WhatsApp : l’adieu aux mots de passe avec passkey ?

On le constate depuis maintenant plusieurs années, les acteurs de la tech cherchent à remplacer les mots de passe. Jugés trop friables, les voici donc progressivement remplacés par une nouvelle méthode appelée Passkey. Après avoir été adopté par Apple, Microsoft, puis par Google et Android dans sa version 14, voici que WhatsApp intègre ce protocole à sa sécurité.

Passkey : plus sécurisé que les mots de passe

WhatsApp a donc décidé de suivre le mouvement des GAFAM en adoptant officiellement le système passkey. L’objectif est de proposer aux utilisateurs un outil simple et sécurisé pour se connecter à leurs services, au travers de clés d’accès chiffrées. Exit les suites de caractères à mémoriser, le passkey se contente d’un déverrouillage par visage, empreinte digitale ou code PIN, pour les plus traditionalistes.

Android users can easily and securely log back in with passkeys 🔑 only your face, finger print, or pin unlocks your WhatsApp account pic.twitter.com/In3OaWKqhy

— WhatsApp (@WhatsApp) October 16, 2023

Pour expliquer simplement le fonctionnement des passkey, commençons par le fait que le système suit la logique du chiffrement à clés. Cela signifie que l’appareil (smartphone, PC…) crée une paire de clés : l’une, publique, est mémorisée par le service (site Web, application…) tandis que l’autre, privée, reste dans la mémoire locale du terminal. Lorsque l’utilisateur cherche à se connecter, les deux interfaces communiquent et valident la bonne correspondance des clés, au travers du mode de déverrouillage sélectionné.

Bientôt la fin des mots de passe ?

Pour l’heure, WhatsApp va lancer le déploiement grand public de ses passkeys uniquement pour les utilisateurs Android. Pas d’annonces pour la version iOS de l’application, même si cela ne saurait tarder. La messagerie de Meta rejoint donc la longue liste des acteurs ayant adopté la technologie : Apple, Microsoft, Google et même, en toute discrétion, Amazon, qui vient d’intégrer la prise en charge des passkeys à sa plateforme.

Alors, est-ce la fin des mots de passe ? Si on ne peut jamais faire d’affirmations sur le futur, il semblerait malgré tout que ce soit bel et bien la voie empruntée par les acteurs tech. Depuis la mise en place du standard Passkey par la FIDO Alliance et le 3W Consortium, les grands acteurs du secteur ont accéléré son déploiement, avec l’objectif d’en faire un élément de base d’ici 2024.

Et puis, en regardant nos environnements, on constate un peu partout la disparition du mot de passe. Vous l’avez perdu sur Gmail ? Pas grave, une validation depuis votre smartphone déverrouille l’accès. Besoin de vous connecter à Discord ? Simple, un QR code à flasher suffit. Alors, il faut se préparer à dire au revoir à ce vieux compagnon de route grincheux qu’est le mot de passe.