Menu Parlons Techs

Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...



Publié Le 2 juillet, 2026 3:47 pm

Qu'est-ce qu'une passkey ? Un guide simple pour comprendre son fonctionnement – Hideez

Les mots de passe sont voués à disparaître… Selon une vaste enquête menée par la FIDO Alliance, les passkeys, ou clés d’accès, gagnent du terrain. Plus simples à utiliser et plus résistantes au piratage, elles sont en mesure de mettre un terme à l’une des plus grandes faiblesses de la cybersécurité. Pourtant, la transition est loin d’être achevée.

Le système des mots de passe a vécu. Il présente trop de déficiences pour pouvoir offrir une protection fiable.

En 2013, un grand nombre d’acteurs majeurs (Apple, Google, MicrosoftAmazon, PayPal, IntelSamsung…) ont créé un consortium, la FIDO Alliance, afin de réfléchir à des solutions alternatives ou complémentaires. Ils ont ainsi défini le système passkey, ou clé d’accès, afin de remplacer le mot de passe traditionnel. La passkey permet à un utilisateur de prouver son identité grâce au système de sécurité intégré à son smartphone ou à son ordinateur (empreinte digitale, reconnaissance faciale ou code PIN). Aucun mot de passe n’est transmis au site visité.

Si vous avez un iPhone, vous savez qu’Apple a opté, depuis quelques années déjà, pour la biométrie (la reconnaissance d’attributs physiques) comme sésame de votre appareil. Tout d’abord les empreintes digitales, plus récemment, l’identification du visage.

De leur côté, Google, Microsoft, Paypal, Mozilla, Visa, Mastercard, Samsung et d’autres avaient planché sur un système d’identification, appelé WebAuthn – une contraction de Web authentification. Plutôt que d’entrer un mot de passe, l’utilisateur est reconnu par divers attributs biométriques, comme l’empreinte digitale ou celle de la rétine, mais aussi par d’autres signaux uniques à chacun de nous et qui une fois combinés permettront une identification a priori inviolable : forme du visage, caractéristiques de la voix, rapidité de la frappe au clavier et autres.

Dès mai 2022, Apple, Google et Microsoft ont annoncé la prise en charge d’un même  standard élaboré par la FIDO Alliance. Il en a résulté un décollage du système des passkeys / clé d’accès.

Une enquête sur le thème des passkeys a été menée par FIDO en avril 2026 et elle a touché près de 11 000 adultes en France, aux USA, au Royaume-Uni, en Allemagne, en Australie, à Singapour, au Japon, en Corée du Sud, en Chine et en Inde.

Une prise de conscience des consommateurs

Le rapport de la FIDO Alliance fait ressortir un point majeur : 90 % des consommateurs ont pris conscience de ce que sont les passkeys. Toutefois, seuls 40 % des sondés les ont mis en œuvre sur la plupart de leurs comptes et applications. Il est à noter que l’adoption est avant tout notable en Chine et en Inde, ou encore au Royaume-Uni.

Au niveau des employeurs, la prise de conscience est notable : 68 % des entreprises du panel sont en train de mettre en place des passkeys. Toutefois, seuls 30% des sondés ont fait savoir que l’usage des passkeys avait été intégralement déployé par leur entreprise.

Les mots de passe sont toujours en usage

Pourtant, si les passkeys ont le vent en poupe, les mots de passe sont encore largement en usage. Or, le rapport fait ressortir que 1/3 des sondés ont été confrontés au piratage d’un de leurs comptes ou d’une violation de données. Selon un rapport de Verizon  86 % des attaques d’applications Web sur l’année 2025 ont été attribuées à des informations d’identification volées.

FIDO en conclut ceci : « Déployer des passkeys ne signifie donc pas automatiquement se débarrasser des mots de passe, et de nombreuses organisations sont encore en phase de transition entre ces deux modèles. »

Le système des mots de passe pose souci dans un autre domaine que la cybersécurité : l’enquête révèle en effet que 47 % des sondés sont à même d’abandonner un achat ou une connexion à un site du fait qu’ils ont oublié le mot de passe correspondant. En Europe, cela concerne la moitié des consommateurs.

Il est clair qu’il faut en finir avec les mots de passe et le message est globalement passé : 82 % des entreprises du panel de cette enquête sont déterminées à abandonner une fois pour toutes l’authentification par mot de passe.

Malgré l’avènement des passkeys, les mots de passe restent fortement utilisés et ils représentent un risque clair. © FIDO – graphique adapté en français par ChatGPT

 




Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...