Non content d’être omniprésent sur le web, le navigateur de Google prépare une évolution majeure. Après avoir joué les gestionnaires de mots de passe, l’entreprise veut désormais analyser, et si besoin modifier les clés saisis pour chaque site. Jusqu’ici, Chrome permettait uniquement d’alerter l’utilisateur en cas de compromission. La nouvelle mouture franchit un cap : les mots de passe seront analysés en temps réel, et toute défaillance détectée entraînera un changement automatique.
Sécurité accrue ou contrôle renforcé ?
La promesse de Google repose sur une automatisation totale. Si un mot de passe détecté comme compromis est utilisé pour se connecter à un site, l’utilisateur ne disposera que d’une seule option : confier à Google la génération et la modification du mot de passe. Si le procédé est présenté comme une avancée en matière de sécurité, il interroge surtout par son caractère impératif, et par l’absence d’alternative. Concrètement, pour refuser cette modification automatique, il faudra se déconnecter de son compte Google ou changer de navigateur. De quoi soulever quelques questions en matière de souveraineté des données.
Une innovation à double tranchant
L’analyse permanente des mots de passe par Chrome ambitionne de réduire drastiquement les risques de piratage et d’usurpation, notamment en prévenant automatiquement l’utilisateur en cas de faille détectée. Cela pourrait être vécu comme un filet de sécurité supplémentaire, particulièrement utile pour les internautes non avertis ou les personnes utilisant des mots de passe récurrents (ce qui, on le rappelle, est fortement déconseillé). Mais l’automatisation du processus soulève aussi de sérieuses questions techniques.
Pour celles et ceux soucieux de garder la main sur leurs identifiants, quelques options demeurent : ne pas utiliser de compte Google lors de la navigation, privilégier des navigateurs alternatifs ou adopter des solutions de gestion indépendante des mots de passe. Autant de solutions qui seront difficiles à mettre en œuvre dans l’absolu, surtout si vous êtes habitués à l’écosystème de Google.
Reste à voir si la solution a les moyens de se pérenniser en Europe. La législation y est plus rigide qu’en Europe en matière de pratique anti-concurrentielle, et ce type de dispositif pourrait bien enfreindre les obligations en vigueur.
En résumé
- Google ne se contentera bientôt plus d’analyser vos mots de passe. Si certains sont compromis, il se chargera de les modifier automatiquement.
- Pour conserver la main sur ses données, il faudra adopter une solution de gestion indépendante des mots de passe, ou se passer de la solution Google.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
