C’est à l’occasion de sa conférence WWDC qu’Apple a présenté Passkey, un nouveau moyen de créer des comptes et de s’identifier sur des sites marchands, sans avoir à utiliser le moindre mot de passe.
Créer un compte sur n’importe quelle plateforme en ligne nécessite généralement deux choses : une adresse mail valide et un mot de passe. Pourtant, la donne pourrait bien changer avec Apple. À l’occasion de son WWDC, l’entreprise américaine a présenté Passkey, une nouvelle solution destinée à supprimer les mots de passe. Au cours d’une session intitulée Move Beyond Passwords, le GAFAM a ainsi dévoilé son ambition d’utiliser directement les données biométriques pour créer un compte.
L’idée derrière Passkey n’est en réalité pas nouvelle. Depuis déjà plusieurs années, la plupart des smartphones et des ordinateurs portables embarquent avec eux un système de reconnaissance biométrique, qui permet d’accéder plus facilement à certaines plateformes, sans avoir à entrer son mot de passe. Là où Apple veut révolutionner le marché, c’est que la biométrie pourrait bientôt servir d’identifiant natif pour créer un compte, au lieu de reposer systématiquement sur le traditionnel duo login / mot de passe.
Des premiers essais dès cette année
Dès les mois à venir, les sites et applications qui prendront en compte Passkey permettront ainsi de créer des comptes sans mot de passe, simplement via l’utilisation de nos données biométriques (Face ID et Touch ID). À noter que ces données biométriques s’intégreront au porte-clés iCloud, et seront donc chiffrées de bout en bout, et stockées à la manière d’un mot de passe traditionnel.
Car si l’utilisation de plus en plus fréquente des données biométriques pose de sérieux questionnements éthiques depuis quelques années, il s’agit à ce jour du moyen le plus fiable de sécuriser un compte. Contrairement à un mot de passe, il y a en effet peu de chance d’oublier ou de se faire voler son empreinte digitale. Aujourd’hui, les mots de passe restent la donnée la plus recherchée par les pirates informatiques (notamment via les campagnes de phishing), et les gestionnaires de mots de passe sont loin d’être infaillibles.