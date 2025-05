Le géant de Redmond accélère sa transition vers des méthodes d'authentification plus robustes. En rendant les Passkeys l'option par défaut pour tous les nouveaux comptes créés sur ses services (Outlook, Windows, Xbox...), Microsoft relègue le traditionnel mot de passe au rang d'antiquité. Une décision forte qui vise à améliorer drastiquement la sécurité des utilisateurs dès leur inscription. Malgré tout, il est essentiel de comprendre que si vous avez déjà un compte, rien ne change pour vous automatiquement.

Comment fonctionnent les Passkeys ?

Oubliez les combinaisons complexes de lettres et chiffres à mémoriser ! Les Passkeys fonctionnent différemment.

Ils se basent sur le standard FIDO ainsi que la cryptographie asymétrique et reposent donc sur une double clé publique et privée pour assurer une meilleure sécurité. La clé privée est générée et stockée de façon sécurisée sur le PC, smartphone ou tout autre appareil de l'utilisateur, protégé par une empreinte digitale, la reconnaissance faciale ou un simple code PIN.

La clé publique quant à elle, est enregistrée par le service en ligne (dans ce cas, chez Microsoft). Lors de la connexion, l'appareil prouve qu'il détient la clé privée sans avoir à la révéler, ce qui limite les tentatives de hameçonnage ou de détournement d'identifiants.

Il était déjà possible de basculer manuellement vers le système de Passkey, et Microsoft indique en enregistrer près d'un million de nouvelles chaque jour.

Pourquoi Microsoft abandonne le mot de passe (pour les nouveaux) ?

Les mots de passe sont devenus le maillon faible de la sécurité en ligne. Trop souvent faibles, réutilisés sur plusieurs sites, ou volés lors de piratages massifs, ils n'offrent plus une protection suffisante. Microsoft, comme d'autres acteurs majeurs de la tech, pousse donc activement les Passkeys qui offrent une sécurité bien supérieure. Ils éliminent les risques liés aux mots de passe traditionnels tout en offrant une connexion souvent plus rapide et pratique. Ce mouvement s'inscrit dans une tendance de fond de l'industrie vers des solutions "passwordless". Il faut cependant le répéter : cette mise par défaut ne s'applique qu'aux personnes créant un tout nouveau compte Microsoft. Les utilisateurs existants ne sont pas basculés automatiquement.

Ce que cela change pour vous (si vous créez un compte)

Si vous créez un compte Microsoft aujourd'hui, l'expérience sera légèrement différente. Au lieu de choisir un mot de passe, la plateforme vous invitera à configurer une Passkey. Cela se fera généralement via les outils intégrés à votre système, comme Windows Hello sur PC, Microsoft Authenticator, une clé physique FIDO2, ou en utilisant l'authentification de votre smartphone (via QR code par exemple). Le processus est guidé pour être aussi simple que possible. Pour ceux qui disposent déjà d'un compte Microsoft avec un mot de passe, aucune action n'est requise. Votre méthode de connexion actuelle reste inchangée, mais Microsoft vous encourage vivement à activer les Passkeys manuellement dans les options de sécurité de votre compte pour bénéficier de cette protection renforcée.