icon

Joyeux consentement et bonne nouvelle confiance, bonne identification et bonne nouvelle authentification

2018's Biggest Cybersecurity News & Events

2018 a été une année qui a véritablement changé la donne, apportant des améliorations significatives et de nouvelles opportunités à l'échelle mondiale dans des domaines étroitement liés à la protection de la vie privée des clients, à la sécurité des informations et aux technologies financièresRevenons brièvement sur tout ce qui s'est passé durant cette année incroyable

Le 13 janvier, les directives Open Banking au Royaume-Uni et Services de paiement (PSD2) dans l'UE sont entrées en vigueurIls obligent les institutions financières à fournir un accès sécurisé aux comptes bancaires des clients par l'interface de programmation d'application (API)Un an plus tôt, les États-Unis - représentés par le Consumer Financial Protection Bureau (CFPB) et la National Automated Clearing House Association (NACHA) - ont défini les principes de l'accès autorisé par le client aux données comme alternative au grattage d'écran et ont formé un groupe de travail sur l'industrie des API. avec plus de 100 banques, associations et cabinets de conseil, dans le but de définir une norme API pour le partage des informations de compte, l'initiation de paiement, la prévention de la fraude et plus encore

Le 25 mai, le Règlement général sur la protection des données (RGPD) est entré en vigueurLes objectifs de la directive sont de protéger les droits, la vie privée et les libertés des personnes physiques dans l'UE et de réduire les obstacles aux entreprises en facilitant la libre circulation des données dans toute l'UE.Le règlement oblige les organisations qui contrôlent les informations personnellement identifiables (PII) des citoyens de l'UE de manière indépendante - qu'elles soient situées à l'intérieur ou à l'extérieur de l'UE - à assurer la confidentialité conformément aux règles du règlement.La Commission européenne a reconnu que les États-Unis offraient une protection adéquate dans le cadre du RGPD à la date d'entrée en vigueur du règlement

Le 1er août, le département du Trésor des États-Unis a publié un rapport visant à favoriser l'innovation dans les domaines des prêts, des paiements et de la gestion de patrimoine, qui comprend des conseils sur l'open banking en ce qui concerne le partage des clients données financières

Si nous ajoutons le fait que d'autres pays et marchés comme le Japon, le Canada, l'Australie, le Brésil, la Nouvelle-Zélande, Israël, Hong Kong, etc.accélèrent également l'adoption de leurs lois aux exigences des actes mentionnés ci-dessus, la portée globale de la stratégie choisie pour la transformation numérique devient claire

De nouveaux écosystèmes basés sur le consentement et la confiance (conformément à la terminologie de ces lois) suggèrent des approches et des outils architecturaux modernes, notamment en matière de sécurité de l'information - security-by-design, privacy-by-designDans ce domaine, il y a eu d'autres événements importants cette année

Le 7 août, l'Alliance FIDO et le World Wide Web Consortium (W3C) ont franchi une étape importante en matière de normes (l'étape de recommandation des candidats) dans le cadre de l'effort mondial visant à apporter une authentification Web plus simple mais plus solide aux utilisateurs du monde entier. le mondeLa WebAuthn et Fast IDentity Online 2Le projet 0 (FIDO2) permet à un authentificateur externe, tel qu'une clé de sécurité ou un téléphone mobile, de communiquer localement des identifiants d'authentification forts via USB, Bluetooth ou NFC au périphérique d'accès à Internet de l'utilisateur (PC ou téléphone mobile)

Le 26 septembre, l'Alliance FIDO a annoncé que les premiers produits certifiés FIDO2 sont désormais disponiblesLes navigateurs Google Chrome, Microsoft Edge et Mozilla Firefox prennent désormais en charge FIDO2Tout site Web peut tirer parti des protocoles d'authentification forte FIDO2 de W3C et FIDO Alliance pour remplacer les mots de passe par des connexions cryptographiquement sécurisées à l'aide d'alternatives pratiques telles que la biométrie sur l'appareil et les clés de sécurité FIDO

Le 26 novembre, Microsoft a indiqué qu'il est possible d'utiliser des appareils basés sur le protocole FIDO2 avec un compte Microsoft et Windows 10 version 1809 pour vérifier l'accès des utilisateurs, ce qui évite d'avoir à saisir un mot de passe

La capacité d'un authentificateur FIDO2 à fournir une authentification forte même avec un seul facteur et la possibilité de stocker plusieurs informations d'identification pour accéder à différentes ressources dans le monde entier permettent d'utiliser l'authentification FIDO2 avec et sont très pertinentes pour les nouveaux éléments susmentionnés classe d'écosystèmes financiers et également d'éliminer le besoin d'avoir un authentificateur unique pour chaque ressource

En terminant notre présentation des événements marquants de 2018, nous voulons juste noter que l'avenir est fascinant ! Alors, joyeux consentement et bonne nouvelle confiance, bonne identification et bonne nouvelle authentification pour nous tous en 2019 !!!