Boursorama gère déjà les clés d'identification : plus besoin de mot de passe pour accéder à son compte

Stéphane Moussie |

Le trousseau iCloud et les autres coffre-forts numériques nous font gagner chaque jour un temps précieux en nous évitant de devoir saisir nos mots de passe, mais il y a une chose contre laquelle ils ne peuvent rien : les faibles codes à six chiffres des banques qu'il faut taper sur les affreux claviers virtuels. Est-ce une fatalité ? Non ! Depuis peu, Boursorama prend en charge les passkeys, ces clés d'identification qui visent à remplacer les mots de passe.

C'est en voulant me connecter à mon compte client Boursorama depuis Safari sur mon iPad (sous iPadOS 16) que je suis tombé par hasard sur cette nouveauté. La banque en ligne m'a proposé de créer une « clé de sécurité » (les traductions de passkeys diffèrent selon les acteurs) pour me connecter sans mot de passe, ce que je me suis empressé de faire.

Une connexion simple comme bonjour dans le meilleur des cas

La création de cette clé est on ne peut plus simple : après avoir appuyé sur le gros bouton rose du site de Boursorama pour déclencher l'opération, j'ai simplement eu à la confirmer en posant mon doigt sur le capteur d'empreintes digitales de mon iPad mini 6 — cela fonctionne également avec Face ID sur les autres appareils. Lors de cette étape, c'est un panneau du système d'exploitation qui apparait et qui rappelle pour quel compte bancaire la clé sera créée.

Comme le précise également le panneau, cette clé est ensuite stockée dans le trousseau iCloud et synchronisée sur tous les appareils associés au compte iCloud. Sur iPhone et iPad, la clé est visible dans Réglages > Mots de passe. Sur Mac, elle figure dans Réglages Système > Mots de passe ainsi que dans la rubrique Mots de passe des réglages de Safari.

Une clé d'identification Boursorama stockée sur iPhone

avatar stefhan | 

C'est génial, je l'utilise tout le temps depuis sa mise en place.

avatar cedrig | 

@stefhan

Pareil pour moi, très pratique !

avatar Paul Position | 

@stefhan

Sur mac elle ne fonctionne pas sur Firefox (apparemment ce navigateur ne pre,d pas en charge le touchID ?), par contre je viens de tester sur Safari et ça marche impec !!
Merci pour l'info Macg !

avatar Michel_B | 

Bonjour,
De mon côté je me connecte à Boursorama depuis Chrome sur un Mac M1 depuis plusieurs semaines grâce à TouchID, mais à la lecture de l'article, j'en déduis que ce n'est pas via passkeys ?

avatar Yoshi_1 | 

@Michel_B

C’est possible que la connexion par Touch ID ne soit ni plus ni moins que le déverrouillage pour l’auto-remplissage des champs 😊

avatar Chris K | 

Je vais rester avec ma Yubikey NFC, très pratique.

avatar Tibimac | 

Ça fait plusieurs mois que j'ai activé ça sur le Mac et même sur iOS à un moment où je me suis connecté depuis Safari et non pas via l'app. Du coup c'est pas si récent que ça. À tel point que quand j'ai vu ça je me suis demandé si c'était bien de passkey dont il était question tant Boursorama semblait en avance là dessus. Ce serait bien qu'il soit en avance sur d'autres choses car leur app est un peu un calvaire quand même.

avatar Stéphane Moussie | 
@Tibimac : "c'est pas si récent que ça", et c'est pas si vieux non plus. Ça doit remonter tout au plus à la sortie d'iOS 16, à moins que Boursorama ait fait une expérimentation pendant la phase de bêta. On est les premiers à en parler en tout cas. :-)
avatar mathieu_07 | 

@stephmouss

Ça fait bien plusieurs mois sur Mac.

avatar max351 | 

@mathieu_07

En effet, je l'ai activée début juin de mon côté. Le date d'activation est disponible sur son compte (Mon profil > Mes clés de sécurité). Et à l'époque je n'avais ni iOS 16, ni Mac OS Ventura.

avatar scoubix | 

Il semble en revanche que l'app Boursorama en revanche ait besoin d'une mise à jour, car elle ne tient absolumment pas compte de la passkey que j'ai généré pour mon compte sous Safari sur mon Mac, alors qu'elle s'est pourtant bien synchronisée sur l'iPhone dans le trousseau iCloud. L'authent dans l'app passe toujours par la saisie du mot de passe à 8 chiffres.

avatar pifou2 | 

Bonjour,

Je ne comprends pas très bien cette phrase :

"Dans l'écosystème Apple, cela implique d'avoir iOS 16, iPadOS 16 ou macOS Ventura. Et sur Mac, il faut obligatoirement utiliser Safari pour le moment."

ça marche très bien pour moi avec Safari 16.1 et Brave et avec macOS Monterey. Pour Brave, je suis par contre obligé de scanner un QR Code avec mon iPhone (sous iOS 16)

avatar Stéphane Moussie | 

@pifou2 : j'avais oublié Safari 16.1 sur Monterey et Big Sur, je vais préciser.

"Pour Brave, je suis par contre obligé de scanner un QR Code avec mon iPhone (sous iOS 16)" Donc ça ne marche pas si bien avec Brave.

avatar pifou2 | 

@stephmouss

Ç’est effectivement moins bien avec Brave, mais on peut quand même se connecter sans mot de passe 😉

avatar frankm | 

Nul à souhaits. Il faut toujours saisir son identifiant

avatar mateodu13 | 

@frankm

Non

avatar nmo | 

@frankm

“ Il faut toujours saisir son identifiant”

Bah évidemment, le site Web doit savoir qui vous êtes avant de pouvoir vous authentifier. PassKey est un facteur d’authentification, pas d’identification.

avatar PowerCD | 

Sans faire de publicité pour Boursorama, l’application fonctionne en toute transparence en reconnaissance faciale sur l’iPhone 13, rien à saisir.

avatar Sébastien R. | 

J’utilise Windows Hello avec eux depuis un moment c’est très pratique ! J’ai pas testé tiens si ça marche avec 1P et leur dernière mise à jour.

avatar fousfous | 

Le coup du QR code pour s'identifier si on est sur un autre ordinateur c'est pratique. Parce que rechercher le mot de passe sur l'iPhone pour ensuite retaper 20 caractères c'est loins d'être pratique.

avatar Tomtomrider | 

@fousfous

Moi il me propose le QR code… sur l’iPhone 🙁

avatar dark juju | 

Je viens de l’activer mais j’ai l’impression que ce n’est pas cette méthode qui est utilisée dans l’application mobile ?

avatar perick | 

S’il faut saisir l’identifiant c’est galère. Le déverrouillage par Face ID sur iPhone est très pratique ou alors via le gestionnaire de mot de passe c’est assez satisfaisant

avatar koko256 | 

Ce n'est pas si récent. On peut s'identifier par clé privée depuis la première version de SSL...en février 1995... Pourquoi a-t-on réinventé la roue en 2016, mystère.

avatar Marius_K | 

Chez boursorama comme dans pas mal d'autres banques ce n'est plus un code à 6 chiffres depuis longtemps, mais à 8 chiffres.
Pour les opérations sensibles, il ne faut pas taper son code, mais entrer un code reçu par message...

avatar Stéphane Moussie | 
@Marius_K : Au Crédit Agricole, c'est toujours 6 chiffres. Mais chez Boursorama c'est 8 chiffres en effet. C'est rectifié pour les opérations sensibles, merci.
avatar eugenemr | 

C’est « grave ».

Sous couvert de sécurité, on file les clés des nos vies a un tiers. Demain un gouvernement décide de bloquer le tiers, plus de clés ?

Not your key not your coin comme ils disent les crypto-bro, mais là si tu connais aucun de tes MDP, en cas de problème t’es mort…

avatar rafoudol | 

Ça fait plusieurs mois que je l’ai activé sur mon mac, tellement pratique
Une banque tellement en avance qui teste

CONNEXION UTILISATEUR