L’ère des mots de passe contraignants pourrait s’achever en 2026, les passkeys émergeant comme une alternative plus sécurisée utilisant la biométrie. Les experts en cybersécurité prévoient une adoption généralisée, portée par de grandes entreprises comme Microsoft. Ce virage promet des connexions plus simples et des risques de piratage réduits.
Les mots de passe ont longtemps été un maillon faible de la sécurité en ligne, les pirates informatique échangeant régulièrement des identifiants volés sur les marchés du dark web. Une analyse de Verizon révèle que seuls 3 % des mots de passe sont suffisamment complexes pour résister aux attaques, laissant la plupart des utilisateurs vulnérables.
Apparaissent les passkeys, un système basé sur la biométrie qui authentifie les utilisateurs sans exiger de chaînes de caractères à mémoriser. Les appareils génèrent une clé publique envoyée à des services comme les banques et une clé privée stockée en toute sécurité sur l’appareil. Lors de la connexion, le service lance un défi cryptographique, que l’utilisateur valide par empreinte digitale ou reconnaissance faciale. La puce sécurisée de l’appareil signe le défi avec la clé privée et le renvoie pour vérification, garantissant que les données biométriques restent locales.
« Les passkeys offrent facilité d’utilisation, sécurité et, surtout, commodité », déclare Jake Moore, spécialiste cybersécurité chez ESET. Cette approche contrarie plus efficacement le phishing et les attaques par force brute que les mots de passe traditionnels.
Microsoft a pris les devants en mai 2025, annonçant que les nouveaux comptes adopteraient par défaut des configurations sans mot de passe. « Bien que les mots de passe existent depuis des siècles, nous espérons que leur règne sur notre monde en ligne touche à sa fin », a déclaré l’entreprise. L’adoption s’accélère : Roblox a enregistré une hausse de 856 % des authentifications par passkeys au deuxième trimestre 2025, tandis que l’Agence fédérale pour l’emploi d’Allemagne figure parmi les principaux adoptants.
La FIDO Alliance, qui promeut les passkeys, rapporte que les organisations les utilisant enregistrent 81 % de moins d’appels au helpdesk pour des problèmes de connexion. « Il est dans l’intérêt stratégique de toute entreprise de réduire la dépendance aux mots de passe », affirme Andrew Shikiar, directeur exécutif de l’alliance. Il prévoit que plus de la moitié des 1 000 principaux sites web adopteront les passkeys d’ici 2026, marquant un pivot industriel vers un accès fluide et sécurisé.