Cette nouvelle, confirmée par Microsoft, signifie une fin abrupte pour une fonctionnalité introduite en 2020. Le calendrier est serré : depuis juin 2025, plus aucun ajout n'est possible, juillet voit la désactivation complète de l'autofill et la suppression des informations de paiement, et août sera le point de non-retour avec l'inaccessibilité totale des mots de passe via l'application. Les clés de sécurité resteront prises en charge, mais la réalité est difficile à accepter pour des millions d'utilisateurs : la dépendance à un seul écosystème peut s'avérer risquée. Il est désormais nécessaire d'agir dans l'urgence pour transférer vos données et explorer des alternatives indépendantes si vous ne souhaitez pas tout confier à Microsoft Edge. 

Pourquoi ce changement  ?

Microsoft justifie cette décision par un objectif clair : renforcer la sécurité. La centralisation des mots de passe au sein de son navigateur Edge, couplée à la l'adoption des passkeys, vise à enrayer les cas de piratage. Et disons-le clairement, c'est aussi un bon moyen pour Microsoft de forcer les utilisateurs à utiliser son navigateur qui peine toujours à convaincre.
Microsoft affirme bloquer des milliers d'attaques par mot de passe chaque seconde et le chiffre serait en constante augmentation.
Plus globalement, cette stratégie calque la tendance de l'industrie tout entière qui souhaite l'abandon des mots de passe traditionnels, devenus obsolètes face à la puissance de calcul disponible chez les pirates et la multiplicité des méthodes permettant de les contourner, sans parler de la multiplication des fuites et piratages amenant des millions de comptes et sésames sur la toile chaque mois.

microsoft authenticator

Quelles sont les solutions pour les utilisateurs concernés ?

Deux voies principales s'offrent aux utilisateurs impactés. La première, recommandée par Microsoft, consiste à synchroniser vos identifiants avec votre compte Microsoft afin qu'ils soient accessibles via Microsoft Edge. Si vous utilisez déjà Edge comme navigateur principal, cette transition sera relativement transparente.
La seconde option, pour ceux qui préfèrent diversifier leurs outils ou ne pas dépendre entièrement de l'écosystème de Microsoft, est d'exporter les mots de passe depuis Authenticator pour les importer dans un gestionnaire de mots de passe tiers. Des solutions comme Bitwarden, 1Password, ou Proton Pass, se présentent comme une excellente alternative. Ces gestionnaires sont conçus pour s'intégrer à différents appareils et systèmes, ils offrent une large flexibilité et compatibilité. Il est nécessaire de sélectionner une solution qui correspond avant tout à vos besoins et à votre environnement, l'objectif étant de profiter d'une transition fluide tout en préservant l'accès à tous vos comptes en ligne.

mot-de-passe

L'abandon des mots de passe, une tendance de fond ?

La décision de Microsoft n'est pas isolée ; elle suit dans un mouvement global de l'industrie technologique. D'autres géants comme Google ou Meta poussent également les utilisateurs vers le recours aux passkeys. Ces clés de sécurité, basées sur des standards comme ceux de la FIDO Alliance, permettent une connexion biométrique sans avoir à saisir de mot de passe, offrant une sécurité accrue et une expérience utilisateur simplifiée. La vulnérabilité des mots de passe traditionnels, régulièrement exposés lors de fuites de données massives, pousse les entreprises à innover. L'objectif est clair : migrer vers des systèmes où l'authentification ne repose plus sur des secrets que l'on peut voler ou deviner. Cette évolution est une nécessité face à l'augmentation constante des cyberattaques, et les passkeys en sont le fer de lance.

FAQ

Qu'arrivera-t-il à mes mots de passe après août 2025 si je ne fais rien ?


À partir d'août 2025, tous les mots de passe sauvegardés dans Microsoft Authenticator deviendront inaccessibles. Ceux qui n'auront pas été exportés ou synchronisés avec Microsoft Edge seront définitivement perdus.

Les passkeys sont-ils également concernés par ce changement ?


Non, les passkeys ne sont pas affectés. Microsoft Authenticator continuera de prendre en charge les clés de sécurité, car elles représentent l'avenir de l'authentification sans mot de passe.

Est-il toujours possible d'utiliser Authenticator pour la double authentification ?


Oui, la fonction principale de Microsoft Authenticator, qui est la génération de codes de double authentification (2FA), reste opérationnelle et n'est pas impactée par cette décision.