GitHub intègre progressivement les clés de sécurité physiques compatible avec le standard FIDO2 comme moyen d’authentification pour les opérations Git, en remplaçant la dépendance traditionnelle aux mots de passe. Ce mouvement s’inscrit dans une logique de renforcement de la sécurité informatique par une forme d’« authentification forte » qui requiert une preuve matérielle irréfutable, telle qu’une clé USB physique (YubiKey par exemple). On peut éclairer cette évolution à travers la théorie de la confiance techno-systémique développée par Bruno Latour, où la sécurisation des interactions numériques passe par l’objectivation technique et la délégation à des dispositifs fiables. En mobilisant des clés SSH dites « résidentes » stockées directement dans le dispositif de sécurité, GitHub garantit une authentification « non-répudiable » (concept issu de la cryptographie), où la preuve de l’identité de l’utilisateur est à la fois forte et requiert sa présence physique. Cette approche matérialise également une forme de « philosophie pragmatique » à la Charles Peirce, en ce que la certitude de l’identité repose sur des interactions concrètes entre l’utilisateur et la machine, et non sur des codes secrets cognitifs. Par ailleurs, la dématérialisation partielle des clés dans des dispositifs cryptographiques matériels s’inscrit dans un paradigma de « techno-sécurisation » étendu, remettant en cause la simple confiance dans les mots de passe et accentuant l’importance des objets sécuritaires dans l’écosystème numérique.