Dépannage des clés d'accès : solutions aux problèmes et erreurs de clés d'accès

1. Introduction#

Les clés d'accès (passkeys) sont désormais prises en charge par 20 % des 100 meilleurs sites Web mondiaux et 53 % des consommateurs dans le monde ont activé les clés d'accès sur au moins un compte, selon le FIDO Alliance Authentication Barometer 2024. Amazon, WhatsApp, Coinbase, TikTok, Facebook, LinkedIn et X/Twitter ont tous déployé la prise en charge depuis 2023.

La spécification W3C WebAuthn Level 3 définit une gamme d'exceptions DOM, mais les navigateurs regroupent délibérément la plupart des échecs (annulation par l'utilisateur, délais d'attente dépassés, authentificateurs inéligibles) dans l'erreur générique NotAllowedError pour éviter les fuites de confidentialité, conformément aux considérations de confidentialité du W3C. De nombreuses parties utilisatrices définissent également leurs propres messages d'erreur, car il n'existe pas beaucoup de bonnes pratiques démontrées en dehors des directives UX de la FIDO Alliance. Ce guide met en correspondance les formulations les plus courantes destinées aux consommateurs avec une cause claire et une solution pratique, accompagnées de captures d'écran de la version initiale et des dernières versions iOS et Android.

Si une « clé d'accès Google ne fonctionne pas » sur votre appareil, la première vérification consiste à s'assurer que le navigateur, le système d'exploitation et les services Google Play utilisent une version récente, car la plupart des régressions sont corrigées en une ou deux versions.

2. Comment fonctionnent les clés d'accès ?#

Les clés d'accès sont des identifiants sans mot de passe basés sur l'API WebAuthn et la spécification sous-jacente CTAP 2.2 de la FIDO Alliance. Le W3C a standardisé WebAuthn Level 1 en mars 2019, Level 2 en avril 2021 et Level 3 en 2024. L'adoption a atteint environ 1 milliard d'identifiants enregistrés à travers les principaux écosystèmes au quatrième trimestre 2024, selon FIDO Alliance Authenticate 2024.

L'appareil génère une paire de clés unique lors de l'enregistrement. Seule la clé publique est envoyée à la partie utilisatrice, tandis que la clé privée reste à l'intérieur de l'enclave sécurisée, du TPM ou du TEE. Lors de la connexion, le serveur envoie un défi, l'appareil déverrouille la clé privée avec Face ID, Touch ID ou Windows Hello, signe le défi et renvoie la signature. La partie utilisatrice la vérifie avec la clé publique.

Étant donné que la clé privée ne quitte jamais l'appareil, le hameçonnage (phishing) et la réutilisation de mots de passe cessent de fonctionner comme vecteurs d'attaque. Du point de vue de l'utilisateur, l'ensemble du flux se résume à une simple invite biométrique.

3. Exigences relatives aux clés d'accès#

3.1 iOS ou macOS#

Trousseau iCloud activé :

Le trousseau iCloud (iCloud Keychain) est l'emplacement de stockage des identifiants sur les appareils Apple et est disponible sur iOS 16, iPadOS 16 et macOS Ventura 13 ou ultérieur. Apple a signalé environ 2,2 milliards d'appareils actifs début 2024, dont plus de 90 % exécutent iOS 16 ou une version ultérieure, selon le tableau de bord des développeurs d'Apple. Pour activer le trousseau iCloud, accédez aux paramètres de votre appareil, sélectionnez votre identifiant Apple, accédez à iCloud, puis activez le trousseau iCloud (en savoir plus ici). Selon la documentation développeur d'Apple, les comptes iCloud avec le trousseau activé sont obligés d'utiliser l'authentification multifacteur (MFA).

iOS 16 ou macOS Ventura requis :

iOS 16 a été lancé le 12 septembre 2022 et macOS Ventura 13 le 24 octobre 2022. Sur iOS 18, le stockage a été déplacé vers une application dédiée Mots de passe, c'est pourquoi certaines invites affichent désormais « Mots de passe » au lieu de « Trousseau iCloud ». Selon l'assistance Apple, les utilisateurs sur d'anciennes versions du système d'exploitation ne peuvent pas du tout créer ou utiliser de clés d'accès.

3.2 Windows#

Configuration de Windows Hello :

Windows Hello est requis pour créer ou utiliser des clés d'accès sur les appareils Windows 10 et Windows 11. Selon la documentation de Microsoft sur les clés d'accès Windows, la version 22631 de Windows 11 (novembre 2024) a apporté l'interface utilisateur native des clés d'accès et Windows 11 25H2 (novembre 2025) a ajouté la prise en charge des gestionnaires de clés d'accès tiers comme 1Password et Bitwarden. Windows Hello accepte une empreinte digitale, un scan du visage ou un code PIN à 6 chiffres. Configurez-le sous Paramètres > Comptes > Options de connexion (en savoir plus ici).

3.3 Android#

Android version 9 ou ultérieure :

Android 9 (Pie) a été lancé le 6 août 2018 et constitue le minimum requis pour l'API Credential Manager. Selon le tableau de bord de distribution Android, Android 9 et les versions ultérieures s'exécutent sur environ 95 % des appareils Android actifs en 2026. Les anciennes versions ne peuvent pas du tout utiliser de clés d'accès car il leur manque le StrongBox Keymaster et le Credential Manager.

Services Google Play mis à jour :

Les services Google Play version 23.40 ou ultérieure sont requis pour le Credential Manager. Les services Google Play sont mis à jour environ toutes les 4 à 6 semaines et la plupart des problèmes du type « clé d'accès Google ne fonctionne pas » remontent à une version obsolète. Mettez à jour les services Google Play et le système WebView sous Paramètres > Applications et réessayez.

Sur toutes les plateformes, maintenez le navigateur à une version récente. Safari, Chrome et Edge publient des mises à jour stables environ chaque semaine et la plupart des régressions sont corrigées en une ou deux versions.

4. Erreurs courantes des clés d'accès, leurs causes et dépannage#

Nous suivons environ 15 modèles d'erreurs récurrents sur les clients iOS, Android et Windows, qui représentent ensemble l'essentiel des tickets d'assistance aux consommateurs observés chez les principales parties utilisatrices. Les 6 sections suivantes regroupent ces erreurs par cause fondamentale : le trousseau iCloud et l'application Mots de passe d'Apple, l'absence d'identifiant disponible, le code QR et les flux multi-appareils, les problèmes spécifiques à Windows, les problèmes spécifiques à Android et le compartiment générique WebAuthn ou du navigateur.

Chaque entrée comprend des captures d'écran de la version initiale ainsi que des dernières versions iOS et Android Credential Manager, la cause la plus probable et une solution qui a fonctionné pour d'autres. Le cas échéant, l'entrée fait référence à la spécification W3C WebAuthn Level 3, aux spécifications de la FIDO Alliance ou à la documentation de la plateforme correspondante d'Apple, Microsoft et du Android Credential Manager.

5. Erreurs du trousseau iCloud et de l'application Mots de passe d'Apple#

Ce groupe couvre les deux erreurs que les appareils Apple affichent lorsque le trousseau iCloud n'est pas configuré correctement. Les deux sont générées par le système, et non par la partie utilisatrice. Le trousseau iCloud est une exigence stricte pour les clés d'accès sur iOS 16, iPadOS 16 ou macOS Ventura 13 et versions ultérieures, selon la documentation développeur d'Apple. Sur iOS 18, le stockage a été déplacé vers la nouvelle application Mots de passe, c'est pourquoi la formulation a changé.

Message d'erreur : Pour enregistrer une clé d'accès, vous devez activer le trousseau iCloud. Vous pouvez l'activer dans la sous-fenêtre Identifiant Apple des Réglages Système#

Sur le dernier iOS, la formulation indique « Pour utiliser les clés d'accès, vous devez activer le trousseau iCloud » et le chemin d'accès a été renommé Réglages > Compte Apple > iCloud > Mots de passe et trousseau :

• Cause : Le trousseau iCloud, l'emplacement de stockage des identifiants sur les appareils Apple, n'est pas activé.
• Solution : Activez le trousseau iCloud dans la sous-fenêtre Identifiant Apple des Réglages Système (ou Réglages > Compte Apple > iCloud > Mots de passe et trousseau sur iOS 18). Assurez-vous qu'il se synchronise sur l'ensemble de vos appareils, sinon l'identifiant n'existera que localement.

Message d'erreur : Aucune clé d'accès correspondante / Aucune clé d'accès correspondante n'est enregistrée dans votre trousseau iCloud#

Sur le dernier iOS, l'invite porte désormais la marque de la nouvelle application Mots de passe et indique « Aucune clé d'accès correspondante n'est enregistrée dans Mots de passe pour... » :

• Cause : L'utilisateur tente de se connecter avec un identifiant qui n'est pas stocké dans le trousseau iCloud sur l'appareil actuel, ou la synchronisation entre les appareils est interrompue.
• Solution : Confirmez que le trousseau iCloud est activé sur chaque appareil Apple utilisé par le même identifiant Apple. Si l'identifiant existe sur un autre iPhone ou Mac mais pas sur celui en cours d'utilisation, forcez une synchronisation du trousseau en désactivant puis en réactivant le trousseau iCloud, puis réessayez de vous connecter. S'il n'existe aucun identifiant, enregistrez-en un nouveau depuis les paramètres du compte de la partie utilisatrice.

6. Erreurs de clé d'accès non disponible et d'existence préalable#

Ces erreurs apparaissent lorsque l'identifiant attendu par l'utilisateur n'est pas sur l'appareil actuel, a déjà été enregistré ou a été supprimé d'un côté mais pas de l'autre. Les propriétés WebAuthn AllowCredentials et excludeCredentials contrôlent la majeure partie de ce comportement côté serveur.

Message d'erreur : Aucune clé d'accès disponible. Il n'y a aucune clé d'accès pour la partie utilisatrice sur cet appareil#

Sur Android, la même erreur est affichée par les services Google Play avec « Aucune clé d'accès disponible. Il n'y a aucune clé d'accès pour <partie utilisatrice> sur cet appareil » et une solution de repli « Utiliser un autre appareil » :

• Cause : Aucun identifiant correspondant ne se trouve sur l'appareil actuel et le serveur WebAuthn n'autorise aucun authentificateur multiplateforme. Le même message d'erreur apparaît également lorsque l'utilisateur a supprimé l'identifiant local mais que le serveur l'attend toujours.
• Solution : Vérifiez si un identifiant existe sur l'appareil. S'il a été supprimé dans les paramètres du trousseau iCloud ou du gestionnaire de mots de passe Google, supprimez-le également côté serveur dans les paramètres du compte de la partie utilisatrice. Sinon, le serveur continue de demander l'identifiant manquant et l'erreur continue de s'afficher.

Message d'erreur : La clé d'accès existe déjà (ou message d'erreur similaire tel que défini par la partie utilisatrice)#

• Cause : Un nouvel enregistrement est tenté sur un appareil qui possède déjà un identifiant pour le même compte. De nombreuses parties utilisatrices n'autorisent qu'un seul identifiant par appareil ou par écosystème (par exemple, un trousseau iCloud synchronisé ou 1Password) en définissant excludeCredentials sur le serveur WebAuthn.
• Solution : Utilisez l'identifiant existant ou enregistrez-en un nouveau depuis un autre appareil. Alternativement, supprimez l'ancien identifiant dans les paramètres du compte de la partie utilisatrice, puis enregistrez-en un nouveau.

Message d'erreur : Nous n'avons pas pu trouver de clé d'accès correspondante (ou message similaire de la partie utilisatrice)#

• Cause : Un identifiant a été supprimé manuellement, soit côté client, soit côté serveur. Même si la clé privée locale existe toujours, l'absence de la clé publique correspondante sur le serveur déclenche cette erreur.
• Solution : Connectez-vous depuis un autre appareil ou utilisez une méthode d'authentification de repli. Créez ensuite un nouvel identifiant depuis les paramètres du compte, ce qui rétablit la paire client-serveur.

7. Erreurs liées au code QR et à la connexion multi-appareils#

Le flux par code QR utilise le transport hybride FIDO (également appelé CTAP 2.2 hybride). Selon les spécifications FIDO CTAP, les deux appareils échangent un secret à usage unique via le code QR, puis communiquent via Bluetooth Low Energy à une portée maximale d'environ 3 mètres. Le Bluetooth et la proximité sont tous deux requis, sinon le flux échoue silencieusement.

Message d'erreur : Je vois un code QR#

Sur le dernier iOS, la feuille QR multi-appareils indique désormais « Scanner le code QR. Scannez ce code QR avec un appareil compatible pour vous connecter à... » :

Sur Android, le Credential Manager présente le même flux comme « Aucune connexion disponible » avec une option Afficher le code QR et une solution de repli Ouvrir le gestionnaire de mots de passe Google :

• Cause : L'identifiant est lié à un compte et à une plateforme spécifiques (l'appareil ou un compte de plateforme synchronisé dans le cloud comme le trousseau iCloud). Voir un code QR signifie qu'aucun identifiant n'existe sur l'appareil actuel, même si l'utilisateur en a précédemment enregistré un sur iOS ou Android. L'autre cause fréquente est que le serveur restreint les identifiants qu'il accepte via la propriété WebAuthn AllowCredentials et que les identifiants locaux disponibles ne correspondent pas.
• Solution : Si l'appareil d'origine dispose d'un appareil photo, scannez le code QR pour vous connecter via le transport hybride. Sinon, utilisez une méthode de repli, connectez-vous, puis enregistrez un nouvel identifiant pour l'appareil actuel dans les paramètres du compte de la partie utilisatrice.

Message d'erreur : Bluetooth requis pour la connexion par clé d'accès multi-appareils#

• Cause : Le transport hybride nécessite le Bluetooth Low Energy entre les deux appareils. Si le Bluetooth est désactivé sur le PC ou sur le téléphone, le flux échoue silencieusement avec des messages génériques « Un problème est survenu » ou « Nous n'avons pas pu vous connecter ».
• Solution : Activez le Bluetooth sur les deux appareils et maintenez-les à environ 3 mètres l'un de l'autre, puis réessayez le flux QR. Si le Bluetooth ne peut pas être activé (par exemple, politique d'entreprise ou ancien matériel), utilisez une connexion de repli, puis enregistrez un identifiant local sur l'appareil afin que les connexions futures ne dépendent plus du transport hybride.

8. Erreurs spécifiques à Windows#

Les versions de Windows ont livré plusieurs régressions liées aux clés d'accès au cours des 18 derniers mois. Selon la documentation Microsoft sur les clés d'accès Windows, la version 22631 (novembre 2024) a ajouté l'interface utilisateur native des clés d'accès et Windows 11 25H2 (novembre 2025) a ajouté la prise en charge des gestionnaires de clés d'accès tiers. Les deux changements réinitialisent certains états de Windows Hello.

Message d'erreur : Insérez votre clé de sécurité dans le port USB#

• Cause : Une clé de sécurité matérielle (par exemple, YubiKey) est requise car l'appareil n'a pas de TPM ou Windows Hello est désactivé. La même invite apparaît également sur les machines sans Bluetooth qui ne peuvent pas utiliser le transport hybride et n'ont pas d'identifiant local.
• Solution : Insérez la clé de sécurité (par exemple, YubiKey) dans le port USB. Pour ignorer la clé matérielle, activez d'abord Windows Hello, puis créez un identifiant Windows Hello avant la prochaine connexion.

Message d'erreur : La clé d'accès du compte Microsoft échoue sans cesse après une récente mise à jour de Windows#

• Cause : Plusieurs versions Windows 11 Insider et de publication ont cassé les flux de connexion au compte Microsoft, se manifestant par « Un problème est survenu », « Nous n'avons pas pu vous connecter » ou un échec silencieux lors de la création. La cause profonde est généralement un état Windows Hello corrompu ou un compte Microsoft qui a été configuré à l'origine avec une ancienne configuration.
• Solution : Connectez-vous avec le mot de passe plus MFA, supprimez l'identifiant défectueux dans les paramètres de sécurité du compte Microsoft et créez-en un nouveau. Sur un compte local, sauvegardez et effacez le dossier Windows Hello NGC (C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc), puis réenregistrez Windows Hello. Traitez la connexion au compte Microsoft sur Windows comme une tentative au mieux (best-effort) et gardez toujours au moins une option MFA autre qu'une clé d'accès active.

9. Erreurs spécifiques à Android#

L'API Android Credential Manager nécessite les services Google Play 23.40 ou une version ultérieure et s'appuie sur l'écran de verrouillage sécurisé pour la vérification de l'utilisateur, selon la documentation d'Android Credential Manager. Les appareils sans verrouillage de l'écran ne peuvent pas du tout enregistrer ou utiliser d'identifiants.

Message d'erreur : Clés d'accès non proposées#

• Cause : L'appareil Android n'a pas le verrouillage de l'écran activé. Android nécessite un code PIN, un schéma, un mot de passe ou un verrouillage biométrique pour contrôler l'accès à l'identifiant, donc sans verrouillage, l'option est masquée.
• Solution : Activez le verrouillage de l'écran sous Paramètres > Sécurité sur l'appareil, puis réessayez. Sur les anciennes versions d'Android, confirmez également que les services Google Play sont à jour.

10. Erreurs génériques WebAuthn et de navigateur#

Ces erreurs proviennent directement du navigateur ou de la couche WebAuthn. Elles sont intentionnellement génériques pour protéger la confidentialité des utilisateurs. Les navigateurs exposent entre 10 et 14 exceptions DOM distinctes lors d'une cérémonie selon la spécification du W3C, et la plus courante (NotAllowedError) couvre l'annulation, le dépassement du délai d'attente et le refus silencieux de la plateforme dans un seul groupe.

Message d'erreur : Impossible de créer votre clé d'accès / Erreur lors de la création de la clé d'accès / Erreur lors de la génération de la clé d'accès#

• Cause : Un bogue dans l'application de la partie utilisatrice, un problème de serveur temporaire ou des paramètres d'appareil incompatibles (par exemple, un ancien système d'exploitation sans prise en charge de WebAuthn).
• Solution : Redémarrez l'application ou l'appareil et réessayez. Si le problème persiste, mettez à jour le système d'exploitation et le navigateur. Si une seule partie utilisatrice est affectée, le problème se situe côté serveur et une nouvelle tentative après quelques minutes résout généralement le problème.

Message d'erreur : Les clés d'accès ne sont pas disponibles sur cet appareil ou navigateur#

• Cause : Le navigateur ou le système d'exploitation ne prend pas en charge WebAuthn ou la partie utilisatrice (par exemple, PayPal) bloque la combinaison actuelle. Les exemples courants sont les anciennes versions de navigateur, les navigateurs de niche sans prise en charge de WebAuthn ou les appareils gérés par l'entreprise avec des politiques restrictives.
• Solution : Mettez à jour le navigateur et le système d'exploitation. Si l'appareil est fondamentalement incompatible, passez à un appareil pris en charge (Safari sur iOS 16+, Chrome sur Android 9+, Edge ou Chrome sur Windows 10+).

Message d'erreur : Un problème est survenu. Un problème est survenu lors de la connexion avec votre clé d'accès.#

• Cause : Mauvais identifiant sélectionné, un problème réseau temporaire entre l'appareil et le serveur ou un dysfonctionnement dans la couche WebAuthn du navigateur.
• Solution : Confirmez que le bon identifiant a été choisi dans l'invite. Réessayez après une courte attente. Si le problème persiste, vérifiez le réseau et réinitialisez l'identifiant en le réenregistrant depuis les paramètres du compte.

Message d'erreur : Un problème est survenu. La requête a expiré.#

• Cause : Le serveur a mis trop de temps à répondre, généralement en raison d'une instabilité du réseau ou d'une charge élevée. Le délai d'attente WebAuthn par défaut dans Chrome est de 60 secondes, avec un maximum de 600 secondes défini par la spécification du W3C.
• Solution : Réessayez sur une connexion stable. Si la connexion est bonne, le problème se situe côté serveur et une nouvelle tentative après quelques minutes le résout généralement. Les parties utilisatrices peuvent augmenter le délai d'attente jusqu'à la limite du W3C si leur backend dépasse régulièrement la valeur par défaut.

Message d'erreur : NotAllowedError. L'opération a expiré ou n'a pas été autorisée#

• Cause : L'erreur WebAuthn générique renvoyée par les navigateurs lorsqu'une cérémonie ne se termine pas. Elle peut signifier une annulation par l'utilisateur, un dépassement de délai d'attente, une origine bloquée, un geste de l'utilisateur manquant ou un authentificateur de plateforme qui a refusé la requête. Le navigateur cache la cause précise pour des raisons de confidentialité.
• Solution : Augmentez le délai d'attente WebAuthn côté partie utilisatrice et assurez-vous que l'appel est déclenché par une action directe de l'utilisateur comme un clic sur un bouton. Vérifiez que l'ID de la partie utilisatrice correspond à l'origine, que l'utilisateur dispose d'un authentificateur utilisable et qu'aucune extension de navigateur n'intercepte l'appel. Les utilisateurs finaux peuvent généralement résoudre ce problème en déverrouillant l'appareil, en confirmant l'invite biométrique ou le code PIN et en réessayant.

11. Conclusion#

Les clés d'accès éliminent la classe de vulnérabilités liées aux mots de passe en remplaçant les secrets partagés par la cryptographie à clé publique. Les déploiements en conditions réelles signalent une connexion 4 à 6 fois plus rapide par rapport au mot de passe plus OTP, le Verizon's 2024 Data Breach Investigations Report attribuant 68 % des violations à un élément humain non malveillant, y compris l'abus d'identifiants. Réduire cette surface d'attaque est tout l'intérêt de la démarche.

En pratique, les 15 erreurs ci-dessus représentent l'essentiel des tickets d'assistance aux consommateurs que nous voyons dans la communauté des clés d'accès, et il est essentiel de bien gérer le dépannage pour une adoption plus large des clés d'accès. Suivre les meilleures pratiques de création et les meilleures pratiques de connexion réduit considérablement les taux d'erreur. Pour rester informé de la gestion des erreurs et des détails de déploiement, abonnez-vous au Substack sur les clés d'accès ou rejoignez la communauté sur Slack.

À propos de Corbado

Corbado est la Authentication Intelligence Platform pour les équipes CIAM qui gèrent l'authentification client à grande échelle. Nous vous montrons ce que les logs IDP et les outils d'analytics génériques ne voient pas : quels appareils, versions d'OS, navigateurs et gestionnaires de credentials prennent en charge les passkeys, pourquoi les enrôlements ne deviennent pas des connexions, où le flux WebAuthn échoue et quand une mise à jour OS ou navigateur casse silencieusement la connexion — le tout sans remplacer Okta, Auth0, Ping, Cognito ni votre IDP interne. Deux produits : Corbado Observe ajoute l'observabilité pour les passkeys et toute autre méthode de connexion. Corbado Connect apporte des passkeys managés avec analytics intégrés (aux côtés de votre IDP). VicRoads gère les passkeys pour plus de 5M d'utilisateurs avec Corbado (+80 % d'activation passkey). Parler à un expert Passkey →

Foire aux questions#

Pourquoi me demande-t-on d'insérer une clé de sécurité au lieu d'utiliser ma clé d'accès ?#

Cette invite apparaît lorsque Windows Hello est désactivé ou qu'aucun TPM n'est disponible, ce qui oblige le système à se rabattre sur l'authentification par clé de sécurité matérielle. L'activation de Windows Hello dans les paramètres de connexion de votre appareil résout ce problème, mais vous devez d'abord créer une clé d'accès Windows Hello avant de l'utiliser pour vous connecter.

Comment résoudre l'erreur « impossible de créer votre clé d'accès » ?#

Cette erreur résulte généralement d'un bogue de l'application, d'un problème de serveur temporaire ou de paramètres d'appareil incompatibles. Redémarrer l'application ou l'appareil et rechercher les mises à jour du système d'exploitation et de l'application résout généralement le problème. Si le problème semble provenir du serveur, il est recommandé d'attendre et de réessayer plus tard.

Pourquoi l'authentification par clé d'accès expire-t-elle sans cesse ?#

Les erreurs de délai d'attente (timeout) se produisent lorsque le serveur met trop de temps à répondre, généralement en raison d'une instabilité du réseau ou d'une charge élevée du serveur. La vérification de votre connexion Internet est la première étape. Si la connectivité est stable, le problème se situe probablement côté serveur et une nouvelle tentative après une courte attente devrait le résoudre.

Que se passe-t-il si je supprime ma clé d'accès sur mon appareil mais pas dans les paramètres du compte ?#

La suppression d'une clé d'accès côté client, par exemple depuis le trousseau iCloud ou le gestionnaire de mots de passe Google, sans la supprimer également dans les paramètres du compte de la partie utilisatrice provoque des erreurs de type « aucune clé d'accès correspondante ». Le serveur détient toujours la clé publique et attend l'identifiant, la suppression côté client et côté serveur est donc requise avant d'enregistrer une nouvelle clé d'accès.

Que signifie NotAllowedError lors de l'utilisation d'une clé d'accès ?#

NotAllowedError est l'erreur WebAuthn générique que les navigateurs renvoient lorsqu'une cérémonie de clé d'accès ne s'est pas terminée. Elle peut signifier une annulation par l'utilisateur, un délai d'attente dépassé, un geste de l'utilisateur manquant, une origine bloquée ou un authentificateur de plateforme qui a refusé la requête. Les navigateurs cachent la cause exacte pour des raisons de confidentialité. Réessayer le flux après une action directe de l'utilisateur et confirmer la biométrie ou le code PIN résout généralement le problème.

Pourquoi iOS affiche-t-il « Aucune clé d'accès correspondante enregistrée dans Mots de passe » ?#

Sur iOS 18 et versions ultérieures, l'emplacement de stockage a été déplacé vers la nouvelle application Mots de passe. La formulation est donc passée de « Trousseau iCloud » à « Mots de passe ». L'erreur signifie que l'identifiant est manquant sur cet appareil ou que la synchronisation iCloud n'est pas active. Confirmez que le trousseau iCloud est activé sur chaque appareil Apple utilisé par le même identifiant Apple, forcez une synchronisation en désactivant puis en réactivant le trousseau iCloud, puis réessayez de vous connecter. S'il n'existe aucun identifiant, enregistrez-en un nouveau depuis les paramètres du compte de la partie utilisatrice.

Pourquoi Android affiche-t-il « Aucune connexion disponible pour la partie utilisatrice » ?#

Le gestionnaire d'identifiants Android affiche cette invite lorsqu'aucun identifiant correspondant n'est stocké pour la partie utilisatrice demandée sur l'appareil actuel. Il offre généralement une option « Afficher le code QR » pour utiliser une clé d'accès depuis un autre appareil via le transport hybride FIDO, ainsi qu'une solution de repli pour ouvrir le gestionnaire de mots de passe Google. Scannez le code QR avec un téléphone qui contient déjà l'identifiant, connectez-vous avec une méthode de repli, ou enregistrez un nouvel identifiant sur l'appareil actuel depuis les paramètres du compte de la partie utilisatrice.

Comment fonctionne le flux de code QR de clé d'accès multi-appareils ?#

Le flux multi-appareils est le transport hybride FIDO défini dans CTAP 2.2. Le navigateur de bureau affiche un code QR contenant un secret à usage unique. Un téléphone le scanne avec l'appareil photo et se connecte en retour via Bluetooth Low Energy à une portée maximale d'environ 3 mètres. Après la vérification par l'utilisateur sur le téléphone, la cérémonie WebAuthn se termine sur le bureau. Le Bluetooth et la proximité sont tous deux requis, sinon le flux échoue silencieusement avec des messages génériques « Un problème est survenu » ou « Nous n'avons pas pu vous connecter ».