Les passkeys étaient censées être à la fois sécurisées et simples ; pourtant, leur utilisation a révélé plusieurs failles. Avec les prochaines mises à jour des systèmes d’exploitation, Apple introduira une fonctionnalité longtemps attendue : un moyen fluide et sécurisé d’exporter et d’importer des passkeys entre différentes plateformes et applications.
Comme l’a rapporté Ars Technica, cette nouvelle capacité abordée durant la WWDC25 vise à résoudre l’un des points de friction majeurs liés aux passkeys. Jusqu’à présent, les passkeys créées sur un Mac, un iPhone ou un iPad restaient largement enfermées dans l’écosystème Apple, leur synchronisation étant efficace entre les appareils connectés à iCloud, mais sans réelle possibilité de les transférer vers Windows, Android ou même certains gestionnaires d’identifiants tiers.
Cette situation a suscité des critiques compréhensibles, les passkeys, bien que prometteuses d’un point de vue sécurité, apparaissant comme une nouvelle forme de verrouillage. Si vous perdiez l’accès à votre appareil Apple ou souhaitiez changer de plateforme, vos passkeys étaient effectivement laissées pour compte.
Le défi de la portabilité des passkeys ne se limitait pas à Apple, mais était un enjeu industriel. L’Alliance FIDO s’est efforcée de trouver des moyens sûrs pour différentes plateformes et applications de communiquer entre elles sans compromettre la sécurité qui rend l’utilisation des passkeys judicieuse.
À présent, avec la collaboration de l’Alliance FIDO, qui inclut des entreprises telles que Google, Microsoft, 1Password, et Dashlane, Apple déploiera un soutien natif pour l’import et l’export de passkeys. Cette fonctionnalité sera intégrée plus tard cette année dans iOS 26, macOS Tahoe 26, iPadOS 26 et visionOS 26.
Et cela ne s’arrête pas aux passkeys. Apple a également annoncé que ce même système permettra de transférer de manière sécurisée des mots de passe et des codes de vérification.
Ce qui est important ici, c’est le fonctionnement du processus. Contrairement aux exports traditionnels de mots de passe qui déversent vos informations dans un fichier CSV ou JSON non chiffré, cette nouvelle méthode est chiffrée de bout en bout, d’application à application, et nécessite une authentification locale (comme Face ID ou Touch ID) pour se poursuivre.
Les données ne restent pas stockées dans un fichier d’exportation risqué sur votre disque. Le transfert s’effectue directement entre les applications de gestion d’identifiants, ou du trousseau d’accès vers une application, en utilisant un format de données standardisé élaboré par l’Alliance FIDO pour garantir la compatibilité.
Avec cette fonctionnalité, les utilisateurs auront plus de contrôle sur leurs données et la possibilité de choisir leur gestionnaire d’identifiants. C’est un tournant significatif, surtout en raison de l’intégration jusqu’à présent étroite de l’écosystème Trousseau d’Apple.
Cette fonctionnalité sera déployée plus tard cette année. Pour ceux qui hésitaient à adopter pleinement les passkeys par crainte d’un verrouillage de l’écosystème, c’est exactement le type de progrès que nous attendions.
Pour une plongée dans les détails techniques, consultez la session d’Apple intitulée « Quoi de neuf dans les passkeys » sur le site des développeurs d’Apple.
