Aller au contenu
Avanet
Passkeys désormais disponibles dans Sophos Central

Passkeys désormais disponibles dans Sophos Central

Les mots de passe appartiennent au passé. Avec les Passkeys, la connexion devient plus simple, plus rapide et plus sûre. Dans cet article, nous expliquons leur fonctionnement et les avantages qu’ils apportent concrètement à Sophos Central.

Que sont les Passkeys et comment fonctionnent-ils ?

Les Passkeys sont une méthode d’authentification moderne, sans mot de passe, basée sur la norme FIDO2. La différence essentielle avec les mots de passe classiques tient au fait qu’il n’existe plus de secret réutilisable susceptible d’être volé ou intercepté. Les Passkeys reposent à la place sur des paires de clés cryptographiques : une clé publique et une clé privée. La clé privée reste protégée sur l’appareil de l’utilisateur, tandis que la clé publique est enregistrée sur le serveur du fournisseur de service. Lors de l’authentification, la clé privée est utilisée après validation par biométrie, par exemple empreinte digitale ou reconnaissance faciale, ou par code PIN. La connexion devient ainsi plus simple pour l’utilisateur et nettement plus sûre, puisqu’aucun mot de passe ne peut tomber entre de mauvaises mains.

Le grand avantage des Passkeys est le confort d’utilisation. Plus besoin de mots de passe longs et complexes ni de codes SMS susceptibles d’être interceptés : une caractéristique biométrique ou un simple code PIN suffit. Les utilisateurs peuvent donc s’authentifier rapidement, sans devoir mémoriser ou gérer des mots de passe. Par rapport aux méthodes MFA traditionnelles, c’est un vrai progrès. Grâce aux technologies cloud modernes, les Passkeys peuvent en outre être synchronisés entre plusieurs appareils. Un utilisateur qui crée par exemple un Passkey sur son smartphone peut aussi l’utiliser sur son ordinateur portable ou sa tablette, sans étapes de configuration supplémentaires. Dans un environnement où chacun travaille avec plusieurs appareils, c’est un gain de simplicité considérable.

Autre point décisif : la résistance au phishing. Comme les Passkeys ne transmettent aucun secret réutilisable au fournisseur de service, ils sont quasiment insensibles aux tentatives de phishing. Un utilisateur ne peut pas être piégé par un faux site qui chercherait à lui faire saisir ses identifiants, car aucun mot de passe ou équivalent réutilisable n’est envoyé. Le niveau de sécurité est donc nettement supérieur à celui des mots de passe traditionnels.

Passkeys désormais disponibles dans Sophos Central

Depuis le 7 novembre 2024, Sophos Central prend également en charge la connexion par Passkeys. Il n’est donc plus nécessaire de saisir d’abord le mot de passe puis le code MFA : il suffit d’utiliser le Passkey. Une étape disparaît du processus de connexion, avec un gain de temps perceptible. Sur le site Sophos Central, où la connexion est déjà plutôt lente, c’est une amélioration appréciable.

Connexion Passkey Sophos Central
Ajouter un Passkey dans Sophos Central

La connexion devient non seulement plus rapide, mais aussi plus confortable : les utilisateurs n’ont plus qu’à valider leur identité avec une caractéristique biométrique ou un simple code PIN. On gagne quelques secondes, mais surtout une expérience plus fluide, en particulier pour les utilisateurs qui se connectent régulièrement à la plateforme.

Pour les administrateurs, l’intégration des Passkeys dans Sophos Central apporte aussi des avantages. La mise en place et la gestion sont plus simples, car il n’est plus nécessaire d’imposer des règles de mot de passe complexes. Les problèmes de mots de passe oubliés et de réinitialisations récurrentes diminuent également, ce qui améliore à la fois la sécurité et l’efficacité du support IT. Les Passkeys sont étroitement liés à l’appareil de l’utilisateur concerné, ce qui limite l’accès aux comptes aux personnes autorisées.

Plus d’informations :

Qu’est-ce que cela signifie pour les utilisateurs ?

L’introduction de la prise en charge des Passkeys simplifie nettement le processus de connexion. Au lieu de saisir un mot de passe puis de préparer le facteur MFA, il suffit d’utiliser un appareil sur lequel un Passkey est enregistré. Cela fait gagner du temps et renforce la sécurité, car le risque de phishing et d’autres méthodes de vol de mots de passe disparaît en grande partie. Les clés privées restent sur les appareils de l’utilisateur et ne quittent jamais leur environnement sécurisé. L’utilisation de facteurs biométriques ajoute en outre une couche personnelle de protection, bien plus difficile à compromettre qu’un mot de passe.

Pour les utilisateurs, le passage aux Passkeys signifie donc à la fois une connexion plus simple et une réduction globale des risques de sécurité. Toute personne disposant d’un appareil compatible peut profiter rapidement de cette technologie sans devoir gérer la complexité des mots de passe. Pour les entreprises, c’est un avantage important : l’expérience utilisateur s’améliore et la sécurité de l’infrastructure gagne en robustesse.

Fin des SMS ou e-mail + PIN

Sophos prévoit également d’abandonner progressivement les anciennes méthodes moins sûres, comme SMS ou e-mail + PIN, pour l’authentification MFA. Ce passage à des procédures de connexion plus modernes et plus fiables s’inscrit dans les efforts visant à rendre Sophos Central encore plus sûr et à répondre aux initiatives CISA Secure by Design. L’abandon des méthodes basées sur SMS et e-mail est une étape nécessaire pour relever le niveau de sécurité. Les codes SMS sont notamment vulnérables aux attaques Man-in-the-Middle et au SIM swapping, ce qui en fait une mesure de protection peu fiable. Avec les Passkeys, ces faiblesses peuvent être évitées, car aucun canal de communication externe n’est requis.

  • Dès maintenant, les nouveaux utilisateurs ne peuvent plus configurer SMS ou e-mail + PIN comme deuxième méthode d’authentification. Pour les nouveaux comptes, seule une application TOTP (par ex. Google Authenticator, Microsoft Authenticator, Authy, 1Password, OTP Auth) peut être utilisée comme deuxième facteur. Les utilisateurs existants ne sont pas concernés par ce changement.
  • À partir de février 2025, les utilisateurs existants qui utilisent encore SMS ou e-mail + PIN pour l’authentification seront activement invités à passer à des alternatives plus sûres, comme l’authentification par Passkey ou une application TOTP.
Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.