Prédictions de l’Alliance Fido pour 2025
novembre 2024 par Andrew Shikiar, CEO de l’Alliance FIDO
D’ici la fin 2025, nous nous attendons à ce qu’un quart des 1 000 principaux sites web mondiaux proposent enfin des passkeys. Cette nouvelle méthode d’authentification est déjà utilisée par des centaines de millions de clients de grandes marques, telles qu’Amazon, Apple, eBay, Google, Microsoft, Shopify, TikTok et Uber. Deux ans après leur lancement la notoriété des passkeys a augmenté de 50 %, avec 57 % des consommateurs qui en ont déjà entendu parler en 2024. Les données montrent que les consommateurs adoptent facilement les passkeys lorsqu’ils sont au courant de leur existence. Grâce à leur disponibilité en constante progression et aux efforts de sensibilisation cette alternative, à la fois plus sécurisée et plus intuitive que les mots de passe devraient continuer de croître, accompagné d’une adoption et d’une demande durable.
Les secteurs de la vente, du voyage de de l’hôtellerie seront les prochains à abandonner les mots de passe afin de fidéliser la nouvelle génération de clients
Si les sites d’information et de commerce ont été les premiers à adopter les passkeys, l’année prochaine, ce sera au tour des secteurs de la vente, du voyage et de l’hôtellerie de les adopter. Bien que les sites de voyage et d’hôtellerie attirent principalement des visiteurs occasionnels, ces derniers manipulent leurs données sans y prêter toujours le niveau d’attention nécessaire Par conséquent, ils sont à l’origine de nombreuses demandes de récupération de compte, facilitant ainsi la tâche des hackers qui tentent de récupérer ces données et de pirater les comptes clients. Selon nous, ce secteur se tournera vers les passkeys pour faire face à cette cybermenace et afin de proposer une expérience d’authentification optimale à sa clientèle en expansion.
Les premières grandes banques vont déployer les passkeys à grande échelle avec la validation des gouvernements
En 2025, nous allons voir les premières grandes banques accélérer l’utilisation massive des passkeys, avec l’autorisation et l’appui des gouvernements. Cette adoption, dans un secteur aussi axé sur la sécurité, marquera une étape clé. Elle atteste non seulement que les passkeys sont considérés comme une solution plus pratique et de confiance pour les utilisateurs même dans les environnements les plus exigeants, tels que la finance.
Les passkeys vont bénéficier d’un soutien réglementaire accru
La plupart des directives réglementaires actuelles ont été rédigées à une époque où l’unique cadre de référence en matière d’authentification visait à limiter les failles inhérentes aux mots de passe. De fait, les efforts se sont concentrés sur l’ajout de couches de sécurité. Étant donné que les passkeys proposent un tout nouveau paradigme reposant sur une authentification primaire indéchiffrable, il est essentiel que les autorités de régulation modernisent leurs directives et leurs règlements. Des initiatives récentes montrent déjà cette évolution ; en effet le NIST (National Institute of Standards and Technology) a mis à jour ses directives relatives à l’identité numérique, en reconnaissant explicitement que les identifiants synchronisés répondent aux exigences du niveau AAL2. De son côté, la Banque centrale du Brésil exige désormais que ses principaux acteurs financiers utilisent des serveurs FIDO2. Nous estimons que les instances d’autres pays vont suivre la tendance et mettre à jour leurs réglementations en matière de paiements, d’infrastructure critique et de services d’identité numérique.
Les passkeys seront de plus en plus utilisés pour les paiements en ligne, réduisant la dépendance aux OPT envoyés par SMS
Parce qu’ils sont pratiques et sûrs, les passkeys vont être utilisés non seulement pour l’identification des utilisateurs, mais aussi pour l’authentification des paiements. Visa et Mastercard ont annoncé le lancement de services associés en 2024 qui devraient s’étendre aux transactions commerciales en ligne en 2025. Par conséquent, de plus en plus de commerçants vont constater une diminution des paniers abandonnés, des refus de paiement et une réduction de la fraude.
Les banques émettrices, pour leur part, vont profiter d’une sécurité renforcée et d’une hausse de la confiance de la part de leurs clients. Pour l’authentification des paiements, les passkeys offrent une approche plus fiable, plus économique et plus sûre que les codes OTP envoyés par SMS, sachant que ces derniers sont par exemple à l’origine d’une hausse de 300 % des fraudes en Inde.
Les passkeys vont s’imposer pour l’authentification des paiements
Les passkeys vont se faire une place au sein de l’écosystème des paiements dès l’année prochaine, avec Mastercard et Visa en leaders de cette transition. Les passkeys s’intègrent naturellement aux modèles d’authentification déléguée dans le domaine des paiements, en confirmant rapidement aux commerçants qu’un paiement ainsi que l’utilisateur soient bien autorisés et légitimes. Elles sont également reconnues en tant que protocole 3D Secure (3DS) d’EMVCO, facilitant ainsi les processus de sécurité. En définitive, cette innovation va améliorer la sécurité des transactions tout en simplifiant le processus de sécurité Avec les passkeys, le recours à des méthodes d’authentification supplémentaires et la dépendance à la sécurité renforcée classique vont reculer, ouvrant la voie à des flux de paiement transparents et fiables. D’ici la fin de l’année, en ce qui concerne les paiements, les passkeys seront considérés comme l’option ultime pour réduire les frictions, améliorer les taux de conversion et renforcer la confiance des utilisateurs.
Les deepfakes vont accélèrent l’adoption de la sécurité biométrique au sein des entreprises
En 2025, les entreprises seront confrontées à une menace croissante liée à la fraude basée sur les deepfakes, ce qui entraînera l’adoption généralisée de solutions de vérification d’identité biométrique renforcées En réponse aux attaques subies par des marques comme Aup et KnowBe4, de plus en plus d’entreprises vont se tourner vers la biométrie pour lutter contre les fausses identités et renforcer leur sécurité. Cette précaution sera particulièrement importante à des étapes clés du cycle de vie des identités, telles que la création des comptes (y compris lors de l’intégration des employés à distance) ou leur récupération. Grâce à des solutions plus perfectionnées et à une certification sectorielle capable à la fois de vérifier les niveaux de performance et d’évaluer les biais biométriques des outils, les entreprises seront plus enclines à intégrer la biométrie dans leurs processus de sécurité. Cela profitera aussi bien aux employés, qu’aux consommateurs qui préfèrent de plus en plus la biométrie pour se connecter. En effet, pour la deuxième année de suite, les consommateurs ont estimé que la biométrie est la méthode d’authentification la plus sécurisée et la plus pratique.
Soutenus par l’Europe, les portefeuilles d’identité numérique ont le vent en poupe et leur standardisation va s’accélérer
Progressivement, les portefeuilles d’identité numérique et les données d’identification vérifiables vont passer du concept à la réalité en 2025. L’Europe œuvre en ce sens à travers des initiatives telles que l’identité numérique européenne (EUDI) qui sera accessible aux 448 millions de citoyens européens d’ici 2026. Face à la demande croissante d’identités numériques sécurisées et portables, nous allons assister aux prémices de la nécessaire fusion des différentes initiatives de standardisation – une étape essentielle pour que les portefeuilles d’identité deviennent universellement accessibles et fiables.
Bien que le marché américain demeure fragmenté, cette dynamique internationale va inciter davantage d’acteurs mondiaux à réfléchir à l’intégration des portefeuilles d’identité numérique dans les principaux systèmes d’exploitation et services aux consommateurs.