Passkeys en 2026 : qui les utilise vraiment, qui devrait s'y mettre

Rappel : qu'est-ce qu'un passkey

Une passkey est une clé cryptographique stockée sur votre appareil (téléphone, ordinateur, password manager) et déverrouillée par biométrie (Face ID, Touch ID, code PIN). Elle remplace le mot de passe + 2FA en une seule étape, sans secret à mémoriser.

Avantages concrets :

• Impossible à phisher (la clé ne fonctionne que sur le vrai domaine)
• Impossible à brute-forcer (pas un mot de passe)
• Pas de fuite massive possible (chaque passkey est unique au compte)
• Plus simple à utiliser au quotidien (un seul geste biométrique)

Adoption en 2026

• Google : passkey par défaut depuis 2023, désormais option recommandée à la connexion
• Apple : iCloud Keychain synchronise automatiquement les passkeys sur tous les appareils Apple
• Microsoft : passkey supporté pour les comptes Microsoft personnels et Entra ID (M365)
• GitHub : passkey poussé comme remplaçant des security keys depuis fin 2024
• Amazon : déploiement progressif depuis 2024
• eBay, X (Twitter), PayPal, Adobe, WhatsApp, Shopify : passkey supporté
• Banques : l'adoption progresse — certaines néobanques européennes ont communiqué publiquement sur leur support passkeys ; les grandes banques de réseau françaises annoncent progressivement leurs feuilles de route. Vérifiez sur la page de sécurité de votre banque si l'option est disponible pour votre compte.

Quel password manager pour gérer ses passkeys

Tous les leaders supportent désormais le stockage et l'usage de passkeys :

• 1Password
• Bitwarden
• Dashlane
• NordPass
• Proton Pass

L'avantage de passer par un PM tiers (vs iCloud Keychain Apple uniquement) : la synchronisation cross-platform (Windows + Android + iOS + Mac simultanément).

Par où commencer

1. Google : ajouter une passkey est probablement le test le plus simple. Allez sur myaccount.google.com → Sécurité → Passkeys. Comptez 2 minutes.
2. Une fois rassuré sur l'usage, ajoutez sur Apple ID, Microsoft, GitHub.
3. Pour vos comptes critiques (banque, email principal), ajoutez en complément (pas en remplacement) — gardez aussi le mot de passe + 2FA pour cas de perte de l'appareil.

Les limites encore en 2026

• Pas tous les sites : la couverture progresse mais reste partielle, notamment sur les sites e-commerce mid-tier et les services B2B legacy.
• Récupération en cas de perte d'appareil : c'est le point le plus délicat. Configurer un PM cross-platform résout en grande partie, mais réfléchissez bien à votre plan B avant de basculer 100% sur passkeys.

Notre recommandation

En 2026, c'est le bon moment pour basculer vos comptes critiques sur passkey via un password manager cross-platform. Gardez les mots de passe en parallèle pendant 6 mois pour vous habituer, puis désactivez-les progressivement sur les comptes où vous êtes sûr de la récupération.