Google Chrome continue de muscler son gestionnaire de mots de passe, avec à la clé de nouvelles fonctionnalités pensées pour la simplicité… et la sécurité, évidemment. Dernier exemple : la gestion des passkeys et la possibilité de partager les mots de passe avec les membres de la famille, ce qui va clairement dans le sens d’une collaboration numérique mieux cadrée.
Évidemment, tout n’est pas réglé : si Chrome facilite désormais la conversion automatique des mots de passe en passkeys, il reste que les mots de passe compromis et leur gestion peuvent représenter un vrai casse-tête opérationnel. Modifier ces informations, cela exige encore de manipuler plusieurs interfaces et d’intervenir manuellement, ce qui, côté équipes ou particuliers, finit par être un frein constant à une sécurité optimale.
Lors de Google I/O 2025, la firme a présenté une nouveauté qui change la donne pour les professionnels : dorénavant, lorsqu’un identifiant compromis est détecté lors de la connexion à un site, une notification apparaît. Un bouton “Modifier pour moi” offre alors la génération automatique d’un nouveau mot de passe, lequel sera immédiatement synchronisé dans le gestionnaire intégré de Chrome. Cet automatisme permet un alignement immédiat des données, et, concrètement, une économie de temps et un meilleur contrôle du patrimoine numérique.
Attention toutefois : ce système n’est réellement efficace que si les administrateurs de sites web mettent à disposition la redirection /.well-known/change-password vers la bonne page. C’est pour cela que Google a anticipé sa communication, pour donner aux équipes techniques le temps d’adapter leur infrastructure avant le déploiement à large échelle prévu dans l’année.
Autre élément de réassurance : l’utilisateur reste pleinement acteur de ses décisions. Aucune modification de mot de passe ne s’opère sans validation explicite ; Chrome s’engage à ne jamais automatiser ces changements de façon invisible. L’expérience utilisateur est donc sécurisée, tout en restant simple à piloter.
On peut s’attendre à ce que Google incite les principaux sites et communautés de développement à adopter ce procédé, pour fluidifier encore la gestion multi-plateformes des identités. Cette innovation marque un vrai tournant, en matière d’outillage de cybersécurité embarqué dans les navigateurs.
Enfin, pour éviter les frictions lors de l’authentification, Chrome va désormais vérifier si la passkey est déjà présente sur l’appareil en cours d’utilisation avant de déclencher une authentification via QR code. Si la clé d’accès n’est pas disponible, le site web proposera la procédure standard en option par défaut.
Cette évolution, toute pragmatique soit-elle, va dans le sens d’une simplification de l’accès pour tous les utilisateurs, y compris dans les environnements professionnels. Il faut dire que Google structure et solidifie l’offre de sécurité de Chrome, tout en gardant le cap sur l’efficacité opérationnelle. Pour les entreprises comme pour les particuliers, c’est une avancée notable.
Source 1 : Chrome Developer Blog
Source 2 : TheVerge
