Le Top 20 des Passkeys Dashlane 2025

Malgré des années d’avertissements de la part des experts en sécurité, les mots de passe restent le talon d’Achille de la sécurité numérique. Selon les données Dashlane, une personne moyenne gère désormais 301 mots de passe sur ses comptes personnels et professionnels. Pourtant, l’abus de crédentiels demeure le vecteur initial d’attaque le plus courant. Pour les RSSI et responsables informatiques, le problème est clair : la méthode d’authentification conçue pour protéger les utilisateurs est devenue leur plus grande vulnérabilité.

Les passkeys représentent une réinvention fondamentale de l’authentification, éliminant les vulnérabilités liées aux mots de passe tout en améliorant considérablement l’expérience utilisateur. Basées sur les standards de la FIDO Alliance et utilisant la cryptographie à clé publique, les passkeys sont résistantes au phishing par conception, imperméables aux attaques par bourrage de crédentiels, et ne nécessitent aucune mémorisation de la part des utilisateurs.

Dans notre premier rapport Passkey 2024, nous avions documenté l’élan initial de cette révolution sans mot de passe. Un an plus tard, les données racontent une histoire convaincante : l’adoption des passkeys ne se contente pas de croître, elle s’accélère.

« La transition des mots de passe vers les passkeys est un changement générationnel et la progression la plus importante en matière de sécurité pour les utilisateurs quotidiens depuis des décennies, » a déclaré John Bennett, PDG de Dashlane.

Le Top 20 des Passkeys Dashlane 2025 repose sur l’analyse de données Dashlane englobant des millions d’authentifications passkey web et mobile agrégées et anonymisées à l’échelle mondiale au cours de l’année écoulée. En tant que premier gestionnaire de crédentiels à prendre en charge les passkeys sur toutes les grandes plateformes, Dashlane bénéficie d’une position unique : nos données reflètent les comportements d’authentification grand public dans les environnements consommateurs et entreprises.

Le rapport de cette année examine non seulement qui adopte les passkeys, mais aussi la vitesse à laquelle ils se déploient, quelles approches d’implémentation séduisent les utilisateurs et ce que la trajectoire révèle sur l’avenir de l’authentification. Pour les responsables de la sécurité évaluant leurs propres stratégies sans mot de passe, ces insights offrent une feuille de route fondée sur des millions d’événements d’authentification réels.

L’ère du mot de passe touche à sa fin, non pas par mandat, mais par dynamique. Les données Dashlane révèlent l’ampleur de ce changement : les authentifications passkey ont plus que doublé d’une année sur l’autre pour atteindre 1,3 million par mois. Parallèlement, l’adoption par les utilisateurs a explosé, avec 40 % des utilisateurs Dashlane stockant désormais au moins une passkey — le double par rapport à l’année précédente.

Les marques qui stimulent l’adoption des passkeys racontent où l’authentification sans mot de passe gagne véritablement du terrain. Notre analyse révèle quelles organisations réussissent à faire passer les utilisateurs aux passkeys, et les résultats montrent un schéma clair : les entreprises avec lesquelles les gens interagissent le plus fréquemment mènent la charge.

Les domaines du Power 20 sont classés par part des authentifications totales au cours de l’année écoulée, Google étant exclu en tant que fournisseur de plateforme. Ces classements reflètent à la fois la taille de la base d’utilisateurs de chaque domaine et la fréquence à laquelle leurs applications requièrent une authentification. Les services “collants” et à haute fréquence génèrent naturellement plus d’activité passkey.

Menées par la part écrasante d’Amazon à 39,9 %, les plateformes de commerce électronique représentent environ 45 % de toutes les authentifications passkey. Amazon, eBay, Lowe’s, Home Depot et Target démontrent collectivement comment les géants du retail adoptent l’authentification sans mot de passe pour réduire les frictions lors du paiement.

L’impact est particulièrement notable chez Amazon, qui a fait des passkeys l’option de connexion par défaut sur mobile pour les clients les ayant configurées en 2024.

« Les dirigeants d’entreprise reconnaissent rapidement que les passkeys ont le potentiel de générer des milliards de revenus et d’économies en supprimant les frictions pour les utilisateurs et en éliminant presque totalement le risque de compromission de compte pour leurs clients, » a déclaré Andrew Shikiar, PDG et directeur exécutif de la FIDO Alliance.

Deux plateformes montrent à quelle vitesse l’adoption des passkeys peut monter en puissance lorsque l’implémentation est bien réalisée. HubSpot et Okta ont rapidement intégré notre top 20 malgré leur support des passkeys relativement récent.

HubSpot a annoncé la prise en charge des passkeys en décembre 2024 et a observé des résultats remarquables. Selon la RSSI d’HubSpot, Alyssa Robinson : « Chez HubSpot, nous avons constaté directement l’impact des passkeys lorsqu’elles permettent non seulement d’augmenter la sécurité, mais aussi de réduire simultanément les frictions pour les utilisateurs. L’adoption a fortement augmenté depuis notre lancement fin 2024, entraînant une réduction significative de la dépendance aux mots de passe. »

Elle ajoute : « Nous avons également constaté une amélioration de 25 % du taux de réussite des connexions par rapport aux mots de passe, ainsi qu’un temps de connexion 4 fois plus rapide comparé aux mots de passe et à la 2FA. Nous sommes ravis de voir HubSpot grimper dans le classement du rapport Dashlane sur l’adoption des passkeys et impatients de continuer ce parcours vers un monde sans mot de passe plus sûr. »

Okta a lancé la disponibilité générale des passkeys dans son Okta Customer Identity Cloud en février 2024, et l’apparition de la plateforme d’identité à la 11ᵉ place reflète une forte adoption en entreprise.

Lorsque des actifs numériques valant des milliards sont en jeu, la sécurité n’est pas optionnelle ; elle est essentielle. Les plateformes de cryptomonnaie Coinbase (#4), Binance (#6) et Kraken (#12) figurent toutes dans notre top 20, reflétant comment les cibles à forte valeur priorisent une authentification résistante au phishing.

L’urgence est encore plus prononcée dans notre liste des croissances les plus rapides, où Gemini a fait les gros titres en mai 2025 en exigeant que tous les utilisateurs configurent une passkey pour accéder à leurs comptes, l’une des premières grandes plateformes à rendre obligatoire l’authentification sans mot de passe.

Au-delà de l’adoption par les consommateurs, les applications orientées entreprises génèrent une activité passkey significative. Cisco Duo (#8) et HubSpot (#10) montrent que les plateformes de sécurité, IT et commerciales reconnaissent les gains de productivité et les avantages en matière de sécurité liés à la suppression des frictions des mots de passe pour les utilisateurs professionnels.

Leur présence dans le top 20 indique que l’adoption des passkeys devient un facteur de différenciation concurrentielle sur le marché des logiciels B2B.

Alors que notre classement Power 20 révèle quels services stimulent l’adoption des passkeys, deux géants technologiques occupent une catégorie à part, pour des raisons très différentes. Les approches de Google et Apple en matière de passkeys mettent en lumière des philosophies divergentes concernant le choix de l’utilisateur, le contrôle de la plateforme et le chemin vers le sans mot de passe.

Et bien que Microsoft ne fasse pas partie du top 20 du point de vue des authentifications totales, il figure parmi les plus rapides en termes de volume d’authentifications.

Google représente la moitié de toute l’activité d’authentification passkey mesurée dans notre dataset, un volume si dominant que l’inclure dans notre top 20 fausserait le paysage concurrentiel des autres services. Nous avons séparé Google de notre classement pour deux raisons principales : son volume écrasant et son rôle de fournisseur SSO (single sign-on), permettant aux utilisateurs de se connecter pour accéder à de nombreux autres domaines, rendant les comparaisons directes trompeuses.

Les chiffres racontent une histoire remarquable d’accélération. Les authentifications passkey Google ont explosé de 352 % au cours de l’année écoulée, grâce à une décision produit clé : en octobre 2023, Google a fait des passkeys l’option de connexion par défaut pour les comptes Google personnels. Ce choix a exposé des centaines de millions d’utilisateurs à l’authentification sans mot de passe, créant le plus grand déploiement réel de passkeys à ce jour.

« Le web est en pleine mutation et rendra la vie numérique de milliards d’utilisateurs plus simple et sécurisée grâce aux passkeys, » a déclaré Christiaan Brand, Principal Product Manager : Identity and Security chez Google. « Le changement technologique ne se fait pas du jour au lendemain, surtout en matière de sécurité, mais à mesure que l’adoption des passkeys atteint une masse critique, son impact se fera sentir à l’échelle mondiale. »

L’approche de Google illustre le pouvoir des choix par défaut. En faisant des passkeys la voie de moindre résistance plutôt qu’une option de sécurité à activer, Google a transformé l’adoption des passkeys d’un filet timide en un flux massif.

Pour les organisations évaluant leurs stratégies sans mot de passe, le succès de Google offre une leçon claire : l’adoption s’accélère considérablement lorsque les passkeys deviennent l’expérience par défaut plutôt qu’une alternative.

Les passkeys utilisées pour accéder aux sites Apple ne peuvent pas être exportées. Elles restent dans l’écosystème fermé d’Apple.

Cependant, avec iOS 26, publié en septembre 2025, Apple a introduit la prise en charge de la portabilité sécurisée des crédentiels, permettant aux utilisateurs de déplacer sans heurts des passkeys et autres crédentiels tiers entre l’application Apple Passwords et des fournisseurs tiers tels que Dashlane via Credential Exchange.

Cette évolution vers l’interopérabilité marque un changement significatif dans la position d’Apple et répond à une problématique clé pour les consommateurs et administrateurs IT préférant une gestion des crédentiels indépendante de la plateforme.

Le contraste entre l’approche ouverte et par défaut de Google et le modèle historiquement fermé et centré sur l’écosystème d’Apple, désormais en évolution vers une plus grande interopérabilité, montre qu’il n’existe pas une seule voie vers le sans mot de passe. Les deux stratégies font progresser l’utilisation des passkeys, mais avec des implications différentes pour le choix de l’utilisateur, la flexibilité des entreprises et l’écosystème global de gestion des crédentiels.

Bien qu’il ne fasse pas partie des 20 domaines passkey les plus populaires, Microsoft apparaît à la 5ᵉ place dans le classement des domaines passkey à la croissance la plus rapide. Poursuivez la lecture pour en savoir plus sur leur décision de faire de l’authentification sans mot de passe la méthode de connexion par défaut.

Alors que notre Power 20 révèle quelles plateformes captent la plus grande part de l’activité passkey, la croissance raconte une autre histoire — celle de la dynamique, des paris stratégiques et des modèles d’adoption émergents. Les domaines à la croissance la plus rapide montrent où la mise en œuvre des passkeys s’accélère le plus et quels secteurs adoptent activement l’authentification sans mot de passe.

Pour cette analyse, Dashlane a examiné la croissance sur trois mois des authentifications au T2 2025, identifiant les domaines où l’utilisation des passkeys a le plus fortement augmenté. Les résultats révèlent un changement frappant : les passkeys ne sont plus réservées aux premiers adopteurs. Elles deviennent obligatoires pour les plateformes à enjeux élevés, une valeur par défaut pour les grands acteurs technologiques et de plus en plus adoptées par les services gouvernementaux dans le monde entier.

Le rapport de l’an dernier mettait l’accent sur des applications consommateurs “collantes” comme le commerce électronique et la finance en tête de l’adoption. Si ces secteurs restent importants, les données de cette année montrent un paysage plus large et diversifié.

Les organisations encouragent désormais activement, et dans certains cas imposent, l’utilisation des passkeys. Les géants du jeu vidéo les adoptent pour un accès fluide, les plateformes financières à enjeux élevés les exigent pour la sécurité, et même les agences gouvernementales les mettent en œuvre pour les services publics.

La croissance de 856 % des authentifications passkey sur Roblox représente l’augmentation la plus spectaculaire de notre dataset, et ce n’est pas un hasard. La plateforme de jeu a misé entièrement sur les passkeys, reconnaissant que ses utilisateurs ont quelque chose de réellement précieux à protéger : des objets achetés, des mondes créés et un investissement considérable de temps dans leurs comptes.

Chez Dashlane, nous protégeons les secrets, et nous comprenons que, pour la base d’utilisateurs majoritairement jeune de Roblox, leurs comptes représentent une valeur réelle nécessitant une sécurité réelle. Ce groupe démographique est également particulièrement prêt à adopter rapidement les passkeys : ils sont natifs du mobile, déjà habitués à déverrouiller leurs appareils avec la biométrie ou un code PIN, et moins attachés aux flux de travail basés sur les mots de passe. Les passkeys s’alignent parfaitement avec leur manière d’interagir avec la technologie.

La croissance de 21 % de Sony montre également que la communauté des joueurs, qui valorise à la fois la rapidité et la sécurité, devient un moteur majeur de l’adoption des passkeys. Lorsque la friction signifie perdre des joueurs et qu’une faille signifie perdre la confiance, l’authentification sans mot de passe devient un avantage concurrentiel.

Dans la fintech et la cryptomonnaie, l’authentification à deux facteurs classique n’est plus suffisante. Lorsque des plateformes protègent des actifs financiers, la sécurité n’est pas négociable. C’est pourquoi les plateformes financières ne se contentent pas de proposer des passkeys, elles les exigent de plus en plus.

L’explosion de 269 % de Gemini découle directement d’une décision audacieuse : en mai 2025, la bourse crypto a rendu les passkeys obligatoires comme second facteur d’authentification pour tous les utilisateurs. Ce choix montre que l’industrie reconnaît que l’authentification résistante au phishing est essentielle lorsque des milliards de dollars d’actifs numériques sont en jeu.

Mercury (croissance de 80 %) et PayPal (56 %) illustrent la dynamique continue dans la fintech, consolidant les passkeys comme méthode de connexion privilégiée pour les transactions financières sécurisées. Pour les plateformes manipulant de l’argent, l’adoption des passkeys est à la fois un impératif de sécurité et un signal de confiance pour les utilisateurs.

Un groupe sélectionné d’agences gouvernementales européennes et australiennes figure sur notre liste des croissances les plus rapides, indiquant que les passkeys s’étendent au-delà des applications commerciales vers les services publics. L’agence fédérale allemande pour l’emploi (Bundesagentur für Arbeit) a enregistré une croissance de 181 %, tandis que le NHS britannique a augmenté de 56 % et VicRoads en Australie de 25 %.

En particulier, le gouvernement allemand a récemment annoncé son intention de faire des passkeys sa méthode d’authentification principale. Des lignes directrices provisoires ont été élaborées et sont actuellement en cours d’examen.

L’adoption par le secteur public est particulièrement significative. Il s’agit d’institutions conservatrices, aux exigences de sécurité strictes et aux bases d’utilisateurs diverses. Leur adhésion aux passkeys démontre que la technologie a dépassé le stade des premiers adopteurs et est prête pour des applications critiques et publiques desservant des millions de citoyens.

Les entreprises fournissant des services B2B, y compris Ramp (172 %), Sophos (57 %), HubSpot (34 %) et Ubiquiti (37 %), génèrent une croissance importante des passkeys, signalant la confiance des entreprises dans l’authentification sans mot de passe pour protéger des données sensibles tout en améliorant l’expérience utilisateur.

Pour les plateformes B2B, l’adoption des passkeys répond à deux préoccupations : protéger d’énormes volumes de données critiques pour l’entreprise tout en réduisant la charge IT liée aux réinitialisations de mot de passe, aux blocages de comptes et aux tickets d’assistance liés aux crédentiels. Lorsque les fournisseurs de logiciels d’entreprise implémentent des passkeys, ils font une déclaration sur leur posture de sécurité et leur efficacité opérationnelle.

En mai 2025, Microsoft a fait des passkeys la méthode de connexion par défaut pour tous les nouveaux comptes Microsoft, une décision qui a entraîné une croissance de 120 % des authentifications passkey. Lorsque l’une des plus grandes entreprises technologiques mondiales fait de l’authentification sans mot de passe le chemin par défaut, cela envoie un signal puissant aux consommateurs et aux entreprises quant à la préparation de cette technologie pour une adoption généralisée.

Le mouvement de Microsoft reflète la décision de Google en 2023 et renforce une leçon clé : faire des passkeys l’option par défaut sur les grandes plateformes crée plus d’élan pour l’adoption que n’importe quelle formation ou encouragement ne pourrait le faire seul.

Lorsque nous avons publié notre premier Passkey Report en 2024, nous avions documenté les prémices d’une révolution sans mot de passe. Un an plus tard, les données révèlent quelque chose de plus significatif : l’élan est devenu un mandat.

Les chiffres racontent une histoire sans ambiguïté. La croissance de 352 % des authentifications passkey Google. L’augmentation de 856 % sur Roblox. Des plateformes majeures comme Amazon et Microsoft faisant des passkeys l’option par défaut, et Gemini les exigeant carrément. Clairement, il ne s’agit pas d’expérimentations ; ce sont des engagements stratégiques d’organisations conscientes que l’ère du mot de passe touche à sa fin.

La diversité de l’adoption est tout aussi révélatrice. Les géants du commerce électronique protègent les transactions. Les plateformes de cryptomonnaie sécurisent des milliards d’actifs numériques. Les entreprises de jeux servent des utilisateurs natifs du mobile. Les agences gouvernementales délivrent des services publics. Les logiciels d’entreprise protègent des données critiques. Les passkeys ont dépassé le stade des premiers adopteurs et sont désormais déployées de manière générale dans tous les secteurs qui prennent la sécurité au sérieux.

Pour les RSSI et responsables IT, les implications stratégiques sont claires. Les organisations qui stimulent l’adoption des passkeys n’attendent pas une interopérabilité parfaite ou une maturité totale de l’écosystème. Elles reconnaissent que les avantages en matière de sécurité et d’expérience utilisateur l’emportent sur toute friction restante. Avec l’abus de crédentiels toujours vecteur d’attaque le plus courant, et une personne moyenne gérant 301 crédentiels, le coût de l’inaction se mesure en millions par violation et d’innombrables heures de productivité perdues.

La base technique se solidifie. L’introduction par Apple de la portabilité des crédentiels dans iOS 26 élimine un obstacle majeur à l’adoption cross-plateforme. Les standards Credential Exchange de la FIDO Alliance créent des voies permettant aux utilisateurs de déplacer librement leurs passkeys entre fournisseurs. Les grandes plateformes font de l’authentification sans mot de passe le chemin par défaut, et non une option à activer dans les paramètres.

Pourtant, nous en sommes encore aux premiers chapitres de cette transformation. La “longue traîne” de l’adoption prendra des années, à mesure que des milliers de services, systèmes hérités et petites plateformes implémenteront progressivement le support des passkeys. Mais ne vous y trompez pas : la direction est claire, l’élan est indéniable, et les leaders émergent déjà.

La question n’est plus de savoir si les passkeys remplaceront les mots de passe, mais à quelle vitesse les organisations adopteront les bénéfices en termes de sécurité, d’expérience utilisateur et d’efficacité opérationnelle liés à l’authentification sans mot de passe. Les données issues de millions d’authentifications sur des milliers de services fournissent une réponse claire : le futur n’est pas à venir, il est déjà là pour ceux qui sont prêts à l’adopter.

Chez Dashlane, nous continuerons à suivre cette évolution, fournissant les insights qui aident les organisations à naviguer dans la transition vers un monde sans mot de passe. Le Passkey Power 20 2025 représente un instantané d’une industrie en transformation, et nous sommes impatients de rendre compte de l’accélération continue.

Le Top 20 des Passkeys Dashlane 2025 repose sur l’analyse de données Dashlane englobant des millions d’authentifications passkey web et mobile anonymisées et agrégées (par exemple, Dashlane peut voir le pourcentage d’utilisateurs possédant des crédentiels pour un site spécifique, mais pas si un utilisateur individuel possède ces crédentiels) au cours de l’année écoulée.

Une authentification passkey consiste à utiliser une passkey pour se connecter à un site ou service et accéder à un compte. Avec la nouveauté des passkeys, les implémentations et politiques d’authentification peuvent varier selon les sites (certains sites peuvent avoir des délais de réauthentification plus stricts que d’autres, par exemple). Par conséquent, les authentifications ne reflètent pas nécessairement l’utilisation du site ou service.

Les passkeys sont mises en œuvre à l’aide de l’API Web Authentication (aussi connue sous le nom de WebAuthn), qui permet aux serveurs d’enregistrer et d’authentifier les utilisateurs via la cryptographie à clé publique au lieu d’un mot de passe. Dashlane ne peut pas distinguer entre la 2FA WebAuthn et les passkeys en tant que facteur principal en raison de la nature de l’API WebAuthn.

Pour garantir la confidentialité et l’anonymat des utilisateurs, Dashlane ne collecte que des domaines hachés dans le cadre d’événements anonymes. Ces événements sont dépourvus de timestamps précis et d’identifiants personnels (comme l’ID utilisateur ou l’ID appareil), rendant impossible toute corrélation de l’activité de navigation avec un individu. Dashlane limite également le nombre d’autres points de données collectés pour éviter la ré-identification via des attributs combinés, appelés quasi-identifiants.

Cette base technique soutient notre architecture zero-knowledge et notre engagement indéfectible envers la confidentialité des utilisateurs, dont vous pouvez lire davantage dans notre Politique de confidentialité.

1: Verizon, “2025 Data Breach Investigation Report,” 2025.

2: Dashlane, “Dashlane Unveils the Top 20 Fastest-Growing Passkey Apps,” 2024.

3: Amazon, “Amazon is making it easier and safer for you to access your account with passwordless sign-in,” 2024.

4: HubSpot, “The Future of Login at HubSpot,” 2024.

5: Okta, “Passkeys are Generally Available,” 2024.

6: Google, “Passwordless by default: Make the switch to passkeys,” 2023.

7: Techradarpro, “Germany’s government wants to replace passwords with passkeys,” 2025.

8: Microsoft, “Pushing passkeys forward: Microsoft’s latest updates for simpler, safer sign-ins,” 2025.