Vous avez probablement déjà vu apparaître un message sur votre Mac ou votre iPhone : « Voulez-vous enregistrer une clé d’accès (Passkey) ? ». Et comme beaucoup d’utilisateurs, vous vous êtes peut-être demandé : « Encore un nouveau mot de passe Apple ? »
En réalité, ce n’est pas un mot de passe. C’est justement une technologie conçue pour essayer de s’en débarrasser.
Apple l’intègre directement dans le Trousseau iCloud de macOS et, derrière son apparente simplicité, se cache un changement important dans notre manière de nous connecter aux sites web et aux applications.
Pourquoi les mots de passe deviennent un problème
Les mots de passe nous accompagnent depuis des décennies. Le problème est qu’ils imposent souvent les mêmes habitudes : choisir quelque chose de facile à retenir, réutiliser le même mot de passe sur plusieurs sites ou stocker des notes quelque part pour ne pas les oublier.
Prenons un exemple très courant.
Vous créez un compte sur un site de commerce en ligne avec le mot de passe :
« MonChat2026! »
Quelques semaines plus tard, vous utilisez une variante proche pour un autre service :
« MonChat2026!! »
Si l’un de ces services subit une fuite de données, plusieurs comptes peuvent rapidement devenir vulnérables.
C’est exactement ce que les Passkeys cherchent à éviter.
Alors qu’est-ce qu’un Passkey ?
Une Passkey (clé d’accès) remplace le mot de passe traditionnel par un système utilisant deux éléments distincts :
- Une clé privée conservée uniquement sur votre appareil.
- Une clé publique envoyée au service web.
- La clé privée ne quitte jamais votre Mac, votre iPhone ou votre iPad.
Même si un pirate informatique récupère les données du site, il ne peut pas reconstruire votre clé personnelle.
Concrètement, il n’y a plus réellement de mot de passe à voler.
Sur Mac, tout se passe dans le Trousseau
C’est là que l’on retrouve la magie Apple.
Vous n’avez généralement rien à configurer. Lorsque vous créez un compte compatible, Safari affiche automatiquement une proposition :
« Créer une clé d’accès ? »
Vous cliquez simplement sur Continuer puis vous confirmez avec : Touch IDou votre mot de passe de session Mac ou Face ID sur un appareil Apple associé
Le Trousseau iCloud enregistre ensuite cette clé et la synchronise automatiquement sur vos appareils Apple.
Votre Mac, votre iPhone et votre iPad partagent alors cette même information de manière sécurisée.
Un exemple concret au quotidien
Imaginons que vous créiez un compte sur un service comme Adobe, Amazon ou GitHub prenant en charge les Passkeys.
Au lieu de saisir :
Adresse mail : henri@example.com
Mot de passe : Xf98!zQ2AzP$
Puis d’attendre un SMS ou un code supplémentaire.
Safari peut simplement afficher : « Connectez-vous avec votre clé d’accès. »
Vous posez votre doigt sur Touch ID.
C’est terminé.
- Pas de mot de passe à retenir.
- Pas de code à recopier.
- Pas de risque d’erreur de saisie.
Mais où retrouver ces Passkeys sur macOS ?
Apple les stocke directement dans le Trousseau.
Sur macOS, vous pouvez les consulter en allant dans :
Ouvre l’application « Mots de passe »
Vous verrez apparaître vos comptes habituels. Certains affichent désormais la mention Clé d’accès. À partir de cet endroit, vous pouvez également : modifier des informations, supprimer une clé, voir quels services utilisent déjà cette technologie
Une question revient souvent
« Si je change de Mac, vais-je tout perdre ? »
La réponse est non.
Les Passkeys sont synchronisées par iCloud lorsque le Trousseau iCloud est activé. Vous achetez un nouveau MacBook Air, vous vous connectez avec votre compte Apple et vos clés d’accès réapparaissent automatiquement. L’expérience ressemble davantage à un transfert invisible qu’à une migration compliquée.
Y a-t-il des limites aujourd’hui ?
La technologie progresse rapidement mais tous les sites ne la prennent pas encore en charge. Vous rencontrerez encore des services qui utilisent uniquement des mots de passe classiques ou une authentification par SMS. Pendant une période, les deux systèmes vont donc coexister.
La bonne nouvelle est que l’adoption progresse rapidement grâce à Apple, Google, Microsoft et à l’alliance FIDO qui standardise cette technologie.
Le mot de la fin
Pendant des années, nous avons essayé de créer des mots de passe toujours plus complexes :plus longs, plus compliqués, plus difficiles à retenir
Les Passkeys changent complètement cette logique.
Au lieu de demander à l’utilisateur de devenir un expert en sécurité, elles déplacent cette complexité vers la technologie elle-même.
Et c’est probablement ce qui les rend intéressantes : elles disparaissent presque complètement du quotidien.
On finit simplement par oublier qu’un mot de passe existait auparavant.
Bon mot de passe !
Vous avez une question, une idée ou une remarque ? Je serai ravi de vous lire ! henrido@hdrapin.com
En savoir plus sur Les miscellanées Numériques
Abonnez-vous pour recevoir les derniers articles par e-mail.
