Basées sur les normes FIDO, ces clés remplacent les mots de passe et permettent une connexion simplifiée, rapide, et sécurisée aux sites web et aux applications sur l’ensemble des appareils de l’utilisateur. Bien qu’elles restent plus faciles et plus sûres que les méthodes d’authentification traditionnelles, les recherches effectuées dans le cadre de l’élaboration de ces directives ont démontré que l’identification au moyen de passkeys présente un parcours utilisateur distinct que les fournisseurs de services doivent prendre en compte avant d’offrir une assistance pour celle-ci. Les recommandations UX de l’Alliance FIDO fournissent les meilleures pratiques – reposant sur des données probantes – quant aux étapes du parcours utilisateur pour la mise en place et la connexion avec des clés de sécurité.

« Alors que les entreprises du monde entier accélèrent leur transition vers une authentification sans mot de passe basée sur les normes FIDO, la réflexion autour de l’expérience utilisateur passe au premier plan », déclare Andrew Shikiar, directeur exécutif et CMO de l’Alliance FIDO. « Les passkeys sont les seuls à pouvoir offrir une authentification résistante au phishing ainsi qu’une expérience utilisateur de qualité, stimulant ainsi la croissance du chiffre d’affaires en permettant à la fois un accès transparent aux services en ligne, et en engendrant une plus grande fidélité à la marque. Nous invitons donc les fournisseurs de services en ligne à se servir de ces directives pour le déploiement des passkeys, afin de garantir à leurs utilisateurs une expérience cohérente, soignée et facilitée. »

Les passkeys sont pris en charge par la plupart des dispositifs grand public : Apple et Google ont préparé leurs systèmes d’exploitation afin que les fournisseurs de services puissent autoriser les connexions à l’aide de clés de sécurité synchronisées entre appareils. Windows 10 et 11 proposent depuis longtemps les passkeys associés aux équipements dans Windows Hello, et les clés de sécurité des appareils iOS ou Android peuvent également être utilisées pour se connecter à des sites dans Chrome ou Edge sur Windows.

De nombreux fournisseurs de services de renom, dont Google, PayPal, Yahoo ! Japan, NTT DOCOMO, CVS Health, Shopify, Hyatt, Instacart, Robinhood, Mercari et Kayak, offrent à leurs clients la possibilité de s’identifier à l’aide d’un passkey.

« La mise en œuvre technique n’est qu’une pièce du puzzle lorsqu’il s’agit de mettre des passkeys à la disposition des consommateurs », ajoute Kevin Goldman, Président du comité UX de l’Alliance FIDO et Chief Experience Officer chez Trusona. « En d’autres termes, l’expérience utilisateur est un élément essentiel pour inciter les utilisateurs à opter pour les passkeys en remplacement des mots de passe. Nos recommandations constituent un ensemble de bonnes pratiques soigneusement étudiées visant à améliorer l’expérience utilisateur des fournisseurs de services en ligne lors d’une connexion via des passkeys, et à maximiser donc l’adoption de ces derniers. »

Ces recommandations ont été élaborées par le comité UX de l’alliance FIDO, en partenariat avec le cabinet de recherche Blink UX, avec le soutien de 1Password, Google, Trusona et US Bank. Ce groupe a mené collectivement des enquêtes formelles sur les parcours des utilisateurs FIDO, et s’est activement engagé avec les parties prenantes de l’Alliance pour établir les meilleures pratiques en matière d’interface utilisateur.

À propos du comité UX de l’Alliance FIDO
Afin d’accélérer l’adoption des normes FIDO et de répondre à la vision de l’Alliance, qui est de contribuer à réduire la dépendance excessive à l’égard des mots de passe, le comité UX (UXWG) intervient en tant qu’expert et conseiller interne au sein de l’Alliance FIDO sur les questions liées à la facilité d’utilisation et à l’ergonomie. L’UXWG est composé de 79 responsables produits, design, accessibilité, et marketing issus de 31 entreprises différentes. La liste complète des membres qui ont contribué à ce projet figure dans le document de recommandation.

À propos de l’Alliance FIDO
L’Alliance FIDO (Fast IDentity Online) a été créée en Juillet 2012 pour traiter du manque d’interopérabilité entre les technologies d’authentification forte, et remédier aux problèmes auxquels les utilisateurs font face lorsqu’ils doivent créer et se rappeler de plusieurs identifiants et mots de passe. L’Alliance FIDO est en train de changer la nature de l’authentification avec des normes plus simples et plus fortes, qui définissent un ensemble ouvert, évolutif et interopérable de mécanismes réduisant la dépendance aux mots de passe. L’authentification FIDO est plus forte, privée et facile à utiliser pour s’authentifier auprès des services en ligne.