FIDO2

01 — DéfinitionQu'est-ce que FIDO2 ?

Source officielle : site officiel FIDO Alliance.

FIDO2 est un ensemble de standards d'authentification ouverts conçus pour remplacer les mots de passe par une méthode à la fois plus simple et plus sûre. C'est le standard cryptographique qui sous-tend deux formes concrètes : les passkeys (stockées dans vos appareils et synchronisées dans le cloud) et les clés de sécurité matérielles (YubiKey, Google Titan, Feitian).

FIDO2 est le résultat du travail conjoint de deux organismes : l'Alliance FIDO (Fast IDentity Online), consortium industriel fondé en 2013, et le W3C (World Wide Web Consortium). Il est volontairement ouvert, libre de royalties et non propriétaire — c'est l'une des raisons majeures de son adoption massive par l'ensemble de l'industrie.

Techniquement, FIDO2 repose sur la cryptographie asymétrique : chaque couple utilisateur/site génère une paire de clés unique. La clé privée reste sur l'appareil et n'en sort jamais, la clé publique est enregistrée par le site. Ce modèle élimine structurellement la plupart des problèmes qui rendent le mot de passe vulnérable.

FIDO2 n'est pas un produit, ni un fournisseur, ni une technologie propriétaire. C'est un langage commun que Google, Apple, Microsoft, Mozilla et des dizaines d'autres acteurs ont accepté de parler ensemble.

02 — ComposantsWebAuthn et CTAP

FIDO2 est un nom-parapluie qui regroupe deux spécifications complémentaires. Comprendre la distinction aide à suivre les discussions techniques.

WebAuthn — le langage du navigateur

WebAuthn (Web Authentication) est la spécification standardisée par le W3C en mars 2019. C'est l'API JavaScript que les sites web utilisent pour demander au navigateur : « crée-moi une paire de clés » ou « signe-moi ce défi ». Tous les navigateurs modernes (Chrome, Firefox, Safari, Edge) implémentent WebAuthn. C'est la face visible de FIDO2 côté développeur web.

CTAP — le langage entre l'ordinateur et l'authentificateur

CTAP (Client to Authenticator Protocol) est la spécification qui gère la communication entre le navigateur et un authentificateur externe (typiquement une clé YubiKey branchée en USB ou en NFC). Il existe en plusieurs versions : CTAP1 (anciennement U2F, la première génération FIDO) et CTAP2 (la version moderne, utilisée pour les passkeys et les clés FIDO2 contemporaines).

Comment ils s'articulent

Scénario type : vous vous connectez à un site avec WebAuthn, qui demande au navigateur d'utiliser un authentificateur. Si l'authentificateur est interne (Touch ID, Windows Hello, Android biométrie), le navigateur communique avec lui directement. S'il est externe (YubiKey), il utilise CTAP. Dans les deux cas, le résultat est le même côté site web : une signature cryptographique valide.

03 — MécaniqueComment FIDO2 fonctionne

Phase 1 — Enregistrement

1. L'utilisateur crée un compte sur un site web.
2. Le site demande au navigateur (via WebAuthn) de créer un identifiant FIDO2.
3. Le navigateur transmet la demande à l'authentificateur (Touch ID, clé USB, etc.).
4. L'authentificateur demande une confirmation physique — empreinte, code PIN, appui sur la clé.
5. Une nouvelle paire de clés est générée spécifiquement pour ce site.
6. La clé privée reste dans l'authentificateur, la clé publique est envoyée au site.
7. Le site enregistre la clé publique dans le compte de l'utilisateur.

Phase 2 — Authentification

1. L'utilisateur veut se connecter.
2. Le site envoie un défi cryptographique aléatoire (challenge) au navigateur.
3. Le navigateur transmet à l'authentificateur, avec l'identifiant du site.
4. L'authentificateur vérifie que l'identifiant correspond bien à une clé qu'il stocke.
5. Il demande une confirmation physique (biométrie ou PIN).
6. Il signe le défi avec la clé privée correspondante au site.
7. La signature est renvoyée au site, qui la vérifie avec la clé publique enregistrée.
8. Authentification validée — sans qu'aucun secret ne soit transmis sur le réseau.

Ce qui circule concrètement

Lors de l'authentification, le seul élément qui traverse le réseau est la signature du défi. Cette signature :

• Est unique à chaque connexion (le défi change à chaque fois).
• Ne peut pas être réutilisée (protection contre le replay).
• Ne contient aucune information sur la clé privée.
• Ne peut pas être exploitée par un intermédiaire malveillant.

04 — Anti-phishingPourquoi c'est le seul standard vraiment résistant

La résistance au phishing est la propriété qui rend FIDO2 unique. Elle n'est pas une couche ajoutée, elle est structurelle au protocole.

Le principe du « domain binding »

Quand l'authentificateur crée une paire de clés FIDO2, il enregistre l'identifiant exact du domaine (Relying Party ID) avec cette clé. À chaque demande d'authentification ultérieure, il compare l'identifiant du site qui demande la signature avec celui enregistré. Si la correspondance n'est pas parfaite, il refuse de signer.

Face au phishing classique

Un site de phishing goog1e.com essaie d'imiter google.com. L'utilisateur arrive dessus, ne remarque pas la différence, est prêt à saisir son mot de passe. Mais l'authentificateur FIDO2 ne regarde pas l'apparence — il regarde le domaine. Il n'a aucune clé enregistrée pour goog1e.com, donc il ne propose même pas de s'authentifier. L'utilisateur ne peut pas se faire piéger, même s'il le voulait.

Face à l'adversary-in-the-middle

Les attaques AiTM (comme EvilGinx) interposent un proxy qui relaie en temps réel les saisies entre la victime et le vrai site. Pour un mot de passe, voire pour une MFA TOTP, le proxy capture simplement ce qui transite. Pour FIDO2, ça ne marche pas : la signature est liée cryptographiquement au domaine perçu par l'authentificateur (celui du proxy), pas au vrai site. Résultat : la signature produite est invalide pour le vrai site, qui refuse l'authentification.

Face à la MFA fatigue

Avec les notifications push classiques, un attaquant qui dispose du mot de passe peut spammer la victime jusqu'à ce qu'elle finisse par valider par erreur ou lassitude. FIDO2 n'a pas cette faiblesse : il n'y a pas de simple validation, il faut une signature cryptographique liée au défi et au domaine, qu'un spam ne peut pas provoquer automatiquement.

05 — FormesLes types d'authentificateurs FIDO2

FIDO2 est un standard, pas un produit. Il se matérialise sous plusieurs formes selon les cas d'usage.

Authentificateurs plateforme (platform authenticators)

Intégrés directement dans votre appareil :

• Windows Hello — Windows 10 et 11 avec TPM 2.0, biométrie (Face ou empreinte) ou PIN.
• Touch ID / Face ID — macOS, iOS, iPadOS.
• Android biométrie — empreinte, visage ou PIN selon l'appareil.

Les passkeys grand public reposent typiquement sur ces authentificateurs, avec une synchronisation cloud (iCloud Keychain, Google Password Manager) pour assurer la portabilité entre appareils.

Authentificateurs itinérants (roaming authenticators)

Des objets séparés qu'on branche ou qu'on approche :

• YubiKey (Yubico) — référence historique, déclinée en USB-A, USB-C, Lightning, NFC.
• Google Titan — ligne de clés Google, disponible en USB-C et NFC.
• Feitian, SoloKeys, Token2, Nitrokey — alternatives notables.

Ces clés matérielles ne sont jamais synchronisées. La clé privée est stockée dans un élément sécurisé physique et ne peut pas en être extraite. C'est la forme la plus sûre mais la moins pratique (perte, oubli, nécessité de backup).

Choix selon le cas d'usage

• Utilisateurs finaux grand public : passkeys synchronisées (ergonomie maximale).
• Collaborateurs en entreprise : passkeys via identité d'entreprise (Entra ID, Google Workspace, Okta).
• Administrateurs IT, comptes à privilèges : clés matérielles FIDO2 obligatoires, avec au moins une clé de backup.
• Dirigeants, profils exposés : combinaison passkey + clé matérielle dédiée.
• Environnements réglementés (défense, haute finance) : clés matérielles exclusivement, procédures physiques de récupération.

06 — CertificationsLes niveaux FIDO

L'Alliance FIDO certifie les authentificateurs selon plusieurs niveaux, qui mesurent principalement la résistance physique et logique à l'extraction de la clé privée.

• L1 — protection basique en logiciel. Typique des authentificateurs plateforme grand public.
• L2 — protection renforcée, incluant la résistance à des attaques logicielles sophistiquées. La plupart des YubiKey modernes sont L2.
• L3 — protection incluant la résistance aux attaques matérielles (analyse par canaux auxiliaires, manipulation physique). Requis pour les environnements les plus sensibles.

Pour un usage professionnel standard, L2 suffit largement. L3 devient pertinent pour les environnements défense, renseignement, ou les usages d'identité souveraine (carte nationale d'identité électronique, etc.).

07 — État du marchéAdoption FIDO2 en 2026

Côté services

L'adoption est massive parmi les grands acteurs :

• Google, Apple, Microsoft, Amazon — support natif complet.
• GitHub, GitLab, Dropbox, Coinbase, Binance, PayPal — support FIDO2 complet, certains exigent même une clé matérielle pour les comptes sensibles.
• Banques — déploiement progressif, notamment via les apps mobiles.
• Administrations — France Identité et FranceConnect avancent dans cette direction.

Côté entreprises

Les plateformes d'identité d'entreprise (Entra ID / Azure AD, Okta, Ping, OneLogin, Google Workspace) supportent toutes FIDO2 depuis 2020-2021. La généralisation côté utilisateurs finaux avance rapidement : Microsoft a annoncé en 2023 la fin programmée des mots de passe pour les comptes personnels, la majorité des grandes entreprises suivent.

Côté réglementaire

NIS2 et DORA considèrent l'authentification résistante au phishing (donc FIDO2) comme une mesure attendue pour les comptes à privilèges et les accès critiques. Le NIST américain recommande explicitement FIDO2 via la publication SP 800-63-4.

Ce qui freine encore

• Les applications métier internes anciennes qui ne supportent pas WebAuthn.
• Certaines administrations et services publics restés sur des protocoles plus anciens.
• L'écart de fluidité entre écosystèmes Apple et Google (problème de portabilité des passkeys).
• L'accompagnement utilisateur, toujours le plus long à organiser.

08 — FAQQuestions fréquentes

FIDO2 et U2F, c'est différent ?

U2F (Universal 2nd Factor) est l'ancêtre de FIDO2, datant de 2014. Il servait uniquement de second facteur en complément d'un mot de passe. FIDO2 généralise l'approche en permettant l'authentification complète sans mot de passe. U2F est désormais considéré comme CTAP1 et reste compatible — la plupart des clés modernes supportent les deux protocoles.

FIDO2 peut-il être contourné ?

Le protocole cryptographique lui-même est solide. Les contournements connus passent par des failles contextuelles : récupération via SMS toujours active sur un compte protégé FIDO2 (mauvaise configuration), ingénierie sociale contre le helpdesk pour faire désactiver la protection, vol physique d'une clé matérielle mal protégée. L'implémentation compte autant que le standard.

Peut-on utiliser FIDO2 sans connexion internet ?

Pour la vérification finale, non — elle nécessite le serveur distant. Mais l'authentificateur en lui-même fonctionne hors ligne : le déverrouillage par biométrie, la génération de signature, le stockage des clés se font tous localement sur l'appareil, sans contact réseau.

Combien ça coûte ?

Les authentificateurs plateforme (Touch ID, Windows Hello) sont inclus gratuitement dans vos appareils. Les clés matérielles démarrent à 25-35 € (Google Titan), les YubiKey entre 50 et 80 € selon modèle. Côté site web, l'implémentation de WebAuthn est gratuite, il s'agit juste d'intégration technique.

FIDO2 est-il compatible avec les anciens téléphones ?

iOS depuis iOS 13 (2019) supporte FIDO2. Android depuis Android 7 (2016), avec des améliorations majeures à partir d'Android 9. En 2026, tout téléphone de moins de 5 ans supporte FIDO2 nativement. Les téléphones plus anciens peuvent utiliser une clé externe en NFC.