Pourquoi nous avons supprimé les mots de passe pour les candidats
Les mots de passe détruisent 92 % des candidatures. Voici pourquoi Kit utilise des liens magiques, et les données derrière cette décision.
Ernest Bursa
Quatre-vingt-douze pour cent des candidats qui cliquent sur « Postuler » ne terminent jamais leur candidature. La raison principale n’est ni l’envoi du CV ni la lettre de motivation. C’est le mot de passe. Nous l’avons entièrement supprimé de Kit, et cet article explique pourquoi cette décision s’est imposée d’elle-même une fois les données analysées.
La taxe du mot de passe sur le recrutement
Chaque ATS qui oblige les candidats à « Créer un compte » avant de postuler mène une expérience de conversion. Le résultat est constant depuis plus d’une décennie : vous perdez la majorité de vos candidats à l’écran de connexion.
Une étude LiveCareer révèle que 57 % des candidats abandonnent leur candidature en raison de processus complexes et d’un manque de transparence. Quand les candidatures prennent plus de 15 minutes — ce qui arrive vite avec la vérification d’adresse e-mail, les règles de mot de passe et les erreurs d’analyse de CV — les taux de complétion chutent de 12,5 % à 3,6 %, selon le rapport Appcast 2026 sur les benchmarks du marketing de recrutement.
Réfléchissez à ce que cela représente concrètement. Vous avez investi dans des annonces sur les sites d’emploi, dans votre marque employeur, peut-être même dans de la publicité programmatique. Vous avez suffisamment intéressé un candidat pour qu’il clique sur « Postuler ». Puis votre ATS lui a demandé d’inventer un mot de passe de 12 caractères avec un symbole spécial pour un système qu’il utilisera exactement trois fois. Il a fermé l’onglet.
Réduire le temps de candidature à cinq minutes ou moins augmente les taux de conversion jusqu’à 365 %, selon Appcast. Ce n’est pas une amélioration marginale. C’est la différence entre recruter quelqu’un et ne pas le faire.
Ce que les candidats vivent réellement
Si vous n’avez pas postulé via Workday récemment, essayez. L’expérience est édifiante.
Le mur de l’ancien monde : Workday, Taleo, iCIMS
Workday exige un nouveau compte pour chaque entreprise. Il n’existe aucune identité candidat centralisée. Un candidat sur le subreddit r/recruitinghell l’a décrit comme un « cancer pur » qui transforme une tâche d’une minute en une épreuve de dix minutes. D’autres le qualifient d’« abîme » et déclarent ignorer toute offre qui renvoie vers un écran de connexion Workday. La plateforme affiche un taux d’abandon d’environ 60 %.
Oracle Taleo est pire. Les parcours multi-pages, les exigences rigides de mot de passe et les expirations de session fréquentes sont si hostiles que les candidats ferment leur navigateur dès qu’ils voient « taleo » dans l’URL. Les analystes du secteur notent que le produit « échoue à peu près en tout » concernant l’expérience utilisateur.
iCIMS vous demande d’envoyer un CV, puis exige immédiatement de ressaisir les mêmes informations dans des champs de formulaire distincts. Leur propre rapport 2025 sur le recrutement de terrain reconnaît un taux d’abandon de 68 % dans l’hôtellerie-restauration seule.
Le juste milieu : Greenhouse, Lever, Ashby
Les plateformes modernes ont identifié ce problème. Greenhouse permet de postuler sans compte, bien que son portail optionnel « MyGreenhouse » utilise encore des mots de passe. Lever s’appuie sur l’authentification unique Google/LinkedIn, que les candidats apprécient. Ashby va plus loin avec une option native « Se connecter avec un lien magique ».
La trajectoire est claire. Le marché s’éloigne des mots de passe. La seule question est la vitesse de cette transition.
| Plateforme | Compte requis ? | Méthode d’authentification | Étapes pour postuler | Ressenti candidat |
|---|---|---|---|---|
| Workday | Oui | Mot de passe (par entreprise) | 10-15 | Très négatif |
| Taleo | Oui | Mot de passe | 10+ | Très négatif |
| iCIMS | Souvent oui | Mot de passe + ressaisie | 8-12 | Négatif |
| Greenhouse | Non | Portail mot de passe optionnel | 3-5 | Positif |
| Lever | Non | SSO (Google/LinkedIn) | 3 | Très positif |
| Ashby | Variable | SSO + lien magique | 2-4 | Très positif |
| Kit | Non | Lien magique | 2 | Sans friction |
Pourquoi le mobile rend les mots de passe inacceptables
Plus de 65 % des candidatures débutent sur un appareil mobile, selon Appcast. Dans l’hôtellerie et les emplois de l’économie à la demande, ce chiffre dépasse 80 %.
Pourtant, les taux de conversion sur mobile sont déplorables. La moyenne mondiale est de 1,2 % sur mobile contre 2,6 % sur ordinateur. Cet écart s’explique presque entièrement par la friction. Taper un mot de passe complexe sur un clavier de téléphone est lent et source d’erreurs. Basculer vers une application de messagerie pour un code de vérification interrompt souvent la session. Revenir au navigateur signifie tout recommencer.
Les organisations dotées de portails protégés par mot de passe filtrent donc systématiquement les candidats qui naviguent avant tout sur mobile. Cela inclut la majorité des professionnels de la génération Z, les travailleurs de terrain et les candidats passifs qui parcourent LinkedIn ou TikTok sur leur téléphone. Vous ne perdez pas seulement des candidatures. Vous perdez toute une catégorie démographique.
Comment fonctionnent les liens magiques
Un lien magique remplace le mot de passe par quelque chose que le candidat contrôle déjà : sa boîte de réception. Le processus est simple.
- Le candidat saisit son adresse e-mail. Un seul champ. Pas de « choisissez un identifiant » ni de « confirmez votre mot de passe ».
- Le système génère un jeton cryptographique. Il s’agit d’une chaîne à usage unique, limitée dans le temps (généralement 5 à 15 minutes), liée au profil du candidat.
- Le jeton arrive sous forme de lien cliquable. Envoyé par e-mail, il ouvre instantanément la session authentifiée du candidat.
- Un clic et le candidat est connecté. Le jeton est invalidé après utilisation. Pas d’attaques par rejeu, pas d’identifiants stockés.
Le point essentiel est la fréquence d’accès. Les mots de passe ont été conçus pour des systèmes utilisés quotidiennement : messagerie, banque, poste de travail. Un candidat interagit avec un ATS peut-être trois fois sur un cycle de recrutement de 45 jours : une fois pour postuler, une fois pour planifier un entretien, une fois pour consulter une offre.
Demander à quelqu’un de créer et de mémoriser un mot de passe pour trois connexions dans toute sa vie est un anti-patron. Quand le candidat revient deux semaines plus tard pour un entretien, il l’a oublié. Il clique sur « Mot de passe oublié ». Le processus de réinitialisation envoie un e-mail avec un lien à usage unique. C’est littéralement un lien magique avec cinq étapes de frustration en plus.
Les liens magiques font du chemin de récupération le chemin principal.
La sécurité sans le théâtre
L’objection la plus fréquente des acheteurs grands comptes concerne la sécurité. « Un mot de passe n’est-il pas nécessaire pour être sécurisé ? » Non. En réalité, les mots de passe sont le maillon le plus faible de la plupart des systèmes.
Les mots de passe sont la vulnérabilité
85 % des internautes réutilisent leurs mots de passe sur différentes plateformes, dont 41 % fréquemment, selon les recherches de LastPass. Quand les candidats utilisent le même mot de passe pour votre portail ATS et un forum compromis, vos données candidats sont exposées aux attaques par bourrage d’identifiants. Ce n’est pas théorique. Cela se produit en permanence.
Le coût annuel total de maintenance d’une infrastructure de mots de passe traditionnelle se situe entre 250 000 et 450 000 dollars pour les grandes entreprises, selon Forrester. Les systèmes sans mot de passe réduisent ce montant de 50 à 65 %, principalement en éliminant les vecteurs d’attaque.
Liens magiques contre passkeys
En 2026, les deux principales options d’authentification sans mot de passe sont les liens magiques et les passkeys (FIDO/WebAuthn). Les passkeys utilisent la cryptographie à clé publique stockée sur l’appareil de l’utilisateur, sécurisée par la biométrie. Elles sont cryptographiquement plus robustes et idéales pour un accès fréquent.
Mais pour les candidats, les passkeys sont surdimensionnées. Exiger d’un utilisateur temporaire qu’il génère, stocke et synchronise une passkey pour une relation de 45 jours ajoute de la complexité sans bénéfice concret. Le modèle de menace compte : un profil candidat ATS contient des CV et des coordonnées — des données largement publiques sur LinkedIn. Le risque d’interception ciblée d’un lien magique est négligeable par rapport au bourrage d’identifiants automatisé qui affecte quotidiennement les systèmes à mots de passe.
Les liens magiques peuvent être renforcés avec des fenêtres d’expiration courtes, un rattachement à la session du navigateur et des politiques strictes d’utilisation unique. Pour le recrutement, ils offrent le bon compromis : haute sécurité, zéro friction.
Les économies sur le support sont réelles
Les réinitialisations de mots de passe représentent 20 à 50 % de l’ensemble des tickets de support informatique, selon Gartner. Chaque réinitialisation coûte environ 70 dollars en main-d’œuvre, selon les estimations de Forrester. Pour les équipes de recrutement, cela signifie que des professionnels de l’acquisition de talents passent du temps à résoudre des problèmes de connexion au lieu de chercher des candidats.
Les organisations qui adoptent l’authentification sans mot de passe constatent une réduction de 84 à 92 % des tickets de support liés à l’authentification. Ce n’est pas un détail. C’est la différence entre un recruteur qui passe sa matinée sur des réinitialisations de mots de passe et un recruteur qui construit des relations avec les candidats.
L’impact mesurable du passage au sans mot de passe
Les données des entreprises ayant supprimé les mots de passe sont cohérentes et significatives.
Gains de conversion
Le rapport 2026 Passwordless Conversion Impact documente ces moyennes intersectorielles :
- +28,3 % d’amélioration du taux de conversion après adoption du sans mot de passe
- +52,4 % de hausse des conversions sur mobile (contre +18,4 % sur ordinateur)
- +53,9 % d’augmentation des inscriptions mobiles menées à terme
- Le temps d’authentification chute de 76 %, passant de 8,7 secondes à 1,2 seconde
Les chiffres sur mobile constituent le fait marquant. Les utilisateurs mobiles étant ceux qui détestent le plus les mots de passe, c’est là que les gains se concentrent.
La transformation du réengagement
Voici un chiffre qui devrait changer votre vision de votre vivier de talents. Les campagnes traditionnelles « réinitialisez votre mot de passe » convertissent à 12 %. Les campagnes par lien magique convertissent à 67 %, selon l’analyse interne de Slack. C’est une multiplication par cinq.
Quand un recruteur souhaite qu’un candidat passif mette à jour son profil ou envisage un nouveau poste, envoyer un lien magique génère considérablement plus d’engagement que de lui demander de retrouver un mot de passe créé six mois plus tôt.
Précédents concrets
Slack a constaté que les équipes utilisant des invitations par lien magique terminaient leur intégration 2,3 jours plus vite que celles avec des flux de mots de passe traditionnels, avec une corrélation de 31 % sur la valeur contractuelle annuelle. La plateforme vidéo Money Alive a observé une réduction de 75 % du temps de support après avoir remplacé les mots de passe par des codes d’accès temporaires.
Ce ne sont pas des exemples spécifiques au recrutement, mais le schéma se transpose directement. Un accès peu fréquent et fortement intentionnel correspond exactement au profil d’un candidat.
Comment Kit gère l’accès des candidats
En concevant Kit, nous avons pris une décision architecturale délibérée : les candidats ne voient jamais de formulaire d’inscription, de champ de mot de passe ni d’écran de création de compte. Qu’ils postulent à un poste, choisissent un créneau d’entretien, soumettent un exercice de code ou consultent une lettre d’offre, le processus est le même.
Ils saisissent leur adresse e-mail. Ils cliquent sur le lien. Ils sont connectés.
Ce n’est pas une fonctionnalité. C’est une philosophie. Si vous considérez que les candidats sont des personnes que vous cherchez à attirer, et non des quémandeurs qui devraient s’estimer heureux de pouvoir postuler, alors chaque interaction doit respecter leur temps. Les mots de passe font exactement l’inverse.
Ce que cela permet en aval
Supprimer la friction en haut de l’entonnoir produit des effets cumulatifs. Quand entrer dans le processus ne demande aucun effort, davantage de candidats qualifiés complètent leur candidature. Votre pipeline gagne en qualité de signal. Un meilleur signal signifie que votre équipe passe moins de temps en tri et plus de temps en entretiens avec des personnes qui correspondent réellement au poste.
La même architecture de liens magiques alimente chaque point de contact candidat dans Kit. La planification d’entretiens, les exercices de code, la consultation d’offres et le suivi de candidature utilisent tous le même accès en un clic. Les candidats ne se demandent jamais quel mot de passe ils ont utilisé, parce qu’ils n’en ont jamais défini.
Cela nourrit aussi directement notre approche de la communication avec les candidats. Tout comme les candidats ne devraient pas avoir à gérer des mots de passe, ils ne devraient jamais rester sans nouvelles. Les 13 modèles d’e-mails personnalisables de Kit tiennent les candidats informés à chaque étape, et chaque e-mail inclut un lien magique vers leur portail. Aucune barrière de connexion. Aucun silence radio.
En résumé
Les mots de passe en recrutement sont un problème résolu. La solution est de les supprimer.
Les preuves ne sont pas ambiguës. Les mots de passe causent 57 % des abandons de candidature. Ils échouent de manière catastrophique sur mobile. Ils coûtent aux organisations des centaines de milliers d’euros en support. Ils créent des vulnérabilités de sécurité par la réutilisation d’identifiants. Et ils envoient un message clair aux candidats : votre temps ne compte pas pour nous.
Les liens magiques corrigent tout cela. Ils sont plus rapides, plus sûrs pour le cas d’usage du recrutement, et ils respectent la réalité de l’interaction des candidats avec les systèmes de recrutement : rarement, sur leur téléphone, sans aucun intérêt pour la gestion d’un énième mot de passe.
Nous avons supprimé les mots de passe pour les candidats parce que les données ne nous laissaient pas d’autre choix honnête. Si votre ATS demande encore aux candidats de créer un compte, vous perdez des talents avant même qu’ils ne franchissent la porte.
Essayez Kit gratuitement et découvrez à quoi ressemble une expérience candidat sans mot de passe.
Articles similaires
Rédiger des offres d'emploi qui attirent vraiment les bons candidats
Comment rédiger des offres d'emploi qui convertissent. Données sur la longueur, la transparence salariale, le langage biaisé et le balisage SEO pour le recrutement en startup.
Comment structurer des exercices de code que les candidats ne détestent pas
Concevez des tests de code à domicile qui prédisent la performance au travail sans faire fuir les meilleurs talents. Un cadre fondé sur les données pour les limites de temps, les grilles d'évaluation et la notation.
Comment recruter un Product Designer en 2026
Guide pratique pour recruter des product designers : définitions de rôle, évaluation de portfolio, structure d'entretien et grilles salariales.
Pret a recruter plus intelligemment ?
Commencez gratuitement. Aucune carte de credit requise. Configurez votre premier pipeline de recrutement en quelques minutes.
Commencer gratuitement