Avec iOS 26, Apple corrige un problème majeur des passkeys : leur transfert sécurisé entre plateformes et gestionnaires de mots de passe. Une avancée attendue pour éviter, un peu, ce pénible enfermement dans l’écosystème Apple qu’on connait tous, et faciliter l’adoption de cette technologie sans mot de passe.
Une faille de praticité enfin comblée
Apple va enfin permettre l’import et l’export sécurisés des passkeys avec iOS 26, macOS Tahoe et les autres systèmes de sa gamme. Jusque-là, ces clés d’authentification restaient cantonnées à l’écosystème Apple, synchronisées via iCloud mais inexportables vers Android, Windows ou des gestionnaires tiers. Résultat : une solution pratique mais bloquante, qui donnait l’impression d’un nouveau piège propriétaire. La nouveauté annoncée à la WWDC 2025 répond à cette critique avec une solution chiffrée de bout en bout, activée localement par Touch ID ou Face ID.
Une standardisation pilotée par la FIDO Alliance
Cette avancée ne vient pas uniquement d’Apple. Elle repose sur une norme technique développée par la FIDO Alliance, un consortium réunissant notamment Google, Microsoft, 1Password et Bitwarden. L’objectif : un format de données commun pour échanger des identifiants – passkeys, mots de passe, codes 2FA – sans fichier en clair ni manipulation risquée. Le processus d’échange se fait directement entre applications compatibles, sans passer par des fichiers JSON ou CSV posés sur le disque. De quoi réduire le risque de fuites et améliorer l’interopérabilité.
Sécurité renforcée,
Dans les premières bêtas de macOS Tahoe, l’export de passkeys nécessite une authentification locale et une application de destination compatible. À ce stade, peu de gestionnaires tiers sont prêts, mais 1Password a déjà annoncé son intention d’adopter le standard. D’autres suivront probablement à l’approche de la sortie officielle. Apple précise aussi que certains éléments, comme les identifiants “Sign in with Apple” ou les passkeys partagées par d’autres utilisateurs, ne peuvent pas être exportés. Cela limite un peu les usages, mais c’est quand même une nette amélioration.
Pourquoi les passkeys sont encore peu adoptés
La promesse des passkeys est séduisante : des identifiants inviolables, sans mot de passe, basés sur des paires de clés chiffrées stockées localement. En théorie, c’est la fin du phishing, des fuites de données et des mots de passe réutilisés. En pratique, leur adoption reste faible à cause du manque d’outils compatibles et de la complexité de migration. En autorisant enfin les transferts entre systèmes, Apple enlève un frein majeur, même si la mise en œuvre côté apps sera à surveiller.
On en dit quoi ?
Avec cette mise à jour, Apple envoie un bon signal : les passkeys sont là pour durer, et il faut les rendre simples à gérer. Ce nouveau système pourrait relancer leur adoption, à condition que les autres applications emboîtent le pas. Google a d’ailleurs commencé à implémenter des outils similaires. Reste à voir si l’ensemble de l’industrie joue le jeu.
