Veille IA Veille IA sans buzz : pour stratèges québécois.
La veille

FIDO2

Retour au glossaire
FIDO2

FIDO2

Aussi appelé : FIDO 2 · WebAuthn · passkey · clé d'accès · clé de sécurité FIDO2

Terme Intermédiaire 🛡️ Sécurité et éthique

Mis à jour le

FIDO2 est un standard d'authentification sans mot de passe utilisant des clés cryptographiques uniques par site, offrant une sécurité renforcée contre le hameçonnage.

📖 Définition

FIDO2 est un standard ouvert d'authentification sans mot de passe, développé par la FIDO Alliance et le W3C. Il combine WebAuthn (API des navigateurs) et CTAP (protocole entre l'appareil et l'authentificateur) et repose sur une paire de clés cryptographiques asymétriques : la clé privée reste sur l'appareil, la clé publique est stockée sur le serveur.

💬 En termes simples

C'est comme signer un document avec un tampon unique à chaque entreprise : seul le vrai site peut vérifier la signature, et un faux site ne peut pas l'usurper, contrairement à un mot de passe ou un code qu'on pourrait recopier ailleurs.

🎯 Exemple concret

Lorsqu'on se connecte à un site compatible, on peut utiliser une clé de sécurité physique ou une passkey sur son téléphone, déverrouillée par empreinte digitale ou NIP, sans jamais saisir de mot de passe.

💡 Le saviez-vous ?

Les clés FIDO2 sont liées cryptographiquement au domaine du site : un site de hameçonnage ne peut pas réutiliser l'authentification, contrairement aux codes OTP interceptables.

❓ Questions fréquentes

FIDO2, est-ce la même chose qu'une passkey ?
Non : une passkey (clé d'accès) est un identifiant FIDO2 stocké sur l'appareil ou dans le nuage, activé par un geste local (biométrie, NIP), et utilisant le protocole FIDO2 pour s'authentifier.
Pourquoi FIDO2 résiste-t-il au hameçonnage ?
Parce que chaque paire de clés est liée cryptographiquement au domaine du site légitime : un site frauduleux ne peut pas déclencher une authentification valide, même s'il imite l'interface.

📚 Sources

Termes associés

👻 IA fantôme

L'IA fantôme désigne l'utilisation d'outils d'intelligence artificielle par des...

Lire la définition →
📚 Littératie IA

La littératie IA désigne les connaissances, compétences et attitudes permettant...

Lire la définition →
⚖️ Gouvernance IA

La gouvernance IA désigne l'ensemble des politiques, cadres réglementaires, proc...

Lire la définition →
🛡️ Attaque adversariale

Une attaque adversariale consiste à manipuler délibérément les données d'entrée...

Lire la définition →
🔍 Audit algorithmique

Un audit algorithmique est un examen systématique et indépendant d'un système d'...

Lire la définition →
🔐 Connexion rapide

Entrez votre courriel pour recevoir un code à 6 chiffres.

Pas besoin de mot de passe ni d'inscription. Entrez votre courriel, recevez un code par courriel, et c'est tout !