Pour gérer vos consentements :

Authentification forte : l’alliance FIDO certifie une nouvelle vague d’experts

L’alliance FIDO (Fast IDentity Online), consortium industriel axé sur la fourniture de normes ouvertes d’authentification forte, a annoncé son intention de certifier une nouvelle génération de professionnels par le biais d’un programme spécifique. Le « FIDO Certified Professional Program » vise à valider la capacité des candidats à accompagner les entreprises vers l’authentification multifacteur et de nouvelles méthodes, hors mots de passe.

L’organisation indique sur la page web du programme : « un professionnel certifié FIDO est un expert en identité et en authentification qui aide les organisations à déployer et à intégrer les normes FIDO en analysant les exigences de l’entreprise et en proposant une architecture FIDO qui garantisse des processus d’authentification sécurisés. »

Architectes techniques, professionnels de la sécurité, professionnels de la gestion des identités et des accès (IAM), ingénieurs systèmes et opérations sont ciblés.

Le programme évalue l’expertise des candidats dans cinq grands domaines :

– le déploiement de solutions d’authentification FIDO
– l’analyse des besoins business
– la conception et l’implémentation d’exigences techniques et commerciales
– la validation des attentes pour le déploiement en production
– la sensibilisation/formation d’autres profils aux enjeux de l’authentification

Un avantage concurrentiel, à quel prix ?

Les candidats ont deux heures et quarante minutes pour compléter l’examen informatisé.

« La certification par le biais de ce programme prouve des connaissances avancées et des compétences techniques pour analyser, valider, concevoir, déployer et éduquer sur les systèmes d’authentification sécurisés à l’aide de FIDO », précise l’alliance sur sa page dédiée.

Pour les professionnels, outre la validation de compétences et le renforcement de leur crédit auprès de l’écosystème, l’obtention de la certification FIDO peut, selon ses promoteurs, apporter un avantage concurrentiel et élever le potentiel de hausse salariale.

Les employeurs, de leur côté, peuvent augmenter leur crédibilité et réduire les risques.

L’examen est concocté par des pairs et un partenaire de l’alliance, Professional Testing.

Sans grande surprise, certains contributeurs font partie du premier groupe de professionnels certifiés FIDO par l’alliance, parmi lesquels des collaborateurs de : Apiiro, IBM, l’alliance FIDO, HYPR, le distributeur Target et l’opticien en ligne américain Warby Parker.

Au lancement, la participation à l’examen est facturé 550 $ aux membres de l’alliance FIDO et 750 $ aux candidats qui ne sont pas membres de l’organisation.

L’alliance FIDO ambitionne ainsi de renforcer son autorité sur l’écosystème et de réduire la dépendance mondiale aux mots de passe. Et ce à l’aide des spécifications UAF (Universal Authentication Framework), U2F (Universal Second Factor) et FIDO2, qui s’appuie sur WebAuthn du W3C et le protocole CTAP (Client-to-Authenticator Protocol) de l’alliance.

(crédit photo © FIDO Alliance)

Recent Posts

Guardia Cybersecurity School prépare sa rentrée avec CGI

Guardia CS, nouvel acteur sur le marché de la formation cyber post-bac en France, ajoute…

2 heures ago

Apple répond à l’épisode Pegasus avec un « mode isolement »

Apple intègre à la bêta d'iOS un « mode isolement » optionnel qui restreint les…

3 heures ago

IBM acquiert Databand.ai : de la data quality à l’observabilité des données ?

Data quality ou « observabilité des données » ? IBM préfère le second terme pour…

5 heures ago

Cybersécurité : la Cnil met les collectivités face à leurs responsabilités

La Cnil adresse une forme de rappel à l'ordre aux collectivités territoriales en matière de…

7 heures ago

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…

21 heures ago

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

24 heures ago