Publié

Les géants du numérique veulent en finir avec les mots de passe

Passkeys ou le lien entre votre navigateur et votre smartphone pour vous identifier en ligne [Apple]
Passkeys, la nouvelle application d’authentification biométrique signée Apple, visant à remplacer tous les mots de passe / Forum / 2 min. / le 8 juin 2022
Google, Microsoft et Apple avaient confirmé en mai leur intention d'en finir avec les mots de passe pour se connecter aux comptes en ligne des sites internet. Cette semaine, Apple a dévoilé son "Passkeys" qui équipera ses ordinateurs à l'automne.

Apple a présenté en début de semaine ses dernières innovations. Des IPhone toujours plus personnalisables, des SMS que l'on peut modifier, des téléphones qui deviennent des caméras pour les ordinateurs ou encore le paiement en plusieurs fois pour son système Apple Pay.

Au milieu de ces nombreuses annonces, on trouve une nouvelle technologie pour s'identifier sur internet, sans mot de passe. L'application s'appelle Passkeys, ou Code d'accès en français. On la trouve dans le nouveau système d'exploitation macOS Ventura, disponible à l'automne. Une technologie qui devrait équiper à terme tous ses appareils.

En surfant avec le navigateur Safari, vous pourrez vous connecter à un site, qui intègre la technologie, grâce à votre smartphone posé à proximité de l'ordinateur. Vous devrez utiliser la biométrie pour prouver votre identité.

Code à portée de main

Chez Apple, c'est l'empreinte digitale (Touch ID) et la reconnaissance faciale (Face ID). Des outils qui existent depuis un moment. Ils servent essentiellement à déverrouiller le téléphone. Désormais, théoriquement, ces caractéristiques physiques doivent permettre de se connecter à n'importe quoi.

Finalement, pourquoi se séparer de nos mots de passe? C'est pratique pour les utilisateurs. Plus besoin de mémoriser un code ou des mots de passe qui deviennent de plus en plus longs pour empêcher le piratage.

Lutter contre le piratage, justement, c'est l'argument fort d'Apple. Sans mot de passe, fini l'hameçonnage qui permet de voler les identifiants. Cette nouvelle technologie vous empêche de partager votre accès.

Données critiques

Livrer des données biométriques à une entreprise est une question sensible. Les GAFAM ont mauvaise réputation en termes de protection des données personnelles. Les conditions d'utilisation actuelles ne seront peut-être pas celles de demain.

Apple affirme que tout est crypté, que les clés d'accès restent dans l'appareil et que l'entreprise ne peut pas les lire. "La connexion avec les clés d’identification utilise Touch ID ou Face ID pour la vérification biométrique, et le trousseau iCloud pour la synchronisation de Mac, iPhone, iPad et Apple TV par chiffrement de bout en bout", peut-on lire dans le communiqué d'Apple.

Mais attention, le risque zéro n'existe pas en informatique. Si on peut facilement changer de mot de passe, les choses se compliquent pour son visage ou ses empreintes digitales. Perdre son téléphone deviendra également beaucoup plus problématique.

Dans les prochaines années, la technologie sera également mise à l'épreuve par les pirates du monde entier pour trouver des vulnérabilités. Mais les géants du numérique présentent aujourd'hui un front commun pour en finir avec l'utilisation des mots de passe.

Une large alliance

Google, Apple, Amazon, Meta (ex-Facebook), Samsung et Microsoft ont rejoint FIDO. Créée en 2012, notamment par le système de service de paiement en ligne PayPal, cette alliance a pour but de créer un avenir sans mot de passe.

FIDO est un nouveau standard qui se met en place, comme le Bluetooth ou le Wifi. On doit pouvoir l'utiliser quelle que soit la marque de son appareil. A terme, votre téléphone Apple doit pouvoir déverrouiller un site internet que vous consultez sur un ordinateur Windows, en scannant par exemple un code QR.

Mais les mots de passe ne pourront pas disparaître du jour au lendemain. Le chemin sera long car le mot de passe fait partie de la culture Web. Tout le monde n'a pas de smartphone. Et comme pour toutes les innovations, elles n'ont de sens commercialement que si elles sont adoptées par le public.

Pascal Wassmer

Publié