✍️ Edito - La fin des mots de passe est proche
04 juillet 202506:16

✍️ Edito - La fin des mots de passe est proche

Oublier ses mots de passe, ce sera bientôt possible. Grâce aux passkeys (ou clés d’accès), une technologie d’authentification plus sûre et plus simple, nous entrons dans une nouvelle ère de cybersécurité.

💥 Une révolution silencieuse

Les mots de passe font partie de notre quotidien numérique depuis des décennies, mais ils sont devenus un cauchemar : trop nombreux, trop faibles, ou trop compliqués à gérer. Malgré les gestionnaires de mots de passe et l’authentification à deux facteurs, le système reste fragile. Une nouvelle solution s’impose : les passkeys.

📲 Comment fonctionnent les passkeys ?

Les clés d’accès permettent de se connecter sans taper de mot de passe. Il suffit de s’authentifier via un appareil de confiance — smartphone ou ordinateur — en utilisant la biométrie ou un code local. Le tout repose sur une signature cryptographique unique, inviolable, qui ne circule jamais sur Internet. C’est simple, rapide, et beaucoup plus sécurisé.

🏁 Microsoft donne le coup d’envoi

À partir de septembre 2025, Microsoft abandonnera définitivement les mots de passe sur l’ensemble de ses services. Apple, Google, Amazon et d’autres suivent la même voie. Une transition majeure est en cours vers une authentification forte et sans friction. Les mots de passe vivent peut-être leurs derniers instants.

🎧 Ecouter sur votre app de podcast


Jérôme Colombain: [0:01] J'ai une bonne nouvelle, vous allez pouvoir bientôt oublier vos mots de passe. Et oui, ces mots de passe trop longs, trop compliqués, ou alors trop simples et donc pas assez sécurisés, et bien réjouissez-vous, bientôt, on ne devrait plus en avoir besoin, grâce aux clés d'accès, en anglais, les passkeys. C'est une vraie petite révolution qui est en train d'avoir lieu. Pour commencer, rappelons un peu comment fonctionne le système actuel des mots de passe. Habillage: [0:25] Les mots de passe. Jérôme Colombain: [0:26] Ça vient le plus souvent en complément d'un identifiant, une adresse mail ou un numéro de téléphone. Mais ça pose deux problèmes. D'abord, c'est casse-pieds à retenir. Et ensuite, ça n'offre pas vraiment une sécurité suffisante. Car les utilisateurs choisissent souvent des mots de passe faciles à retenir. Habillage: [0:41] Donc trop faibles. Jérôme Colombain: [0:42] La date de naissance des enfants, le nom du chien, etc. Habillage: [0:46] Et en plus, beaucoup utilisent le même mot de passe partout. Jérôme Colombain: [0:49] À quelques variations près. Et ça, c'est une aberration. Parce que si un pirate le trouve, avec en plus un petit outil d'intelligence artificielle derrière. Habillage: [0:57] Il va s'en donner à cœur joie pour l'utiliser sur tous vos comptes. Jérôme Colombain: [1:00] Alors pour ne pas avoir à retenir tous ces mots de passe, on peut bien sûr utiliser un gestionnaire de mots de passe. C'est une sorte de coffre-fort dans lequel on va stocker tous les codes d'accès. Habillage: [1:10] C'est déjà mieux parce que c'est plus pratique. Jérôme Colombain: [1:13] On n'a pas besoin de retenir soi-même tous ces codes, et puis en plus, quand on en a besoin, le gestionnaire remplit automatiquement les cases. Habillage: [1:19] Et quand on a beaucoup de mots de passe. Jérôme Colombain: [1:21] Ça devient carrément indispensable. Personnellement, j'ai fait le compte, j'ai environ 900 mots de passe. Habillage: [1:25] Mais j'en connais aucun par cœur. Jérôme Colombain: [1:27] Sauf, sauf un seul, celui qui me sert à ouvrir le gestionnaire. C'est la clé qui ouvre la serrure du coffre-fort. Alors vous vous dites, eh bien voilà, c'est simple, il suffit d'utiliser un gestionnaire de mots de passe. Habillage: [1:39] Mais en fait non. Jérôme Colombain: [1:40] Car en réalité, intrinsèquement, les mots de passe. Habillage: [1:44] C'est fragile. Jérôme Colombain: [1:45] Parce qu'un mot de passe, ça peut fuiter lors d'un piratage, Jérôme Colombain: [1:48] on peut se le faire voler via une arnaque ou via un logiciel espion. Face à ce problème, pour renforcer la sécurité des mots de passe, on a inventé il y a quelques années l'authentification à deux facteurs, le système 2FA. C'est largement utilisé aujourd'hui par les sites bancaires, notamment, et aussi par de plus en plus de services en ligne. Vous tapez votre mot de passe, puis vous recevez un code par SMS ou via une application sur votre smartphone pour sécuriser la connexion. Il n'y a plus qu'à copier-coller ce code sur le site de l'appli. C'est mieux, mais bon, ça reste encore un peu laborieux parce que ça ne remplace pas le mot de passe, simplement ça le rend plus fort. C'est une deuxième sécurité, mais c'est aussi une deuxième contrainte. Habillage: [2:31] La bonne nouvelle, c'est qu'on a donc inventé encore autre chose. Jérôme Colombain: [2:34] Les fameuses passkeys, les clés d'accès. Habillage: [2:38] C'est beaucoup plus sûr et beaucoup plus simple. Jérôme Colombain: [2:40] Rien à taper, aucun code à copier, et pourtant la sécurité est bien supérieure. Habillage: [2:45] Concrètement, comment ça fonctionne ? Jérôme Colombain: [2:46] Si vous tentez de vous connecter à un service sur votre ordinateur par exemple, celui-ci va afficher un QR code. Il suffit de scanner le QR code avec votre smartphone. Habillage: [2:55] Le téléphone et l'ordinateur établissent une connexion sécurisée, généralement par Bluetooth ou par Wi-Fi. Jérôme Colombain: [3:00] Ensuite, le téléphone vous demande de vous authentifier, parce que ça, on en a besoin absolument. Habillage: [3:05] Le plus souvent par biométrie. Jérôme Colombain: [3:07] Reconnaissance du visage, empreinte digitale, code PIN éventuellement, etc. Une fois validé, le téléphone envoie une signature cryptographique au site web et hop, vous êtes connecté. Habillage: [3:18] C'est une signature unique qui ne peut être générée que par votre appareil et uniquement pour ce site précis. Jérôme Colombain: [3:24] Impossible de la réutiliser ailleurs et donc impossible de la voler. D'ailleurs, c'est un code secret que vous ne voyez même pas passer. Habillage: [3:31] Parfois même, c'est encore plus simple. Jérôme Colombain: [3:33] Il n'y a pas de QR code, parce que votre ordinateur est votre ordinateur habituel, il contient déjà la clé de connexion. Dans ce cas, il faut juste vous identifier par biométrie ou bien éventuellement avec le code général de l'ordinateur. Habillage: [3:48] Enfin, le plus souvent. Jérôme Colombain: [3:49] Ça passe par un autre appareil, c'est le smartphone qui va certifier la connexion à l'ordinateur. C'est ce qui se passe par exemple avec les services Apple ou Google. Habillage: [3:58] C'est le même principe. Jérôme Colombain: [4:00] Vous essayez de vous connecter à un service Apple ou Google, votre téléphone ou votre smartphone vibrent, ils vous demandent une confirmation. Habillage: [4:07] Simplement là, ça passe par le cloud. Jérôme Colombain: [4:10] Via votre compte Apple ou votre compte Google. Et ce système est super fiable. La bonne nouvelle, c'est qu'il devrait donc se généraliser, puisque Microsoft, qui est donc un acteur évidemment largement dominant sur le monde PC. Habillage: [4:25] A annoncé officiellement qu'à partir du mois de septembre 2025. Jérôme Colombain: [4:28] Il allait laisser tomber entièrement les mots de passe classiques au profit de ce système de clés d'accès. Ça entrera en vigueur sur tous les services Microsoft, Outlook, Teams, Office, Windows. Habillage: [4:41] Etc. Plus de mots de passe. Dans un premier temps. Jérôme Colombain: [4:44] Cet été, Microsoft commencera par ne plus accepter le copier-coller des mots de passe. Ensuite, il refusera de les stocker dans son application Authenticator. Habillage: [4:52] Et puis ensuite, ce sera entièrement des passquises, des clés d'accès. Jérôme Colombain: [4:58] Ça fonctionnera avec une reconnaissance biométrique liée à vos appareils. Microsoft n'est pas le seul, d'autres grands acteurs vont s'y mettre, Amazon, GitHub, etc. Habillage: [5:08] Donc, on résume les avantages de ces clés d'accès. Jérôme Colombain: [5:12] C'est beaucoup plus sûr, puisque ça repose néanmoins sur un système à deux facteurs. Habillage: [5:17] Quelque chose que vous possédez. Jérôme Colombain: [5:19] Votre appareil, et quelque chose que vous êtes, c'est-à-dire votre empreinte, votre visage ou éventuellement un code. Mais contrairement à la combinaison mot de passe et code d'authentification par SMS. Habillage: [5:31] Eh bien, avec une passkey. Jérôme Colombain: [5:32] On ne peut pas intercepter votre identifiant de connexion, ça ne peut pas être réutilisé ailleurs, ça ne peut pas être utilisé sur un faux site web, et ça ne circule jamais sur Internet, car les clés restent à l'intérieur. C'est une authentification forte et sans friction. Donc voilà, on va pouvoir oublier les mots de passe. Enfin pas tous, car il restera malheureusement toujours ce vieux compte sur un site obscur de 2007 qui vous redemandera de vous connecter avec 3 majuscules, 1 point virgule et le nom de jeune fille de votre poisson rouge. Mais globalement, quand même, voilà qui devrait sacrément nous simplifier la vie.
technologies,innovation,numérique,informatique,actualités,actu tech,tech news,high-tech,tech,