L’avenir se déverrouillera (peut-être) sans aucun mot de passe grâce aux passkeys, mais en attendant le déploiement de cette nouvelle technologie auprès du grand public n’a rien d’évident. Chaque entreprise avance en effet à son rythme, certaines sont plus rapides que d’autres. Et les clés d’accès ne sont pas encore aussi simples d’utilisation qu’on le voudrait. Apple va toutefois améliorer drastiquement leur gestion dès cet automne.
iOS 26 et les autres systèmes d’exploitation qu’Apple proposera à tous les utilisateurs cet automne (dès maintenant pour les développeurs et les téméraires) contiendront une fonction très importante pour les passkeys : l’importation et l’exportation de ces clés d’accès, censées remplacer les mots de passe.
Une avancée clé pour les passkeys
Jusqu’à présent, ces identifiants ultra-sécurisés étaient en quelque sorte prisonniers de leur environnement d’origine, sur la plateforme où ils ont été créés. Une passkey généré sur macOS ne pouvait pas être transférée vers Windows ou même un autre gestionnaire de mots de passe sur le même appareil. Une limitation qui n’aide pas à l’adoption de ce nouveau système, car elle enferme un peu plus les utilisateurs dans un écosystème comme celui d’Apple.
Autre problème : il existe un risque concret de perte d’accès en cas de vol ou de perte de l’appareil sur lequel le passkey a été créé. Avec iOS 26 et consorts, Apple propose une solution : le transfert des clés d’accès (ainsi que des mots de passe classiques et des codes de vérification) de manière sécurisée entre gestionnaires de mots de passe compatibles.
Les autres méthodes, comme le transfert de fichiers CSV ou JSON, ne sont guère recommandées du point de vue de la sécurité puisqu’en règle générale les fichiers ne sont pas chiffrés. Chez Apple, le processus sera sécurisé de bout en bout, initié par l’utilisateur avec authentification locale (via Face ID ou Touch ID par exemple). Aucun fichier sensible n’est stocké en local.
Cette nouveauté devrait s’étendre à d’autres constructeurs, puisqu’elle a été conçue en partenariat avec l’alliance FIDO, qui regroupe une centaine d’entreprises comme 1Password, Dashlane, Bitwarden… L’amélioration de l’interopérabilité est une nécessité pour que les passkeys puissent réellement remplacer les mots de passe.
Ce système d’import/export adopté par Apple — et espérons-le, par toute l’industrie — ajoutera une corde à l’arc des clés d’accès. Celles-ci utilisent un système de chiffrement à double clé (publique et privée) qui supprime les mots de passe traditionnels qu’on finit par oublier. Et au contraire des mots de passe, les passkeys ne sont pas sujettes aux tentatives de hameçonnage ou aux fuites de données, la clé privée ne quittant jamais l’appareil.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Apple