Le principal problème des clés d’accès est en passe d’être réglé. Après des discussions au sein de l’alliance FIDO, Apple a commencé à implémenter une API permettant de transférer des passkeys d’une application à une autre.
Jusque-là, les clés d’accès restaient fermement attachées à leur trousseau d’origine. Si vous aviez créé une clé avec 1Password, par exemple, impossible de transférer celle-ci vers le trousseau iCloud ou un autre coffre-fort numérique. Certaines applications permettent d’exporter ces clés, mais uniquement dans une optique de sauvegarde faute de solution d’importation interopérable.
Dans macOS 15.2 et iOS 18.2, Apple a discrètement introduit Credential Exchange, une API standardisée servant à transférer des passkeys d’une app à une autre. Mieux que ça, l’API prend aussi en charge d’autres types de données stockées dans les coffres-forts numériques, comme les identifiants et les mots de passe.
Secrets est la première application à en tirer parti. Comme la prise en charge de Credential Exchange n’est pas encore finalisée par Apple, il est nécessaire de l’activer manuellement. Sur macOS 18.2 et ultérieur, il faut taper la commande suivante dans le Terminal : defaults write com.apple.AuthenticationServices.Developer CredentialExchangeEnabled -bool YES. Sur iOS 18.2 et ultérieur, elle se débloque dans Réglages > Développement > Échange d’identifiants.
Sur Mac, une fois que la commande est validée, une nouvelle option est disponible dans le menu Fichier de l’application Mots de passe d’Apple. En cliquant sur « Exporter tous les éléments vers l’app… », on fait apparaitre la fonction cachée.
Après un clic sur « Continuer », il faut valider l’opération avec Touch ID ou le mot de passe de sa session. On choisit ensuite l’application qui recevra les passkeys et les autres données. Pour l’heure, seule l’application Secrets (dans sa version 4.4) du développeur indépendant Paulo Andrade gère ce transfert. Les 1Password, Dashlane et autres Bitwarden ne se sont pas encore mis à la page.
Après avoir confirmé une nouvelle fois l’opération, Secrets s’ouvre automatiquement et demande dans quel coffre les données transférées doivent être stockées. Une fois le coffre choisi, les données sont récupérées par Secrets. Voilà comment un passkey stocké au départ dans l’app Mots de passe se retrouve dans une app tierce.
Il y a plusieurs détails à noter. Pour n’exporter qu’un ou plusieurs éléments particuliers, il faut les sélectionner dans Mots de passe puis cliquer sur « Exporter les éléments sélectionnés vers l’app ». Les données exportées restent disponibles dans l’application origine. Si on a décidé de tout migrer vers Secrets et de ne plus utiliser Mots de passe, il faut donc les supprimer manuellement dans l’application d’Apple.
L’API étant encore développement, elle a des lacunes, comme l'impossibilité de transférer des pièces jointes. Il n’en reste pas moins que Credential Exchange représente une très grande avancée pour transvaser ses données sensibles d’un coffre-fort à un autre. En plus de permettre les transferts de clés d’accès, l’API facilite et sécurise les déménagements de mots de passe. Il n’y a plus de délicat fichier .csv à exporter puis importer, les transferts se font directement d’une app à une autre. Vivement que toutes les applications spécialisées adoptent ce standard.
C’est quoi, les passkeys ?
