Les passkeys étaient censées être à la fois sécurisées et simples ; cependant, des critiques subsistent |
Une fonctionnalité très attendue
Les futures mises à jour des systèmes d’exploitation d’Apple introduiront une fonctionnalité très attendue pour tous ceux qui souhaitent vivre dans un monde sans mots de passe : un moyen fluide et sécurisé d’exporter et d’importer des passkeys entre différentes plateformes et applications. Cette avancée a été démontrée lors de la WWDC25.
Une solution au verrouillage par le fournisseur
Jusqu’à présent, les passkeys créées sur un Mac, un iPhone ou un iPad étaient principalement confinées à l’écosystème d’Apple. Même si elles se synchronisaient bien entre les appareils connectés à iCloud, il n’existait aucune méthode réaliste pour les transférer vers Windows, Android ou même certaines gestionnaires de mots de passe tiers. Cela a suscité des critiques légitimes, car ces passkeys, bien que prometteuses en matière de sécurité, semblaient créer un nouveau type de verrouillage par le fournisseur.
Un défi de protocole
Le manque de portabilité n’était pas seulement un problème pour Apple, mais bien un défi sur l’ensemble du secteur. C’est dans ce contexte que la FIDO Alliance, qui comprend Google, Microsoft, 1Password, Dashlane et Bitwarden, a travaillé sur des moyens sécurisés pour que différentes plateformes et applications puissent interagir sans compromettre le modèle de sécurité qui rend les passkeys si attractives. Grâce à cette coopération, Apple déploie un support natif pour l’importation et l’exportation des passkeys. Cette nouveauté apparaîtra dans iOS 26, macOS Tahoe 26, iPadOS 26 et visionOS 26.
Un processus sécurisé et simple
Ce qui importe ici, c’est le mode de fonctionnement de ce processus. Contrairement aux méthodes traditionnelles où les mots de passe sont exportés dans un fichier CSV ou JSON non crypté, cette nouvelle méthode sera chiffrée de bout en bout, nécessitant une authentification locale (comme Face ID ou Touch ID) pour avancer. Les données ne seront pas exposées dans un fichier d’exportation risqué sur votre disque. Au lieu de cela, le transfert s’effectuera directement entre les applications de gestion de mots de passe ou du trousseau du système vers une application, en utilisant un format de données standardisé élaboré par la FIDO Alliance pour garantir la compatibilité.
Cette avancée devrait rassurer ceux qui hésitaient à adopter entièrement les passkeys par crainte d’un verrouillage par l’écosystème.
