Authentification forte : l'alliance FIDO certifie une nouvelle vague d'experts

Les candidats à la certification, des ingénieurs systèmes aux professionnels de l’IAM, aideront les entreprises à déployer une architecture FIDO robuste.

L’alliance FIDO (Fast IDentity Online), consortium industriel axé sur la fourniture de normes ouvertes d’authentification forte, a annoncé son intention de certifier une nouvelle génération de professionnels par le biais d’un programme spécifique. Le « FIDO Certified Professional Program » vise à valider la capacité des candidats à accompagner les entreprises vers l’authentification multifacteur et de nouvelles méthodes, hors mots de passe.

L’organisation indique sur la page web du programme : « un professionnel certifié FIDO est un expert en identité et en authentification qui aide les organisations à déployer et à intégrer les normes FIDO en analysant les exigences de l’entreprise et en proposant une architecture FIDO qui garantisse des processus d’authentification sécurisés. »

Architectes techniques, professionnels de la sécurité, professionnels de la gestion des identités et des accès (IAM), ingénieurs systèmes et opérations sont ciblés.

Le programme évalue l’expertise des candidats dans cinq grands domaines :

– le déploiement de solutions d’authentification FIDO
– l’analyse des besoins business
– la conception et l’implémentation d’exigences techniques et commerciales
– la validation des attentes pour le déploiement en production
– la sensibilisation/formation d’autres profils aux enjeux de l’authentification

Un avantage concurrentiel, à quel prix ?

Les candidats ont deux heures et quarante minutes pour compléter l’examen informatisé.

« La certification par le biais de ce programme prouve des connaissances avancées et des compétences techniques pour analyser, valider, concevoir, déployer et éduquer sur les systèmes d’authentification sécurisés à l’aide de FIDO », précise l’alliance sur sa page dédiée.

Pour les professionnels, outre la validation de compétences et le renforcement de leur crédit auprès de l’écosystème, l’obtention de la certification FIDO peut, selon ses promoteurs, apporter un avantage concurrentiel et élever le potentiel de hausse salariale.

Les employeurs, de leur côté, peuvent augmenter leur crédibilité et réduire les risques.

L’examen est concocté par des pairs et un partenaire de l’alliance, Professional Testing.

Sans grande surprise, certains contributeurs font partie du premier groupe de professionnels certifiés FIDO par l’alliance, parmi lesquels des collaborateurs de : Apiiro, IBM, l’alliance FIDO, HYPR, le distributeur Target et l’opticien en ligne américain Warby Parker.

Au lancement, la participation à l’examen est facturé 550 $ aux membres de l’alliance FIDO et 750 $ aux candidats qui ne sont pas membres de l’organisation.

L’alliance FIDO ambitionne ainsi de renforcer son autorité sur l’écosystème et de réduire la dépendance mondiale aux mots de passe. Et ce à l’aide des spécifications UAF (Universal Authentication Framework), U2F (Universal Second Factor) et FIDO2, qui s’appuie sur WebAuthn du W3C et le protocole CTAP (Client-to-Authenticator Protocol) de l’alliance.

Lire aussi : Formation cybersécurité : Wallix fait équipe avec les IUT