Passkeys: Microsoft, Google et Apple accélèrent une connexion sans mot de passe d’ici 2026. Plus sûre et anti-phishing, avec mot de passe en secours. Pratique.
© RusPhotoBank
Les mots de passe perdent peu à peu leur statut de moyen par défaut pour protéger les comptes, et 2026 revient de plus en plus souvent comme une date charnière possible. La raison est limpide: beaucoup continuent de créer des combinaisons faibles, de réutiliser le même mot de passe sur plusieurs services et d’ignorer des règles élémentaires de sécurité. Résultat, le vol d’identifiants reste l’une des menaces les plus répandues — et il est difficile d’imaginer que la tendance s’inverse d’elle-même.
Les chiffres le confirment. Les rapports de Verizon, cités par BODA.SU, notent régulièrement que les logins et mots de passe volés demeurent un moteur majeur des fuites de données. Dans le DBIR 2025, à peine environ 3 % des mots de passe compromis répondaient aux exigences de complexité de base. Cela ne signifie pas que seulement 3 % de tous les mots de passe sont solides, mais cela illustre le type d’identifiants qui se retrouvent le plus souvent entre les mains des attaquants.
Dans ce contexte, les entreprises technologiques poussent une alternative: les passkeys, un mode de connexion sans mot de passe qui permet de confirmer son identité via des données biométriques, un code PIN ou un autre contrôle local sur l’appareil. Le mécanisme s’appuie sur la cryptographie à clé publique/privée: la clé publique reste côté service, la clé privée demeure chez l’utilisateur et n’est pas transmise sur le réseau.
La résistance au phishing fait partie des atouts majeurs des passkeys. Les clés sont liées à un site précis, elles ne fonctionneront donc pas sur une page d’authentification contrefaite où un escroc tenterait d’attirer l’internaute. À la différence des mots de passe, on ne les saisit pas librement sur n’importe quel site.
Les grands écosystèmes s’y mettent déjà. Microsoft, Google et Apple prennent en charge les passkeys au niveau du système d’exploitation et du compte, et Microsoft a clairement indiqué avancer vers un modèle sans mot de passe. Concrètement, cela revient à repenser les parcours d’authentification familiers et à orienter les utilisateurs vers des méthodes plus modernes.
D’où l’insistance autour de 2026. D’ici là, la prise en charge des passkeys couvrira les principales plateformes et un nombre croissant de services populaires, créant les conditions d’une adoption plus large. Un adieu total aux mots de passe reste toutefois peu probable: dans de nombreux systèmes, ils gardent le rôle de solution de secours en cas de perte d’appareil ou de problème de connexion. De façon pragmatique, ce filet de sécurité devrait rester en place un certain temps.
Le plus plausible est une période de transition sur quelques années. Les passkeys gagneront du terrain, tandis que les mots de passe basculeront progressivement au second plan. Pour la plupart des utilisateurs, cela se traduira par moins de chaînes complexes à mémoriser et un accès plus simple aux comptes — non pas une rupture nette du jour au lendemain, mais une avancée claire dans cette direction.