À l’occasion du World Password Day qui se tient le jeudi 7 mai, le nouveau commentaire de Bruno Durand, VP Europe du Sud de Sophos.                                       

« Malgré les efforts soutenus d’Apple, de Google, de Microsoft, de la CISA et de notre part pour encourager l’adoption de méthodes d’authentification plus robustes, la compromission des identifiants reste la cause première la plus fréquemment observée dans les attaques liées à l’identité l’année dernière, selon le rapport Sophos Active Adversary 2026.

 Les cyberattaquants continuent d’exploiter les bases de données contenant des mots de passe volés sur des services et des plateformes très utilisés, en tirant parti de deux failles bien connues : la faiblesse des mots de passe et leur réutilisation sur plusieurs comptes. Si l’authentification multifactorielle (MFA) constitue une avancée importante, elle ne suffit plus à elle seule, en raison de l’existence de techniques de contournement de plus en plus sophistiquées.

Dans ce contexte, les passkeys constituent un réel changement de paradigme, car ils renforcent considérablement la sécurité tout en simplifiant l’expérience utilisateur. Basées sur la cryptographie à clé publique, elles suppriment totalement le besoin de transmettre des identifiants et rendent ainsi inefficaces les attaques de phishing traditionnelles.

 Pour les organisations, l’adoption des passkeys n’implique pas nécessairement une refonte technologique, car de nombreuses plateformes d’identité les prennent déjà en charge. Le véritable défi consiste à les intégrer efficacement dans les processus existants, en garantissant leur compatibilité, une gestion sécurisée et des procédures de récupération fiables.

 En outre, les passkeys représentent actuellement l’un des outils les plus concrets pour réduire les risques liés à l’identité. Il est essentiel de les associer à des pratiques de sécurité rigoureuses et à une sensibilisation continue des utilisateurs pour mettre en place des défenses véritablement efficaces ».

Pour plus d’informations, veuillez consulter le CISO Playbook de Sophos à ce sujet.