Passkeys arrive sur X (ex-Twitter) version iPhone : un mot de passe de moins !

C’est une technologie d’authentification qui semble presque magique puisqu’avec elle, plus besoin de mots de passe ! Passkeys – c’est son nom – gagne un peu plus de terrain chaque jour, et elle est en train d’arriver dans l’application du réseau X, l’ex-Twitter, sur iPhone.
Article rédigé par Benjamin Vincent
Radio France
Publié Mis à jour
Temps de lecture : 3min
Passkeys sur iPhone, notamment désormais dans l'application du réseau X, utilise la biométrie (empreintes digitales ou reconnaissance faciale comme ici avec FaceID) pour authentifier l'utilisateur et supprimer le recours aux mots de passe et aux codes temporaires par SMS ou mail. (APPLE)

L’objectif est double pour tous les services qui adoptent progressivement Passkeys qu’on peut traduire par 'clés d’accès' en français : le premier objectif, c’est d’augmenter le niveau de sécurité des comptes des utilisateurs.

Le second, c’est de simplifier l’accès, presque à l’extrême, puisqu’avec Passkeys, une fois que la technologie est activée, on n’a effectivement plus besoin – plus jamais – d’entrer de mot de passe pour un service. Certains utilisateurs sont même amenés à désactiver Passkeys parce qu’ils ont l’impression que leur accès n’est plus protégé. Or, c’est exactement le contraire qui se produit.

Utilisation enfantine, complexité technologique

Au quotidien, Passkeys est une révolution, en apparence, très simple – c’est même presque enfantin – puisque le mot de passe et le code secret que vous receviez par SMS ou par mail pour la double authentification, sont désormais remplacés, avec Passkeys, par la biométrie.

Et donc, on s’authentifie dans une app, ou sur un site web compatible de la même manière qu’on déverrouille son iPhone : en posant un doigt sur le lecteur d’empreintes digitales, comme c’est possible depuis 2013 avec Touch ID et l’iPhone 5S ; ou grâce à la reconnaissance faciale et à Face ID apparue en 2010 sur l’iPhone X.

Cette apparence de simplicité extrême cache, en réalité, une technologie très complexe à base de clés cryptographiques : deux clés, l’une dans le smartphone, l’autre sur le serveur du site ou de l’application. Ces clés renouvelées en permanence, ont absolument besoin l’une de l’autre. Passkeys est donc virtuellement inviolable et – a priori – à l’abri des hackers pour un bon moment.

FIDO : une alliance ouverte avec tous les géants de la Tech

Quelles sont les chances que Passkeys s’impose, et fasse effectivement disparaître les mots de passe ? Que Passkeys s’impose : on est en train d’y assister. Son arrivée sur l’ex-Twitter en est un nouvel exemple, à un détail près. Le déploiement avait commencé en janvier aux Etats-Unis. Il est officiellement mondial depuis lundi mais, dans les faits, très progressif.

Résultat : Passkeys n’est pas encore disponible partout, notamment en France, même avec la toute dernière version (10.36.1) de l’application X pour iPhone, même avec un compte Premium payant, mais son arrivée effective en France n’est probablement plus qu’une question de jours.

Ce qui est intéressant, c’est que la technologie Passkeys est promue par l’alliance ouverte FIDO avec notamment Apple, Meta, Microsoft ou Samsung, parmi la quarantaine de membres au Conseil d’administration, mais aussi Visa, Mastercard et Americain Express. Tous sont tombés d'accord pour adopter et proposer le même standard.

On peut d’ailleurs déjà utiliser Passkeys avec eBay, PayPal, Boursorama ou encore Uber pour s'authentifier, mais aussi sur Facebook, Amazon et Google mais aussi des gestionnaires... de mots de passe, comme 1Password.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.