---
url: 'https://www.corbado.com/fr/faq/passkeys-authentification-sans-mot-de-passe'
title: 'Que sont les Passkeys ?'
description: 'Découvrez les passkeys, comment ils fonctionnent avec la biométrie et les PIN, et pourquoi ils offrent une authentification sans mot de passe plus sûre et plus simple.'
lang: 'fr'
keywords: 'c''est quoi un passkey, qu''est-ce qu''un passkey, définition passkey, authentification sans mot de passe, webauthn, fido2'
---

# Que sont les Passkeys ?

## Que sont les Passkeys ?

Les Passkeys sont une méthode moderne et sécurisée
d'[authentification sans mot de passe](https://www.corbado.com/fr/faq/banques-passkeys) qui remplace les mots de
passe traditionnels. Ils permettent aux utilisateurs de se connecter via la
[biométrie](https://www.corbado.com/fr/blog/biometrie-sensibilisation-payeur-lien-dynamique) (comme
[Face ID](https://www.corbado.com/faq/is-face-id-passkey) ou Touch ID) ou le code PIN de l'appareil, sans avoir à
mémoriser ni saisir de mots de passe complexes. Cette méthode améliore à la fois la
sécurité et l'expérience utilisateur en éliminant le besoin de mots de passe, souvent
vulnérables aux attaques.

> - Les Passkeys sont une méthode
>   d'[authentification sans mot de passe](https://www.corbado.com/fr/faq/banques-passkeys) sécurisée utilisant la
>   [biométrie](https://www.corbado.com/fr/blog/biometrie-sensibilisation-payeur-lien-dynamique) ou des codes PIN.
> - Ils remplacent les mots de passe classiques, améliorant ainsi la sécurité et la fluidité
>   d'utilisation.
> - Les Passkeys aident à prévenir le [phishing](https://www.corbado.com/glossary/phishing), le
>   [credential stuffing](https://www.corbado.com/glossary/credential-stuffing) et d'autres attaques courantes
>   liées aux mots de passe.

---

Les Passkeys sont une forme
d'[authentification sans mot de passe](https://www.corbado.com/fr/faq/banques-passkeys) conçue pour renforcer la
sécurité et la simplicité. Contrairement aux mots de passe traditionnels, qui obligent
l'utilisateur à retenir et gérer plusieurs chaînes de caractères complexes, les Passkeys
reposent sur ce que l'utilisateur possède déjà (un appareil) et ce qu'il est (biométrie).
C'est donc une forme de [2FA](https://www.corbado.com/blog/passkeys-vs-2fa-security). Cette combinaison rend
l'accès non autorisé aux comptes beaucoup plus difficile pour les attaquants.

### Comment fonctionnent les Passkeys ?

Les Passkeys utilisent la cryptographie à clé publique. Deux clés sont générées : une clé
publique stockée sur le serveur et une clé privée conservée en toute sécurité sur
l'appareil de l'utilisateur. Lorsqu'un utilisateur souhaite se connecter, le serveur
envoie un challenge qui ne peut être résolu qu'avec la bonne clé privée. Comme la clé
privée ne quitte jamais l'appareil de l'utilisateur, elle ne peut être ni interceptée ni
volée.

### Les avantages des Passkeys

- **Sécurité renforcée** : Les Passkeys résistent aux attaques courantes comme le
  [phishing](https://www.corbado.com/glossary/phishing), le [credential stuffing](https://www.corbado.com/glossary/credential-stuffing)
  et les attaques par force brute.
- **Meilleure expérience utilisateur** : Se connecter avec la
  [biométrie](https://www.corbado.com/fr/blog/biometrie-sensibilisation-payeur-lien-dynamique) ou un code PIN est
  plus rapide et plus simple que de se souvenir d'un mot de passe.
- **Moins de friction** : Les utilisateurs n'ont plus besoin de gérer ou de réinitialiser
  des mots de passe oubliés, réduisant ainsi les risques de blocage de compte.
- **Compatibilité multiplateforme** : Les Passkeys fonctionnent sur différents appareils
  et plateformes, ce qui les rend polyvalents pour de nombreuses applications.

### Pourquoi les Passkeys sont-ils importants ?

Le système de mot de passe traditionnel a ses limites à cause du facteur humain : on a
souvent tendance à créer des mots de passe faibles ou à les réutiliser sur plusieurs
comptes. Les Passkeys éliminent ces faiblesses en supprimant totalement le besoin de mot
de passe. En s'appuyant sur la biométrie et des clés spécifiques à l'appareil, les
Passkeys offrent une méthode
d'[authentification](https://www.corbado.com/fr/blog/comment-passer-totalement-sans-mot-de-passe) plus conviviale
et plus sûre, ouvrant la voie à un environnement numérique mieux protégé.

### Implémenter les Passkeys dans votre système

Pour les développeurs, l'implémentation des Passkeys implique l'intégration de standards
comme WebAuthn et [FIDO2](https://www.corbado.com/glossary/fido2). Ces standards garantissent que les Passkeys
peuvent être utilisés sur différents navigateurs et appareils, ce qui en fait une solution
durable pour les besoins modernes
d'[authentification](https://www.corbado.com/fr/blog/comment-passer-totalement-sans-mot-de-passe).

---