Avec iOS 16.6, Apple a révolutionné la gestion des passkeys, résolvant ainsi un des plus grands casse-têtes en matière de sécurité. Cette mise à jour améliore également la lisibilité, garantissant une expérience utilisateur fluide et intuitive. Découvrez comment cette avancée renforce la sécurité numérique pour tous les utilisateurs.

iOS 26 : Apple résout enfin l’un des plus grands problèmes liés aux clés d’accès

Une fonctionnalité tant attendue

Avec la prochaine mise à jour iOS 26, Apple introduit une fonctionnalité tant attendue qui facilitera la gestion des clés d’accès. Cette fonctionnalité offre un moyen simple et sécurisé d’exporter et d’importer des clés d’accès entre différentes plateformes et applications. Ce changement est crucial pour ceux qui souhaitent vivre dans un monde sans mots de passe.

Un problème de portabilité

Jusqu’à présent, les clés d’accès créées sur des appareils Apple, comme le Mac, l’iPhone ou l’iPad, restaient largement enfermées dans l’écosystème d’Apple. Bien qu’elles se synchronisent facilement entre les appareils connectés à iCloud, il n’existait pas de méthode réaliste pour les transférer vers Windows, Android ou même certains gestionnaires de mots de passe tiers. Cette situation a conduit à des critiques compréhensibles, car les clés d’accès, bien qu’elles promettent une meilleure sécurité, donnaient l’impression de créer un nouveau type de verrouillage par un fournisseur. Si un utilisateur perdait l’accès à son appareil Apple ou souhaitait changer de plateforme, ses clés d’accès se retrouvaient alors inaccessibles.

Un défi protocolaire

Le problème de la portabilité n’était pas propre à Apple. Il s’agissait d’un défi à l’échelle de l’industrie, alors que l’Alliance FIDO travaillait à l’élaboration de moyens sécurisés permettant aux différentes plateformes et applications de communiquer entre elles sans compromettre le modèle de sécurité qui rend les clés d’accès si précieuses. Grâce à l’aide de l’Alliance FIDO, qui comprend des entreprises comme Google, Microsoft, 1Password, Dashlane, et Bitwarden, Apple annonce le support natif pour l’importation et l’exportation des clés d’accès. Cette fonctionnalité sera intégrée dans iOS 26, macOS Tahoe 26, iPadOS 26 et visionOS 26.

Un processus sécurisé

Il est important de souligner comment ce processus fonctionne. Contrairement aux exportations traditionnelles de mots de passe qui génèrent des fichiers CSV ou JSON non cryptés, cette nouvelle méthode utilise un chiffrement de bout en bout, de l’application à l’application. De plus, elle nécessite une authentification locale, telle que Face ID ou Touch ID, pour procéder au transfert. Les données ne sont pas stockées dans un fichier d’exportation risqué sur le disque de l’utilisateur. Au lieu de cela, le transfert s’effectue directement entre les applications de gestion des identifiants, ou du trousseau du système vers une application, en utilisant un format de données standardisé développé par l’Alliance FIDO pour assurer la compatibilité.

Choix et contrôle des données

Cette nouvelle approche accorde aux utilisateurs un meilleur contrôle sur leurs données et la liberté de choisir leur gestionnaire d’identifiants. Cela constitue un changement notable, surtout étant donné l’intégration étroite de l’écosystème de Trousseau d’Apple jusqu’à présent. La fonctionnalité sera déployée plus tard cette année, offrant aux utilisateurs qui hésitaient à adopter pleinement les clés d’accès, de peur d’un verrouillage par l’écosystème, une avancée significative.

Pour des détails techniques, vous pouvez consulter la session "Quoi de neuf dans les clés d’accès" sur le site des développeurs d’Apple ici.