Aller au contenu
Enterprise
🇩🇪 Deutsch 🇬🇧 English 🇫🇷 Français
Essai 90 jours
Datargo OneEnterprise Cockpit Single Pane of Glass pour les grands groupes. Tous les modules d'une seule main. En savoir plus
Produits phares
Datargo Monitor Disponibilité et security posture. Datargo CRM Hub de support pour chaque marque.
Exploitation & commerce
Datargo ID SSO et MFA pour toute la suite. Datargo ERP Cœur commercial conforme GoBD.
Confiance & crypto
NextPKINouveau Certificate Lifecycle, prêt pour les 47 jours.
Bundle du mois
Reliability Bundle

Datargo Monitor + NextPKI en un seul forfait facturé ensemble. Preuves NIS2 et Certificate Lifecycle depuis un seul cockpit.

En savoir plus
Par résultat
Reliability & Security Preuves NIS2 issues du monitoring + des incidents. Hub de service client Chat en direct, tickets, multi-marques. Identité & SSO Une seule identité pour tous les modules.
Par conformité
NIS2-Evidence Des preuves en un clic. Résilience DORA Secteur financier, Register of Information. ISO 27001 & GoBD Contrôles de l'Annexe A et facturation électronique.
Par taille
Solo & équipe indie Productif en 5 minutes. Taille intermédiaire SSO, piste d'audit, multi-marques. Grand groupe & secteur public Des centaines de sièges, region pinning.
Sovereignty Kit
Pack de preuves NIS2

Contrôles Datargo Monitor et Datargo CRM prêts à l'emploi, mappés sur les obligations NIS2. Démarrez directement le pilote.

Lire le livre blanc NIS2
Apprendre
Documentation Guides par module, référence API, démarrage rapide. Guides de bonnes pratiques Configuration NIS2, Datargo CRM multi-marques, déploiement SSO. Blog Notes de version, actualités conformité, feuille de route.
Confiance
Trust Center Hébergement, certificats, sous-traitants. Status-Page Disponibilité en direct de tous les modules Datargo. Legal & confidentialité DPA, liste des sous-traitants.
Clients
Témoignages clients Études de cas dans la finance, le public et la tech. Programme partenaires Intégrateurs, prestataires d'implémentation, MSP. Événements & webinaires it-sa, EIC, roadshows NIS2.
Depuis le cockpit
TLS de 47 jours à partir de 2029

NextPKI est déjà préparé à la nouvelle réalité du CA/Browser Forum. Livre blanc et guide de migration disponibles dès maintenant.

Lire le livre blanc
Plateforme Datargo Monitor Datargo CRM Datargo ID Datargo ERP NextPKI
Datargo One Tarifs Conformité
Langue
🇩🇪 Deutsch 🇬🇧 English 🇫🇷 Français
Essai 90 jours Planifier un échange
Aller au contenu
Identité numérique

Les passkeys en entreprise : une authentification résistante à l'hameçonnage, au-delà du mot de passe et de l'OTP

23.06.2026 · 3 min de lecture

Un mot de passe accompagné d'un code SMS ou TOTP reste hameçonnable. Pourquoi les passkeys FIDO2 résolvent le problème de l'origine, à quoi ressemble un déploiement fondé sur le risque et quelles questions restent ouvertes autour de la récupération et de la perte d'appareil.

L’hameçonnage reste la porte d’entrée la plus fiable vers les réseaux d’entreprise, et la plupart des seconds facteurs n’y changent pas grand-chose. Un mot de passe assorti d’un code SMS, d’une application TOTP ou d’une confirmation push passe pour de l’authentification multifacteur, mais reste attaquable en son cœur : qui attire l’utilisatrice sur une page falsifiée peut aussi capter le second facteur en temps réel. Les passkeys FIDO2 interviennent précisément à cet endroit.

Pourquoi la MFA classique reste hameçonnable

Le problème n’est pas le nombre de facteurs, mais leur transférabilité. Un code à usage unique est un secret partagé : il fonctionne partout où il est saisi, y compris sur la page d’hameçonnage. Ce qui manque, c’est le lien avec le correspondant authentique. C’est précisément ce lien qu’assure WebAuthn, le standard qui sous-tend les passkeys.

Ce que les passkeys font différemment

Un passkey est une paire de clés cryptographiques. La clé privée ne quitte jamais l’appareil, et la signature ne se fait qu’envers le domaine pour lequel le passkey a été enregistré. Ce lien à l’origine rend inopérante la redirection d’hameçonnage classique : un domaine falsifié n’obtient tout simplement aucune signature valide. Il n’existe aucun secret que l’on pourrait saisir sur le mauvais site. Le BSI a publié à ce sujet un modèle de menace formel, et la directive technique BSI TR-03188 fixe des exigences pour l’exploitation d’un serveur de passkeys.

Synchronisés, liés à l’appareil ou clé matérielle

Un passkey n’en vaut pas un autre. Un déploiement solide module la variante selon le besoin de protection :

  • Clés de sécurité matérielles : pour les accès privilégiés et l’administration, là où la plus haute sécurité compte.
  • Passkeys liés à l’appareil : sur les appareils d’entreprise gérés, couplés au matériel et non synchronisables.
  • Passkeys synchronisés : pour l’ensemble du personnel, pratiques sur plusieurs appareils, avec un niveau de durcissement un peu moindre.

Cette gradation rejoint l’attente que les autorités de contrôle et les auditeurs formulent de plus en plus : pour les accès administratifs sensibles, l’authentification résistante à l’hameçonnage est de plus en plus considérée comme une exigence, et non comme une recommandation.

Les questions ouvertes

La partie difficile ne réside pas dans la connexion, mais dans les cas limites. Que se passe-t-il en cas de perte de l’appareil ? À quoi ressemble une voie de récupération qui ne devienne pas elle-même une porte dérobée hameçonnable ? Et comment traiter les systèmes hérités qui ne parlent pas encore WebAuthn ? Un déploiement réfléchi répond à ces questions en amont, au lieu de les improviser en cas d’incident. Comme trait d’union de la plateforme, Datargo ID ancre l’authentification unique et la MFA en un seul endroit, ce qui regroupe ces questions au lieu de les disperser application par application.

Le basculement décisif est le suivant : s’éloigner d’un secret que l’on peut connaître et donc trahir, pour aller vers une clé qui reste liée à l’appareil et au correspondant.

Retour au blog

Datargo Datargo

La Business Operations Platform européenne. Monitoring, service client, identité, comptabilité et certificats dans une suite souveraine. Auditable dès la conception. Made in Germany.

Hébergement UE Francfort RGPD natif Made in Germany
Plateforme
  • Datargo One
  • Datargo Monitor
  • Datargo CRM
  • Datargo ID
  • Datargo ERP
  • NextPKI
Solutions
  • Reliability & Posture
  • Hub de service client
  • Identité & SSO
  • Commerce & GoBD
  • Mise à l'échelle
Conformité
  • Preuves NIS2
  • Résilience DORA
  • Cartographie ISO 27001
  • GoBD & facturation électronique
  • Souveraineté
Secteurs
  • Services financiers
  • Secteur public
  • Santé & pharma
  • Industrie & TISAX
  • SaaS & tech
Ressources
  • Trust Center
  • Documentation
  • Page de statut
  • Témoignages clients
  • Programme partenaires
  • Blog
Entreprise
  • Datargo One pour les grands groupes
  • Essai 90 jours
  • Planifier un échange
  • Contact
  • Carrières
© 2026 Datargo GmbH. Tous droits réservés.
Mentions légales Confidentialité CGU DPA SLA Sous-traitantsDORA / NIS2
Allemagne · Français

Datargo® et Databurg® sont des marques déposées de Datargo GmbH. Tous les autres noms de produits, logos et marques cités appartiennent à leurs propriétaires respectifs.

Cookies & fonctions optionnelles. Datargo utilise des cookies techniquement nécessaires. En option, nous activons des fonctions de confort comme notre support par chat en direct, un service propre de Datargo qui traite alors des données personnelles. Vous pouvez tout accepter ou conserver uniquement les cookies nécessaires.

Plus dans la politique de confidentialité