Se connecter sans mot de passe ? plus sûr et plus pratique avec Passkey !

Bonjour.
Aujourd’hui, nous allons nous plonger dans l’une des technologies d’authentification les plus en vogue dans l’industrie informatique : Passkey.

La fatigue numérique d’avoir à se souvenir de dizaines de mots de passe chaque jour, le chagrin des nouvelles sur les violations de données, et l’ennui de taper des mots de passe complexes à chaque fois que vous vous connectez.
Passkey est une technologie qui peut résoudre tous ces problèmes d’un seul coup.

"Les mots de passe sont une relique du 20e siècle, les Passkeys seront l’authentification du 21e siècle". - Reggie Pierce, expert en sécurité

1) Qu’est-ce qu’une clé USB ?

LesPasskeys sontune méthode de connexion de nouvelle génération qui remplace complètement les mots de passe traditionnels basés sur du texte. Ils ont été développés conjointement par de grandes entreprises technologiques internationales, dont Apple, Google et Microsoft, dans le cadre de l’alliance Fast IDentity Online (FIDO), sur la base de la technologie FIDO2, qui signifie "un moyen plus sûr de se connecter sans mot de passe".

En termes simples, Passkey est une technologie qui vous permet de vous connecter à un site web ou à une application en utilisant les capteurs biométriques (empreintes digitales, reconnaissance faciale, etc.) intégrés dans votre smartphone ou votre ordinateur. Au lieu d’avoir à mémoriser ou à taper des mots de passe complexes, vous pouvez vous authentifier rapidement et en toute sécurité en utilisant uniquement vos données biométriques.

Comment fonctionne Passkey ?

Passkey stocke en toute sécurité vos informations biométriques (empreinte digitale, Face ID, etc.) sur votre appareil et utilise le chiffrement par clé publique/privée pour vous authentifier lorsque vous communiquez avec des sites web.

Processus de génération de clés :

• Lorsqu’un utilisateur s’inscrit pour la première fois à un service, l’appareil génère une paire de clés de chiffrement.
• La clé publique est stockée sur le serveur du fournisseur de services.
• La clé privée est stockée uniquement sur l’appareil de l’utilisateur et n’est jamais envoyée à l’extérieur.

Processus de connexion :

• Lorsque l’utilisateur clique sur le bouton de connexion, le serveur envoie un code à usage unique appelé "challenge".
• L’appareil de l’utilisateur active la clé privée par le biais de l’authentification biométrique.
• Il génère une réponse en signant le "défi" avec la clé privée.
• Le serveur valide cette réponse avec la clé publique stockée et complète l’authentification.

Cette méthode utilise le principe de la preuve à connaissance nulle, qui est intrinsèquement plus sûre car aucun mot de passe ou information biométrique n’est envoyé au serveur. Même en cas d’attaque de l’homme du milieu ou de violation des données du serveur, les informations d’identification de l’utilisateur restent en sécurité.

Passkey par rapport aux méthodes de mot de passe traditionnelles

2. histoire et évolution de Passkey

Passkey n’est pas né du jour au lendemain, et un coup d’œil sur l’évolution de la technologie d’authentification vous permettra de mieux comprendre comment il a vu le jour.

Évolution de la technologie d’authentification

• L’ère du mot de passe traditionnel (des années 1960 au début des années 2000) : Utilisation de mots de passe en texte simple.
• L’ère de l’authentification multifactorielle (du milieu des années 2000 aux années 2010) : Mot de passe + code de vérification par SMS/email.
• L’ère de l’OTP/du jeton (années 2010) : Jetons matériels, applications OTP.
• L’ère de l’authentification biométrique (fin des années 2010) : Les capteurs d’empreintes digitales et de reconnaissance faciale deviennent omniprésents.
• L’ère du passe-partout (années 2020) : Un nouveau paradigme pour remplacer entièrement les mots de passe.

L’alliance FIDO et le développement du Passkey

La FIDO Alliance est un consortium industriel fondé en 2012 pour développer des normes d’authentification forte qui ne reposent pas sur les mots de passe.
Elle regroupe actuellement plus de 300 entreprises, dont Apple, Google, Microsoft et Samsung.

• 2014 : Publication des normes FIDO 1.0 (U2F, UAF)
• 2016 : Début des travaux sur WebAuthn en collaboration avec le W3C
• 2018 : Publication des normes FIDO2 (WebAuthn + CTAP)
• 2019 : La prise en charge de FIDO2 est lancée sur Android et Windows 10
• 2020 : Apple ajoute la prise en charge de FIDO2 sur ses plateformes
• 2022 : Apple, Google et Microsoft annoncent conjointement leur collaboration pour un monde sans mot de passe sous le nom de "Passkey".
• 2023 : Début de la mise en œuvre à grande échelle de Passkey sur les principales plateformes
• 2024 : L’adoption de Passkey s’étend à l’ensemble des services mondiaux
• 2025 : L’adoption de Passkey s’accélère au niveau mondial

Adoption du Passkey par les organisations mondiales

• Apple : Prise en charge du Passkey via le trousseau iCloud depuis iOS 16, macOS Ventura.
• Google : Android 9.0 et versions ultérieures, Chrome 108 et versions ultérieures avec prise en charge du Passkey.
• Microsoft : Prise en charge du Passkey dans Windows 10/11, Edge 108 et versions ultérieures.
• Principaux services : Vivoldi, Amazon, PayPal, eBay, Nintendo, Dropbox, etc.

3) Limites des connexions traditionnelles par mot de passe

La méthode actuelle de connexion par mot de passe utilisée par la plupart des services présente de sérieuses limites à plusieurs égards. Ces problèmes vont au-delà du simple désagrément et constituent de véritables menaces pour la sécurité.

Risques pour la sécurité

Violation de données et piratage

• Risque de fuite de mot de passe : les mots de passe sont souvent volés par le biais de sites d’hameçonnage ou de violations de données.
  Selon un rapport d’IBM, plus de 14 millions de violations de données ont eu lieu dans le monde rien qu’en 2023, et plus de 5 milliards de données de compte ont été compromises.
• Violations massives de données : Les violations de données dans de grandes entreprises comme Yahoo, LinkedIn et Facebook ont mis en danger les informations de centaines de millions d’utilisateurs.

Habitudes vulnérables des utilisateurs

• Réutilisation des mots de passe : si vous utilisez le même mot de passe sur plusieurs sites, il suffit qu’un seul soit compromis pour provoquer une réaction en chaîne. Une étude réalisée par l’entreprise de sécurité LastPass a révélé que 65 % des utilisateurs utilisent le même mot de passe sur plusieurs sites.
• Une mauvaisegestion des mots de passe: de nombreux utilisateurs utilisent des mots de passe facilement prévisibles (par exemple, "password123" ou "12345678") ou adoptent des pratiques de gestion peu sûres, comme noter les mots de passe dans un bloc-notes.

Les cybermenaces croissantes

• Attaques d’ingénierie sociale : les attaques telles que le smishing, le phishing et le farming deviennent de plus en plus sophistiquées. Rien qu’en Corée du Sud, plus de 80 000 tentatives d’hameçonnage sont signalées chaque mois, selon les données de l’Agence coréenne pour l’Internet et la sécurité (KISA) en 2023.
• Attaques par force brute : l’augmentation de la puissance de calcul a considérablement réduit le temps nécessaire pour déchiffrer les mots de passe ; les ordinateurs modernes à haute performance peuvent déchiffrer un simple mot de passe à 8 chiffres en quelques minutes.
• Enregistrement des touches et logiciels malveillants: il existe également un nombre croissant d’attaques utilisant des logiciels malveillants qui enregistrent les frappes de votre clavier afin de voler vos mots de passe.

Mauvaise expérience de l’utilisateur

Le fardeau de la gestion des mots de passe

• Difficulté à se souvenir des mots de passe : une personne moyenne doit gérer entre 70 et 80 comptes. Il est pratiquement impossible d’utiliser et de mémoriser des mots de passe différents et complexes pour tous ces comptes.
• Fréquence de réinitialisation des mots de passe : l’utilisateur moyen tente de réinitialiser son mot de passe en moyenne 37 fois par an, ce qui se traduit par une perte de temps d’environ 12 heures par an.

Processus de connexion frustrant

• Exigences complexes en matière de mot de passe : les règles compliquées, telles que la nécessité d’inclure toutes les majuscules, les minuscules, les caractères spéciaux et les chiffres, dégradent l’expérience de l’utilisateur.
• Multiples étapes d’authentification : des étapes d’authentification supplémentaires (SMS, courriel, authentification par application, etc.) visant à accroître la sécurité compliquent le processus de connexion.
• Problèmes d’expiration de session : Les services qui fixent des durées de session courtes pour des raisons de sécurité obligent souvent les utilisateurs à se reconnecter fréquemment.

Problèmes du côté des entreprises

Augmentation des coûts de sécurité

• Coûts de l’infrastructure de sécurité : la maintenance des systèmes de gestion et de récupération des mots de passe représente une dépense importante. Les entreprises internationales investissent chaque année des millions de dollars dans l’infrastructure liée aux mots de passe.
• Coûts liés aux violations de données : selon le 2023 IBM Security Report, le coût moyen d’une violation de données est de 4,6 millions de dollars.

Augmentation de la charge de travail de l’assistance à la clientèle

• Demandes d’assistance à la clientèle : les mots de passe perdus et réinitialisés représentent 20 à 30 % des appels au service clientèle, ce qui, pour les grandes organisations, se traduit par des dizaines de millions de dollars en coûts annuels d’assistance à la clientèle.
• Taux d’abandon desutilisateurs: les politiques de mots de passe complexes et les processus de connexion fastidieux sont l’une des principales causes des taux élevés d’abandon des utilisateurs.

Ces différents problèmes expliquent pourquoi de nouvelles méthodes d’authentification telles que Passkey sont nécessaires. Les systèmes basés sur des mots de passe ne peuvent plus répondre aux exigences de sécurité de l’environnement numérique moderne.

4. 7 avantages clés de la méthode Passkey

Passkey améliore considérablement les limites des méthodes traditionnelles. Examinons de plus près les 7 avantages clés qu’offre cette technologie révolutionnaire.

1) Protection complète contre le phishing

Les Passkeys sont spécifiques à un domaine, ils ne fonctionnent donc pas sur les faux sites.

• Fonctionnement: lorsqu’elle est générée, la Passkey lie les informations relatives au domaine d’un site web spécifique à sa clé de cryptage. Par exemple, une Passkey générée à partir de "exemple.com" ne fonctionnera pas sur un site de phishing tel que "malicious-example.com".
• Efficacité : selon les tests effectués par la FIDO Alliance, la méthode Passkey réduit le taux de réussite des attaques de phishing de plus de 99 % par rapport aux méthodes traditionnelles. Lors d’un test de sécurité interne effectué par Google auprès de 100 000 employés en 2023, le groupe qui utilisait Passkey n’a pas été pénétré par une seule attaque de phishing.
• Avis d’un expert en sécurité : "Passkey apporte une solution fondamentale au phishing. Comme les utilisateurs ne saisissent jamais directement leurs informations d’identification, la possibilité d’exposer des informations à des sites frauduleux est éliminée." - John Scott, expert en cybersécurité

2) Connexion rapide basée sur la biométrie

Exploitez les données biométriques de vos utilisateurs - empreintes digitales, reconnaissance faciale, codes PIN et autres - pour vous authentifier rapidement et en toute sécurité.

• Accélération : il n’est plus nécessaire de saisir des mots de passe complexes, ce qui réduit les temps de connexion de 4 à 6 secondes en moyenne à moins d’une seconde. Les études UX montrent que cela améliore de plus de 23 % la satisfaction globale de l’expérience sur le site web.
• Moins d’échecs d’ authentification: Les échecs de connexion dus à des fautes de frappe ou à l’impossibilité de se souvenir d’un mot de passe sont pratiquement éliminés. Une étude a montré que l’authentification biométrique a un taux d’échec inférieur de 78 % à celui des mots de passe textuels.
• Équilibre entre sécurité et commodité :"Passkey résout le dilemme de longue date entre sécurité et commodité pour l’utilisateur. Il fournit unesécurité plus forte tout en simplifiant l’expérience de l’utilisateur". - Maria Chen, conceptrice UX

3) Synchronisation entre les appareils

Nous prenons en charge la synchronisation dans le nuage afin que vous puissiez utiliser Passkey de manière transparente sur tous les appareils.

Principaux services en nuage pris en charge :

• Apple iCloud Keychain
• Gestionnaire de mots de passe Google
• Compte Microsoft
• Samsung Pass
• Autres services de gestion de mots de passe (1Password, Bitwarden, etc.)

Avantages lorsque vous changez d’appareil :

Lorsque vous achetez un nouvel appareil, tous vos Passkeys sont automatiquement synchronisés lorsque vous vous connectez avec votre compte existant, sans aucune configuration compliquée. Les tests des utilisateurs ont montré une réduction moyenne de 67 % du temps nécessaire pour réinitialiser tous les services après un changement d’appareil.

Compatibilité multiplateforme :

Les Passkeys créés sur des appareils de l’écosystème Apple peuvent être utilisés sur des appareils Android et vice versa, grâce à l’interopérabilité de la norme FIDO.

4) Une expérience utilisateur conviviale

Passkey améliore radicalement l’expérience de l’utilisateur.

• Processus d’authentification simplifié : il suffit de saisir son nom d’utilisateur sur l’écran de connexion et l’invite d’authentification biométrique de l’appareil s’affiche automatiquement. Le processus complexe de saisie du mot de passe est complètement supprimé.
• Charge cognitive réduite : l’effort cognitif lié à la mémorisation et à la saisie des mots de passe est éliminé. Cela est particulièrement utile pour les utilisateurs plus âgés ou ceux qui ont des difficultés à utiliser des appareils numériques.
• Amélioration de l’accessibilité : les utilisateurs souffrant de déficiences visuelles ou ayant des capacités motrices limitées peuvent facilement se connecter grâce à l’authentification biométrique.
• Résultats des études sur les utilisateurs: les études sur l’expérience des utilisateurs montrent une diminution de 85 % des problèmes liés à la connexion et une augmentation de 42 % de la satisfaction des utilisateurs après la mise en œuvre de Passkey.

5) Meilleure protection de la vie privée

Passkey protège fondamentalement la vie privée des utilisateurs.

• Données minimisées côté serveur : seule la clé publique de l’utilisateur est stockée sur le serveur, et non des données sensibles telles que des hachages de mots de passe ou des informations biométriques.
• Protection des données biométriques : les données biométriques, telles que les empreintes digitales et la reconnaissance faciale, sont stockées en toute sécurité dans la Secure Enclave/TEE de votre appareil et ne sont jamais envoyées à l’extérieur.
• Minimisation de l’impact des violations de données : même en cas de violation des données d’un serveur, il est impossible d’accéder aux comptes des utilisateurs en utilisant uniquement la clé publique volée.
• Empêcher le traçage: Passkey protège la vie privée en minimisant les informations qui peuvent être utilisées pour suivre le comportement de l’utilisateur.

6) Améliorations de la sécurité à moindre coût

Du point de vue de l’entreprise, Passkey est une solution de sécurité rentable.

• Réduire les coûts d’infrastructure: réduire les coûts d’infrastructure pour la gestion des mots de passe, les réinitialisations, les systèmes d’authentification multi-facteurs, etc. Les organisations peuvent économiser jusqu’à 35% sur les coûts annuels liés à la sécurité en adoptant Passkey.
• Réduction des coûts d’assistance à la clientèle : réduction significative des demandes d’assistance à la clientèle pour des problèmes tels que les mots de passe oubliés et le verrouillage des comptes. Pour les grandes organisations, cela peut se traduire par des centaines de millions de dollars d’économies annuelles en matière d’assistance à la clientèle.
• Réduction des coûts liés aux atteintes à la protection des données : réduction du risque d’atteintes à la protection des données dues à la compromission des mots de passe, réduction des frais juridiques associés et de l’atteinte à la réputation.

7) Évolutivité et flexibilité à long terme

Passkey est une technologie à l’épreuve du temps, qui vous offre la flexibilité nécessaire pour vous adapter aux changements du paysage numérique.

• Compatible avec les appareils IoT : elle est suffisamment évolutive pour s’adapter à une large gamme d’appareils IoT, notamment les maisons intelligentes, les appareils portables, etc.
• Adaptable aux nouvelles technologies : À mesure que de nouvelles technologies biométriques apparaissent (reconnaissance de l’iris, reconnaissance des veines, etc.), elles peuvent être facilement intégrées au cadre Passkey existant.
• Prise en charge des environnements hors ligne : certaines implémentations prennent en charge l’authentification via un réseau local ou Bluetooth sans connexion internet.
• Conformité réglementaire : conçu pour se conformer aux réglementations mondiales en matière de protection de la vie privée, telles que le GDPR et le CCPA, ce qui minimise les risques juridiques.

Ces avantages font de Passkey non seulement une tendance, mais l’avenir de l’authentification numérique.

5. comment Passkey est techniquement mis en œuvre

Nous allons nous pencher plus en détail sur le fonctionnement de Passkey. Comprendre le contexte technique vous aidera à mieux apprécier la sécurité et la commodité de cette méthode d’authentification innovante.

La norme FIDO2 et ses composants

Passkey est basé sur la norme FIDO2. FIDO2 se compose de deux éléments principaux

• WebAuthn (authentification Web) : Une norme web développée conjointement par le W3C et l’Alliance FIDO qui permet l’authentification sans mot de passe dans les applications web.
• CTAP (Client to Authenticator Protocol) : Protocole de communication entre un client (navigateur, système d’exploitation) et un authentificateur (capteur biométrique, clé de sécurité, etc.).

Le rôle de la cryptographie à clé publique

Le cœur de Passkey repose sur la cryptographie à clé publique :

• Génération de paires de clés : une nouvelle paire de clés (clé publique/privée) est générée pour chaque enregistrement de service.
• Cryptage asymétrique : ce que vous signez avec votre clé privée ne peut être vérifié qu’avec votre clé publique, mais votre clé privée ne peut être déduite de votre seule clé publique.
• Cryptographie à courbe elliptique (ECC) : La plupart des implémentations de Passkey utilisent la cryptographie à courbe elliptique, telle que P-256, P-384 et P-521, qui fournit une sécurité équivalente avec des longueurs de clés plus courtes que RSA.

Déroulement détaillé de la procédure d’authentification

Examinons étape par étape le processus d’authentification avec Passkey :

• Fournir l’ID de l’utilisateur : l’utilisateur saisit son adresse électronique ou son nom d’utilisateur.
• Générer un défi : le serveur envoie au client un défi généré de manière aléatoire.
• Authentification de l’utilisateur : le client demande à l’utilisateur une authentification biométrique (ou un code PIN).
• Accès à la clé privée : si l’authentification est réussie, l’appareil accède à la clé privée stockée.
• Signer le défi : générer une réponse en signant le défi avec la clé privée.
• Vérification de la signature : le serveur vérifie la signature à l’aide de la clé publique stockée.
• Autorisation de connexion : si la vérification est réussie, la connexion de l’utilisateur est autorisée.

Ce processus prend de 200 à 300 millisecondes et est vécu par l’utilisateur comme une simple reconnaissance d’une empreinte digitale ou d’un visage.

Implémentations spécifiques aux appareils

Il existe de légères différences dans la manière dont chaque plateforme met en œuvre Passkey :

Écosystème Apple

• Trousseau iCloud : synchronise automatiquement tous les Passkeys via iCloud.
• Touch ID / Face ID : matériel pour l’authentification biométrique.
• Secure Enclave : module de sécurité matériel qui stocke en toute sécurité les informations biométriques et les clés privées.

Google/Android

• Gestionnaire de mots de passe Google : Stockage et synchronisation des clés d’accès.
• API d’authentification biométrique : exploite les capteurs biométriques de différents appareils de manière standardisée.
• Environnement d’exécution de confiance (TEE) : Un espace sécurisé pour protéger les clés privées.

Microsoft/Windows

• Compte Microsoft : permet la synchronisation dans le nuage.
• Windows Hello : cadre d’authentification biométrique.
• Trusted Platform Module (TPM) : Puce matérielle destinée à protéger les clés de chiffrement.

Le Passkey de Vivoldi est mis en œuvre et développé en interne sans utiliser les plateformes d’Apple, de Google ou de Microsoft.

Mécanismes techniques de sécurité

Les Passkeys comprennent un certain nombre de mécanismes de sécurité :

• Liaison avec l’origine : Chaque Passkey est liée à un domaine de site web spécifique et ne peut être utilisée sur aucun autre site.
• Attestation : mécanisme permettant de prouver l’authenticité d’un authentificateur, empêchant l’utilisation de faux authentificateurs.
• Présence/vérification de l’utilisateur : vérifie qu’un utilisateur réel utilise actuellement l’appareil.
• Compteur : utilise une valeur de compteur incrémentielle pour empêcher les attaques par rejeu.
• Limitation du débit : Empêche les attaques par force brute en limitant le nombre de tentatives d’authentification infructueuses.

Position en tant que norme web

Passkey est officiellement approuvé comme faisant partie de la norme Web, ce qui garantit une stabilité et une compatibilité à long terme :

• Adoption de WebAuthn en tant que norme Web officielle par le W3C.
• Prise en charge native dans tous les principaux navigateurs.
• Intégration dans HTML5, ce qui en fait un élément fondamental du web.
• Intégration avec les cadres d’authentification existants tels que OAuth, OpenID Connect et autres.

Ce contexte technique montre que Passkey n’est pas une tendance passagère, mais une évolution fondamentale de la technologie d’authentification.

6) Quels sont les sites qui prendront en charge Passkey ?

Contrairement à la tendance mondiale, en 2025, il y a encore peu de services en Corée qui ont pleinement adopté Passkey. Examinons l’état actuel de l’adoption de Passkey en Corée et à l’étranger.

Soutien mondial des services pour le Passkey

À l’étranger, de nombreux services importants adoptent déjà activement le Passkey :

Grandes entreprises technologiques

• Google : Gmail, YouTube, Google Drive, Google Workspace et tous les autres services.
• Apple : Apple ID, services iCloud, App Store
• Microsoft : comptes Microsoft, Office 365, Azure AD, etc.
• Meta : Facebook, Instagram, WhatsApp (beta)

Commerce électronique et finances

• PayPal : prise en charge de la clé d’accès pour toutes les transactions
• Amazon : ouverture de compte et paiement
• eBay : Comptes d’acheteurs et de vendeurs
• Coinbase : Protégez votre portefeuille de crypto-monnaies
• Robinhood : Sécurité des comptes d’investissement

Autres services présentés

• Vivoldi : Compte de service d’URL abrégée
• Dropbox : Compte de stockage en nuage
• Nintendo : Compte de jeu
• Kayak : Service de voyage
• Twitch : Compte de streaming
• Best Buy : Compte d’achat

En ce qui concerne les services internationaux, plus de 500 sites web majeurs prennent déjà en charge Passkey, et ce nombre augmente rapidement chaque mois.
Selon l’Alliance FIDO, d’ici à la fin de 2025, plus de 60 % des 1 000 principaux sites Web mondiaux prendront en charge Passkey.

Nous ne recommandons pas de s’inscriresur un site web qui ne prend pas en charge Passkey d’ici 2028 au plus tôt et 2030 au plus tard.

L’état du service en Corée du Sud

En Corée du Sud, en revanche, l’adoption de Passkey n’en est qu’à ses débuts :

Service pour les grandes entreprises coréennes

• Certains grands portails : tests bêta limités, mais pas encore entièrement déployés.
• Grandes entreprises decommerce électronique: programmes pilotes sur certains services.
• Grandes institutions financières : politiques de sécurité en cours d’examen, mais seulement dans des environnements de test sélectionnés.

Situation du secteur financier

• Banques : en phase d’examen réglementaire et de validation de la sécurité, avec des services réels limités.
• Fintechs : adoption envisagée avec quelques startups innovantes.
• Sociétés de cartes : envisagent de mettre à niveau les systèmes d’autorisation de paiement.

Services publics/de l’administration

• Government24, Citizen24, etc : En phase d’examen, mais l’adoption effective n’est pas décidée.
• Remplacement éventuel des certificats publics : en cours de discussion, mais la feuille de route spécifique est incertaine.

Causes du retard en Corée du Sud

Plusieurs raisons expliquent l’adoption relativement lente de Passkey en Corée du Sud :

• Dépendance à l’égard de l’infrastructure existante : forte dépendance à l’égard des systèmes existants tels que les certificats publics et l’authentification par SMS.
• Incertitude réglementaire : absence de lignes directrices claires sur l’adoption de nouvelles méthodes d’authentification dans les secteurs réglementés tels que la finance et les soins de santé.
• Manque de sensibilisation : il y a encore un manque de sensibilisation et de compréhension de Passkey parmi les utilisateurs finaux et les organisations.
• Systèmes existants : obstacles techniques et financiers à la mise à niveau des systèmes existants.
• Priorités de l’entreprise : De nombreuses organisations ne considèrent pas encore Passkey comme une technologie prioritaire.

Perspectives d’adoption en Corée du Sud

Il y a cependant des signes de changement :

• Projets pilotes dans le secteur financier : des projets pilotes sont prévus pour la seconde moitié de 2025, axés sur les grandes banques et les sociétés de valeurs mobilières.
• Feuilles de route des grandes entreprises informatiques : les principales entreprises informatiques coréennes ont annoncé des feuilles de route pour l’adoption du Passkey entre 2025 et 2026.
• Normalisation de l’administration en ligne : le ministère de l’intérieur et de la sécurité a commencé à travailler sur la normalisation du Passkey pour les services d’administration en ligne.

Dans ce contexte, l’adoption pionnière du Passkey par Vivoldi en Corée mérite d’être soulignée.
Il s’agit de l’un des rares services où les utilisateurs ordinaires peuvent faire l’expérience directe de la commodité et de la sécurité du Passkey.

7) Vivoldi - Les premiers à adopter Passkey

Vivoldi est un service web qui a été le premier à adopter le système d’authentification Passkey en Corée du Sud et qui incarne déjà l’avenir de la connexion sans mot de passe.
Examinons de plus près la mise en œuvre et le service Passkey de Vivoldi.

Aperçu du service Vivoldi

Vivoldi est un service premium qui fournit des raccourcisseurs d’URL pour raccourcir les longues URL :

• Service de raccourcissement d’URL : convertit les longues URL en liens courts et faciles à gérer.
• Analyse des liens et statistiques : analyse statistique détaillée des clics en temps réel, de la localisation des visiteurs, des informations sur les appareils, etc.
• Service d’outils en ligne : fournit une variété d’outils, notamment un réducteur de photos, un convertisseur de fichiers Webp, un extracteur d’images de sites web, un extracteur de vignettes YouTube, etc.
• Service API : fournit une API REST pour les entreprises.

Caractéristiques de la mise en œuvre de Passkey par Vivoldi

Vivoldi offre une expérience Passkey entièrement conforme aux normes FIDO2 et optimisée pour les utilisateurs nationaux :

Sécurité supérieure

• Cryptage de bout en bout : tous les processus d’authentification sont protégés par les protocoles de cryptage les plus récents.
• Stockage sécurisé des clés de chiffrement : les clés privées des utilisateurs sont stockées uniquement dans la zone sécurisée de l’appareil, et non sur les serveurs de Vivoldi.
• Gestion améliorée des sessions : surveillance continue des sessions, même après l’authentification, afin de bloquer les tentatives d’accès anormales.
• Détection des anomalies : le système de détection des anomalies basé sur la surveillance du système bloque les tentatives de connexion suspectes en temps réel.

Une expérience utilisateur transparente

• Interface utilisateur intuitive : une interface facile à utiliser qui ne nécessite pas de connaissances techniques complexes.
• Vitesse de connexion rapide : le processus d’authentification s’effectue en moins de 0,5 seconde en moyenne.
• Optimisation multilingue : toutes les instructions et tous les messages d’erreur sont présentés en plusieurs langues naturelles.
• Prise en charge de plusieurs appareils : expérience cohérente sur tous les appareils, y compris les smartphones, les tablettes et les ordinateurs de bureau.

Prise en charge d’une grande variété d’environnements

• Prise en charge des principaux systèmes d’exploitation : iOS, Android, Windows, macOS et Linux.
• Compatible avec les principaux navigateurs : Chrome, Safari, Edge, Firefox et Opera
• Options d’authentification hors ligne : certaines fonctionnalités sont disponibles sans connexion internet.
• Système de repli : fournit une méthode d’authentification alternative pour les appareils qui ne prennent pas en charge Passkey.

Expériences réelles avec Vivoldi Passkey

Jetons un coup d’œil à l’expérience Passkey de Vivoldi à travers les yeux de vrais utilisateurs :

"C’était nouveau pour moi au début, mais une fois que je l’ai essayé, cela m’a libéré de l’obligation de saisir des mots de passe. C’était un changement révolutionnaire, surtout pour moi qui gère plusieurs comptes. Maintenant, chaque fois que je me connecte à Vivoldi pour gérer des liens, cela ne prend qu’une seconde avec mon empreinte digitale." - Kim, 32 ans, spécialiste du marketing numérique

"Mes liens sont très importants pour moi car ils sont liés aux ventes. Je ne veux pas penser à mon gagne-pain si mon mot de passe est compromis et que tous les liens que j’ai créés sont supprimés. Le système de passe de Vivoldi est vraiment rassurant, surtout lorsqu’il y a des violations de données sur d’autres sites." - Park, 45 ans, indépendant

"Je m’intéresse à l’informatique et je suis donc toujours à la recherche de nouvelles technologies. Je pense que le Passkey de Vivoldi est une approche vraiment avant-gardiste et je suis heureux de voir un service en Corée qui a introduit une technologie aussi avancée en premier. J’espère que d’autres sites suivront cet exemple. - Lee, 28 ans, développeur

Efficacité de Vivoldi avec Passkey

Vivoldi rapporte les effets positifs suivants depuis la mise en œuvre de Passkey

• Réduction desincidents de sécurité: réduction de 54% des tentatives de prise de contrôle de comptes.
• Réduction du taux d’attrition des utilisateurs : réduction de 43 % des abandons au cours du processus de connexion.
• Augmentation des nouvelles inscriptions: augmentation de 12 % des nouvelles inscriptions depuis la mise en œuvre de Passkey.
• Augmentation de la fréquence d’utilisation du service : augmentation de 27 % de la fréquence moyenne de connexion.

Soyez le premier à découvrir l’avenir sans mot de passe chez Vivoldi.

8) Foire aux questions (FAQ)

Pour répondre à toutes les questions que vous vous posez sur Passkey, nous avons compilé les questions les plus fréquemment posées et leurs réponses.

Concepts de base

Q : Quelle est la plus grande différence entre Passkey et un mot de passe traditionnel ?
R : Au lieu de mots de passe textuels que les utilisateurs doivent retenir et taper, Passkey utilise l’authentification biométrique et la technologie de cryptage sur leur appareil. C’est pratique pour les utilisateurs car ils n’ont pas à retenir ou taper de mots de passe, et c’est techniquement beaucoup plus sûr car il utilise des clés de cryptage qui sont uniques pour chaque site Web, contrairement aux mots de passe, qui sont vulnérables à l’hameçonnage.

Q : En quoi Passkey est-il différent de l’authentification à deux facteurs (2FA) ?
R : Alors que l’authentification à deux facteurs ajoute une étape d’authentification supplémentaire à votre mot de passe existant, Passkey remplace complètement le mot de passe lui-même.
Alors que l’authentification à deux facteurs est une combinaison de "quelque chose que je connais (mot de passe) + quelque chose que j’ai (appareil)", Passkey offre une sécurité plus forte en combinant "quelque chose que j’ai (appareil) + qui je suis (données biométriques)" dès le départ.

Q : Le Passkey peut-il être utilisé sur n’importe quel site web ?
R : Pour fonctionner, un site web ou une application doit prendre en charge la norme FIDO2 et mettre en œuvre la connexion Passkey. Les services mondiaux l’adoptent rapidement, mais au niveau national, il n’est encore disponible que sur des services de premier plan comme Vivoldi. Il devrait être pris en charge par la plupart des grands services au cours des deux ou trois prochaines années.

Sécurité

Q : Passkey est-il vraiment inviolable ?
R : Bien qu’aucun système de sécurité ne soit parfait, Passkey est l’une des méthodes d’authentification les plus sûres qui soient. Elle résiste efficacement aux méthodes de piratage traditionnelles telles que les fuites de mots de passe, le phishing et les attaques par force brute. Cependant, elle peut être compromise si l’appareil lui-même est physiquement volé et que l’authentification biométrique est contournée.

Q : Si je perds mon appareil, vais-je perdre l’accès à tous mes comptes ?
Passkey se synchronise avec plusieurs appareils via des services en nuage comme iCloud Keychain et Google Password Manager. Si vous perdez un appareil, vous pouvez toujours accéder à vos comptes à partir d’autres appareils. La plupart des services offrent également des options de récupération de compte (courriel, numéro de téléphone, etc.).

Q : Mes informations biométriques (empreintes digitales, visage) sont-elles stockées sur le serveur ?
R : Absolument pas. Les informations biométriques sont uniquement stockées dans des zones sécurisées de l’appareil (Secure Enclave, TEE, etc.) et ne sont jamais envoyées à l’extérieur. Seule la clé publique est stockée sur le serveur, et il n’est pas possible de déduire des informations biométriques à partir de cette seule clé.

Questions relatives à l’utilisation

Q : Puis-je utiliser Passkey sur plusieurs appareils ?
Les appareils Apple synchronisent automatiquement Passkey via le trousseau iCloud, les appareils Android et Chrome via le compte Google, et les appareils Windows via le compte Microsoft. Lorsque vous passez à un appareil d’un autre fabricant (par exemple, d’Apple à Android), vous pouvez vous connecter de la même manière, en scannant un code QR.

Q : Que faire si je ne veux pas utiliser la biométrie ?
R : Si vous n’êtes pas à l’aise ou incapable d’utiliser la biométrie, vous pouvez utiliser une autre méthode de déverrouillage de votre appareil, comme un code PIN, un motif ou un mot de passe. Passkey est activé une fois que votre appareil est vérifié comme étant sécurisé.

Q : Puis-je utiliser le Passkey sur des ordinateurs publics ?
R : L’utilisation directe de Passkey sur les ordinateurs publics peut être limitée, mais la plupart des services offrent la possibilité de se connecter via un code QR. Vous pouvez scanner le code QR affiché sur un ordinateur public avec votre smartphone pour vous authentifier.

Technologie et compatibilité

Q : Puis-je utiliser Passkey sur des appareils plus anciens ?
R : Oui, tant que l’appareil répond à la configuration minimale requise (iOS 16+, Android 9.0+, Windows 10+, macOS Ventura+) et utilise un navigateur moderne. Toutefois, les appareils dépourvus de matériel biométrique devront utiliser une méthode alternative, telle qu’un code PIN ou un motif.

Q : Avec quels types d’applications ou de services Passkey peut-il être utilisé ?
R : Il peut être utilisé sur une variété de services, y compris les applications mobiles et les applications de bureau, ainsi que les sites Web. Il peut être mis en œuvre sur n’importe quelle plateforme qui prend en charge la norme FIDO2 et convient à la plupart des types de services, y compris les services en nuage, les applications bancaires, les centres commerciaux, les médias sociaux, etc.

Q : Existe-t-il d’autres services que Vivoldi qui prennent en charge Passkey en Corée ?
R : En 2025, seuls quelques services nationaux, dont Vivoldi, ont pleinement adopté Passkey. Certaines grandes entreprises et institutions financières mènent des projets pilotes, mais le système n’est pas encore universel. Vous pouvez également utiliser Passkey par le biais de services internationaux (Google, Apple, Microsoft, etc.).

Pour Vivoldi

Q : Après avoir configuré Passkey sur Vivoldi, puis-je me connecter à partir d’autres appareils ?
R : Oui, c’est possible. Les appareils qui utilisent le même compte cloud (iCloud, Google, etc.) se synchronisent automatiquement. S’il s’agit d’un appareil d’un écosystème différent, vous pouvez scanner un code QR pour vous connecter. Vivoldi offre une expérience de connexion transparente sur toutes les principales plateformes.

Q : Puis-je utiliser Passkey avec mes mots de passe existants dans Vivoldi ?
R : Oui, vous pouvez conserver votre méthode de connexion par mot de passe après avoir configuré Passkey. Cependant, nous vous recommandons d’utiliser uniquement Passkey pour plus de sécurité et de changer votre mot de passe pour un mot de passe plus fort sur votre page Mon profil.

Q : Le Passkey de Vivoldi est-il compatible avec les Passkeys d’autres services ?
R : Les Passkeys sont générés indépendamment pour chaque site web. Les Passkeys générés dans Vivoldi ne peuvent être utilisés que dans Vivoldi, et les autres services devront générer des Passkeys pour ces services séparément. Il s’agit d’une caractéristique importante de Passkey qui renforce la sécurité.

Regarder vers l’avenir

Q : Tous les mots de passe seront-ils remplacés par des Passkeys ?
R : À long terme, il est probable que la plupart des mots de passe seront remplacés par des méthodes d’authentification plus sûres comme le Passkey. L’Alliance FIDO et les principales entreprises technologiques visent un "avenir sans mot de passe" et prévoient que les mots de passe deviendront une technologie obsolète pour la plupart des services d’ici 2030.

Q : Quand le Passkey deviendra-t-il courant en Corée ?
R : Compte tenu des tendances mondiales, nous nous attendons à ce que Passkey devienne omniprésent en Corée du Sud entre 2026 et 2027, sous l’impulsion des grands portails, des institutions financières et des plateformes de commerce électronique. Pour l’instant, il s’agit d’une phase de première expérience avec des services de premier plan tels que Vivoldi.

Q : Comment la technologie d’authentification évoluera-t-elle après Passkey ?
R : Si Passkey représente l’état actuel de la technologie en matière d’authentification, d’autres avancées sont possibles à l’avenir. L’authentification basée sur le comportement (vos habitudes de frappe, vos gestes, etc.), l’authentification implicite (qui vous authentifie en permanence en arrière-plan) et l’authentification basée sur la cryptographie quantique font l’objet de recherches.

Nous espérons que ces FAQ vous permettront de mieux comprendre Passkey, mais si vous avez d’autres questions, n’hésitez pas à nous contacter sur la page Contactez-nous de Vivoldi.

9) Conclusion - L’avenir de la connexion ?

Pourquoi commencer maintenant ?

Libérez-vous du stress de la gestion des mots de passe et profitez d’une vie numérique plus sûre et plus pratique. Il n’y a qu’une seule façon d’obtenir le meilleur des deux mondes - sécurité et commodité - et c’est Passkey.

Passkey n’est pas une technologie du futur, elle est déjà là. Des organisations internationales adoptent déjà le Passkey comme norme, et vous pouvez en faire l’expérience ici même en Corée grâce à des services de premier plan comme Vivoldi.

Les avantages d’une adoption précoce

L’adoption précoce de cette nouvelle méthode d’authentification offre les avantages suivants :

• Se positionner en tant que leader en matière de sécurité : à une époque où les cybermenaces se multiplient, vous pouvez mieux protéger votre vie privée en étant le premier à adopter les technologies de sécurité les plus robustes.
• Prendre de l’avance sur la courbe d’apprentissage : pendant que d’autres s’adaptent à la nouvelle technologie, vous l’utiliserez déjà avec compétence.
• Améliorer le confort numérique : vous n’aurez plus à vous connecter plusieurs fois par jour.
• Participer à une culture de l’innovation : vous aurez une expérience pratique des avancées technologiques et de la transformation numérique.

Appel à l’action : Commencez dès maintenant

Comme toutes les innovations technologiques, Passkey évoluera et mûrira à partir des expériences et des commentaires de ses premiers utilisateurs. En expérimentant Passkey chez Vivoldi aujourd’hui, vous pouvez contribuer à l’avenir de la technologie d’authentification tout en bénéficiant d’avantages immédiats.

Plus sûr, plus confortable, sans mot de passe !

Faites l’expérience du login Passkey sur Vivoldi dès aujourd’hui, avant que tout le monde ne le fasse !

Le service de raccourcissement d’URL n°1 sur Vivoldi !

Nous vous remercions.