Microsoft met fin aux mots de passe au profit des passkeys
Nadim Lefebvre
- Hier à 16:14
- 💬 1 com
- 🔈 Écouter
Chaque année au début mai, la Journée mondiale du mot de passe invite à la réflexion autour de nos habitudes de cybersécurité. Mais en 2025, Microsoft a décidé de bousculer les traditions : plutôt que de promouvoir de simples bonnes pratiques, le géant américain donne le coup de grâce au mot de passe… du moins pour ceux qui créent un nouveau compte ! Un choix audacieux, révélateur d’une révolution déjà bien en marche, dans laquelle Apple joue aussi un rôle de premier plan.
Microsoft tire le rideau sur le mot de passe
Fini, le casse-tête des mots de passe à rallonge, des “123456” honteux ou des post-its collés sur l’écran. Désormais, toute création de compte Microsoft – que ce soit pour Windows, Xbox, Microsoft 365 ou même Copilot – se fait sans mot de passe par défaut. À la place, l’inscription privilégie des méthodes d’authentification modernes : passkeys, notifications push via l’app Microsoft Authenticator, clés FIDO2 ou biométrie (empreintes, reconnaissance faciale). Objectif assumé : que l’utilisateur « n’ait jamais besoin de mémoriser ou d’enregistrer un mot de passe ». Une évolution rendue possible par une interface de connexion repensée, qui met en avant les solutions sans mot de passe dès la première interaction.
La raison ? Les chiffres sont édifiants : selon Microsoft, les passkeys affichent un taux de succès de 98 % à la connexion, contre seulement 32 % pour les bons vieux mots de passe. Mieux : l’accès sans mot de passe serait jusqu’à huit fois plus rapide. Mais surtout, cette révolution vient répondre à une réalité inquiétante : en 2024, Microsoft a détecté 7 000 attaques par seconde ciblant ses utilisateurs, souvent à cause de mots de passe faibles ou réutilisés.

Passkeys : Microsoft, Apple et Google main dans la main
Ce grand basculement ne se limite pas à Microsoft. La firme de Redmond avance main dans la main avec Apple et Google au sein de la FIDO Alliance, pour faire des passkeys un standard universel. Ces clés d’accès, basées sur la cryptographie asymétrique, sont stockées localement sur l’appareil et jamais transmises sur internet – fini les bases de données compromises ou le phishing ! Apple a d’ailleurs introduit les passkeys dès iOS 16 et macOS Ventura, facilitant leur gestion via le trousseau iCloud (aujourd'hui l'app Mots de passe) et l’authentification biométrique Face ID ou Touch ID. Google n’est pas en reste, proposant également cette technologie dans ses services.
L’ambition ? Rendre la connexion à tous les services aussi simple et sécurisée qu’un déverrouillage de smartphone. D’ailleurs, Microsoft assume rêver d’une “Journée mondiale des passkeys” pour remplacer celle du mot de passe : un clin d’œil appuyé à une transition qui s’accélère.
Vers la fin totale du mot de passe ?
Nul doute que ce nouveau modèle sera adopté progressivement par d’autres géants du numérique, même si la transition prendra du temps. Les mots de passe ont la vie dure, notamment sur des services plus petits ou des applications bancaires, et il faudra encore jongler avec des gestionnaires de mots de passe robustes pour tout le reste. Mais le message est clair : conserver un mot de passe devient aujourd’hui un risque en soi, face à des pirates toujours plus créatifs.
Avec ce changement radical, Microsoft sonne la fin d’une ère… et accélère l’entrée dans un monde numérique plus fluide et résolument plus sûr. Reste à voir si la Journée mondiale du mot de passe vivra encore de longues années, ou s’il faudra la rebaptiser, à l’image d’Apple, en fête des clés d’accès !
Via