L'heure tourne pour les millions d'utilisateurs de Microsoft Authenticator qui se servent de l'application comme gestionnaire de mots de passe. La firme de Redmond a confirmé la suppression imminente de cette fonctionnalité, forçant une migration des données avant leur effacement définitif en août 2025.

Microsoft met fin au stockage des mots de passe dans Authenticator et donne rendez-vous aux utilisateurs en août pour une migration définitive. © Shutterstock
Microsoft met fin au stockage des mots de passe dans Authenticator et donne rendez-vous aux utilisateurs en août pour une migration définitive. © Shutterstock
L'info en 3 points
  • Microsoft Authenticator va supprimer sa fonction de gestion de mots de passe d'ici août 2025, nécessitant une migration.
  • Les utilisateurs doivent transférer leurs données vers Microsoft Edge ou un autre gestionnaire avant la date limite.
  • Cette décision s'inscrit dans une stratégie de sécurité visant à remplacer les mots de passe par des passkeys.

Introduite en 2020, la fonction de remplissage automatique (autofill) des mots de passe dans Authenticator offrait une solution de sécurité pratique pour gérer ses identifiants sur mobile. Cependant, Microsoft a décidé de changer de cap et de rationaliser ses outils en centralisant cette gestion au sein de son navigateur Edge. Cette décision prend tout son sens, alors que Microsoft promeut un avenir sans mot de passe, basé sur les passkeys.

Microsoft Authenticator
Microsoft Authenticator
  • Intégration multiplications facile
  • Sauvegarde sécurisée dans le cloud
  • Interface simple et intuitive
Télécharger

Un calendrier en trois temps pour une transition inévitable

Microsoft a prévu un démantèlement progressif pour laisser aux utilisateurs le temps de s'organiser, mais l'échéance finale est proche et non négociable. Depuis juin 2025, il n'est déjà plus possible d'ajouter ou d'importer de nouveaux mots de passe dans l'application Authenticator. Les identifiants déjà enregistrés restent toutefois utilisables via la fonction de remplissage automatique, mais seulement pour une durée limitée.

Le mois de juillet 2025 marquera une étape décisive : le service d'autofill sera complètement désactivé. Plus important encore, toutes les informations de paiement stockées, comme les données de cartes bancaires, seront définitivement supprimées des appareils à cette date. Microsoft a précisé que ces informations de paiement ne seront pas automatiquement transférées vers Edge et devront être saisies manuellement par l'utilisateur dans le navigateur.

Le couperet tombera en août 2025. À partir de cette date, l'intégralité des mots de passe sauvegardés deviendra inaccessible depuis l'application Microsoft Authenticator. Les mots de passe générés par l'application mais qui n'ont pas été explicitement sauvegardés seront également perdus à jamais. Il est donc impératif d'agir avant cette date butoir pour ne pas perdre l'accès à ses comptes. Cette décision, bien que potentiellement perturbatrice pour certains, s'aligne sur une tendance de fond dans l'industrie : l'abandon progressif des mots de passe traditionnels au profit de méthodes plus sécurisées.

Les solutions pour ne pas perdre ses données

La voie recommandée par Microsoft est de s'assurer que ses identifiants sont bien synchronisés avec son compte Microsoft. Si c'est le cas, ils resteront accessibles et utilisables pour le remplissage automatique via le navigateur Microsoft Edge, à condition d'y être connecté avec le même compte. Pour ceux qui préfèrent d'autres écosystèmes, il est possible d'exporter les mots de passe depuis Authenticator pour les importer dans un autre gestionnaire, comme le Trousseau d'accès d'Apple (iCloud Keychain) ou le Gestionnaire de mots de passe de Google.

Microsoft met fin au stockage des mots de passe dans Authenticator et donne rendez-vous aux utilisateurs en août pour une migration définitive. © Shutterstock

Il est essentiel de noter que ce changement ne concerne pas les passkeys. Les utilisateurs ayant activé cette méthode d'authentification pour leur compte Microsoft devront conserver Authenticator, qui reste le fournisseur de passkeys attitré.

La stratégie de Microsoft s'explique par la vulnérabilité croissante des mots de passe. Face à la multiplication des cyberattaques, dont certaines ont mené à des fuites de données historiques, la firme cherche à renforcer la sécurité. Dans un billet de blog, elle affirmait bloquer en moyenne 7 000 attaques par mot de passe chaque seconde, un chiffre qui a presque doublé en un an. Cette migration forcée vers Edge, qui intègre des outils comme Microsoft Defender SmartScreen et un moniteur de mots de passe, est présentée comme une étape vers un écosystème plus sûr et unifié.

Ce mouvement de fond vers des technologies comme les passkeys est partagé par d'autres acteurs majeurs de la tech. Selon la FIDO Alliance, plus de 35% des internautes ont déjà vu l'un de leurs comptes en ligne compromis à cause d'une faille liée à un mot de passe. Le message est clair : l'avenir de l'authentification passera par des systèmes qui ne reposent plus sur des secrets que l'on peut voler ou deviner.

Source : Engadget