Un scan de votre visage ou de votre empreinte digitale, et hop ! Vous voilà identifié ou identifiée sur votre site préféré. Voilà le futur que souhaite faire naitre Apple avec sa toute dernière invention.

12 caractères, une virgule, quatre caractères spéciaux et 19 chiffres premiers non consécutifs. Pour quiconque a déjà tenté de créer un mot de passe pour un service en ligne en 2021, ces consignes n’ont presque rien de surprenant. Pour protéger leur clientèle, de plus en plus de sites demandent des mots de passe complexe que personne ne finit par retenir. Pour remédier à ce problème, Apple va déployer des outils pour se débarrasser des mots de passe.

S’identifier avec son visage

À l’occasion de la WWDC (la série de conférences dédiées aux développeurs et développeuses Apple qui a commencé le 7 juin 2021), le constructeur d’iPhone a présenté une solution de remplacement aux mots de passe qui sont, selon l’entreprise « peu adaptés à la sécurisation des comptes en ligne d’une personne. » Plutôt que d’essayer de retenir une suite de caractères abscons, Apple propose d’utiliser l’authentification biométrique pour se connecter sur son site préféré. Une empreinte digitale, un scan de votre visage, et hop vous voilà identifié.

Cette technologie nommée Passkeys, qui sera embarquée dans la prochaine version de macOS et iOS, est en fait un outil mis à la disposition des développeurs et développeuses. Avec cette fonctionnalité, les éditeurs de site pourront proposer aux internautes de créer un compte sur leur service avec juste un nom d’utilisateur et une donnée biométrique en guise de jeton d’identification. Aucune donnée ne sera envoyée au site ou à l’application, votre scan biométrique étant effectué par le lecteur d’empreintes de votre Mac ou la caméra FaceID de votre iPhone.

La fonctionnalité Passkeys est présente au sein d'iOS 15 et de macOS 12 // Source : Apple

La fonctionnalité Passkeys est présente au sein d'iOS 15 et de macOS 12

Source : Apple

Selon Apple, cette méthode serait encore plus sécurisée que la double authentification et présenterait en plus l’avantage d’être plus résistante au phishing. Mais tout n’est pas rose pour autant. Cette méthode d’identification est effectivement réservée aux appareils Apple puisqu’elle est dépendante de la signature biométrique présente au sein de votre iPhone ou de votre Mac. Cela veut dire que si vous voulez vous connecter sur une machine qui n’est pas la vôtre, il faudra quand même utiliser un mot de passe.

L’increvable mot de passe

Techniquement, Apple emploie en fait le standard WebAuthn qui définit comment une telle solution doit être implémentée dans l’industrie. Et si d’autres acteurs comme Google ou Microsoft supportent aussi ce standard, aucun n’est parvenu remplacer les bons vieux mots de passe pour l’instant. La raison derrière tout ça est assez simple : c’est techniquement très contraignant.

Si vous vous faites voler votre téléphone ou votre ordinateur, il devient tout à coup beaucoup plus difficile de récupérer l’accès à son compte. Sans votre signature biométrique, impossible de s’identifier… à part si vous avez renseigné un mot de passe de secours. Et si vous avez renseigné un mot de passe de secours, alors votre compte est moins sécurisé, car, s’il devient possible de contourner l’identification biométrique avec un mot de passe, alors on en revient à la case départ.

En informatique, on estime que la sécurité d’un système est équivalente à celle du plus faible de ces maillons. Donc, tant qu’il y aura des mots de passe, il y aura des arnaques aux mots de passe et des fuites de mots de passe.

une comparateur meilleur vpn numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !