Avec iOS 26, Apple introduit une fonctionnalité très attendue pour quiconque souhaite vivre sans mots de passe : un moyen sécurisé et fluide d’exporter et d’importer des passkeys entre plateformes et applications. D’après Dan Goodin d’Ars Technica (via SixColors), cette nouvelle capacité, démontrée lors de la WWDC25, résout un des principaux obstacles rencontrés par les passkeys jusqu’à présent.
Jusqu’à maintenant, les passkeys créées sur un Mac, iPhone ou iPad restaient en grande partie confinées à l’écosystème Apple, se synchronisant bien auprès des appareils connectés à iCloud, mais sans réelle possibilité de les transférer vers Windows, Android, ou même certains gestionnaires de mots de passe tiers.
Cette limitation a engendré des critiques légitimes : même si prometteurs, les passkeys semblaient devenir un nouvel enfermement par fournisseur. Perdre l’accès à son appareil Apple ou vouloir changer de plateforme résultait souvent en des passkeys prisonnières.
Un défi de protocole
Le manque de portabilité n’était pas un souci propre à Apple. C’est un défi partagé par l’industrie tout entière, alors que l’alliance FIDO s’efforce de créer des moyens sûrs permettant aux plateformes et applications différentes de communiquer sans compromettre la sécurité intrinsèque des passkeys.
Aujourd’hui, grâce à l’aide de l’alliance FIDO (qui inclut Google, Microsoft, 1Password, Dashlane, Bitwarden, et bien d’autres), Apple déploie un support natif pour l’importation et l’exportation de passkeys. La fonctionnalité sera disponible plus tard cette année sur iOS 26, macOS Tahoe 26, iPadOS 26, et visionOS 26.
Ce système ne se limite pas aux passkeys. Apple précise que le même système permettra le transfert sécurisé de mots de passe et de codes de vérification.
Pas de fichiers encombrants, pas d’exportations manuelles
L’importance de ce processus réside dans son fonctionnement. Contrairement aux exportations de mots de passe traditionnelles qui génèrent des fichiers CSV ou JSON non cryptés, cette nouvelle méthode est chiffrée de bout en bout, app à app, et requiert une authentification locale (comme Face ID ou Touch ID) pour procéder.
Les données ne traînent plus dans un fichier d’exportation risqué sur votre disque. Le transfert s’effectue directement entre les applications de gestion de certificats, ou du trousseau système à une application, en utilisant un format de données standardisé développé par l’alliance FIDO pour assurer une compatibilité interplateforme.
« Cela donne aux utilisateurs plus de contrôle sur leurs données et le choix du gestionnaire de certificats qu’ils utilisent », a expliqué le narrateur de la démo d’Apple. Un changement de ton notable, surtout venant d’un Apple jusqu’alors bien intégré dans son propre écosystème de trousseau.
La fonctionnalité sera déployée plus tard cette année. Pour ceux qui hésitaient à adopter pleinement les passkeys par peur de l’enfermement dans un écosystème, c’est précisément le genre de progrès que nous attendions. Pour plonger dans les détails techniques, consultez la session « What’s new in passkeys » sur le site Apple Developer.
