1. Accueil
  2. Ordre du jour
  3. Session 197— Comment passer d'un service en ligne à un service sans mot de passe sans frais

Ordre du jour

Il s'agit d'une traduction automatique générée par DeepL Traduction. La traduction automatique est une traduction littérale du contenu d'origine dans une autre langue. Elle est entièrement automatisée et ne fait appel à aucune intervention humaine. La qualité et la fidélité de la traduction automatique peuvent varier considérablement d'un texte à l'autre et entre différentes paires de langues. L'UIT ne garantit pas l'exactitude et décline toute responsabilité en cas d'erreurs éventuelles. En cas de doutes quant à l'exactitude des informations présentées dans les versions traduites de nos pages web, veuillez vous reporter au texte officiel en anglais. Certains contenus (tels que des images, des vidéos, des fichiers, etc.) peuvent ne pas être traduits en raison des limitations techniques du système.

Comment passer d'un service en ligne à un service sans mot de passe sans frais

Alliance sans mot de passe

Session 197

jeudi, 10 juillet 2025 14:00–14:45 (UTC+02:00) Participation physique (sur place) et virtuelle (à distance) Salle G, Palexpo Session interactive
S'inscrire »

Participation physique (sur place) et virtuelle (à distance)

Études de cas UIT-T X.1280 en Équateur, en France et en Corée

Pour le développement réussi d'une société de l'information, des idées et des technologies innovantes sont essentielles pour transformer les désagréments du quotidien en solutions pratiques, sûres et économiques. Cette session présente la vision et des études de cas pour créer une société de l'information plus sûre et plus efficace en remplaçant les mots de passe des utilisateurs – principale faiblesse du système actuel – par une technologie sans mot de passe.

Les mots de passe des utilisateurs peuvent être divulgués, réutilisés par des attaquants ou exploités par hameçonnage, pharming et autres attaques menées par de faux fournisseurs de services. Pour contrer ces risques, des technologies telles que les mots de passe à usage unique (OTP), les certificats PKI, l'authentification mobile, la biométrie et l'authentification par code QR ont été introduites. Cependant, ces mesures n'ont pas encore pleinement atteint l'objectif d'une société sans mot de passe.

La principale raison est que les technologies d'authentification existantes placent l'entière responsabilité de la preuve sur les utilisateurs. Ceux-ci doivent soumettre des valeurs d'authentification, et les services en ligne se contentent de les vérifier. Ce modèle laisse aux utilisateurs la responsabilité de prouver leur légitimité.

En 2024, l'UIT-T a établi la norme internationale X.1280, qui révolutionne ce modèle. X.1280 utilise l'authentification mutuelle hors bande : le service en ligne présente un mot de passe automatique à l'utilisateur, qui le compare à celui généré automatiquement sur son smartphone et l'approuve grâce au capteur biométrique de ce dernier. La responsabilité de la preuve incombe ainsi au service en ligne.

Cette approche libère les utilisateurs de la saisie, de la modification et de la mémorisation de leurs mots de passe, améliorant ainsi considérablement leur confort. Elle renforce également la sécurité contre les cyberattaques telles que le phishing et les attaques de l'homme du milieu, tout en réduisant les coûts grâce à l'authentification biométrique hors bande via les smartphones des utilisateurs, sans nécessiter de capteur biométrique supplémentaire sur chaque appareil.

Suite à l'adoption de la norme X.1280, des experts mondiaux des TIC ont créé la Passwordless Alliance, une organisation à but non lucratif dont le siège est à Genève, en Suisse. L'Alliance promeut les normes sans mot de passe et propose des produits gratuits à l'échelle mondiale pour bâtir une société de l'information sans mot de passe.

Pour y parvenir, l'Alliance distribue Passwordless X1280, un logiciel gratuit basé sur la norme X.1280. Ce logiciel facilite la transition des services en ligne B2C et G2C vers des systèmes sans mot de passe. Parmi les exemples, on peut citer les boutiques en ligne, les centres d'assistance clients et les universités en France, en Équateur et en Corée du Sud, qui utilisent désormais des systèmes où les utilisateurs approuvent automatiquement leurs mots de passe via leur smartphone plutôt que de les saisir.

De plus, les associations informatiques et les établissements d’enseignement aux États-Unis, en Équateur et en Corée du Sud ont adopté des programmes et du matériel pédagogique sur X.1280 et encouragent l’éducation sans mot de passe.

Les principaux points à retenir de cette session sont les suivants :

  • La norme internationale sans mot de passe ITU-T X.1280
  • Le rôle de la Passwordless Alliance dans la promotion des normes sans mot de passe et des logiciels libres
  • Études de cas d'adoption de logiciels sans mot de passe dans divers services en ligne en France, en Corée et en Équateur
  • Études de cas sur l'adoption et la mise en œuvre de programmes d'éducation sans mot de passe aux États-Unis, en Corée et en Équateur
Intervenants
Ms. Xiaoya Yang
Mme Xiaoya Yang Conseiller UIT

Mme Xiaoya Yang est conseillère du groupe d'études 17 « Sécurité » de l'UIT-T depuis 2017.

Français Forte de plus de 20 ans d'expérience professionnelle dans la réglementation des télécommunications, la législation et la normalisation et coordination internationales, elle a été chef de la Division des programmes de l'AMNT au Bureau de normalisation des télécommunications de l'Union internationale des télécommunications (UIT-TSB) de 2010 à 2016, co-conseillère de la Commission d'études 2 de l'UIT-T sur les « Aspects opérationnels de la fourniture de services et de la gestion des télécommunications » et de la Commission d'études 3 sur les « Principes tarifaires et comptables, y compris les questions économiques et politiques connexes aux télécommunications » de 2009 à 2010 ; conseillère de la Commission d'études 17 de l'UIT-T sur la « Sécurité des télécommunications » de 2007 à 2008 ; et coordonnatrice de projets d'atelier de 2004 à 2006. Elle a été membre clé et secrétaire des principales conférences de l'UIT depuis 2012 - Conférence mondiale sur les télécommunications internationales (2012), Forum des politiques de télécommunication de travail (2013), Conférences de plénipotentiaires de l'UIT (2014, 2018, 2022), Assemblée mondiale de normalisation des télécommunications (2012, 2016, 2022, 2024).

Avant de rejoindre l'UIT, elle a travaillé au ministère chinois de l'Industrie de l'information de 1998 à 2004. Elle y était directrice de division chargée de la réglementation des services Internet et de la cybersécurité. De 1997 à 1998, elle a travaillé chez China Telecom comme ingénieur réseau et responsable des services Internet. Elle est titulaire d'une maîtrise en informatique de l'Université Tsinghua, en Chine, et d'un MBA de l'Université polytechnique de Hong Kong.

Dr. CHAESUB LEE
Dr. CHAESUB LEE Président Alliance sans mot de passe (Suisse)

Le Dr Lee travaille dans le domaine des TIC/télécommunications depuis 37 ans, depuis 1987.
Il a dirigé de nombreuses normes techniques sur les TIC/télécommunications basées sur l'UIT-T et a occupé de nombreux rôles différents : président du NGN-FG, vice-président de l'IPTV-FG, président du groupe de travail et président du groupe d'études 13. Il a participé à de nombreux sujets tels que les NGN, l'IPTV, l'IoT, les réseaux du futur, la convergence fixe-mobile, les réseaux fixes sur la 5G, les aspects architecturaux de la sécurité, et d'autres.
Il a été directeur du TSB de l'UIT en tant que fonctionnaire élu en 2015 et 2022.

Il est président de Passwordless Alliance depuis sa création en 2024, à Genève, en Suisse.

Mr. Jonghyun Woo
M. Jonghyun Woo Président Alliance sans mot de passe (Suisse)

Jonghyun est un entrepreneur en série qui a développé des technologies orientées vers l'humain qui aident les gens à maintenir un équilibre avec les nouvelles technologies, y compris l'IA.

Il œuvre au développement de technologies neutres qui évitent aux individus de dépendre excessivement de la technologie et de perdre leur autonomie, sans gaspiller excessivement les ressources informatiques par commodité. Plutôt que l'automatisation, il prône une technologie participative, où les utilisateurs s'engagent activement pour tirer le meilleur parti des technologies et ressources TIC appropriées.

Parmi ses technologies phares, devenues des standards internationaux, on trouve la technologie sans mot de passe (X.1280), grâce à laquelle les services en ligne soumettent automatiquement un mot de passe à l'utilisateur, qui vérifie le service sur son smartphone au lieu de saisir son mot de passe et de le faire vérifier par les services. La technologie de protection du stockage (X.1220) empêche également le vol ou le chiffrement des données stockées, même en cas d'exécution accidentelle d'un rançongiciel ou d'un logiciel malveillant de vol de données. Il existe également une technologie d'authentification physique hors bande (X.oob-pacs), qui vérifie l'authenticité d'un robot ou d'une installation devant l'utilisateur avant d'autoriser son utilisation.

Il a créé la Passwordless Alliance à Genève dans le but d'éliminer les mots de passe pour tous les services en ligne dans le monde entier, qui distribue des logiciels gratuits sans mot de passe.

Prof. Nelson Fernando
Professeur Nelson Fernando Professeur ESPE (Équateur)

DIRECTEUR ACADÉMIQUE à l'université ESCOM & ESPE

INGÉNIEUR SYSTÈMES ET INFORMATIQUE

MASTER EN CYBERSÉCURITÉ

MASTER EN SÉCURITÉ INDUSTRIELLE

LICENCE EN SCIENCES MILITAIRES

Mr. Christophe Candela
M. Christophe Candela Responsable du laboratoire de recherche biométrique ID3 Technologies (France)

Responsable du laboratoire de recherche biométrique

Sujets
Compétences numériques Cybersécurité Économie numérique Éducation Examen du SMSI+20 Inclusion numérique Infrastructure La fracture numérique Pacte Numérique Mondial (PNM) Renforcement des capacités Technologies émergentes Transformation numérique Villes intelligentes
Lignes d'action du SMSI
  • GO C3 logo C3. L'accès à l'information et au savoir
  • GO C4 logo C4. Le renforcement des capacités
  • GO C5 logo C5. Etablir la confiance et la sécurité dans l'utilisation des TIC

C3. Accès à l'information et au savoir
Cette session soutient directement le C3 en promouvant des technologies qui rendent les services en ligne plus accessibles, plus sûrs et plus conviviaux. En éliminant le besoin de mots de passe grâce à l'authentification sans mot de passe (UIT-T X.1280), cette session présente des solutions qui éliminent les obstacles pour les utilisateurs confrontés à des difficultés avec des systèmes de mots de passe complexes, comme les personnes âgées ou celles ayant une faible culture numérique. La promotion du logiciel libre Passwordless X1280 et le partage d'études de cas démontrent comment des personnes du monde entier peuvent accéder facilement et en toute sécurité à l'information et aux services sans recourir à des méthodes de mot de passe vulnérables.


C4. Renforcement des capacités
Cette session contribue au C4 en favorisant le renforcement des capacités aux niveaux individuel et institutionnel. Elle présente comment la Passwordless Alliance fournit des logiciels, du matériel pédagogique et des ressources de formation gratuits permettant aux associations informatiques, aux établissements d'enseignement et aux fournisseurs de services en ligne d'adopter et d'exploiter des technologies sans mot de passe. Des études de cas menées aux États-Unis, en Équateur et en Corée du Sud illustrent comment des programmes de formation basés sur des normes internationales aident les communautés locales et les professionnels à améliorer leurs compétences en sécurité numérique et à promouvoir la fourniture de services sécurisés.


C5. Renforcer la confiance et la sécurité dans l'utilisation des TIC
Cette session s'inscrit pleinement dans la lignée du C5, car elle se concentre sur le renforcement de la confiance et de la sécurité dans les services numériques. En présentant la norme UIT-T X.1280 et les solutions sans mot de passe associées, cette session démontre comment contrer efficacement les cybermenaces courantes telles que le phishing, le pharming et les attaques de l'homme du milieu. Le modèle d'authentification mutuelle hors bande, qui transfère la responsabilité de la preuve des utilisateurs aux services en ligne, offre une meilleure protection aux utilisateurs et contribue à renforcer la confiance dans l'utilisation des TIC.


Résumé des liens :
Cette session montre comment les technologies sans mot de passe favorisent un accès inclusif et sécurisé à l'information (C3), renforcent le renforcement des capacités grâce à l'éducation et aux outils gratuits (C4) et améliorent la confiance et la sécurité dans les services numériques (C5).

Objectifs de développement durable
  • Objectif 9 logo Objectif 9: Bâtir une infrastructure résiliente, promouvoir une industrialisation durable et encourager l’innovation
  • Objectif 10 logo Objectif 10: Réduire les inégalités dans les pays et d’un pays à l’autre
  • Objectif 11 logo Objectif 11: Faire en sorte que les villes et les établissements humains soient ouverts à tous, sûrs, résilients et durables
  • Objectif 14 logo Objectif 14: Conserver et exploiter de manière durable les océans, les mers et les ressources marines
  • Objectif 16 logo Objectif 16: Promouvoir l’avènement de sociétés pacifiques, l’accès de tous à la justice et des institutions efficaces
  • Objectif 17 logo Objectif 17: Renforcer les moyens du partenariat mondial pour le développement durable et le revitaliser

Cette session sur la technologie sans mot de passe et la norme UIT-T X.1280 soutient directement plusieurs objectifs de développement durable en favorisant l'innovation, l'inclusion, la sécurité et la coopération mondiale dans la société de l'information.

Objectif 9 : Construire des infrastructures résilientes, promouvoir une industrialisation durable et encourager l'innovation
Cette session met en avant une technologie d'authentification innovante qui améliore la résilience des infrastructures numériques en remplaçant les systèmes de mots de passe vulnérables par une approche robuste, sécurisée et standardisée sans mot de passe. En distribuant des logiciels libres et en encourageant leur adoption à grande échelle, elle favorise l'innovation technologique accessible à de nombreux secteurs et services, renforçant ainsi les infrastructures TIC durables dans le monde entier.

Objectif 10 : Réduire les inégalités au sein des pays et entre eux
L'authentification sans mot de passe simplifie l'accès sécurisé aux services en ligne, sans contraintes financières ou techniques pour les utilisateurs. En promouvant des outils gratuits et standardisés à l'échelle mondiale, notamment dans les pays en développement, cette initiative contribue à réduire la fracture numérique et les inégalités d'accès à des environnements en ligne sûrs, favorisant ainsi l'autonomie des communautés marginalisées.

Objectif 11 : Rendre les villes inclusives, sûres, résilientes et durables
Des services en ligne sûrs et pratiques sont essentiels à des environnements urbains intelligents et inclusifs. La technologie de la session améliore la sécurité des utilisateurs face aux cybermenaces et renforce la confiance dans les services numériques publics et privés, contribuant ainsi à des villes résilientes et durables où les citoyens peuvent participer en toute sécurité à la vie numérique.

Objectif 16 : Promouvoir des sociétés justes, pacifiques et inclusives
En renforçant la sécurité grâce à l'authentification mutuelle hors bande et en réduisant les risques de cybercriminalité tels que le phishing et les attaques de l'homme du milieu, cette session favorise la confiance dans les interactions en ligne. Elle contribue ainsi à l'avènement de sociétés pacifiques et inclusives en protégeant les droits des individus et en favorisant la justice dans les communications et les transactions numériques.

Objectif 17 : Revitaliser le partenariat mondial pour le développement durable
La création de la Passwordless Alliance, une ONG à but non lucratif basée à Genève, illustre la coopération mondiale entre experts des TIC, gouvernements, universités et secteurs privés. En partageant des normes ouvertes et des logiciels libres, l'Alliance renforce les partenariats internationaux et les efforts collectifs pour parvenir à une société de l'information sûre, accessible et durable.

Objectifs du GDC
  • Objectif 1 : Combler toutes les fractures numériques et accélérer les progrès vers la réalisation des Objectifs de développement durable
  • Objectif 2 : Élargir l'inclusion et les bénéfices de l'économie numérique pour tous
  • Objectif 3 : Favoriser un espace numérique inclusif, ouvert, sûr et sécurisé qui respecte, protège et promeut les droits de l'homme
Liens

Passwordless Alliance Official Website
https://www.passwordlessalliance.org

 

MPM

MPM