Android Authority a découvert une interface cachée dans Google Password Manager : l'entreprise prépare la prise en charge de l'importation et de l'exportation des clés d'accès (passkeys). La fonction n'est pas encore activée publiquement, mais la présence d'une interface utilisateur complète indique une phase finale de développement.
Pourquoi c'est important en ce moment
Les passkeys existent depuis plusieurs années, mais leur adoption massive a été entravée par un obstacle pratique : l'intégration à l'écosystème. Vous achetez un nouveau smartphone — et les clés d'accès créées dans Google ne peuvent pas être transférées vers 1Password ou Bitwarden sans complications. Cela donnait aux mots de passe contenus dans des fichiers CSV un avantage peu pratique — au moins ils pouvaient être copiés.
Selon la FIDO Alliance, aujourd'hui plus de 12 milliards de comptes en ligne supportent déjà la connexion via passkeys. Mais sans norme de portabilité, l'utilisateur cédait effectivement ses données d'authentification en location à un fournisseur spécifique.
La norme industrielle comme fondement
Google n'agit pas seul. La FIDO Alliance a développé deux normes techniques — Credential Exchange Format (CXF) et Credential Exchange Protocol (CXP) — qui décrivent comment transférer de manière sécurisée les passkeys entre les plateformes avec chiffrement de bout en bout. Bitwarden, 1Password et Dashlane ont déjà annoncé leur support. Apple a implémenté un mécanisme compatible sur iOS 26 et macOS Tahoe 26, où le transfert s'effectue directement entre les applications — sans fichier CSV intermédiaire sur le disque.
« La connexion via passkeys est 75 % plus rapide et 20 % plus fiable que les mots de passe combinés à un code SMS ».
FIDO Alliance
Avant l'apparition de CXP/CXF, le « standard » industriel pour le transfert de mots de passe était le fichier CSV non chiffré — une approche que les experts en sécurité qualifiaient de primitive. Les nouvelles spécifications la remplacent par un canal chiffré direct entre les gestionnaires.
Qu'obtiendront exactement les utilisateurs Android
- Transfert des passkeys lors du passage à un nouvel appareil sans reconfiguration de chaque service
- Possibilité de migrer de Google Password Manager vers un gestionnaire tiers (et inversement) sans perdre les clés
- Sauvegarde des passkeys au format chiffré
Google n'a pas encore annoncé de date de lancement spécifique — l'interface cachée pourrait apparaître dans l'une des prochaines mises à jour du service ou en même temps qu'une future version d'Android.
Si Google met en œuvre la compatibilité complète avec CXP/CXF avant la fin de 2025, le marché des gestionnaires de mots de passe obtiendra son premier véritable environnement concurrentiel pour les passkeys : l'utilisateur pourra choisir la plateforme en fonction de sa qualité, plutôt que de l'endroit où il a créé sa première clé par hasard. La question est de savoir si Google voudra ouvrir ce canal dans toute son ampleur — ou s'il laissera des limitations techniques qui rendront la migration depuis Google plus pratique que la migration vers les concurrents.
