Publié le 2026-01-03 14:05:00. Les mots de passe, une alternative plus sécurisée et conviviale aux identifiants traditionnels, gagnent du terrain auprès des géants de la technologie, mais leur adoption par le grand public reste lente. Ce nouvel enjeu de sécurité numérique pourrait bien révolutionner la manière dont nous nous connectons en ligne.
- Amazon, Apple, Google, Meta et Microsoft soutiennent l’adoption des mots de passe.
- La faible sensibilisation des utilisateurs et les craintes liées aux deepfakes freinent leur généralisation.
- Les entreprises doivent accompagner les utilisateurs et les développeurs pour faciliter l’implémentation de cette technologie.
Soyons réalistes : combien d’entre nous utilisent encore le même mot de passe pour tous leurs comptes en ligne ? Si vous êtes un passionné de technologie, vous avez peut-être déjà adopté un gestionnaire de mots de passe, un outil précieux pour générer et stocker des identifiants complexes et sécurisés. Mais avez-vous déjà entendu parler des mots de passe, ou *passkeys* en anglais ? Leur fonctionnement est étonnamment simple : ils remplacent les mots de passe traditionnels par une méthode d’authentification basée sur des clés cryptographiques, similaire à l’utilisation d’un code PIN ou de la reconnaissance faciale pour déverrouiller votre smartphone.
Les avantages sont considérables. Les mots de passe sont réputés pour leur sécurité accrue et leur facilité d’utilisation. Des entreprises technologiques de premier plan, telles qu’Amazon, Apple, Google, Meta et Microsoft, ont déjà intégré cette technologie à leurs services et encouragent son adoption. Les associations professionnelles du secteur poussent également pour que les mots de passe deviennent la norme en matière d’authentification.
Alors, pourquoi ne sont-ils pas encore plus largement utilisés ? La réponse est complexe. Pour de nombreuses entreprises, les mots de passe sont perçus comme une simple amélioration de la sécurité, alors qu’il s’agit en réalité d’une véritable révolution en matière d’expérience utilisateur. Il est temps de les considérer comme telles, en combinant sensibilisation du public, déploiement progressif et évaluation de la préparation technique pour faciliter l’adoption par les utilisateurs et simplifier la tâche des développeurs.
Pourquoi l’adoption des mots de passe est encore limitée
Aucune technologie n’est une panacée, mais les mots de passe se sont avérés être une option d’authentification robuste et conviviale. Plusieurs facteurs expliquent cependant leur adoption encore partielle :
- Manque de sensibilisation et idées reçues. Beaucoup de personnes ignorent ce que sont les mots de passe, et celles qui en ont entendu parler peuvent avoir des idées fausses sur leur utilisation. Certains craignent qu’ils nécessitent le partage de données biométriques, comme les empreintes digitales ou la reconnaissance faciale, avec des applications, ce qui est faux : les données biométriques restent stockées sur l’appareil de l’utilisateur.
- Vulnérabilité aux deepfakes. L’essor des deepfakes générés par l’intelligence artificielle suscite des inquiétudes quant à la sécurité de la reconnaissance faciale associée aux mots de passe. Bien que la création de deepfakes sophistiqués nécessite des efforts considérables, le risque existe que des cybercriminels parviennent à contourner cette méthode d’authentification (un effort bien supérieur à celui nécessaire pour voler des mots de passe classiques).
- Gestion des appareils perdus, volés ou remplacés. Les mots de passe étant liés à des appareils spécifiques, leur perte, leur vol ou leur remplacement nécessite la recréation des clés d’accès pour retrouver l’accès aux comptes.
- Verrouillage à un écosystème. Des entreprises comme Apple et Google proposent de synchroniser les mots de passe sur tous les appareils et de les sauvegarder sur leurs comptes iCloud ou Google, ce qui rend difficile le passage à une autre plateforme sans perdre ou recréer tous les identifiants.
- Défis de mise en œuvre. Du côté des développeurs, l’intégration des mots de passe exige des efforts d’ingénierie importants pour garantir la compatibilité entre les différents appareils et plateformes. Des erreurs ou des lacunes dans le processus de développement peuvent entraîner des problèmes d’utilisation pour les utilisateurs finaux.
Comment les entreprises peuvent encourager l’adoption des mots de passe
Les entreprises doivent guider les utilisateurs vers l’adoption des mots de passe plutôt que d’attendre que cela se fasse naturellement. Il est essentiel de laisser le choix aux utilisateurs, mais voici quelques pistes pour promouvoir l’adoption et faciliter la mise en œuvre pour les développeurs :
- Guider, pas forcer. Proposer la configuration des mots de passe lors de la création d’un compte, et rappeler cette option quelques semaines plus tard si l’utilisateur a refusé initialement. Offrir des options telles que « me le rappeler plus tard » ou « ne plus me demander » permet aux utilisateurs d’adopter cette technologie à leur propre rythme.
- Adopter une approche progressive. Au lieu de déployer les mots de passe d’un seul coup, les entreprises peuvent réaliser des tests A/B en redirigeant une petite partie du trafic de connexion vers un flux d’authentification basé sur les mots de passe et en comparant les taux de conversion et d’abandon avec le flux existant. Cette approche progressive minimise la résistance interne et garantit que la technologie fonctionne pour les utilisateurs avant d’être déployée à grande échelle.
- Informer sur les avantages. Les entreprises doivent informer régulièrement les utilisateurs qui n’ont pas encore adopté les mots de passe sur leurs avantages. Cela peut passer par le partage des résultats des tests A/B sur un blog, la diffusion d’une campagne d’information par e-mail pour dissiper les idées reçues, ou l’affichage de fenêtres contextuelles expliquant les avantages des mots de passe sur l’écran de connexion.
- Évaluer la préparation des développeurs. Avant de se lancer dans l’implémentation des mots de passe, les entreprises doivent examiner attentivement leur infrastructure technologique et les compétences de leur équipe pour s’assurer qu’elles peuvent déployer et maintenir cette technologie en interne sans surcharger les développeurs. Une étude récente de Descope révèle que 37 % des organisations ont vu leurs projets d’authentification client retarder leur feuille de route d’ingénierie et de développement.
La mise en œuvre des mots de passe n’a jamais été aussi cruciale. Les méthodes d’authentification traditionnelles, comme les mots de passe, sont de plus en plus vulnérables : une étude révèle que 59 % des mots de passe peuvent être compromis en moins d’une heure, et les méthodes d’authentification multifacteur (MFA), telles que les codes à usage unique, sont facilement contournables par des attaques de phishing. Ce problème ne fera qu’empirer avec les progrès de l’IA, qui permettront de déchiffrer les mots de passe et de créer des escroqueries de phishing de plus en plus sophistiquées.
Au-delà de la sécurité, les mots de passe offrent un avantage concurrentiel en matière d’expérience utilisateur. Les consommateurs ont plus de choix que jamais, et une expérience de connexion simplifiée et sécurisée est un atout majeur pour se démarquer et fidéliser les utilisateurs.
Les opinions exprimées dans les commentaires de Fortune.com sont uniquement celles de leurs auteurs et ne reflètent pas nécessairement les opinions et les convictions de Fortune.


