Publié le 10 juillet 2026
Le National Health Service (NHS) est le système de santé public du Royaume-Uni. En tant que fournisseur d'identité numérique sécurisée pour le NHS en Angleterre et au Pays de Galles, NHS login offre à des dizaines de millions de citoyens un moyen unique et fiable d'accéder aux services de santé et sociaux Avec une base d'utilisateurs de cette envergure et des données aussi sensibles, la friction d'authentification et la sécurité sont primordiales.
En collaboration avec son partenaire de services numériques Hippo, l'équipe du NHS a implémenté des clés d'accès. Hippo a mené la recherche UX et l'intégration technique des clés d'accès, ce qui a permis aux utilisateurs d'accéder plus rapidement, plus facilement et de manière plus sécurisée, tout en réduisant considérablement les coûts d'assistance et opérationnels.
Résultats clés
- Réduction du temps de connexion : les utilisateurs s'authentifient huit fois plus rapidement à l'aide de clés d'accès. Le temps de connexion médian est passé de 43 secondes (mot de passe + OTP par SMS) à seulement 5 secondes grâce à l'UI conditionnelle.
- Adoption et mise à l'échelle élevées : 6,7 millions de clés d'accès ont été créées par les utilisateurs depuis le lancement de la fonctionnalité il y a deux ans, ce qui représente 6 millions de connexions par clé d'accès chaque mois.
- Réduction des coûts de transaction : 1,2 million de livres sterling économisées sur les coûts d'OTP depuis le lancement.
| Métrique clé | Impact |
|---|---|
| 8x | Temps de connexion plus rapide à l'aide de clés d'accès (5 secondes contre 43 secondes) |
| 6,7 millions | Clés d'accès créées par les utilisateurs depuis le lancement |
| 6 millions | Connexions par clé d'accès chaque mois |
| 1,2 million de livres sterling | Économies sur les coûts d'OTP par SMS depuis le lancement |
Friction, coût et fatigue liée aux mots de passe
La connexion NHS sert de passerelle numérique centralisée pour les utilisateurs qui accèdent à différents services de santé. Pour s'assurer qu'aucun utilisateur n'est laissé de côté, la plate-forme continue de prendre en charge les méthodes d'authentification multifacteur (MFA) par mot de passe et par SMS. Toutefois, ces méthodes présentent des défis systémiques :
- Mots de passe oubliés : les utilisateurs sont fréquemment bloqués dans les services de santé car ils oublient leurs mots de passe.
- Risques de sécurité : les mots de passe et les codes SMS restent vulnérables aux attaques d'hameçonnage.
- Coûts en hausse : l'envoi de millions de SMS pour l'authentification à deux facteurs est coûteux.
- Obstacles à l'inclusivité : l'utilisation de SMS nécessite que les utilisateurs disposent d'un téléphone mobile avec un signal fiable, ce qui peut être un obstacle pour certains.
Comment le NHS et Hippo ont implémenté les clés d'accès
L'approche de l'équipe était centrée sur l'utilisateur et itérative. Elle visait à intégrer les clés d'accès en tant que nouvelle méthode d'authentification facultative plutôt que de les imposer. Cela a permis une adoption progressive et de recueillir les commentaires des utilisateurs dans le monde réel.
L'équipe s'est concentrée sur deux flux de développement principaux au sein de la plate-forme existante : l'enregistrement et l'authentification des clés d'accès.
Mettre à niveau les utilisateurs grâce à un enregistrement de clé d'accès fluide
Au lieu d'obliger tous les utilisateurs à enregistrer immédiatement une clé d'accès, l'équipe cible les utilisateurs actifs et authentifiés. Une fois qu'un utilisateur s'est connecté avec succès à l'aide de sa méthode standard (mot de passe + SMS), il voit une invite claire l'invitant à créer une clé d'accès pour des connexions plus rapides et plus sécurisées à l'avenir.
Notre plus grand défi a été de trouver le juste équilibre entre l'éducation et l'activation des utilisateurs. Plus nous essayions d'expliquer les clés d'accès, plus les utilisateurs hésitaient. Nous sommes passés à une expérience axée sur l'appareil en utilisant des termes familiers tels que "Empreinte digitale" et "Face ID". Les utilisateurs ont compris le concept beaucoup plus rapidement en l'utilisant.
Pelin Demir, concepteur UX chez Hippo
Le flux d'enregistrement s'appuie sur l'API WebAuthn native du navigateur standard. Voici un exemple conceptuel de la séquence d'enregistrement :
// Simplified example of the registration call
async function createPasskey() {
try {
// 1. Fetch challenge and options from the NHS Login server
const createOptions = await fetch('/api/passkey/register-options', {
method: 'POST'
}).then(r => r.json());
// 2. Trigger the browser/OS to create the passkey
const credential = await navigator.credentials.create({
publicKey: createOptions
});
// 3. Send the public key credential back to the server for verification and storage
await fetch('/api/passkey/register-verify', {
method: 'POST',
body: JSON.stringify(credential)
});
// 4. Show success message to the user
showSuccess('Passkey saved');
} catch (err) {
console.error('Error creating passkey:', err);
showError('Could not create passkey. Please try again.');
}
}
Simplifier le flux de connexion à l'aide de l'UI conditionnelle
L'amélioration la plus significative de l'expérience utilisateur provient de l'UI conditionnelle (saisie automatique WebAuthn). En ajoutant autocomplete="username webauthn" au champ de connexion, le navigateur invite de manière proactive l'utilisateur à s'authentifier à l'aide de la biométrie.
<form action="/login" method="post">
<label for="username">Email or NHS number</label>
<input type="text"
id="username"
name="username"
autocomplete="username webauthn"
required>
<button type="submit">Continue</button>
</form>
L'implémentation de l'UI conditionnelle a multiplié par près de 1,7 l'utilisation des clés d'accès, ce qui montre que la suppression de la friction d'entrée accélère directement l'adoption.
Gérer les clés obsolètes avec l'API Signal
Un défi opérationnel connu avec les clés d'accès est celui des identifiants obsolètes, c'est-à-dire les cas où un utilisateur supprime un identifiant de ses paramètres de compte, mais où la clé d'accès reste stockée dans le gestionnaire de mots de passe de son appareil. Tenter d'utiliser une clé obsolète entraîne un échec d'authentification déroutant.
Pour résoudre ce problème, l'équipe a intégré l'API WebAuthn Signal. Lorsqu'un identifiant est révoqué ou mis à jour sur le backend, le serveur signale au fournisseur de clés d'accès qu'il doit se synchroniser, ce qui supprime de manière transparente les clés non valides des suggestions de saisie automatique de l'utilisateur.
Offrir un accès fluide et une sécurité renforcée
Les utilisateurs adoptent de plus en plus les clés d'accès comme mécanisme d'authentification.
- Expérience utilisateur fluide : la suppression de la friction d'authentification permet aux utilisateurs d'accéder aux services du NHS et de gérer leur santé de manière proactive, sans la frustration ni les abandons causés par les identifiants oubliés.
- Sécurité sans compromis : les clés d'accès offrent une résistance intégrée à l'hameçonnage, sécurisant ainsi les données de santé hautement sensibles tout en ouvrant la voie à un avenir sans mot de passe ni SMS.
- Efficacité opérationnelle : au-delà des économies financières directes sur les OTP par SMS, la réduction de la dépendance aux mots de passe améliore fondamentalement l'efficacité du NHS. La baisse des appels d'assistance liés aux mots de passe permet au personnel de traiter des requêtes plus complexes.
Principaux enseignements
Lors de l'intégration des clés d'accès dans les services du NHS, l'équipe a identifié les principaux enseignements suivants :
- UX plutôt que complexité technique : l'implémentation technique de WebAuthn était simple. Le principal défi consistait à optimiser l'UX pour une adoption démographique étendue.
- Activation plutôt qu'éducation : les utilisateurs s'attendent à ce que la plate-forme gère la sécurité en silence. Le fait de trop expliquer le fonctionnement des clés d'accès a créé une charge cognitive. Il s'est avéré beaucoup plus efficace de faire confiance aux invites d'appareils familières (biométrie).
- Parcours multi-appareils : un utilisateur peut créer une clé d'accès sur son téléphone, mais essayer de se connecter ultérieurement sur un ordinateur de bibliothèque. La gestion du flux multi-appareils (où l'ordinateur de bureau affiche un QR code scanné par le téléphone) a été un parcours essentiel à concevoir et à tester. L'équipe a également ajouté une section dans la gestion de compte de l'utilisateur affichant les clés d'accès et l'identité pour faciliter la gestion des clés d'accès (voir Déterminer le fournisseur de clés d'accès avec AAGUID).
- Récupération de compte : les clés d'accès n'éliminent pas le besoin d'une récupération de compte robuste. L'équipe a dû s'assurer qu'un utilisateur ayant perdu son appareil pouvait toujours récupérer l'accès à son compte de manière sécurisée, un flux à enjeux élevés pour les services liés à la santé.
- Équilibrer l'innovation et l'inclusivité : bien que les clés d'accès offrent une expérience supérieure, elles ne peuvent pas remplacer complètement les systèmes existants du jour au lendemain sans laisser de côté certains utilisateurs vulnérables. L'équipe a délibérément conservé le mot de passe + l'OTP par SMS comme chemin parallèle, en acceptant le coût continu pour s'assurer qu'aucun utilisateur n'était exclu par les exigences de l'appareil ou une mauvaise couverture réseau.
Étape suivante
Avec plus de 6,7 millions de clés d'accès créées, Hippo travaille désormais à améliorer les invites qui invitent les utilisateurs à créer une clé d'accès. Au lieu d'imposer un changement, l'équipe utilise des tests pour trouver les meilleurs moments pour proposer des clés d'accès, ce qui permet à davantage d'utilisateurs de passer à cette solution en douceur.