Vous aussi, vous n’en pouvez plus de devoir créer de nouveaux mots de passe, toujours plus longs et toujours plus compliqués, en sachant très bien que vous aurez vite fait de les oublier ? Eh bien réjouissez-vous, c’en est bientôt fini de ce calvaire ! Comme on vous l’a annoncé en mai dernier, les géants du numérique que sont Apple, Google et Microsoft ont en effet uni leurs forces pour nous préparer un avenir sans mot de passe. Les trois entreprises américaines, qui à elles seules font tourner les plus importants logiciels et navigateurs au monde (iOS, macOS, Android et Windows d’une part, Safari, Chrome et Edge d’autre part), se sont conjointement engagées à prendre en charge la nouvelle norme FIDO. Un nouveau standard d’authentification sur Internet, conçu pour être à la fois plus sécurisé et plus simple, FIDO étant d’ailleurs l’acronyme de Fast Identity Online (ou "Identification rapide en ligne", en français).

Pour rappel, ce nouveau système sans mot de passe prévoit de se reposer entièrement sur nos précieux smartphones. Ce sont eux qui serviront en quelque sorte de clés virtuelles, communiquant directement par cryptographie avec les sites ou applications pour permettre l’accès à nos différents comptes en ligne. Même lorsque l’on consultera ceux-ci depuis un ordinateur, il suffira d’aller déverrouiller notre appareil mobile pour se connecter, un peu à l’image de ce qui existe déjà avec l’authentification à double facteur, mais en plus rapide et plus sécurisé. Et l’on en sait dorénavant un peu plus sur ce que nous réserve cette nouvelle norme FIDO, sur le papier fort prometteuse, Apple ayant récemment expliqué comment fonctionnerait ce nouveau système sur ses appareils.

Après en avoir donné un premier aperçu lors de sa traditionnelle conférence dédiée aux développeurs, la WWDC 2022, la marque à la pomme a eu l’occasion de présenter davantage sa solution dénommée Passkeys au début de ce mois d’août, dans un entretien avec Tom’s Guide. Ce sont plus spécifiquement deux représentants de chez Apple (Kurt Night, directeur principal du marketing des produits de plateforme, et Darin Adler, vice-président des technologies Internet) qui ont répondu aux questions du site spécialisé sur ces nouvelles "clés d’accès" numériques. Lesquelles, on apprend, arrivent pour l’automne à travers les mises à jour iOS 16 (pour iPhone), iPadOS 16 (pour iPad) et macOS Ventura (pour Mac).

Quand Face ID et Touch ID font la chasse aux mots de passe

Tout d’abord, Tom’s Guide affirme dans son rapport que Passkeys s’annonce comme une solution des plus sécurisées. D’une part parce qu’il s’agit d’une clé virtuelle stockée localement sur l’appareil, et non sur un serveur sujet aux attaques de pirates. Et d’autre part parce qu’elle est complètement hermétique aux tentatives de phishing, sachant qu’elle restera secrète même aux yeux de l’utilisateur, qui n’a effectivement pas besoin de la connaître pour s’authentifier. Ensuite, les représentants d’Apple annoncent, non sans surprise, que ce sont les systèmes d’authentification biométriques propres à la marque à la pomme qui assureront le bon fonctionnement de Passkeys. C’est en effet en déverrouillant l’iPhone, via le lecteur d’empreintes Touch ID ou la reconnaissance faciale Face ID, que l’on accèdera à ce trousseau de clés virtuelles. Ce sera donc virtuellement impossible pour un autre individu d’y avoir accès.

Alors que Passkeys fonctionnera à la perfection dans l’écosystème d’Apple, communiquant naturellement d’un iPhone à un iPad ou à un Mac grâce à une synchronisation chiffrée de bout en bout via l’outil iCloud Keychain, qu’en sera-t-il avec des appareils qui ne sont pas flanqués de la pomme croquée ? Même si c’est contre sa nature, la firme de Cupertino a bien évidemment pensé à la possibilité que l’on puisse avoir besoin de se connecter sur un compte en ligne sur une machine qui n’est pas sortie de ses usines, et trouvé une solution plutôt simple face à ce "problème" : le QR Code. Généré sur l’ordinateur Windows ou la tablette Android, il suffira à l’utilisateur de le scanner sur son iPhone ou son iPad, puis de s’authentifier donc par Touch ID ou Face ID pour avoir l’accès au compte sur l’autre appareil.

Voilà donc la solution d’Apple pour un avenir sans mot de passe. Comme dit, la marque à la pomme n’est pas la seule à s’être engagée sur cette voie, et nul doute que Google dévoilera prochainement son propre système d’authentification rapide sur Android. Bien sûr, il faudra ensuite faire preuve d’un peu de patience, le temps que le tout se mette en place et surtout que les développeurs de sites web et d’applications adoptent à leur tour cette nouvelle norme. Mais la bonne nouvelle, c’est donc que la technologie avance dans le bon sens.

Sources : Apple, Phonandroid, Tom’s Guide