Google prépare une nouvelle étape pour renforcer la sécurité en ligne : Chrome analysera les mots de passe que vous utilisez et, en cas de compromission avérée, proposera un changement automatique… au point d’imposer la réinitialisation. Une évolution présentée comme protectrice par le géant du Web, mais qui soulève des questions pratiques et de confidentialité. Voici l’essentiel, et comment garder la main si vous ne voulez pas de cette automatisation.
Comment fonctionnera la vérification et le changement automatique des mots de passe dans Chrome
Jusqu’ici, Chrome pouvait enregistrer vos identifiants, les remplir automatiquement et vous alerter si l’un d’eux apparaissait dans une fuite de données. La prochaine mise à jour va plus loin : à la connexion sur un site, le navigateur vérifie si le mot de passe est considéré comme compromis.
Si c’est le cas, un écran s’affiche et Chrome enclenche la procédure de réinitialisation via un bouton du type « Modifier mon mot de passe pour moi ». L’idée est d’éviter que vous continuiez à utiliser un sésame piraté, cause majeure de fraudes et d’usurpations.
Dans l’esprit de Google, c’est un gain de temps (plus besoin de chercher la page « mot de passe oublié ») et un gain de sécurité (des mots de passe changés rapidement, et idéalement plus robustes). Concrètement, cela signifie aussi que le navigateur lit les mots de passe saisis pour les confronter à des bases de fuites connues et vous pousse à agir immédiatement.
Vous ne voulez pas de l’automatisation ? Voici vos options et les limites à connaître
À ce stade, l’option la plus sûre pour échapper à la réinitialisation automatique consiste à utiliser Chrome sans être connecté à un compte Google (ou à opter pour un autre navigateur qui n’intègre pas ce mécanisme). En restant déconnecté, vous n’utilisez pas le gestionnaire intégré, et Chrome ne synchronise ni ne centralise vos mots de passe.
Quelques bonnes pratiques pour garder la main tout en restant protégé :
- Gestionnaire indépendant : utilisez un coffre-fort dédié (et multiplateforme) pour créer et stocker des mots de passe uniques et longs.
- Authentification à deux facteurs (2FA) : activez-la partout où c’est possible (appli d’authentification plutôt que SMS quand c’est proposé).
- Hygiène numérique : changez tout de suite les mots de passe signalés comme compromis, évitez les doublons et surveillez vos alertes de sécurité.
Google muscle ainsi la protection côté navigateur avec un système plus proactif — utile pour la majorité des internautes qui tardent à modifier un mot de passe piraté. Si vous préférez contrôler vous-même chaque changement, vous pouvez désynchroniser Chrome ou changer d’outil, à condition de rester vigilant : la meilleure défense reste un mot de passe unique, robuste, et un second facteur d’authentification.
Chrome va vérifier vos mots de passe en usage et déclencher un changement automatique s’ils sont compromis. Vous pouvez l’éviter en n’étant pas connecté à un compte Google dans Chrome (ou en utilisant un autre navigateur/gestionnaire). Mais ne sacrifiez pas la sécurité : mettez en place 2FA et des mots de passe uniques, quel que soit l’outil choisi.
About The Author
