Veille IA Veille IA sans buzz : pour stratèges québécois.
La veille

WebAuthn

Retour au glossaire
WebAuthn

WebAuthn

Aussi appelé : Web Authentication API · Web Authentication

Terme Intermédiaire 🛡️ Sécurité et éthique

Mis à jour le

WebAuthn est une API web standardisée par le W3C qui permet une authentification sans mot de passe par clés cryptographiques, en tant que composante web du protocole FIDO2.

📖 Définition

WebAuthn (Web Authentication API) est une API standardisée par le W3C, développée avec la FIDO Alliance, qui permet aux navigateurs d'authentifier les utilisateurs sans mot de passe à l'aide de cryptographie à clé publique (clés de sécurité, passkeys, biométrie). C'est la brique web de FIDO2, utilisée côté navigateur et côté serveur (« Relying Party »).

💬 En termes simples

C'est comme une langue commune que le site web et le navigateur utilisent pour convenir d'une méthode d'authentification sécurisée, sans jamais transmettre de mot de passe.

🎯 Exemple concret

Quand un utilisateur se connecte à un site compatible, celui-ci appelle navigator.credentials pour demander au navigateur d'utiliser une passkey ou une clé de sécurité (comme une YubiKey) afin de l'authentifier.

💡 Le saviez-vous ?

WebAuthn est une recommandation officielle du W3C depuis mars 2019 ; combinée au protocole CTAP, elle constitue l'ensemble FIDO2.

❓ Questions fréquentes

Quelle différence entre WebAuthn et FIDO2 ?
WebAuthn est la brique web de FIDO2, qui gère l'interaction entre le navigateur et le serveur ; FIDO2 inclut aussi CTAP, qui gère la communication entre le client et l'authentificateur (comme Touch ID ou une YubiKey).
WebAuthn, est-ce la même chose que CTAP ?
Non : WebAuthn gère l'authentification côté navigateur et serveur, tandis que CTAP (Client To Authenticator Protocol) gère la communication entre l'appareil client et l'authentificateur physique ou logiciel.

📚 Sources

🔗 Termes liés

🏷️ Catégorie parente

Termes associés

👻 IA fantôme

L'IA fantôme désigne l'utilisation d'outils d'intelligence artificielle par des...

Lire la définition →
📚 Littératie IA

La littératie IA désigne les connaissances, compétences et attitudes permettant...

Lire la définition →
⚖️ Gouvernance IA

La gouvernance IA désigne l'ensemble des politiques, cadres réglementaires, proc...

Lire la définition →
🛡️ Attaque adversariale

Une attaque adversariale consiste à manipuler délibérément les données d'entrée...

Lire la définition →
🔍 Audit algorithmique

Un audit algorithmique est un examen systématique et indépendant d'un système d'...

Lire la définition →
🔐 Connexion rapide

Entrez votre courriel pour recevoir un code à 6 chiffres.

Pas besoin de mot de passe ni d'inscription. Entrez votre courriel, recevez un code par courriel, et c'est tout !