Passkeys : les mots de passe sont-ils (enfin) morts ?

On vous le promet depuis des années : les mots de passe vont disparaître. Et pendant ce temps, vous continuez à jongler avec “Azerty2024!”, “MonChien!74” et le fameux “motdepasse” que vous savez très bien que vous ne devriez plus utiliser.

Mais là, quelque chose a vraiment changé. Les passkeys sont arrivés. Et cette fois, c’est sérieux.

C’est quoi exactement, une passkey ?

Une passkey, c’est une clé cryptographique générée automatiquement par votre appareil (téléphone, ordinateur, tablette). Concrètement :

• Vous n’avez rien à retenir
• Vous n’avez rien à taper
• Vous vous authentifiez via votre empreinte digitale, votre visage, ou le code PIN de votre appareil

Derrière le rideau, deux clés sont créées : une publique (envoyée au site) et une privée (qui ne quitte jamais votre appareil). Même si le site est piraté, votre clé privée reste intacte. Introuvable. Inutilisable par un attaquant.

Pourquoi c’est vraiment différent des mots de passe

Le problème des mots de passe, c’est vous — et c’est nous, et c’est tout le monde. On les réutilise, on les oublie, on les note dans un carnet, on les envoie par mail. Et les hackers le savent.

Avec une passkey :

• Pas de phishing possible — vous ne pouvez pas taper votre clé privée sur un faux site, elle ne sort jamais de votre appareil
• Pas de base de données à voler — le serveur ne stocke que votre clé publique, inutile sans la privée
• Pas de “mot de passe oublié” — adieu les 14 clics pour réinitialiser votre accès Gmail à 23h un dimanche

Qui l’utilise déjà ?

Apple, Google, Microsoft. Mais aussi Amazon, PayPal, GitHub, X (Twitter), Shopify. Et la liste s’allonge chaque mois.

Sur iPhone, c’est dans le trousseau iCloud. Sur Android, dans Google Password Manager. Sur Windows, via Windows Hello. Le support est là, maintenant, sur des milliards d’appareils.

Alors les mots de passe sont morts ?

Pas tout à fait encore. La transition prend du temps — tous les sites n’ont pas encore intégré les passkeys, et certains appareils plus anciens ne les supportent pas. Les mots de passe vont coexister encore quelques années.

Mais la direction est claire : les passkeys sont le futur proche de l’authentification.

Et en attendant que tout le web bascule ? Vous pouvez déjà les activer là où c’est disponible, et continuer à utiliser un gestionnaire de mots de passe + des mots de passe forts pour le reste.

Et Seecret.it dans tout ça ?

Les passkeys règlent le problème de l’authentification. Mais pas celui du partage d’informations sensibles.

Vous devez transmettre un accès à un collègue, envoyer un code temporaire, partager des identifiants de connexion ? C’est exactement pour ça que Seecret.it existe : un lien chiffré, à usage unique, qui disparaît après lecture. Même si les mots de passe meurent un jour, le besoin de partager des secrets, lui, ne mourra jamais.