Avouons-le, on a tous ce mot de passe qu’on utilise partout depuis 2015 et qu’on sait pertinemment être une passoire. Google l’a bien compris et a dévoilé lors de sa conférence I/O 2025 une fonctionnalité qui va faire plaisir aux procrastinateurs de la cybersécurité : Chrome va pouvoir remplacer automatiquement les mots de passe foireux.
Pas partout, mais c’est déjà ça
Le gestionnaire de mots de passe intégré au navigateur savait déjà repérer les codes d’accès compromis en fouillant dans sa base de données des fuites connues. Mais jusqu’ici, il fallait encore se motiver pour aller changer le fameux mot de passe, une corvée que la plupart d’entre nous remettent à plus tard… pour l’éternité.
Désormais, quand Chrome détecte un mot de passe grillé pendant que vous vous connectez, il vous propose gentiment de le réparer tout seul. « Sur les sites web compatibles, Chrome peut générer un remplacement solide et mettre à jour le mot de passe automatiquement », expliquent les équipes de Google dans leur annonce. Pratique pour éviter de se retrouver avec un compte Instagram piraté parce qu’on avait la flemme de changer « motdepasse123 ».
Cette nouveauté sera déployée petit à petit cette année pour tous les utilisateurs de Chrome. Le hic, c’est que ça ne marchera que sur les sites qui jouent le jeu. Google n’a pas donné la liste complète, mais on peut parier que les gros du web — Facebook, Netflix, Amazon et compagnie — seront probablement de la partie assez rapidement.
Rassurez-vous, Chrome ne va pas changer vos mots de passe en douce comme un adolescent qui fouille dans votre téléphone. À chaque fois qu’il propose un changement, une petite fenêtre apparaît pour demander l’autorisation de l’utilisateur. Il est possible d’accepter ou de refuser, histoire de garder le contrôle sur ses affaires.
Le plus beau dans l’histoire : c’est complètement gratuit, contrairement à certains gestionnaires de mots de passe premium qui font payer ce genre de service. Une fois le nouveau mot de passe créé et validé, il est directement stocké dans le gestionnaire. Plus besoin de s’embêter à le retenir – de toute façon, personne n’y arrivera avec des trucs comme « Kp9$mL2@vF8# » !
Cette initiative fait partie d’une initiative plus large de Google pour nous sauver de nous-mêmes en matière de sécurité. L’entreprise travaille aussi sur des alertes intelligentes contre les arnaques sur Android et sur un système qui transforme automatiquement les vieux mots de passe en passkeys, ces nouveaux systèmes d’authentification ultra-sécurisés avec reconnaissance biométrique.
Avec 19 milliards d’identifiants qui traînent sur les forums de hackers, il était temps que quelqu’un facilite la vie aux utilisateurs ordinaires. Plutôt que de nous faire la morale sur nos mauvaises habitudes, Google a choisi la méthode douce : rendre la sécurité invisible et automatique.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
