Le National Cyber Security Centre du Royaume-Uni (NCSC), qui fait partie de l’agence de renseignement GCHQ, a conseillé au pays d’arrêter de compter sur les mots de passe et d’adopter plutôt des passkeys, telles que la reconnaissance faciale ou les empreintes digitales, selon la déclaration de l’agence du 23 avril 2026. Ce changement est motivé par la réussite croissante des pirates pour s’introduire dans des comptes protégés par des combinaisons de mots de passe traditionnelles. Jonathon Ellison, directeur de la résilience nationale au NCSC, a qualifié ce virage de « remaniement de décennies de pratique ».
Recommandation et justification du NCSC
Le NCSC a déclaré que les mots de passe « n’ont plus besoin de faire partie de la connexion » lorsque les utilisateurs passent aux passkeys, que l’agence décrit comme « une alternative conviviale qui offre une résilience globale plus forte ». Ellison a déclaré : « Alors que nous visons à accélérer la défense cyber du Royaume-Uni à grande échelle, le passage aux passkeys est quelque chose que nous pouvons tous faire pour améliorer la sécurité des services numériques du quotidien et être prêts pour les menaces cyber modernes et futures. »
On nous avertit de nous éloigner des mots de passe (Image : Getty Images/iStockphoto)
Leadership dans l’adoption des passkeys au Royaume-Uni
D’après le NCSC, le Royaume-Uni est déjà le pays le plus en pointe en matière d’adoption des passkeys. Un peu plus de la moitié des utilisateurs actifs de Google au Royaume-Uni sont enregistrés avec une passkey.
Point de vue d’expert sur les avantages en matière de sécurité
Chris Hosking, de l’entreprise de cybersécurité SentinelOne, a souligné que les passkeys transfèrent « la charge de la sécurité loin des personnes ». Il a noté que gérer des dizaines de mots de passe forts et uniques entre les comptes professionnels et personnels est irréaliste, ce qui amène les utilisateurs à réutiliser des mots de passe ou à conserver les mêmes pendant des années. Hosking a expliqué : « C’est pourquoi tant de grandes failles commencent de la même manière : un service populaire avec des utilisateurs authentifiés est compromis, ces mots de passe et e-mails atterrissent dans des dump de données sur le dark web, déclenchant un effet domino qui compromet plusieurs sites et systèmes. »
Les passkeys, comme la reconnaissance faciale, pourraient aider à arrêter les pirates (Image : Getty Images)
Selon Hosking, « les passkeys éliminent des catégories entières d’attaques, car il n’y a aucun mot de passe à voler ou à réutiliser ».
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
