Les clés d’accès sont plus sûres et plus sécurisées que les mots de passe. Si on ne vous a pas encore demandé de configurer une clé d’accès, vous le serez bientôt.

Les clés d’accès sont une méthode d’authentification rapide et sécurisée qui remplace les mots de passe par une authentification biométrique, comme la reconnaissance faciale ou une empreinte digitale, ou un motif de balayage (une grille de points trois par trois) ou un NIP, sur tous les appareils de l’utilisateur, créant ainsi une connexion sans mot de passe.

Il y a plus de dix ans, un groupe d'entreprises technologiques, dont Mastercard, s'est réuni pour créer l'alliance FIDO (Fast Identity Online) afin de remédier aux faiblesses inhérentes aux mots de passe traditionnels et, à terme, d'assurer la transition vers les clés de passe. En plus d'être plus faciles et plus rapides pour les utilisateurs, ces mots de passe alternatifs contribuent à lutter contre la fraude en rendant les données plus difficiles à pirater ou à hameçonner.

Les clés d’accès fonctionnent à l’aide d’algorithmes pour chiffrer les données afin que les utilisateurs puissent vérifier leur identité rapidement et en toute sécurité. Lorsque les utilisateurs se connectent pour la première fois à un compte, leur appareil crée une paire de clés : une qui est publique et partagée avec le site web pour valider la clé d’accès, et une qui est privée sur votre appareil pour débloquer la clé d’accès et accéder à votre compte.

Et il peut fonctionner sur plusieurs appareils du même système d’exploitation : si vous configurez une clé d’accès pour une application ou un site web sur votre téléphone, cela peut fonctionner si vous vous connectez depuis votre portable ou tablette.

En octobre 2023, Google a annoncé que les clés d’accès seraient sa méthode de connexion par défaut pour tous les utilisateurs à l’échelle mondiale. D’autres grandes entreprises grand public, comme CVS Health, Intuit et Nintendo, ont également introduit des clés d’accès comme alternative aux mots de passe. L’État du Michigan a déjà commencé à mettre en place des clés d’accès sur son site web, ce qui se traduit par 1 300 appels de moins liés à la réinitialisation des mots de passe en un seul mois.

Les clés d’accès sont sécuritaires parce qu’elles sont liées au site web et au compte spécifique et ne peuvent être déverrouillées que par l’utilisateur légitime. Elles ne peuvent pas être devinées, piratées ou enregistrées à la clé, et les utilisateurs ne peuvent pas être trompés pour entrer une clé d’accès sur un site frauduleux.

Essentiellement, les clés d’accès confirment que vous êtes le propriétaire de votre appareil, en utilisant la méthode d’authentification choisie, comme votre empreinte digitale ou la reconnaissance faciale.

Les clés d’accès sont utilisées par toutes les grandes entreprises technologiques. Apple, Amazon, Google et Meta font la promotion des passkeys. En mai 2024, 53% des personnes interrogées aux États-Unis et au Royaume-Uni avaient activé les clés d’accès sur au moins un de leurs comptes, et 22% les activaient sur tous les comptes possibles.

Pour créer une clé d’accès avec une entreprise qui les supporte, il suffit généralement de se connecter à son site web ou application, de chercher le bouton intitulé « créer une clé d’accès » et de suivre les instructions pour activer la connexion sans mot de passe. Pour créer une clé d’accès avec une entreprise qui les supporte, il suffit généralement de se connecter à son site web ou application, de chercher le bouton intitulé « créer une clé d’accès » et de suivre les instructions pour activer la connexion sans mot de passe.

Pour supprimer une clé d’accès, on se connecte généralement à un site web ou une application et on va à la section connexion et/ou sécurité. Tu sélectionnes ensuite la clé d’accès, tu appuies sur supprimer, puis tu confirmes.

Vos données biométriques ne sont pas partagées au-delà de votre appareil lorsque vous créez une clé d’accès. Vos données biométriques ne quittent jamais votre appareil parce qu’elles sont gérées par l’appareil, pas par le site web ou l’application que vous essayez d’accéder.

Les clés d’accès peuvent être utilisées pour les paiements. Les clés d’accès de paiement offrent un moyen plus sécuritaire et plus simple pour les titulaires de carte de s’authentifier lors des transactions de commerce électronique sur le web ou les applications marchandes. Les clés d’accès de paiement utilisent les mêmes mécanismes d’authentification biométrique que ceux que les gens utilisent déjà sur leurs appareils.

Le service Mastercard Payment Passkey permet aux commerçants participants d'offrir l'authentification biométrique du titulaire de la carte pour les paiements en ligne à l'aide de passkeys Mastercard pour tous les types de paiement, le service de paiement en ligne et le paiement par carte sur fichier.

Lorsque les clés d’accès et le système Click to Pay sont combinés à la tokenisation, la technique de chiffrement qui transforme votre numéro de carte en un numéro alternatif pour que vos données ne soient jamais partagées avec un commerçant, cela crée un véritable paiement en un clic — fini les mots de passe oubliés, les codes d’accès à usage unique agaçants ou même la saisie de votre numéro de carte. En fait, Mastercard a récemment annoncé que la saisie manuelle par carte serait supprimée pour les transactions de commerce électronique en Europe d’ici 2030, et lance son service Mastercard Payment Passkey d’abord en Inde avec plusieurs des plus grands acteurs de paiement du pays. 

Ce service change la donne pour le paiement en ligne. Un client choisit simplement sa carte Mastercard lors de la caisse en tant que client ou sélectionne une carte déjà sécurisée auprès d’un commerçant. À partir de là, un acheteur peut utiliser les fonctions du mécanisme d’authentification biométrique de son appareil — par exemple, une empreinte digitale ou un scan facial. Après l’authentification réussie, le paiement est effectué instantanément.