Dashlane présente son rapport sur l'état des Passkey et dévoile les marques et les services leader de l'adoption de cette authentification sans mot de passe. À titre personnel, les authentifications Passkey via Dashlane sont passées à 200 000 par mois, soit une augmentation de plus de 400 % en 2024. Amazon, Target et Moneybird sont les sites qui connaissent la croissance la plus rapide.Basés sur les normes FIDO, les passkeys remplacent les mots de passe et permettent une connexion plus rapide, plus facile et plus sûre aux sites web et aux applications sur l'ensemble des appareils d'un utilisateur. Contrairement aux mots de passe, les passkeys sont toujours solides et résistants à l'hameçonnage. Les passkeys simplifient l'enregistrement des comptes pour les applications et les sites web, sont faciles à utiliser, fonctionnent sur la plupart des appareils d'un utilisateur, et même sur d'autres appareils à proximité physique.
L'expérience de l'utilisateur sera familière et cohérente sur de nombreux appareils : une simple vérification de son empreinte digitale ou de son visage, ou un code PIN d'appareil, la même action simple que les consommateurs effectuent plusieurs fois par jour pour déverrouiller leurs appareils. Les passkeys sont basés sur l'authentification FIDO, qui s'est avérée résistante aux menaces de phishing, de credential stuffing et d'autres attaques à distance. De plus, les passkeys des utilisateurs sont disponibles chaque fois qu'ils en ont besoin, même s'ils remplacent leur appareil.
Si l'adoption des passkeys comme moyen plus sûr d'accéder aux sites web a été quelque peu décevante jusqu'à présent, une nouvelle étude de Dashlane montre que les passkeys commencent à gagner en popularité auprès des consommateurs. L'étude révèle que l'adoption rapide des passkeys est en grande partie le fait des consommateurs, les applications « collantes » (celles qui sont utilisées fréquemment au quotidien, notamment Facebook et X) étant en tête de liste.
Les sites de passkey qui connaissent la croissance la plus rapide sont Amazon (88,9 % de croissance), Target (70,5 % de croissance) et Moneybird (60,4 % de croissance). Les entreprises sont également de plus en plus attirées par les passkeys, avec des applications telles que Cisco Duo qui entrent dans le top 20 des domaines de passkeys.
Dans l'ensemble, les sites de commerce électronique représentent la plus grande part de l'utilisation des clés de sécurité (41,7 %), suivis par les services logiciels (19,9 %), les services financiers (14,4 %), la cybersécurité (12,7 %) et les médias sociaux (5 %). Les sites de crypto-monnaies sont également un secteur en pleine expansion pour les authentifications par passe. Des sociétés comme Coinbase et Binance figurent parmi les 20 premiers domaines de clés de sécurité, car elles prennent des mesures pour lutter contre les attaquants qui cherchent à accéder aux portefeuilles contenant des crypto-monnaies.
Les authentifications Passkey via Dashlane sont passées à 200 000 par mois, soit une augmentation de plus de 400 % au cours des deux derniers trimestres. Dans l'ensemble, un utilisateur actif de Dashlane sur cinq possède désormais au moins un Passkey dans son coffre-fort. John Bennett, PDG de Dashlane, déclare :
Les mots de passe sont depuis longtemps un frein à l'économie numérique. Les frictions causées par les mots de passe oubliés et les réinitialisations de mots de passe coûtent aux entreprises des millions en termes de perte de revenus et de temps. Les mots de passe compromis et faibles restent au cœur de la plupart des violations, causant d'immenses préjudices financiers et de réputation.
L'utilisation croissante des passkeys en remplacement du mot de passe promet d'être une aubaine pour les entreprises comme pour les utilisateurs. Elle réécrit fondamentalement l'accès aux applications et aux services en supprimant la friction de la connexion et en élevant considérablement la barre de sécurité pour tout le monde grâce à une authentification résistante au phishing.
Dashlane a été le premier gestionnaire d'informations d'identification à prendre en charge les passkeys sur toutes les plateformes majeures. Depuis, des milliers d'utilisateurs ont créé, sauvegardé et se sont connectés à des sites en utilisant des passkeys avec Dashlane.
Nous sommes ravis de présenter ce premier rapport passkey dans le cadre de notre engagement à favoriser l'adoption de ce changement générationnel en matière de sécurité. Nous sommes impatients de voir ce que le rapport de l'année prochaine révélera, alors que de plus en plus de fournisseurs de services et d'entreprises s'orientent vers un avenir sans mot de passe.
L'utilisation croissante des passkeys en remplacement du mot de passe promet d'être une aubaine pour les entreprises comme pour les utilisateurs. Elle réécrit fondamentalement l'accès aux applications et aux services en supprimant la friction de la connexion et en élevant considérablement la barre de sécurité pour tout le monde grâce à une authentification résistante au phishing.
Dashlane a été le premier gestionnaire d'informations d'identification à prendre en charge les passkeys sur toutes les plateformes majeures. Depuis, des milliers d'utilisateurs ont créé, sauvegardé et se sont connectés à des sites en utilisant des passkeys avec Dashlane.
Nous sommes ravis de présenter ce premier rapport passkey dans le cadre de notre engagement à favoriser l'adoption de ce changement générationnel en matière de sécurité. Nous sommes impatients de voir ce que le rapport de l'année prochaine révélera, alors que de plus en plus de fournisseurs de services et d'entreprises s'orientent vers un avenir sans mot de passe.
Présentation du rapport sur les passkeys de Dashlane
Dashlane utilise son ensemble de données des premiers utilisateurs de passkeys pour lancer le rapport inaugural Dashlane Passkey Report, un regard inédit sur les marques et les services qui mènent l'adoption de l'absence de mot de passe. Le rapport Passkey explore le paysage actuel des passkeys et ce qui en stimule l'utilisation, sur la base d'une analyse de centaines de milliers d'authentifications anonymes par passkey via Dashlane au cours de l'année écoulée.
Voici les principales conclusions :
1. Les applications grand public « collantes » stimulent l'adoption des Passkey
Comme c'est le cas pour de nombreuses évolutions technologiques, l'adoption rapide des clés USB est en grande partie le fait des consommateurs. En examinant la croissance de l'authentification par clé du T2 2024 (avril - juin) des 20 domaines les plus importants en termes de volume, on peut constater que les applications « collantes » - celles qui sont utilisées beaucoup plus fréquemment sur une base quotidienne ou hebdomadaire, comme le commerce électronique, les finances/paiements et les sites de médias sociaux - sont parmi celles qui connaissent la croissance la plus rapide en termes d'utilisation de passkey. Trois des quatre applications à la croissance la plus rapide sont des applications de commerce électronique : Amazon, eBay et Target.
Outre l'adoption par les consommateurs, il y a également une activité au sein des entreprises avec des applications de sécurité, telles que Cisco Duo, qui a été à l'avant-garde de l'authentification et de la prise en charge des clés de sécurité.
« Nous continuons à considérer les passkeys comme la méthode d'authentification la plus sûre à ce jour, et il est réconfortant de voir émerger un écosystème tiers florissant qui permet à Dashlane d'améliorer encore la convivialité des passkeys », a déclaré Matthew Miller, Head of Passwordless, Cisco Duo. « Nous sommes impatients de poursuivre notre collaboration avec Dashlane au sein de l'Alliance FIDO et du W3C pour faire avancer l'écosystème. »
2. Coinbase, Binance, Moneybird et Stripe en tête du peloton de la finance
Les sites qui gèrent les crypto-monnaies, comme Coinbase et Binance, sont des acteurs majeurs de la cohorte des applications financières et de paiement, qui connaît une croissance rapide. Ces sites sont souvent la cible d'attaquants qui cherchent à accéder aux portefeuilles contenant des crypto-monnaies, ce qui rend d'autant plus importante l'adoption des clés de sécurité pour ces sites.
En outre, Stripe, qui a commencé à prendre en charge les passkeys en 2023, est un autre domaine à croissance rapide dans notre rapport. L'application fait partie intégrante du traitement des paiements pour de nombreuses entreprises, et elle figure dans le top 10 des domaines les plus populaires et à la croissance la plus rapide en termes d'utilisation des passkeys.
Le fournisseur de logiciels de comptabilité Moneybird est une autre application qui s'est hissée au troisième rang des domaines à la croissance la plus rapide, parmi les 20 domaines les plus populaires en termes de volume d'authentification.
3. Les plateformes à grande échelle et les premiers utilisateurs ont connu la plus grande activité, mais de nouveaux sites rattrapent leur retard.
Plus de 100 sites offrent aujourd'hui la prise en charge du passkey, avec des marques notables telles que Target, PlayStation et X (anciennement Twitter) qui ajouteront la prise en charge en 2024.
En examinant les données d'authentification depuis sa prise en charge des passkeys en 2022, combinées à un calendrier d'introduction de la prise en charge des passkeys, Dashlane a constaté que les plateformes à grande échelle et les premiers utilisateurs sont à l'origine d'une grande partie de l'utilisation des passkeys et la maintiennent. Cette composition de l'activité des passkey est en constante évolution, car de plus en plus de sites et de services commencent à offrir la prise en charge des passkey.
Dans l'ensemble, les authentifications par passkey effectuées via Dashlane sont concentrées dans les 20 applications les plus populaires, qui représentent la majorité (52 %) des authentifications par passkey. Si les premiers utilisateurs, tels que Cisco Duo, Google et d'autres fournisseurs de services logiciels, occupent une place de choix en termes de popularité, des entreprises de différents secteurs rattrapent rapidement leur retard. L'une de ces applications, le populaire site de jeux Roblox, est le seul exemple de sa catégorie (c'est-à-dire les jeux) à figurer dans le top 20.
Il est important de noter que les utilisateurs de Google et d'Apple sont moins susceptibles de faire l'expérience de l'authentification par passkey via Dashlane ou d'autres gestionnaires de justificatifs d'identité tiers, car ces deux entreprises intègrent l'authentification par passkey à leurs propres authentificateurs. Apple et Google sont à la fois la partie se fiant à l'authentification (l'entité qui s'appuie sur les informations d'identification de l'utilisateur pour lui accorder l'accès) et l'authentificateur, et sont donc en mesure de créer automatiquement des informations d'identification pour leurs utilisateurs.
En outre, des services tels qu'Amazon sont plus stricts en ce qui concerne l'utilisation de la clé d'authentification, alors qu'un utilisateur ne s'authentifierait probablement pas aussi fréquemment sur Apple avec un passkey.
4. Les sites de commerce électronique représentent la plus grande part de l'utilisation des passkey.
Si l'on classe les 20 sites les plus populaires par secteur, les sites de commerce électronique tels qu'Amazon et eBay (un adopteur précoce) représentent la plus grande part des authentifications par passkey, soit 42 %. Selon le baromètre de l'authentification en ligne 2023 de la FIDO Alliance, le consommateur américain moyen abandonne un achat et renonce à accéder à un service en ligne 4,76 fois par jour parce qu'il ne se souvient pas de son mot de passe. Non seulement les passkeys sécurisent davantage les utilisateurs, mais ils accélèrent également le processus de paiement et éliminent le risque d'abandon d'achat dû à l'oubli des informations d'identification.
Ces données soulignent également les avantages des passkeys en termes d'expérience utilisateur. Lorsque les utilisateurs de Dashlane sont invités à utiliser des passkeys, ils sont 70 % plus susceptibles de se connecter avec succès, par rapport aux mots de passe.
5. L'utilisation globale des clés de sécurité monte en flèche
Bien que l'utilisation globale des passkeys soit encore balbutiante par rapport aux mots de passe, la croissance continue de s'accélérer. Les authentifications Passkey avec Dashlane sont passées à 200 000 par mois, soit une augmentation de plus de 400 % depuis le début de l'année. Dans l'ensemble, un utilisateur actif de Dashlane sur cinq possède désormais au moins une clé stockée dans son coffre-fort.
Source : Dashlane
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Google déploie Passkey, une nouvelle option d'authentification marquant un pas vers un avenir sans mot de passe, mais l'entreprise se garde bien d'en préciser les limites Microsoft, Apple et Google accélèrent les efforts pour éliminer les mots de passe sur les grandes plateformes. Les géants de la tech veulent déployer la norme "passkey" de FIDO dans l'année à venir Le pire mot de passe le plus utilisé en France en 2023 est de loin "123456" avec plus de 86 000 entrées sur le Web, il faut moins d'une seconde à un pirate pour le déchiffrer. 
Envoyé par Jade Emy
