Sécurité

Logiciels comptables : pourquoi les passkeys changent la donne

Sécurité, simplicité et résistance au phishing : pourquoi les passkeys deviennent le nouveau standard.

Phishing • Simplicité • Sécurité • Passkeys
Retour aux news

Les logiciels comptables contiennent aujourd’hui des données particulièrement sensibles : informations financières, documents clients, déclarations TVA, accès utilisateurs,…

Et pourtant, la sécurité repose encore souvent sur un simple mot de passe…

Pourquoi les mots de passe ne suffisent plus

Même avec un bon mot de passe, le risque reste important :

  • mot de passe réutilisé sur plusieurs plateformes,
  • mot de passe communiqué involontairement via un faux site,
  • compte e-mail compromis,
  • partage d’accès entre collaborateurs.

Dans un environnement comptable, les conséquences peuvent rapidement devenir importantes. Raison pour laquelle il est important pour les logiciels professionnels de renforcer leurs mécanismes d’authentification.

Pourquoi les passkeys changent la donne

Une passkey permet de se connecter sans mot de passe classique.

La connexion se fait directement via :

  • Face ID,
  • empreinte digitale,
  • ou code local de l’appareil.

Contrairement à un mot de passe classique, une passkey ne peut donc pas être volée, réutilisée ou utilisée sur un faux site.

Basées sur les standards FIDO2 / WebAuthn, les passkeys utilisent une authentification forte directement liée à l’appareil de l’utilisateur. 

Les clés de sécurité restent stockées localement (Secure Enclave, smartphone, ordinateur…), ce qui réduit fortement les risques de phishing et de compromission.

Même si quelqu’un récupère l’adresse e-mail d’un utilisateur, il ne pourra pas se connecter sans l’appareil associé à la passkey.

À noter qu’au-delà de la sécurité, les passkeys simplifient aussi le quotidien :

  • moins de mots de passe à retenir,
  • moins de réinitialisations,
  • connexion plus rapide,
  • expérience plus fluide sur ordinateur et mobile.

Et l’authentification à deux facteurs dans tout ça ?

Le 2FA reste évidemment une bonne pratique, mais toutes les méthodes n’offrent pas le même niveau de sécurité.

  • 2FA par SMS → aujourd’hui considéré comme le plus faible (SIM swapping, interception…)
  • 2FA par e-mail → dépend fortement de la sécurité de la boîte mail
  • 2FA via application (Google Authenticator, Authy…) → bon niveau de sécurité
  • 2FA via clé physique (YubiKey, FIDO…) → très haut niveau de protection
Passkeys comparatif 2FA

Bref…

Les passkeys vont progressivement s’imposer comme un nouveau standard de sécurité pour les logiciels comptables.

Plus sécurisées, plus simples et résistantes au phishing, elles répondent aux nouveaux enjeux liés à la protection des données sensibles.

Et cerise sur le gâteau, dans WinAuditor, leur configuration se fait en moins de deux minutes.