C’est un virage radical mais attendu : Google vient de lancer un avertissement clair à ses 1,8 milliard d’utilisateurs Gmail dans le monde. Les mots de passe, pilier historique de la cybersécurité, ne suffisent plus.
☯
Dans un contexte où les attaques de phishing deviennent plus intelligentes, plus ciblées et désormais dopées à l’intelligence artificielle, la firme de Mountain View appelle à un changement immédiat : place aux « passkeys », ou clés d’accès biométriques.
Ce nouvel appel de Google intervient alors que des campagnes de hameçonnage sophistiquées parviennent à tromper même les utilisateurs les plus vigilants. « Nous observons une montée en puissance des attaques par email, capables d’imiter nos messages officiels au point d’échapper aux protections standards comme DKIM », alertent les ingénieurs sécurité de Google dans un billet officiel publié sur leur blog.
Des pièges numériques plus subtils que jamais
Selon le New York Post, une récente vague de phishing parvient à contourner l’authentification à deux facteurs, piégeant les utilisateurs via de fausses pages Gmail plus vraies que nature (NYPost, avril 2025). Les experts cybersécurité estiment que la prolifération d’outils IA en accès libre permet désormais à des attaquants novices de produire des emails frauduleux d’un réalisme inquiétant.
Passkeys : une révolution douce mais déterminante
La réponse de Google est limpide : abandonnez vos mots de passe. Le système proposé repose sur une méthode d’authentification sans mot de passe, utilisant la biométrie (empreinte digitale, reconnaissance faciale) ou un code PIN, enregistrés localement sur un appareil sécurisé. L’objectif : rendre impossible tout vol à distance de vos identifiants.
« Les passkeys sont à la fois plus sûres et plus simples que les mots de passe classiques. Elles ne peuvent pas être hameçonnées et ne nécessitent aucune saisie manuelle », explique Google. L’entreprise propose déjà un portail dédié pour permettre à chaque utilisateur d’activer cette nouvelle méthode en quelques clics : g.co/passkeys.
Une adoption progressive mais encouragée
Si la technologie des clés d’accès existe depuis 2022, elle restait jusqu’ici l’apanage des technophiles. Désormais, Google pousse pour une adoption massive : chaque nouvel appareil Android ou iOS, et chaque navigateur compatible (Chrome, Safari, Edge), intègre la gestion des passkeys.
L’entreprise américaine n’est d’ailleurs pas seule : Apple et Microsoft ont également embarqué cette technologie dans leurs écosystèmes. Le mot de passe vit probablement ses dernières années.
Un nouveau réflexe de cybersécurité à adopter dès maintenant
Google recommande vivement d’effectuer la transition au plus vite. « Mieux vaut prévenir que réinitialiser », ironisent certains experts. L’ère où l’on utilisait encore « azerty123 » ou « monchien2020 » pourrait bien être révolue.
Ajouter un commentaire
Commentaires
🤔🤔🤔