HID renforce la gestion des passkeys avec une attestation des appareils

HID annonce la disponibilité générale d’Enterprise Attestation dans sa gamme d’authentificateurs FIDO : cartes à puce et clés de sécurité de la famille Crescendo. Cette fonctionnalité, fondée sur les standards FIDO, permet aux organisations d’imposer l’enregistrement exclusif de passkeys sur des appareils émis par l’entreprise, en vérifiant la provenance de l’authentificateur avant toute acceptation de credential.

Le badge vérifie l’identité. Enterprise Attestation vérifie l’appareil.

Les passkeys réduisent drastiquement le risque de phishing. Mais les organisations ont aussi besoin de s’assurer que les appareils qui créent ces identifiants sont bien ceux qu’elles ont émis et qu’elles maîtrisent.

Selon le rapport FIDO Alliance State of Passkey Deployment in the Enterprise publié par HID, 20 % des organisations citent la conformité réglementaire stricte comme principal frein au déploiement des passkeys. Enterprise Attestation répond directement à ce blocage en rendant la confiance dans les appareils explicite et applicable par politique.

Sans cette fonctionnalité, un employé pourrait enregistrer un authentificateur personnel sur un compte d’entreprise, sans qu’aucun mécanisme fiable ne permette à l’équipe de sécurité de le distinguer d’un appareil émis et géré en interne. Enterprise Attestation supprime cette ambiguïté.

Vérification de l’appareil dès l’enregistrement

Intégrée aux authentificateurs Crescendo de HID, cartes à puce et clés de sécurité certifiées FIDO2, et prise en charge par des plateformes d’identité telles que PingOne, Enterprise Attestation vérifie la provenance de l’authentificateur au moment précis de l’enregistrement du passkey. Si l’appareil ne peut pas présenter de données d’attestation valides, l’enregistrement est bloqué par politique, sans modification des workflows applicatifs ni étape supplémentaire pour l’utilisateur.

Enterprise Attestation s’appuie sur les spécifications WebAuthn et CTAP (Client to Authenticator Protocol) du FIDO Alliance, et bénéficie du soutien actif du FIDO Alliance Enterprise Deployment Working Group. Cette base ouverte et standardisée garantit une gouvernance des passkeys sans flux d’authentification propriétaires ni verrouillage applicatif.

Conformité NIS2, DORA et Zero Trust : une réponse concrète

Pour les secteurs fortement réglementés , finance, santé, infrastructure critique , Enterprise Attestation apporte une réponse directe aux exigences d’auditabilité, de traçabilité des appareils et de contrôle du cycle de vie des identifiants.

Les organisations françaises soumises aux cadres suivants y trouvent un levier opérationnel:

• Directive NIS2 : obligation de maîtrise des risques liés aux systèmes d’information et aux accès numériques.
• DORA (Digital Operational Resilience Act) : applicable aux établissements financiers européens, impose une résilience opérationnelle numérique et une traçabilité des accès.
• Stratégies Zero Trust : Enterprise Attestation fournit un mécanisme concret pour appliquer la politique d’accès au niveau de l’authentificateur.

En pratique, un groupe leader mondial de la grande distribution qui restreint aujourd’hui l’enregistrement des passkeys à des modèles d’authentificateurs approuvés peut aller plus loin avec Enterprise Attestation. Lorsqu’un appareil tente de s’enregistrer, le système vérifie la présence d’un certificat attestant que cet appareil a bien été émis par l’organisation. En l’absence de ce certificat, l’enregistrement est bloqué. L’utilisateur ne voit aucune différence. L’organisation, elle, dispose d’un enregistrement vérifiable et auditable de chaque appareil ayant obtenu l’accès.