Passkeys 2025 : le guide pratique pour l’introduction en entreprise

1 min de lecture

En 2025, les passkeys ne seront plus une expérimentation. Apple, Google, Microsoft, GitHub et Okta les supportent de manière native. La norme FIDO est stable, l’expérience utilisateur est aboutie et la promesse de sécurité est claire : aucun phishing possible, aucune fuite de mot de passe, aucune attaque par stuffing de credentials. Pour les entreprises, c’est maintenant le bon moment pour planifier l’introduction.

L’essentiel

• Les passkeys sont sécurisés contre le phishing : la clé privée ne quitte jamais l’appareil – un site de phishing ne peut rien intercepter.
• Norme FIDO2/WebAuthn : ouverte, interopérable, supportée par toutes les grandes plateformes.
• Synchronisation via le cloud : les passkeys sont synchronisés dans iCloud Keychain, Google Password Manager ou 1Password.
• Intégration IAM d’entreprise : Okta, Entra ID, PingIdentity supportent les passkeys comme facteur principal.
• Introduction en trois phases : comptes privilégiés → IT → tous les employés est le chemin de déploiement recommandé.

Passkeys dans l’environnement d’entreprise : ce qui fonctionne

En 2025, le support des passkeys sera disponible dans toutes les plateformes IAM importantes. Okta Identity Engine supporte les passkeys comme facteur principal et secondaire. Microsoft Entra ID (Azure AD) a activé les passkeys pour tous les utilisateurs. Google Workspace permet depuis 2024 des déploiements de passkeys à l’échelle de l’entreprise avec des politiques d’administration.

En pratique, cela signifie qu’un utilisateur avec un PC Windows, un iPhone et un iPad peut utiliser le même passkey sur tous les appareils, à condition qu’il synchronise le gestionnaire de passkeys (iCloud Keychain, Windows Hello, Google Password Manager). L’utilisation inter-appareils est résolue.

Mise en œuvre technique : ce qu’il faut prendre en compte

Stratégie de gestionnaire de passkeys : Les entreprises doivent décider si elles utilisent des gestionnaires propres à la plateforme (iCloud, Google) ou des solutions propres à l’entreprise (1Password Business, Bitwarden). Les solutions propres à l’entreprise offrent plus de contrôle et de capacité d’audit.

Mécanismes de secours : Que se passe-t-il si un appareil est perdu ? La récupération doit être définie – un deuxième appareil comme sauvegarde, un jeton matériel comme option de récupération, un processus de helpdesk IT avec vérification d’identité.

Applications héritées : Tous les systèmes internes ne supportent pas FIDO2/WebAuthn. Une approche SSO (passkey pour le fournisseur d’identité, SSO pour les applications héritées) résout cela de manière pratique sans intégration individuelle de chaque application.

Stratégie de déploiement en trois phases

Phase 1 – IT et comptes privilégiés (mois 1-2) : Tous les comptes administrateurs doivent être convertis en passkeys. Tokens matériels FIDO2 (YubiKey) comme sauvegarde. Cela élimine immédiatement le risque le plus critique et crée une expertise interne.

Phase 2 – Groupe d’adoptants précoces (mois 3-4) : 10-15 % des employés, technophiles, volontaires. Recueillir des retours, tester les processus, créer une FAQ.

Phase 3 – Déploiement à l’échelle de l’entreprise (mois 5-8) : Formations, préparation du helpdesk, campagne de communication. Désactiver les mots de passe pour les applications principales dès que tous les employés ont un passkey.

Key Facts sur un coup d’œil

Comptes compatibles avec les passkeys dans le monde : Plus de 13 milliards (2025, FIDO Alliance)

Protection contre le phishing : 100 % – les passkeys ne peuvent pas être utilisés par des sites de phishing

IMA d’entreprise avec support des passkeys : Okta, Entra ID, PingIdentity, Google Workspace – tous en 2025

Temps d’introduction estimé : 3-6 mois pour un déploiement complet dans l’entreprise (selon la taille)

Économies de coûts : Moins de tickets de helpdesk pour la réinitialisation des mots de passe (20-30 % des demandes de helpdesk IT)

Fait : La FIDO Alliance rapporte que les passkeys basés sur FIDO2/WebAuthn traitent déjà plus d’un milliard d’authentifications par mois – une croissance de 400 % depuis 2023.

Fait : Selon Gartner, les entreprises avec une implémentation de passkeys réduisent les coûts de réinitialisation des mots de passe de 92 % et réduisent les taux de succès de phishing à presque zéro.

Questions fréquentes

Quelle est la différence entre un passkey et un token matériel FIDO2 ?

Les tokens matériels FIDO2 (YubiKey) sont des appareils physiques – extrêmement sécurisés, mais sans synchronisation cloud et plus coûteux. Les passkeys sont basés sur le logiciel, synchronisés dans le cloud et plus conviviaux. Les deux sont sécurisés contre le phishing. Pour les administrateurs IT et les comptes privilégiés, les tokens matériels sont recommandés en complément comme sauvegarde.

Que se passe-t-il si je perds mon appareil ?

Si le passkey est synchronisé dans un porte-clés cloud (iCloud, Google), il est disponible sur un autre appareil après réauthentification. Pour les passkeys gérés par l’entreprise : récupération via le helpdesk IT avec vérification d’identité ou jeton matériel préconfiguré.

Tous les navigateurs web supportent-ils les passkeys ?

Chrome (90+), Firefox (89+), Safari (16+) et Edge (91+) supportent WebAuthn/FIDO2. Les navigateurs plus anciens ou les applications d’entreprise spécifiques peuvent poser problème – un audit des applications utilisées avant le déploiement est judicieux.

Puis-je utiliser les passkeys pour le SSO ?

Oui. L’approche recommandée pour l’entreprise : passkey pour le fournisseur d’identité (Okta, Entra ID), puis SSO pour toutes les autres applications. Ainsi, toutes les applications héritées n’ont pas besoin d’implémenter WebAuthn – le fournisseur d’identité s’en charge.

Quel est le statut de conformité des passkeys ?

Les passkeys (FIDO2) sont considérés comme une authentification forte dans de nombreux cadres de conformité : NIS2, BSI IT-Grundschutz, PCI DSS 4.0 et ISO 27001 acceptent FIDO2 comme solution MFA. Cela simplifie les preuves de conformité.

Autres articles sur le sujet

→ Sécurité des mots de passe 2024 : passkeys, MFA et la fin du mot de passe classique

→ Zero Trust pour les PME : introduction en 5 étapes

Lectures complémentaires dans le réseau

Gestion des identités et des accès : cloudmagazin.com

Transformation numérique : mybusinessfuture.com

Articles connexes

• Un quart des utilisateurs utilisent délibérément des mots de passe simples
• Sensibilisation à la sécurité 2025 : pourquoi les formations seules ne résolvent pas les risques cybernétiques
• Zero Trust pour les PME : introduction en 5 étapes

Plus du réseau MBF Media

cloudmagazin | MyBusinessFuture | Digital Chiefs

Source de l’image : Pexels / cottonbro studio

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow