Les mots de passe, personne n’aime ça : ils sont embêtants à mémoriser, faciles à voler… C’est pour cette raison qu’une grande partie de l’industrie développe depuis plusieurs années une alternative, les passkeys. Avec des nouveautés introduites dans macOS 26 et iOS 26, Apple veut faciliter davantage l’adoption de ces clés d’accès et répondre à une critique importante à leur encontre.
Importer et exporter des passkeys : enfin possible… mais encore très limité
L’objectif des passkeys est de proposer une méthode d’authentification aussi simple (et sûre) que possible : lorsqu’on arrive sur un site web ou une app compatible, il n’y a aucun code ou mot de passe à saisir, il suffit de s’identifier avec Face ID ou Touch ID. Cette authentification biométrique permet d’utiliser une clé d’accès stockée dans votre coffre-fort numérique, comme l’application Mots de passe d’Apple.
C’est quoi, les passkeys ?
Mais depuis leurs débuts, les passkeys font l’objet d’une critique fondée : en rendant l’authentification si fluide, ils risquent de faire perdre le contrôle sur les méthodes de connexion. Contrairement à un mot de passe, un passkey n’est pas une suite de caractères que l’on peut mémoriser (c’est fait exprès) ni même copier. Il s’agit d’une clé cryptographique stockée à l’abri dans une application spécialisée. Et jusqu’ici, il était quasiment impossible de transférer cette clé d’un gestionnaire à un autre, renforçant le poids des solutions intégrées aux systèmes d’exploitation, au détriment des apps tierces.
C’est précisément ce point qu’Apple s’emploie à corriger. Dans iOS 26, iPadOS 26, macOS 26 et visionOS 26, les passkeys peuvent être exportés et importés d’une application compatible à une autre. En fait, cette possibilité existait déjà sous macOS 15.2 et iOS 18.2 — nous en avions fait la démonstration à l’époque —, mais il fallait taper une ligne de commande dans le terminal pour l’activer. Depuis, l’API a fortement évolué, au point que Paulo Andrade, qui avait été le premier à l’adopter avec son app Secrets, a dû revoir son implémentation. Avec macOS 26 et compagnie, cette capacité est officiellement disponible.
Avec Credential Exchange, transférer des clés d’accès d’une app à une autre devient enfin possible
Le transfert de clés d’accès n’a rien à voir avec celui des mots de passe, qui implique souvent d’exporter un fichier CSV ou JSON en clair. Il est basé sur le nouveau protocole Credential Exchange, issu des discussions au sein de l’alliance FIDO, qui effectue un transfert direct et sécurisé entre les applications après une validation en local avec Touch/Face ID ou un code. Durant l’opération, aucun fichier non sécurisé n'est créé sur le support de stockage, ce qui élimine le risque de fuite.
Voici comment cela fonctionne sur Mac, entre Mots de passe et Secrets (la procédure est similaire sur iPhone, iPad et Vision Pro). Dans l’app d’Apple, on sélectionne le site web dont on veut exporter la clé d’accès, puis dans le menu Fichier, on clique sur Exporter l'élément sélectionné vers l'app.
Dans la fenêtre modale qui apparaît, après avoir cliqué sur continuer, on s’identifie avec Touch ID ou le mot de passe de son Mac.
