Google accélère la fin des mots de passe : quelles sont les « clés de sécurité » qui y mettront fin sur Android ?

Google a introduit une nouvelle fonctionnalité dans Android qui permettra la conversion automatique des mots de passe en Passkeys , un système d'authentification plus sécurisé et plus simple à utiliser. Cette initiative s'inscrit dans le cadre des autres initiatives récentes de l'entreprise visant à renforcer la sécurité numérique de ses utilisateurs, notamment des avertissements basés sur l'IA concernant les notifications malveillantes et une mise à jour critique de Chrome .

Vous souvenez-vous de la dernière fois où vous avez oublié un mot de passe ou découvert qu’il avait été compromis lors d’une attaque ? Imaginez maintenant que vous n’ayez plus à vous souvenir de quoi que ce soit. Avec la nouvelle mise à jour Android, Google fait un pas décisif pour faire de cet avenir une réalité. Mais qu’est-ce que cela signifie lorsque vos informations d’identification sont automatiquement modifiées sans votre permission ? Sommes-nous prêts à déléguer ce contrôle à des systèmes automatisés ?

Alors que les attaques sans contact et les violations massives de mots de passe deviennent plus fréquentes, il est urgent de renforcer la sécurité. La nouvelle fonctionnalité intégrée par Android répond non seulement à cette demande, mais anticipe également l’avenir de l’authentification numérique.

Selon une revue de code réalisée par Android Authority, cette nouvelle fonctionnalité est actuellement en version bêta dans Google Play Services (version 25.19.31) et permettra au gestionnaire de mots de passe Android de mettre à jour automatiquement les informations d'identification sans aucune intervention explicite de l'utilisateur , à condition que le site Web ou l'application prenne en charge les clés d'accès. Les utilisateurs auront la possibilité de désactiver cette fonctionnalité s’ils préfèrent conserver les mots de passe traditionnels.

Pendant des années, les mots de passe ont été considérés comme le maillon le plus faible de la chaîne de sécurité informatique. Ils sont faciles à oublier, sujets aux fuites et, dans de nombreux cas, prévisibles. Face à ces limitations, les clés d’accès — une forme d’authentification basée sur des normes ouvertes comme FIDO2 — représentent une solution qui élimine le besoin d’écrire ou de mémoriser des mots de passe.

Contrairement aux mots de passe traditionnels, les clés d’accès utilisent un système de clés cryptographiques liées à des appareils spécifiques, tels qu’un téléphone portable ou un ordinateur. De cette manière, l’authentification s’effectue à l’aide d’une empreinte digitale, d’une reconnaissance faciale ou d’un code PIN local , sans transmettre de données sensibles sur le réseau.

Google, ainsi que d’autres entreprises technologiques telles qu’Apple et Microsoft, a été l’un des moteurs de cette norme. Dans ce contexte, le passage automatique des mots de passe aux clés d’accès sur Android est présenté comme un mouvement cohérent et attendu.

Selon les informations révélées par Android Authority, le gestionnaire de mots de passe intégré d'Android commencera à convertir les informations d'identification stockées en clés d'accès sans nécessiter l'approbation explicite de l'utilisateur. Cette option sera active par défaut, même si elle peut être désactivée dans les paramètres système.

Ce changement est actuellement en version bêta dans la version 25.19.31 des services Google Play et est désormais disponible pour certains utilisateurs. L'opération sera la suivante :

• Si un site Web ou une application prend en charge les clés d’accès , le système détectera automatiquement cette possibilité.
• Le mot de passe traditionnel sera remplacé par une clé cryptographique générée localement et stockée en toute sécurité.
• Le processus ne nécessitera pas d’interaction de l’utilisateur, bien qu’il puisse être configuré pour maintenir le contrôle manuel.

L’objectif est de simplifier la transition vers une technologie plus robuste, sans nécessiter d’intervention active de l’utilisateur ni de migrations manuelles.

L’un des aspects les plus pertinents de cette mise à jour est l’accent mis sur l’automatisation silencieuse. Google souhaite aider les utilisateurs moyens, qui ne changent souvent leurs habitudes que lorsqu'ils y sont contraints, à adopter en toute transparence une technologie plus sécurisée. Confort et protection convergent dans une solution qui réduit les vulnérabilités et améliore l'expérience globale.

Mais cette automatisation soulève également des questions. Qu'en est-il des utilisateurs qui souhaitent un contrôle total sur leur authentification ? Quelles garanties existe-t-il que la conversion sera effectuée sans erreurs ni informations d’identification compromises ?

Du point de vue de la cybersécurité, les experts s’accordent à dire que les clés d’accès constituent une amélioration substantielle. Mais comme toute innovation technologique, elle nécessite un processus d’adaptation, à la fois technique et culturel.

Le contexte dans lequel Google lance cette fonctionnalité n’est pas une coïncidence. Actuellement, on estime que plus de 19 milliards de mots de passe compromis circulent sur des forums criminels . Ce chiffre révèle non seulement l’ampleur du problème, mais aussi la nécessité d’un changement systémique.

De plus, la fréquence des attaques qui ne nécessitent aucune interaction de l’utilisateur, c’est-à-dire des attaques qui peuvent infecter un appareil sans clic, renforce l’urgence d’adopter des mécanismes d’authentification plus forts. Dans ce scénario, attendre que l’utilisateur prenne l’initiative n’est plus une stratégie valable.

Avec cette mise à jour, Google agit de manière préventive et proactive. Leur objectif est clair : réduire la dépendance à un système obsolète et peu sûr et faciliter l’adoption de technologies plus robustes.

Une question supplémentaire soulevée par cette évolution est le rôle futur des gestionnaires de mots de passe. Des entreprises comme 1Password, Dashlane et LastPass ont commencé à intégrer la prise en charge des clés d’accès , s’adaptant ainsi au nouveau paradigme. Mais à mesure que le système d’exploitation prend en charge ces fonctions de manière native, leur pertinence pourrait être réduite.

L'intégration par Google de la conversion automatique dans son propre écosystème renforce sa position dans le domaine de la gestion de l'identité numérique. La concurrence ne disparaîtra pas, mais elle changera de forme. Ce qui était autrefois une application indispensable pourrait devenir une fonctionnalité système.