Microsoft Edge 142 : Passkeys, sécurité augmentée et promesses différées
Avec la version 142 de Microsoft Edge, fraîchement débarquée dans le canal stable, l’éditeur de Redmond propose une évolution discrète mais stratégique de son navigateur : l’intégration complète des passkeys, ces fameuses clés d’accès sans mot de passe que l’industrie promet depuis des années. Mais au-delà du discours marketing, qu’en est-il vraiment pour les DSI et les architectes systèmes ?
Des passkeys enfin synchronisables
Jusqu’ici, Edge faisait figure de bon élève sans briller dans la cour des navigateurs modernes. Avec cette mise à jour, il rattrape son retard en matière d’authentification sans mot de passe. La grande nouveauté ? La possibilité de générer, stocker et synchroniser des passkeys via le Microsoft Password Manager, directement lié à votre compte Microsoft.
En pratique, dès que l’utilisateur crée sa première passkey, il se voit inviter à définir un code PIN dédié, utilisé comme mécanisme de protection local. Une fois cette étape franchie, Edge est capable de proposer la génération automatique de passkeys sur les sites compatibles (encore rares en 2025, soyons honnêtes), tout en s’appuyant sur Windows Hello pour l’authentification biométrique : empreinte digitale, reconnaissance faciale, ou simple PIN.
Nous reviendrons sur tout ceci et bien plus lors d’une session consacré aux Passkeys dans l’environnement Microsoft au Prochain Briefing
Une sécurité centralisée… mais verrouillée
Tous les identifiants sont donc stockés dans le cloud Microsoft. Cela signifie qu’une migration vers une autre plateforme devient tout de suite moins fluide. Actuellement, cette fonctionnalité de gestion des passkeys est exclusive à Windows 10 et 11, sur Edge version 142 ou ultérieure. Les utilisateurs de macOS, Linux, iOS ou Android devront encore patienter.
Microsoft promet une extension prochaine de cette capacité à d’autres plateformes. En attendant, il est impossible d’utiliser ces passkeys dans d’autres navigateurs ou dans des applications tierces… sauf à attendre un plugin actuellement en développement.
Continuité pour les mots de passe classiques
Pour les puristes ou les réfractaires à l’abandon du mot de passe traditionnel, Microsoft se veut rassurant : le gestionnaire de mots de passe d’Edge reste pleinement fonctionnel. Les utilisateurs peuvent continuer à enregistrer, modifier et synchroniser leurs identifiants classiques, sans être forcés de migrer vers les passkeys.
On notera que Microsoft a déjà activé les passkeys par défaut pour les nouveaux comptes sur ses propres services, illustrant ainsi une volonté claire de basculer vers une authentification sans mot de passe à grande échelle. Toutefois, l’inertie des usages, la faible adoption côté éditeurs de services web, et les contraintes de compatibilité cross-plateforme freinent encore cette transition.
Un pari technologique à surveiller
Avec Edge 142, Microsoft adresse enfin une lacune de longue date et aligne son navigateur avec les ambitions de la FIDO Alliance. Néanmoins, cette mise à jour soulève des questions importantes :
- Interopérabilité : les passkeys restent enfermés dans l’écosystème Microsoft. Qu’en est-il de la portabilité des identifiants ?
- Gestion centralisée pour les entreprises : peu d’éléments sur l’intégration fine avec Microsoft Entra ID (anciennement Azure AD), bien que le support soit évoqué dans les FAQ.
- Déploiement à grande échelle : la synchronisation semble pensée pour les utilisateurs finaux, mais peu d’options sont proposées pour les environnements managés.
En conclusion, Microsoft fait un pas vers un avenir sans mot de passe, mais il s’agit davantage d’un préambule que d’un tournant décisif. Pour les DSI, cette évolution est prometteuse mais doit encore gagner en maturité, en ouverture et en intégration avec les infrastructures existantes.
Calipia : le blog 