Veille IA Veille IA sans buzz : pour stratèges québécois.
La veille

CTAP

Retour au glossaire
CTAP

CTAP

Aussi appelé : Client to Authenticator Protocol · CTAP2

Terme Intermédiaire 🛡️ Sécurité et éthique

Mis à jour le

CTAP est le protocole FIDO qui permet à un appareil (comme une clé de sécurité) de communiquer avec un navigateur ou un système d'exploitation, en complément de WebAuthn, pour une connexion sans mot de passe sécurisée.

📖 Définition

CTAP (Client to Authenticator Protocol) est un protocole de couche application défini par la FIDO Alliance pour la communication entre un authentificateur (comme une clé de sécurité ou un téléphone) et un client (navigateur ou système d'exploitation). C'est la brique « appareil » de FIDO2, complémentaire de WebAuthn.

💬 En termes simples

C'est comme la langue secrète que parlent votre ordinateur et votre clé de sécurité pour se comprendre lors d'une connexion, sans avoir besoin de mots de passe.

🎯 Exemple concret

Quand vous branchez une clé de sécurité en USB ou l'approchez en NFC de votre téléphone, c'est CTAP qui transporte les commandes entre l'appareil et le navigateur pour valider votre identité.

💡 Le saviez-vous ?

CTAP1 est l'ancien protocole FIDO U2F (utilisé pour l'authentification à deux facteurs), tandis que CTAP2 est la version moderne de FIDO2 qui permet l'authentification sans mot de passe ; ensemble avec WebAuthn, ils forment FIDO2.

❓ Questions fréquentes

Quelle différence entre CTAP et WebAuthn ?
CTAP gère la communication entre la plateforme (navigateur ou OS) et l'authentificateur (clé de sécurité, téléphone), tandis que WebAuthn gère la communication entre le navigateur et le site web (« relying party »).
Quelle différence entre CTAP1 et CTAP2 ?
CTAP1 est l'ancien protocole FIDO U2F, centré sur l'authentification à deux facteurs (2FA), alors que CTAP2, utilisé avec FIDO2, supporte l'authentification sans mot de passe, les clés résidentes et utilise l'encodage CBOR.

📚 Sources

🔗 Termes liés

🏷️ Catégorie parente

Termes associés

👻 IA fantôme

L'IA fantôme désigne l'utilisation d'outils d'intelligence artificielle par des...

Lire la définition →
📚 Littératie IA

La littératie IA désigne les connaissances, compétences et attitudes permettant...

Lire la définition →
⚖️ Gouvernance IA

La gouvernance IA désigne l'ensemble des politiques, cadres réglementaires, proc...

Lire la définition →
🛡️ Attaque adversariale

Une attaque adversariale consiste à manipuler délibérément les données d'entrée...

Lire la définition →
🔍 Audit algorithmique

Un audit algorithmique est un examen systématique et indépendant d'un système d'...

Lire la définition →
🔐 Connexion rapide

Entrez votre courriel pour recevoir un code à 6 chiffres.

Pas besoin de mot de passe ni d'inscription. Entrez votre courriel, recevez un code par courriel, et c'est tout !