Le mot de passe est mort. Ou presque. Après des années d'attente, l'un des plus grands réseaux sociaux de la planète s'apprête enfin à tourner la page. Meta a officiellement annoncé le déploiement des passkeys (ou clés d'accès) sur Facebook. Une petite révolution pour la sécurité de millions de comptes, qui arrive avec un certain retard à l'allumage.
Qu'est-ce que les passkeys et comment ça marche sur Facebook ?
C'est une nouvelle façon de se connecter, sans avoir à mémoriser de mot de passe. Le principe des passkeys est simple : utiliser l'authentification biométrique déjà présente sur votre téléphone. Au lieu de taper une suite de caractères, vous validerez votre identité avec votre empreinte digitale, votre visage (Face ID), ou le code PIN de votre appareil. C'est plus simple, plus rapide, et surtout, bien plus sécurisé. La fonctionnalité sera déployée "bientôt" sur les applications mobiles Facebook, puis dans les mois à venir sur Messenger.
Pourquoi cette méthode est-elle beaucoup plus sécurisée ?
Parce qu'une clé d'accès est quasiment inviolable. Contrairement à un mot de passe, elle ne peut pas être devinée, volée ou fuiter lors du piratage d'une base de données. Techniquement, elle est composée de deux parties : une clé publique stockée par Facebook, et une clé privée qui ne quitte jamais votre appareil. C'est surtout une arme anti-phishing redoutable. Comme la passkey est liée au vrai nom de domaine "facebook.com", elle ne s'activera jamais sur une fausse page de connexion créée par des pirates. C'est une barrière que les mots de passe ne peuvent pas offrir.
Pourquoi Meta a-t-il mis si longtemps à s'y mettre ?
C'est la grande question qui agite les experts en sécurité. Alors que cette technologie, promue par la FIDO Alliance, est considérée comme l'avenir de l'authentification, Meta a traîné les pieds. Des concurrents comme Google, Apple ou Microsoft la proposent depuis des années. Même WhatsApp, qui appartient à Meta, l'a adoptée avant sa maison mère. Le réseau social fait donc figure de bon dernier de la classe, se contentant de rattraper un retard devenu difficile à justifier. Instagram, l'autre application phare du groupe, est d'ailleurs toujours en attente.
Comment ça marche ?
Dois-je supprimer mon ancien mot de passe ?
Non, pas pour l'instant. Votre mot de passe classique continuera de fonctionner en parallèle. C'est une option de secours indispensable pour vous connecter depuis un appareil qui ne supporterait pas encore les passkeys, comme un ordinateur plus ancien ou celui d'un ami.
Et si je perds ou si l'on me vole mon téléphone ?
Pas de panique. Vos clés d'accès ne sont pas stockées uniquement sur un seul appareil. Elles sont généralement synchronisées et sauvegardées de manière sécurisée dans le cloud, via votre compte Google (sur Android) ou votre trousseau Apple (sur iOS). Vous pourrez donc les restaurer facilement sur votre nouveau téléphone.
Où puis-je activer cette nouvelle fonction ?
Une fois qu'elle sera déployée sur votre compte, vous pourrez créer et gérer votre passkey depuis le "Centre de comptes" dans le menu "Paramètres" de votre application Facebook. Il est aussi probable que l'application vous propose de le faire de manière proactive lors de votre prochaine connexion.
