Microsoft vient d’activer une nouveauté majeure dans la mise à jour de sécurité de novembre 2025 : le support natif des gestionnaires de Passkeys tiers.
Concrètement, cela signifie que vous pouvez désormais choisir votre propre gestionnaire de clés d’accès — comme 1Password ou Bitwarden — directement dans Windows 11, sans dépendre uniquement des outils intégrés de Microsoft.
Une API dédiée pour les gestionnaires tiers
Jusqu’ici, les Passkeys (ces identifiants cryptographiques sans mot de passe) étaient fonctionnels dans Windows, mais de façon cloisonnée : impossible d’utiliser pleinement un gestionnaire tiers en dehors du navigateur.
Microsoft a donc développé, en collaboration avec les principaux éditeurs, une nouvelle API « plugin passkey manager » permettant à ces applications de s’intégrer au système d’exploitation.
Les premiers à en bénéficier sont 1Password, via sa version MSIX pour Windows, et Bitwarden, qui propose déjà une intégration similaire. D’autres acteurs comme Dashlane, Proton, Keeper ou NordPass devraient suivre dans les mois à venir.
Qu’est-ce qu’un Passkey, au juste ?
Les Passkeys remplacent les mots de passe traditionnels par des paires de clés cryptographiques stockées localement et protégées par une authentification biométrique (empreinte, visage, ou code PIN).
Elles sont résistantes au phishing (aucun mot de passe à voler), synchronisées entre vos appareils, et plus rapides à utiliser que les identifiants classiques.
Grâce à cette mise à jour, les Passkeys peuvent désormais être gérées au niveau système, que ce soit dans une application, un navigateur ou un service Windows.
Intégration profonde avec Windows Hello
Autre point fort : toutes les opérations de Passkey — création, connexion, gestion — passent désormais par Windows Hello. Cela signifie que vous pouvez vous connecter à vos sites ou applications via reconnaissance faciale (Windows Hello Face), empreinte digitale, ou PIN sécurisé.
Et bien sûr, vos Passkeys sont synchronisées entre vos PC Windows et vos appareils mobiles, pour une expérience fluide d’un appareil à l’autre.
1Password et Bitwarden ouvrent la voie
Pour 1Password, la compatibilité repose sur la version MSIX, qui exploite les nouvelles capacités de Windows 11.
Une fois installée :
- Rendez-vous dans Paramètres → Comptes → Passkeys → Options avancées
- Sélectionnez 1Password comme fournisseur par défaut.
1Password a même ajouté un assistant d’activation dans sa dernière version pour faciliter cette configuration.
itwarden suit le même schéma d’intégration, avec des fonctionnalités équivalentes et une interface simplifiée pour la gestion des clés.
Microsoft Password Manager intégré nativement
En parallèle, Microsoft n’oublie pas son propre gestionnaire : le Microsoft Password Manager, historiquement lié à Edge, est désormais intégré nativement dans Windows.
Il fonctionne dans Edge, dans d’autres navigateurs compatibles, et même dans les applications tierces prenant en charge les Passkeys.
Toutes les opérations sensibles sont sécurisées par Windows Hello, et la synchronisation des Passkeys entre appareils passe par le cloud Microsoft.
Sécurité et chiffrement de bout en bout
Microsoft utilise une combinaison d’outils pour protéger les données :
- Azure Managed Hardware Security Modules (HSM) pour gérer les clés de chiffrement,
- Azure Confidential Compute pour isoler les opérations sensibles dans un environnement matériel sécurisé.
Cela garantit que même Microsoft ne peut pas accéder à vos Passkeys, car elles restent chiffrées localement et dans le cloud.
Pourquoi c’est une avancée majeure ?
Jusqu’ici, Windows 11 favorisait les solutions maison, créant une certaine frustration pour les utilisateurs déjà investis dans des écosystèmes tiers comme 1Password ou Bitwarden.
Avec ce changement, l’expérience devient enfin unifiée et libre :
- Vous choisissez votre gestionnaire préféré.
- Vous l’utilisez partout, nativement, sans extensions de navigateur,
- Et vous profitez d’une authentification fluide grâce à Windows Hello.
En ouvrant enfin son système à des gestionnaires tiers, Microsoft modernise l’expérience de connexion sous Windows 11.
Les utilisateurs bénéficient du meilleur des deux mondes : la sécurité native de Windows Hello, et la flexibilité des meilleurs gestionnaires de mots de passe du marché.
C’est une étape clé vers un avenir sans mots de passe, où l’on contrôle vraiment comment et où sont stockées nos identités numériques.