.jpg){kind=avatar}
Depuis quelques année, l’idée d’un futur sans mot de passe prend de plus en plus d’ampleur. De nombreux experts estiment que 2025 pourrait bien être une année charnière pour l’adoption massive de nouvelles méthodes d’authentification. Les mots de passe traditionnels sont utilisés depuis longtemps comme base de la sécurité numérique, mais leurs faiblesses – comme la vulnérabilité au phishing, aux attaques par force brute, ou encore la difficulté de gérer plusieurs mots de passe complexes – poussent les entreprises à chercher des alternatives plus sûres et plus simples à utiliser.
L’essor de l’authentification sans mot de passe
L’authentification « passwordless » permet de se passer totalement des mots de passe. Elle repose sur d’autres méthodes comme la biométrie (empreinte digitale, reconnaissance faciale), des clés de sécurité physiques ou encore l’analyse de comportements. Ces technologies améliorent considérablement la sécurité, car elles ne dépendent plus d’un élément à mémoriser – souvent le maillon faible – mais de ce que vous êtes ou possédez.
Le marché mondial de l’authentification sans mot de passe est en pleine croissance. Selon une étude de Straits Research, il représentait environ 18 milliards de dollars en 2024 et devrait dépasser les 21 milliards en 2025, pour atteindre plus de 86 milliards à l’horizon 2033. Cela correspond à une croissance annuelle moyenne de près de 19 %, ce qui reflète une forte demande pour des solutions d’authentification à la fois fiables et conviviales.
Avancées technologiques et adoption par les grandes entreprises
Les grands noms de la tech jouent un rôle clé dans cette transition. L’Alliance FIDO, qui réunit des acteurs comme Apple, Google et Microsoft, a développé des standards d’authentification sans mot de passe. Le fruit de leurs efforts : les passkeys, qui utilisent la cryptographie à clé publique pour garantir une expérience fluide et sécurisée.
.
Fin 2024, Microsoft a annoncé vouloir supprimer les mots de passe classiques pour plus d’un milliard d’utilisateurs, au profit de solutions comme la biométrie ou les jetons d'authentification. Une décision qui marque un tournant important vers leur adoption à grande échelle.
L’impact de NIS2
La directive NIS2, qui renforce les exigences de cybersécurité au sein de l’Union européenne, insiste sur la mise en place de mécanismes d’authentification robustes, notamment pour les secteurs critiques.
Cela s’aligne parfaitement avec la tendance passwordless : pour répondre aux exigences de NIS2, de nombreuses organisations commencent à remplacer leurs anciens systèmes basés sur des mots de passe par des méthodes plus solides, comme la biométrie, les clés de sécurité ou l’authentification FIDO2. En adoptant ces solutions, les entreprises améliorent non seulement leur conformité, mais aussi leur résilience globale face aux cybermenaces.
Notre expert NIS2, Driek Desmet, souligne que cette évolution ne se limite pas à l’UE :
"Récemment, le gouvernement britannique a annoncé qu’il se préparait à déployer la technologie des passkeys sur ses services numériques GOV.UK d’ici la fin de l’année. Ce système remplacera la vérification par SMS par une méthode plus sécurisée et plus économique, qui pourrait faire économiser plusieurs millions de livres chaque année. Cette initiative illustre l’engagement croissant, à l’échelle internationale, en faveur de l’abandon des mots de passe traditionnels au profit de solutions plus robustes et conviviales."
Notre expert NIS2, Driek Desmet, souligne que cette évolution ne se limite pas à l’UE :
"Récemment, le gouvernement britannique a annoncé qu’il se préparait à déployer la technologie des passkeys sur ses services numériques GOV.UK d’ici la fin de l’année. Ce système remplacera la vérification par SMS par une méthode plus sécurisée et plus économique, qui pourrait faire économiser plusieurs millions de livres chaque année. Cette initiative illustre l’engagement croissant, à l’échelle internationale, en faveur de l’abandon des mots de passe traditionnels au profit de solutions plus robustes et conviviales."
Défis et points d’attention
Même si le passage au sans mot de passe s’accélère, certains défis restent à relever :
-
Migrer vers ces nouvelles méthodes implique des changements importants en matière d’infrastructure et de formation des utilisateurs. Il est essentiel que les systèmes soient non seulement sécurisés, mais aussi simples à utiliser pour favoriser une adoption généralisée.
-
Autre point important : la protection des données biométriques. Il faut s’assurer qu’elles sont stockées de manière sécurisée et utilisées de façon responsable, pour maintenir la confiance des utilisateurs.
Et pour la suite ?
À mesure que 2025 avance, on observe clairement une accélération de la transition vers l’authentification sans mot de passe. Les investissements technologiques sont là, tout comme la prise de conscience des limites des mots de passe classiques. Il n’est donc pas impossible que 2025 devienne l’année où le « passwordless » s’impose comme la norme.
Vous souhaitez savoir à quel point votre organisation est sécurisée (ou vulnérable) ?
Consultez nos pages dédiées à nos services de l'audit de sécurité informatique ou de tests d'intrusion.
