Authentification par passkey

Une alternative sécurisée aux mots de passe — et aux emails

Pas de emails ?

La plupart des systèmes envoient des liens de connexion ou des codes par email. C'est pratique en apparence, mais c'est une mauvaise idée en pratique :

  • 📬 Les emails ne sont pas sécurisés — ils transitent en clair sur des serveurs tiers, peuvent être interceptés ou transférés sans votre accord.
  • 🎣 Vecteur de phishing n°1 — la majorité des attaques commencent par un email frauduleux imitant un lien de connexion légitime.
  • Lents et peu fiables — les emails arrivent en retard, tombent dans les spams, ou ne arrivent tout simplement pas.
  • 🔑 Votre boîte mail devient un point de défaillance unique — si quelqu'un accède à vos emails, il accède à tout.

Notre choix : on a supprimé les emails du processus d'authentification. Vous n'avez pas besoin d'une boîte mail pour vous connecter — seulement de votre appareil et de vos empreintes digitales (ou votre visage, ou votre code PIN).

Pourquoi on n'utilise pas les emails ?

La plupart des systèmes envoient des liens de connexion ou des codes par email. C'est pratique en apparence, mais c'est une mauvaise idée en pratique :

  • 📬 Les emails ne sont pas sécurisés — ils transitent en clair sur des serveurs tiers, peuvent être interceptés ou transférés sans votre accord.
  • 🎣 Vecteur de phishing n°1 — la majorité des attaques commencent par un email frauduleux imitant un lien de connexion légitime.
  • Lents et peu fiables — les emails arrivent en retard, tombent dans les spams, ou ne arrivent tout simplement pas.
  • 🔑 Votre boîte mail devient un point de défaillance unique — si quelqu'un accède à vos emails, il accède à tout.

Notre choix : on a supprimé les emails du processus d'authentification. Vous n'avez pas besoin d'une boîte mail pour vous connecter — seulement de votre appareil et de vos empreintes digitales (ou votre visage, ou votre code PIN).

Qu'est-ce qu'une clé d'accès ?

Les clés d'accès (passkeys) sont une méthode moderne et sécurisée pour se connecter sans mot de passe. Elles utilisent la sécurité intégrée de votre appareil — empreinte digitale, reconnaissance faciale ou code PIN — pour vérifier votre identité.

Plus sécurisé

Résistant au phishing, unique par site

Connexion rapide

Aucun mot de passe à retenir ou à saisir

Lié à l'appareil

Utilise la sécurité de votre téléphone ou ordinateur

1

Comment inviter des utilisateurs

a

Créer le compte utilisateur

En tant qu'administrateur, rendez-vous dans la section Utilisateurs et créez un nouveau compte. Renseignez l'adresse email et les informations de base.

Utilisateurs → Ajouter un utilisateur → Saisir l'email et les informations
b

Générer un lien d'inscription

Copiez le lien d'inscription unique généré pour le nouvel utilisateur. Ce lien contient son identifiant pour configurer sa clé d'accès.

https:///auth?register=abc123xyz

c

Envoyer à l'utilisateur

Partagez le lien d'inscription avec l'utilisateur par email ou messagerie sécurisée. Il n'a qu'à cliquer dessus pour configurer sa clé d'accès.

💡 Astuce : Le lien est à usage unique pour la configuration initiale. Une fois la clé d'accès enregistrée, l'utilisateur peut se connecter normalement — sans email.

2

Se connecter depuis un autre appareil

Une fois votre clé d'accès enregistrée sur un appareil, vous avez plusieurs options pour accéder à l'application depuis d'autres appareils :

Option 1 : Clé d'accès propre à l'appareil

Recommandé pour une sécurité maximale

  1. Visitez https:// sur votre nouvel appareil
  2. Demandez un nouveau lien d'inscription à un administrateur
  3. Cliquez sur le lien et enregistrez une clé d'accès sur cet appareil
  4. Chaque appareil aura sa propre clé pour une sécurité maximale

✓ Plus sécurisé : chaque appareil possède sa propre clé d'accès unique

Option 2 : Utiliser son téléphone pour se connecter sur un ordinateur

Pratique pour les appareils de confiance

  1. Visitez https:// sur votre ordinateur
  2. Cliquez sur « Se connecter avec une clé d'accès »
  3. Choisissez « Utiliser un téléphone, une tablette ou une clé de sécurité »
  4. Scannez le QR code avec votre téléphone
  5. Approuvez la connexion avec votre biométrie

✓ Pratique : utilisez la clé de votre téléphone pour vous connecter sur d'autres appareils

Option 3 : Clés synchronisées (Apple / Google)

Automatique si vous utilisez iCloud Keychain ou Google Password Manager

Si vous avez enregistré une clé d'accès sur un iPhone/Mac ou un appareil Android avec la synchronisation activée, votre clé se synchronise automatiquement sur tous vos appareils connectés au même compte :

  • Apple : synchronisation via iCloud Keychain sur iPhone, iPad et Mac
  • Google : synchronisation via Google Password Manager sur Android et Chrome

✓ Transparent : connectez-vous sur n'importe lequel de vos appareils synchronisés sans configuration supplémentaire

Questions fréquentes

Que se passe-t-il si je perds mon appareil ?
En cas de perte, contactez un administrateur pour obtenir un nouveau lien d'inscription. Vous pourrez alors enregistrer une clé d'accès sur votre nouvel appareil. Si vos clés étaient synchronisées via iCloud ou Google, elles seront automatiquement disponibles sur vos autres appareils.
Puis-je avoir plusieurs clés d'accès pour la même application ?
Oui ! Vous pouvez enregistrer plusieurs clés d'accès pour la même application — une pour votre téléphone, une pour votre ordinateur portable, etc. Chaque lien d'inscription ajoutera une nouvelle clé à votre compte. Lors de la connexion, vous pourrez choisir laquelle utiliser.
Est-ce plus sécurisé que les mots de passe ?
Oui ! Les clés d'accès résistent au phishing, ne peuvent pas être devinées ni volées lors de fuites de données, et nécessitent un accès physique à votre appareil ainsi qu'une vérification biométrique. Elles reposent sur une cryptographie standard et sont considérées comme la méthode d'authentification la plus sécurisée disponible aujourd'hui.
Quels navigateurs et appareils prennent en charge les clés d'accès ?
Les clés d'accès fonctionnent sur les navigateurs modernes : Chrome, Safari, Edge et Firefox, sur iOS 16+, macOS 13+, Android 9+ et Windows 10+. La plupart des appareils récents les prennent en charge.

Référence rapide

Pour les administrateurs

  • • Créer le compte utilisateur
  • • Générer un lien d'inscription
  • • Envoyer le lien de manière sécurisée

Pour les utilisateurs

  • • Cliquer sur le lien d'inscription
  • • Configurer la clé d'accès avec votre biométrie
  • • Se connecter depuis d'autres appareils si besoin
Retour au tableau de bord