Get your free and exclusive 80-page Banking Passkey Report

Pourquoi les passkeys ont-ils besoin du Bluetooth ?

Vincent Delitz

Vincent

Created: July 11, 2025

Updated: July 11, 2025


See the original faq version in English here.

Pourquoi les passkeys ont-ils besoin du Bluetooth ?

Pourquoi les passkeys ont-ils besoin du Bluetooth ?#

Les passkeys ont besoin du Bluetooth pour s'assurer que les deux appareils impliqués dans l'authentification inter-appareils sont physiquement proches l'un de l'autre. C'est essentiel pour la sécurité lors du processus WebAuthn (lors de la lecture de QR codes). Le Bluetooth empêche les attaquants de piéger les utilisateurs en leur faisant scanner des QR codes à distance, ajoutant ainsi une couche de protection supplémentaire.

  • Les passkeys nécessitent le Bluetooth pour confirmer la proximité entre les appareils.
  • Le Bluetooth renforce la sécurité en empêchant les attaques à distance lors de la lecture de QR codes.
  • Cela garantit que l'authentification inter-appareils ne se produit que lorsque les appareils sont proches les uns des autres.

Authentification inter-appareils et Bluetooth#

Lorsqu'un utilisateur s'authentifie avec un passkey dans des scénarios où un QR code est scanné pour une authentification inter-appareils, le Bluetooth joue un rôle essentiel. Voici pourquoi :

  • Vérification de proximité : Pendant le processus WebAuthn, le Bluetooth garantit que l'appareil qui scanne le QR code et celui qui l'affiche sont physiquement proches. C'est ce qu'on appelle la vérification de proximité. Sans le Bluetooth, un attaquant pourrait potentiellement piéger l'utilisateur en lui faisant scanner un QR code à distance, compromettant ainsi la sécurité.

  • Prévention des attaques à distance : Imaginons un scénario où un attaquant accède à un QR code et tente d'inciter l'utilisateur à le scanner depuis un autre endroit, par exemple via une tentative de phishing. Le Bluetooth empêche cela en exigeant que les deux appareils se trouvent à courte portée l'un de l'autre, ce qui rend les attaques à distance beaucoup plus difficiles à exécuter.

  • Authentification par transport hybride : WebAuthn prend en charge diverses méthodes de transport pour l'authentification par passkey, et le Bluetooth joue un rôle dans le transport hybride. Il permet une communication sécurisée entre les appareils lorsque d'autres méthodes comme le NFC ou l'USB ne sont pas possibles.

Subreddit Icon

Discuss passkeys news and questions in r/passkey.

Join Subreddit

Pourquoi le Bluetooth plutôt que d'autres technologies ?#

On peut se demander pourquoi le Bluetooth est privilégié par rapport à d'autres technologies sans fil. Les principales raisons sont les suivantes :

  • Disponibilité étendue : Le Bluetooth est disponible sur presque tous les smartphones, tablettes et ordinateurs modernes, ce qui en fait un choix pratique pour la vérification de proximité.

  • Faible consommation d'énergie : Le Bluetooth Low Energy (BLE) est idéal pour une communication rapide et à courte portée sans vider la batterie de l'appareil, ce qui est essentiel pour l'expérience utilisateur.

  • Normes de sécurité : Le Bluetooth offre des fonctionnalités de sécurité robustes, telles que des connexions chiffrées, qui sont essentielles pour maintenir l'intégrité du processus d'authentification.


Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Share this article


LinkedInTwitterFacebook

Related FAQs

Related Terms