Google Chrome pourrait bientôt utiliser l'IA pour modifier automatiquement vos mots de passe compromis, mais à quel prix pour votre vie privée ?

Google Chrome pourrait bientôt utiliser l'IA pour modifier automatiquement vos mots de passe compromis,
mais à quel prix pour votre vie privée ?

Le navigateur Chrome de Google pourrait bientôt bénéficier d'une fonctionnalité de sécurité : la détection des mots de passe qui se retrouvent dans des violations de données, puis la génération et le stockage d'un meilleur mot de passe de remplacement. La copie préliminaire de Google suggère qu'il s'agit d'une « innovation en matière d'IA », bien que l'on ne sache pas exactement comment.

Chrome dispose déjà d'une fonctionnalité qui avertit les utilisateurs si les mots de passe qu'ils saisissent ont été identifiés dans une violation de données et les invite à les changer. Le changement réside dans le fait que Google vous proposera désormais de faire passer ce processus en mode automatique : l'IA va générer et remplacer le mot de passe compromis sans intervention de votre part. Il sera d'ailleurs automatiquement enregistré dans le gestionnaire de mots de passe de Google et « est chiffré et n'est jamais vu par qui que ce soit », affirme la page des paramètres.

Contexte

L’un des principaux problèmes de cybersécurité aujourd’hui réside dans le comportement des utilisateurs. Malgré les recommandations, beaucoup continuent d’utiliser des mots de passe faibles ou réutilisés sur plusieurs plateformes. Lorsqu’une fuite de données survient, un grand nombre d’utilisateurs tardent à réagir, exposant ainsi leurs comptes à des attaques potentielles.

En intégrant une IA capable de détecter les mots de passe compromis et de les remplacer automatiquement, Google Chrome supprimerait cette étape manuelle et assurerait une réaction instantanée. Ce système pourrait ainsi combler l’une des plus grandes failles de la cybersécurité : l’erreur humaine.

Un pas vers une cybersécurité automatisée

Les cyberattaques et les violations de données étant de plus en plus fréquentes, la gestion sécurisée des mots de passe est devenue un enjeu crucial pour les utilisateurs et les entreprises. Google Chrome, l'un des navigateurs les plus populaires au monde, envisage d’intégrer l’intelligence artificielle (IA) pour automatiser le remplacement des mots de passe compromis.

Actuellement, Google Chrome propose déjà un gestionnaire de mots de passe intégré qui permet d’enregistrer, de générer et d’évaluer la sécurité des identifiants. Lorsqu’un mot de passe est détecté comme compromis à la suite d’une fuite de données, Chrome avertit l’utilisateur et lui recommande de le modifier. Cependant, cette mise à jour dépend encore d’une action manuelle de l’utilisateur.

Avec l’intégration de l’IA, le navigateur pourrait automatiser le processus de changement de mot de passe en générant et en remplaçant automatiquement les identifiants compromis. Cette fonctionnalité s'appuierait sur des algorithmes avancés capables de détecter les menaces et d’agir en conséquence, sans intervention humaine.

C'est Leopeva64, chercheur de logiciels réputé, qui a trouvé une nouvelle offre dans les paramètres d'IA d'une toute première version de Chrome. L'option, « Changement de mot de passe automatisé » (donc, les premières étapes - comme pour ne pas encore obtenir un copyedit), est décrite comme, « Lorsque Chrome trouve l'un de vos mots de passe dans une violation de données, il peut proposer de changer votre mot de passe pour vous lorsque vous vous connectez ».

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Another AI-powered feature is coming to Chrome, “Automated password change,” the description mentions that “when Chrome finds one of your passwords in a data breach, it can offer to change your password for you when you sign in":<a href="https://t.co/zmre2kssWL">https://t.co/zmre2kssWL</a> <a href="https://t.co/lg3MsZjItc">pic.twitter.com/lg3MsZjItc</a></p>— Leopeva64 (@Leopeva64) <a href="https://twitter.com/Leopeva64/status/1887877987288097139?ref_src=twsrc%5Etfw">February 7, 2025</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

Si vous voulez voir comment cela fonctionne, vous devez télécharger une version Canary de Chrome. Dans les paramètres des drapeaux (naviguez vers « chrome://flags » dans la barre d'adresse), vous devrez activer deux fonctionnalités :

• Service amélioré de changement de mot de passe : « Une fonctionnalité expérimentale qui permet de changer automatiquement de mot de passe lorsque l'on se connecte avec des informations d'identification dont on sait qu'elles ont fait l'objet d'une fuite ».
  
  
  
• Marquer toutes les informations d'identification comme ayant fait l'objet d'une fuite : « Ce drapeau est conçu à des fins de test. Il déclenche la boîte de dialogue de fuite d'informations d'identification à chaque soumission de formulaire de mot de passe, ce qui permet aux développeurs et aux testeurs d'évaluer plus efficacement le service amélioré de changement de mot de passe. »
  
  
  

Cette dernière vient donc forcer la notification de changement car, vraisemblablement, elle n'est pas encore connectée à des bases de données de mots de passe réellement divulgués. Allez sur presque n'importe quel site non Google, entrez n'importe quelle combinaison utilisateur/mot de passe pour essayer de vous connecter, et après avoir échoué ou navigué ailleurs, une invite vous demandera d'envisager de changer votre mot de passe.

Un impact majeur sur la cybersécurité

Les images de Leopeva64, ou les rapports de blog ultérieurs, n'indiquent pas clairement en quoi cette fonctionnalité fait partie des « innovations en matière d'IA » de Chrome, comme elle est décrite dans le menu des paramètres. Comme indiqué, Chrome détectait déjà la présence de mots de passe dans des référentiels de mots de passe divulgués, comme Have I Been Pwned. Le passage de cette invite à la création d'un nouveau mot de passe dans le gestionnaire de mots de passe de Google ne semble pas exiger de « l'IA » qu'elle génère quelque chose de nouveau et de sûr et qu'elle l'enregistre avec un chiffrement ; c'est quelque chose que les gestionnaires de mots de passe sont capables de faire depuis longtemps.

Quoiqu'il en soit, l’automatisation du remplacement des mots de passe pourrait représenter une avancée significative pour la cybersécurité. Aujourd’hui, de nombreux utilisateurs ignorent les alertes de sécurité ou tardent à mettre à jour leurs identifiants, laissant ainsi leurs comptes vulnérables aux attaques. En automatisant ce processus, Google Chrome garantirait une réactivité immédiate face aux menaces et limiterait les risques d’exploitation des données.

Par ailleurs, cette technologie s’inscrit dans une tendance plus large d’intégration de l’IA dans la protection des données personnelles. D’autres services, comme les gestionnaires de mots de passe dédiés (LastPass, 1Password, Bitwarden), intègrent déjà des solutions intelligentes pour renforcer la sécurité des utilisateurs.


Quels défis pour cette nouvelle fonctionnalité ?

Bien que prometteuse, l’automatisation du remplacement des mots de passe soulève plusieurs questions :

• Confidentialité et contrôle des utilisateurs : Les utilisateurs accepteront-ils de confier la gestion de leurs identifiants à une intelligence artificielle ? Il sera essentiel que Google offre des options de personnalisation et de contrôle pour éviter tout sentiment d’intrusion.
• Compatibilité avec les sites web : Tous les sites web n’ont pas les mêmes protocoles de changement de mot de passe. Une IA devra être capable de s’adapter à différentes interfaces et processus pour assurer une efficacité optimale.
• Sécurisation du stockage des mots de passe : Si Chrome stocke et génère automatiquement des mots de passe, cela implique un renforcement des mesures de protection contre les tentatives de piratage du gestionnaire intégré.

Google, acteur de confiance ou monopole dangereux ?

Derrière cette fonctionnalité se cache une réflexion plus large sur le rôle des géants du numérique dans la cybersécurité. En automatisant la gestion des mots de passe, Google Chrome offre une solution pratique mais renforce aussi la dépendance des utilisateurs à son écosystème.

Aujourd’hui, une grande partie des internautes utilisent déjà Chrome pour stocker et remplir automatiquement leurs identifiants. Si Google devient responsable du remplacement des mots de passe compromis, cela signifie que son influence sur la sécurité numérique individuelle sera encore plus grande.

Cette situation pose alors une question essentielle : jusqu’où faut-il confier notre sécurité à une entreprise privée ?

En attendant d'y répondre, rappelons que des algorithmes « intelligents » qui existaient bien avant l'essor actuel de l'IA proposent de nouvelles étiquettes, et celle-ci pourrait être l'une d'entre elles. Peut-être l'IA de Google fait-elle un meilleur travail pour créer un mot de passe sécurisé. Qu'il s'agisse d'un peu de survente ou non, l'initiative vise à pousser les gens à se servir de mots de passe plus sûrs et non réutilisés.

Télécharger la version Canary de Chrome pour tester cette fonctionnalité

Source : captures d'écran

Et vous ?

Si vous l'avez testé qu'en pensez-vous ?

Pensez-vous que l’automatisation du remplacement des mots de passe est une bonne chose ou un risque pour la vie privée ?

Seriez-vous prêt à laisser Google gérer vos mots de passe de manière autonome, ou préférez-vous garder un contrôle manuel ?

L’IA peut-elle vraiment comprendre et gérer tous les systèmes de sécurité mis en place par les sites web ?

L’automatisation de la cybersécurité réduit-elle la vigilance des utilisateurs ou au contraire, les protège-t-elle mieux ?

L’évolution vers une gestion totalement assistée par l’IA est-elle inévitable ? Quels autres domaines pourraient être impactés ?

La centralisation des données dans les services de Google ne constitue-t-elle pas un risque en cas de faille de sécurité majeure ?