Le World Wide Web Consortium (W3C), référence en termes de standardisation des nouvelles technologies d’internet, a validé la technologie de Yubiko qui permet de s’authentifier en ligne sans mot de passe, en utilisant son smartphone, un code ou l’empreinte digitale via la plateforme WebAuthn. La technologie existait déjà, mais la validation du W3C la présente comme un complément officiel aux mots de passe voire une véritable alternative. Un nouveau pas pour la sécurité.
L’entreprise Yubiko est chargée de développer cette technologie désormais validée par le World Wide Web Consortium ou W3C. La plateforme WebAuthn permet de choisir différents modes d’identification, avec des codes, une empreinte digitale ou en scannant une puce via l’application smartphone.
Sécurité avant tout
Cette technologie est sécurisée car elle est spécifique à chaque utilisateur. Celui-ci peut choisir d’avoir un authentificateur interne, dans son ordinateur, ou externe, avec un objet qui s’apparente à une clé USB. WebAuthn est supporté par tous les moteurs de recherche, ce qui facilite grandement son utilisation pour les usagers.
L’authentification est poussée et surtout les authentificateurs externe et interne font que, même en cas de perte d’un des deux moyens, les comptes seront protégés et surtout toujours accessibles depuis votre nouveau moyen de connexion.
Approuvé par le W3C
Cette approbation permet à ce dispositif d’être disponible dès aujourd’hui. Les authentificateurs externes coûtent entre 25 et 30 euros, avec le capteur digital intégré.
Derrière cette validation se cache une ambition assumée de la part du W3C : des méthodes de connexion plus sûres que les méthodes classiques de l’identifiant et le mot de passe. Les failles de sécurité et les fuites de mots de passe sont de plus en plus courantes et coûteuses, comme pour les affaires autours de Facebook. Ces nouvelles façons de s’identifier assurent une sécurité renforcée en plus de ne plus avoir de risque d’oublier son mot de passe tous les mois sur certains comptes.
Ce sujet vous intéresse? Retrouvez-en davantage dans les Guides Pratiques Archimag !
Guide pratique 57+58 :
Sécurité de l'information et archivage électronique + les durées de conservation
Offre couplée Guides pratiques n°57 + n°58 !
Aujourd’hui, pour sécuriser son information, il faut certes raisonner en cycle de vie de l’information, document vital et preuve, mais aussi en métadonnées ou journal transactionnel. Records management et archives ont pris acte de l’entrée de l’information dans l’ère de la trace. Il s’agit d’appréhender de nouveaux développements (blockchain, cryptographie) et défis (lutte contre la fraude documentaire, anonymisation des données personnelles, archivage dans le cloud). L’archivage électronique, pour le privé comme pour le public, doit pouvoir évoluer sans risque.
Ces deux guides pratiques (n°57 + n°58) vous permettent de disposer d'un état de l'art, de méthodes, de solutions et de toutes les durées de conservation pour chaque type de direction d’entreprises, services concernés, fonctions concernées et par type de dossiers. L’une des plus-values de ce guide réside dans ses nombreux tableaux de gestion qui recensent les durées de conservation de plus de 12 domaines (Guide n°58). A la fois sur des fonctions transversales (Ressources Humaines, Direction Générale…) mais aussi sur des métiers (Bancassurance, Santé…), c’est un outil indispensable pour tout gestionnaire de l’information. Ces informations existent également au format numérique – et sont mises à jour régulièrement – dans la Base de données des durées de conservation Archimag.
