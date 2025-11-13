En juin dernier, je vous parlais d’une nouveauté en cours de test dans les versions préliminaires de Windows 11 : l’intégration native de 1Password pour utiliser ses clés d’accès (passkeys) partout dans le système, sans passer par une extension de navigateur. À l’époque, la fonctionnalité n’était disponible que dans le programme Windows Insider et uniquement avec une version bêta de 1Password.

Cinq mois plus tard, Microsoft passe à l’étape supérieure : avec la mise à jour de novembre 2025 (KB5068861), Windows 11 prend désormais officiellement en charge les gestionnaires de passkeys tiers, grâce à une nouvelle API intégrée au système. Et bonne nouvelle : 1Password n’est plus seul dans la course — Bitwarden est également de la partie, avec d’autres solutions qui arriveront bientôt.

Info : les clés d’accès (passkeys) sont une nouvelle façon de se connecter sans mot de passe. Elles reposent sur une paire de clés cryptographiques (une clé privée sur votre appareil, une clé publique sur le service). Elles sont plus sûres, impossibles à deviner et résistantes au phishing. Les passkeys peuvent être utilisées avec différentes méthodes d’authentification selon l’appareil (Windows Hello, Face ID, Touch ID, etc.).

Info : les gestionnaires de clés d’accès (1Password, Bitwarden, etc.) sont des services qui permettent de stocker, synchroniser et utiliser ses clés d’accès sur plusieurs appareils de manière sécurisée.

Une nouvelle API pour intégrer nativement les gestionnaires de passkeys dans Windows

Microsoft a travaillé en collaboration avec les équipes de 1Password pour développer une interface de programmation d’application (API) qui permet aux gestionnaires de passkeys tiers de s’intégrer directement dans Windows 11. Cette API permet à un gestionnaire compatible — comme 1Password ou Bitwarden — d’agir comme un fournisseur de passkeys au niveau du système.

Cette nouveauté offre trois avantages majeurs :

Vous pouvez utiliser n’importe quel gestionnaire de passkeys : Windows 11 ne se limite plus au gestionnaire intégré à Microsoft Edge. Vous pouvez installer votre gestionnaire de clés d’accès préféré et l’utiliser dans Microsoft Edge, Google Chrome, Firefox, les applications Windows natives ou encore les applications tierces compatibles passkeys.

Windows Hello devient la couche de sécurité unique : chaque création, utilisation ou gestion d'une clé d'accès est protégée par Windows Hello (PIN, reconnaissance faciale, empreinte digitale). Cela offre une expérience de connexion uniforme et ajoute une couche de sécurité supplémentaire.

chaque création, utilisation ou gestion d’une clé d’accès est protégée par Windows Hello (PIN, reconnaissance faciale, empreinte digitale). Cela offre une expérience de connexion uniforme et ajoute une couche de sécurité supplémentaire. Les passkeys deviennent « transversales » : grâce à l’intégration des gestionnaires de passkeys tiers dans le système d’exploitation, vos passkeys peuvent être utilisées au-delà du navigateur, dans toutes les applications qui supportent le standard FIDO2/WebAuthn. Comme le résume 1Password : « Nous avons travaillé main dans la main avec l’équipe Windows Security pour offrir une expérience sans mot de passe transparente dans Windows 11, à l’intérieur comme à l’extérieur du navigateur ».

1Password et Bitwarden : les deux premiers gestionnaires de passkeys compatibles

Les deux premiers gestionnaires à tirer parti de la nouvelle API d’intégration des passkeys sont 1Password et Bitwarden. Leur fonctionnement est similaire : une fois activés dans Windows, ils deviennent des fournisseurs de passkeys au niveau du système, utilisables dans les navigateurs et les applications compatibles.

Pour utiliser 1Password, il suffit d’installer la dernière version MSIX de l’application, puis d’aller dans les Paramètres -> Comptes -> Clés d’accès -> Options avancées et d’activer le fournisseur 1Password. Windows Hello se charge ensuite de sécuriser l’accès aux passkeys. L’intégration est complète : vous pouvez utiliser vos passkeys existantes, en créer de nouvelles directement via Windows et les synchroniser sur vos autres appareils via votre compte 1Password.

L’enregistrement d’une clé d’accès dans 1Password via Windows 11 / © Microsoft

De son côté, Bitwarden propose la même intégration, mais elle est encore en phase bêta. Il faut pour l’instant installer une version de test disponible sur GitHub. Une fois activée, l’expérience est identique : les passkeys stockées dans votre coffre Bitwarden fonctionnent dans toutes les applications compatibles, protégées par Windows Hello, et utilisables même sans extension de navigateur.

Une connexion au site web de GitHub avec une clé d’accès Bitwarden via Windows 11 / © Microsoft

Microsoft Password Manager se transforme

Microsoft Password Manager est l’outil de gestion des mots de passe et des clés d’accès de Microsoft Edge. Jusqu’alors, il permettait d’enregistrer ses identifiants, de synchroniser mots de passe et passkeys via son compte Microsoft, et de les utiliser dans Edge — mais uniquement dans le navigateur. Il n’avait aucune visibilité dans Windows, ne fonctionnait pas dans les applications, et ne reposait pas sur Windows Hello pour authentifier les opérations sensibles.

Avec la mise à jour de novembre 2025, Microsoft fait évoluer cet outil : Microsoft Password Manager est désormais intégré à Windows en tant que plugin natif, au même titre que 1Password ou Bitwarden. Il devient ainsi un véritable fournisseur de passkeys au niveau du système, utilisable dans toutes les applications et tous les navigateurs compatibles — même en l’absence d’extension spécifique.

L’enregistrement d’une clé d’accès dans le plugin Microsoft Password Manager dans Windows 11 / © Microsoft

Cette intégration apporte par ailleurs plusieurs garanties de sécurité propres à l’écosystème Microsoft :

Toutes les opérations (création, authentification, gestion) passent par Windows Hello.

Les passkeys sont synchronisées via votre compte Microsoft dans Microsoft Edge.

La synchronisation est protégée par un PIN Microsoft Password Manager .

. Les clés de chiffrement sont protégées par Azure Managed HSM .

. Les opérations sensibles sont effectuées dans Azure Confidential Compute , un environnement matériel isolé.

, un environnement matériel isolé. La récupération s’appuie sur Azure Confidential Ledger, un registre infalsifiable.

Note : ces garanties ne concernent que Microsoft Password Manager, pas 1Password ni Bitwarden, qui utilisent leurs propres modèles de sécurité (Zero Knowledge, chiffrement local, etc.).

Une étape importante vers un Windows sans mots de passe

L’arrivée officielle de cette API marque une avancée majeure pour Windows 11. Déjà accessible dans Edge (version 142+), le support des passkeys se généralise maintenant à tout le système.

Cette fois, l’ouverture de Windows 11 n’est plus « expérimentale » comme en juin : l’intégration est stable, les partenaires sont officiels et d’autres gestionnaires arriveront prochainement.

Microsoft pousse d’ailleurs fortement cette direction : l’objectif est clair, faciliter l’abandon des mots de passe au profit des clés d’accès, beaucoup plus sûres (résistance au phishing, aucune donnée secrète transmise, cryptographie asymétrique…).

En résumé