Partout, les passkeys remplacent les mots de passe. Au tour des entreprises?
Apple, Microsoft, Google, Amazon, les géants de la technologie adoptent tous les passkeys comme alternative aux mots de passe. Le système a aussi de quoi séduire les entreprises, tant pour sa sécurité que pour sa simplicité, gage de moins d’appels au support technique pour réinitialiser un mot de passe.
Alternative plus simple et plus sûre aux mots de passe, les passkeys se généralisent. Amazon a annoncé lundi le déploiement de ce moyen d’authentification sur les navigateurs et sur ses apps de shopping. Une semaine plus tôt, WhatsApp a fait de même pour les utilisateurs de son application sur Android. Et début octobre, le spécialiste IAM Okta a annoncé supporter les passkeys pour l’accès à son Customer Identity Cloud. A cela s’ajoute que ces «clés d’accès» sont déjà proposées par le pionnier Apple, par Microsoft pour Windows depuis fin septembre et chez Google, qui fait même désormais de ces clés le moyen d’authentification par défaut sur ses plateformes.
Pour rappel, les passkeys sont un standard développé au sein de l’alliance FIDO. Lorsqu’un utilisateur souhaite accéder à un service proposant ce moyen d’authentification, son système d’exploitation lui propose d’y recourir de la même manière qu’il proposerait d’utiliser un gestionnaire de mots de passe. Après quoi, le mode d’authentification de l’appareil permet de se connecter aux services en question, par exemple l’empreinte digitale sur un smartphone.
Plus de sécurité et moins d’assistance pour les entreprises
Alternatives aux mots de passe et à l’authentification multi-facteur, les passkeys ont tout pour intéresser les entreprises. 84% des responsables IT connaissent le système et 92% d’entre eux jugent qu’il a de quoi améliorer leur niveau de sécurité, selon une nouvelle étude de FIDO auprès d’un millier de décideurs.
Avec les passkeys, les entreprises peuvent aussi réduire leur recours à d’autres moyens d’authentification et gagner en visibilité sur les applications «shadow IT» utilisées par les collaborateurs. En outre, le système est de nature à réduire la charge pour le support IT. Selon une étude de Nexthink parue il y a quelques semaines, le reset de mots de passe est le premier problème technique amenant les utilisateurs à contacter l’IT.
L’enquête de FIDO relève toutefois des obstacles à l’adoption des passkeys dans l’entreprise. A commencer par le manque d’informations dont disposent les responsables sur le mécanisme et la manière de le déployer.
