La malédiction de devoir mémoriser des mots de passe facilement piratables pourrait bientôt être terminée, car une nouvelle alternative devrait prendre le relais en 2026.
Les clés d'accès sont une nouvelle façon de sécuriser vos données
Pouvez-vous vous souvenir de tous vos mots de passe par cœur ? Si tel est le cas, vous en avez probablement trop peu – ou, Dieu nous en préserve, un seul que vous utilisez partout. Mais ce problème pourrait appartenir au passé en 2026.
Les mots de passe sont un cauchemar en matière de cybersécurité, les pirates informatiques échangeant chaque jour des informations de connexion volées sur des marchés illicites. En effet, selon une analyse de Verizon, l'écrasante majorité des mots de passe sont trop piratables, avec seulement 3 % d'entre eux étant suffisamment complexes pour résister aux pirates.
Heureusement, une solution est en route – et elle est étonnamment simple. Au lieu de taper une suite de lettres et de chiffres dénués de sens – ou pire, le nom de votre animal – nous allons de plus en plus voir nos appareils se connecter instantanément, en utilisant une vérification biométrique comme votre visage ou vos empreintes digitales.
« Une omniprésence sans mot de passe est désormais pleinement envisagée et devient de plus en plus populaire, grâce à des options de sécurité supérieures offrant une meilleure sécurité contre le phishing et les attaques par force brute par rapport aux mots de passe seuls », explique Jake Moore de la société de cybersécurité ESET.
Si vous accédez à votre application bancaire avec une empreinte digitale, vous connaissez déjà cette nouvelle approche. Il fonctionne en générant deux « mots de passe » cryptographiques, un public et un privé, sur votre appareil. Lorsque vous créez un compte, le compte public est envoyé au service auquel vous essayez de vous connecter, comme votre banque, tandis que le compte privé est stocké sur votre appareil et n'est accessible à personne d'autre.
Pour vous connecter, votre banque envoie un défi cryptographique unique sur votre appareil au lieu de vous demander un mot de passe. Vous utilisez le lecteur d'empreintes digitales de votre appareil pour confirmer votre identité, ce qui déverrouille une puce sécurisée qui utilise la clé privée pour signer ce défi et renvoie la réponse signée à votre banque, qui la vérifie avec la clé publique. Vos informations biométriques ne quittent jamais votre appareil. « Les clés d'accès offrent facilité d'utilisation, sécurité et, surtout, commodité », explique Moore.
Les grandes entreprises poussent déjà les utilisateurs à adopter des mots de passe. Microsoft a annoncé en mai 2025 qu'il éviterait les mots de passe et que les nouveaux comptes créés avec Microsoft seraient sans mot de passe par défaut. « Bien que les mots de passe existent depuis des siècles, nous espérons que leur règne sur notre monde en ligne prendra fin », a déclaré la société. D’autres devraient suivre dans l’année à venir. « À mesure que de plus en plus de plates-formes prendront le train des clés d'accès au cours des 12 prochains mois, de plus en plus d'utilisateurs s'habitueront à cette nouvelle technologie qui scanne régulièrement leur visage de manière biométrique », explique Moore.
Les organisations qui commencent à adopter les mots de passe sont variées : selon Dashlane, une société qui fournit des services de gestion de mots de passe, la plateforme de jeux en ligne Roblox est le service qui adopte les mots de passe à la croissance la plus rapide, augmentant son nombre d'authentifications de 856 % au deuxième trimestre 2025. Le secteur public se lance également dans l'action, l'Agence fédérale allemande pour l'emploi étant parmi les trois principaux utilisateurs de mots de passe à la croissance la plus rapide.
« Il est dans l'intérêt stratégique de chaque entreprise de réduire le recours aux mots de passe », déclare Andrew Shikiar de la FIDO Alliance, un organisme industriel encourageant l'utilisation de mots de passe. Selon FIDO, cette solution est également bénéfique pour les utilisateurs, ses données suggérant que les organisations qui adoptent des mots de passe voient 81 % moins d'appels à leur service d'assistance informatique concernant des problèmes de connexion. Shikiar dit qu'il pense que plus de la moitié des 1 000 principaux sites en ligne utiliseront des mots de passe en 2026.
