Les agents IA se multiplient dans les entreprises (et chez les particuliers) et ils donnent aux employés un moyen simple d’automatiser des tâches via des flux de travail prédéfinis. Selon les prévisions de Gartner, d’ici 2028, 33% des applications d’entreprise intégreront des agents IA contre moins de 1% en 2024. Mais pour fonctionner correctement, ces agents nécessitent des identifiants pour accéder aux différents systèmes informatiques (par API).
Jusqu’à présent, cette nécessité impliquait une intervention humaine pour saisir les informations de connexion et les mots de passe, ce qui ralentit à la fois l’agent IA et les utilisateurs. Pour contourner ce problème, les agents d’IA se voient désormais fournir des identifiants via des navigateurs spécialisés. Mais cette solution crée un nouveau risque de sécurité majeur : les identifiants peuvent être exposés au sein du modèle de langage sous-jacent, sans que l’utilisateur en ait conscience. Les utilisateurs fournissent directement leurs identifiants dans les navigateurs pilotés par IA pour éviter les interruptions mais cela expose les mots de passe à l’agent et au modèle de langage, augmentant les risques de vol et de fuite de données.
Validation humaine obligatoire
C’est là qu’intervient 1Password avec une innovation baptisée Secure Agentic Autofill. Le principe de cette technologie repose sur une idée simple mais efficace : permettre aux agents IA d’utiliser des identifiants dans leurs processus sans jamais pouvoir les voir ni les manipuler directement. Concrètement, les identifiants sont stockés dans l’extension de navigateur du gestionnaire de mots de passe. Lorsqu’un agent IA en a besoin, il en fait la demande et c’est l’extension qui se charge de remplir automatiquement les champs de connexion à la place de l’agent.
Cette approche conserve la sécurité des données sensibles et maintient l’efficacité du flux de travail automatisé. Le système fonctionne grâce à un nouveau protocole qui établit une connexion chiffrée de bout en bout entre l’appareil et l’extension du navigateur et qui s’appuie sur le Noise Framework. Le processus se déroule en trois étapes : l’agent IA demande un mot de passe, un humain approuve l’utilisation de cet identifiant via Touch ID, Face ID ou une autre méthode d’authentification, puis l’agent poursuit son travail.
Pour déployer cette technologie, 1Password s’est associé à Browserbase qui est une plateforme spécialisée dans la construction et l’exécution d’agents IA basés sur navigateur. La fonctionnalité est disponible en accès anticipé depuis le 8 octobre 2025 pour les clients 1Password qui utilisent Browserbase. Tout comme l’agent IA lui-même, la connexion Browserbase n’a aucun accès aux identifiants stockés dans l’extension du gestionnaire de mots de passe et toutes les requêtes nécessitent une validation humaine.
David Faugno, PDG de 1Password, a expliqué lors de la présentation officielle : “L’IA ouvre de nouvelles façons d’aider les gens à travailler plus intelligemment et à en faire plus, mais les fondamentaux de la sécurité ne changent pas. Chez 1Password, nous avons toujours cru que la sécurité devait favoriser la productivité, pas la bloquer”.
L’avantage principal de cette solution réside dans sa capacité à empêcher la dissémination des identifiants à travers les agents, les journaux d’activité, les invites de commande ou d’autres zones inaccessibles aux outils de gestion des accès. De plus, en centralisant les identifiants dans un gestionnaire de mots de passe comme 1Password (ou un concurrent comme NordPass édité par la société derrière le VPN NordVPN), les entreprises peuvent plus facilement ajouter, gérer et révoquer des accès, sans craindre qu’un mot de passe ait pu fuiter dans les recoins d’un modèle de langage.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
