Avec la prolifération du travail à distance et la sophistication croissante des cyberattaques, il devient clair que les méthodes d’authentification traditionnelles ne sont tout simplement pas assez puissantes.
Les avantages de la norme WebAuthn
Fabrice de Vésian, Sales Manager Grands comptes chez Yubico, partage son expertise, éclaire le sujet en répondant à 5 questions clés, et revient sur cette norme et ses bénéfices pour les utilisateurs.
C’est là qu’intervient WebAuthn, une API qui permet aux services Web d’intégrer facilement l’authentification forte dans les applications grâce à la prise en charge intégrée de tous les principaux navigateurs et plateformes.
1. Qu’est-ce que WebAuthn ?
WebAuthn est un standard qui propose une interface d’authentification des utilisateurs aux services ou applications Web, mettant l’utilisateur à l’abri des attaques de phishing. L’une des façons d’utiliser cette dernière est de se passer complètement de mots de passe, tout en conservant l’authentification à deux facteurs. Dans le meilleur des cas, le nom d’utilisateur n’est pas nécessaire pour appliquer cette API.
2. Tout le monde peut-il utiliser WebAuthn ?
Tout d’abord, il vous faut un système d’exploitation ou un navigateur compatible. La bonne nouvelle, c’est que les grands navigateurs prennent désormais en charge cette fonctionnalité. Aussi, si un utilisateur dispose d’un appareil Android, iOS, Mac, Windows Microsoft et Linux, le standard FIDO2, qui inclut le protocole WebAuthn et CTAP2, est supporté. Il existe également un support pour les clés externes, telles que la YubiKey, qui est un petit dispositif de sécurité matériel qui utilise les mêmes protocoles. Ainsi, si un utilisateur est particulièrement intéressé par la sécurité, ou souhaite utiliser ses clés sur plusieurs appareils, il peut se procurer une YubiKey et y appliquer la norme WebAuthn.
3. Qui a créé WebAuthn ?
L’histoire a commencé en 2013, lorsque Yubico et Google ont co-créé la norme U2F et l’ont apportée à l’alliance FIDO (standard FIDO2) en 2018. Le standard FIDO2, qui comprend le protocole WebAuthn, est ensuite devenu un standard du World Wide Web Consortium (W3C) en 2019 avec Yubico, Microsoft et Google comme principaux contributeurs, qui y ont ajouté quelques fonctionnalités supplémentaires comme l’authentification multifactorielle et sans mot de passe. La composition du groupe varie au fil du temps, mais il y a beaucoup d’acteurs qui collaborent pour protéger les internautes.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Adapter la sécurité OT aux réalités de l’industrie
- Les applications financières sont le terrain privilégié de la fraude
- Compromission des identités numériques : la panne invisible qui met les entreprises à l’arrêt
- Tendances Supply Chain : investir dans la technologie pour répondre aux nouvelles attentes clients
Articles les + lus
Le Zero Trust : pourquoi votre entreprise en a besoin
IT & Cybersecurity Meetings 2026 : ce que Cannes révèle des mutations du marché IT et cyber
Comprendre le SOC : votre bouclier essentiel en cybersécurité
L’intelligence de « l’innovation actionnable » pour anticiper les disruptions plutôt que les subir
L’IA agentique, nouveau pilier de la résilience numérique des RSSI
À la une de la chaîne Enjeux IT
- Le Zero Trust : pourquoi votre entreprise en a besoin
- IT & Cybersecurity Meetings 2026 : ce que Cannes révèle des mutations du marché IT et cyber
- Comprendre le SOC : votre bouclier essentiel en cybersécurité
- L’intelligence de « l’innovation actionnable » pour anticiper les disruptions plutôt que les subir
- L’IA agentique, nouveau pilier de la résilience numérique des RSSI
