IoT – L’Alliance FIDO approuve la stratégie Zero Trust finalisée par l’Office of Management and Budget (OMB)

Annoncée par l’OMB aux Etats-Unis le 26 janvier 2022, les agences gouvernementales sont tenues d’atteindre les objectifs de sécurité de confiance Zero Trust décrits dans la stratégie d’ici la fin de 2024.

Désormais, les agences devront utiliser une authentification multifactorielle (MFA) résistante au phishing pour accéder aux comptes hébergés par les agences, mettant en avant l’authentification FIDO comme une option de qualité pour garantir la sécurité des utilisateurs.

Cette reconnaissance fait suite à une série d’autres organismes gouvernementaux dans le monde qui reconnaissent de plus en plus la puissance et la maturité des normes de sécurité de la FIDO, notamment l’Agence australienne de transformation numérique (DTA), le National Health Service (NHS) du Royaume-Uni et l’ENISA (agence européenne chargée de la sécurité des réseaux et de l’information).

L’Alliance FIDO approuve la stratégie fédérale Zero Trust finalisée par l’Office of Management and Budget

L’Alliance soutient ses efforts pour mettre en œuvre des méthodes de cybersécurité plus fortes dans les agences gouvernementales. La stratégie fédérale de confiance zéro exige désormais que les agences gouvernementales utilisent une authentification multifactorielle (MFA) résistante au phishing pour accéder aux comptes hébergés par l’agence, en soulignant que l’authentification FIDO est une option de qualité pour garantir la sécurité des utilisateurs. Ils recommandent également cette approche dans les environnements où l’utilisation de la vérification d’identité personnelle (PIV) n’est pas possible.

« La stratégie fédérale Zero Trust fournit une feuille de route solide que les agences doivent suivre pour garantir les meilleures pratiques dans la création d’un environnement de confiance zéro. L’Alliance FIDO félicite l’Office of Management and Budget d’avoir exigé une authentification résistante au phishing pour protéger les agences alors que les attaques de phishing deviennent nettement plus sophistiquées – y compris la capacité de plus en plus courante de contourner les approches MFA existantes telles que les OTP », déclare Andrew Shikiar, directeur exécutif de la FIDO Alliance.