se
tourner vers la biométrie pour lutter contre les fausses identités et renforcer
leur sécurité. Cette précaution sera particulièrement importante à des étapes
clés du cycle de vie des identités, telles que la création des comptes (y
compris lors de l’intégration des employés à distance) ou leur récupération.
Grâce à des solutions plus perfectionnées et à une certification sectorielle
capable à la fois de vérifier les niveaux de performance et d’évaluer les biais
biométriques des outils, les entreprises seront plus enclines à intégrer la
biométrie dans leurs processus de sécurité. Cela profitera aussi bien aux
employés, qu’aux consommateurs qui préfèrent de plus en plus la biométrie pour
se connecter. En effet, pour la deuxième année de suite, les consommateurs ont
estimé que la biométrie est la méthode d’authentification la plus sécurisée et
la plus pratique.
Soutenus par l’Europe,
les portefeuilles d’identité numérique ont le vent en poupe et leur
standardisation va s’accélérer
Progressivement, les
portefeuilles d’identité numérique et les données d’identification vérifiables
vont passer du concept à la réalité en 2025. L’Europe œuvre en ce sens à
travers des initiatives telles que l’identité numérique européenne (EUDI) qui
sera accessible aux 448 millions de citoyens européens d’ici 2026. Face à la
demande croissante d’identités numériques sécurisées et portables, nous allons
assister aux prémices de la nécessaire fusion des différentes initiatives de
standardisation – une étape essentielle pour que les portefeuilles d’identité
deviennent universellement accessibles et fiables.
Bien que le marché américain demeure fragmenté, cette dynamique internationale va inciter davantage d’acteurs mondiaux à réfléchir à l’intégration des portefeuilles d’identité numérique dans les principaux systèmes d’exploitation et services aux consommateurs.