Le gestionnaire de mots de passe 1Password a présenté, le 8 octobre 2025, une nouvelle fonctionnalité qui permet aux agents IA de s’identifier sans jamais avoir à stocker ni accéder directement aux identifiants de l’utilisateur.

Voici le scénario : votre agent IA tourne en boucle sur les différents sites web afin de dénicher le meilleur prix sur ce billet d’avion qui doit vous emmener à l’autre bout du monde pour siroter des cocktails sur la plage.

Le Graal est trouvé alors que vous êtes en réunion sous le spot light des néons blancs. Problème, pour profiter de cette offre, l’agent a besoin de se connecter à votre compte client. Vous confiez machinalement vos identifiants à l’agent, donc au LLM sous-jacent. Résultat : vous gagnez un départ vers les cocotiers, mais augmentez par la même occasion le risque que ces informations sensibles soient détournées et exploitées.

Pour répondre à cette problématique, 1Password a présenté, dans un article de blog publié le 8 octobre 2025, une solution innovante qui devrait éviter cette transmission d’informations brutes à l’agent IA.

bitdefender-logo
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Secure Agentic Autofill, une solution « chiffrée de bout en bout »

Avec « Secure Agentic Autofill », 1Password dévoile un mécanisme inédit pour encadrer la connexion des agents IA aux comptes en ligne.

Sur le papier, le procédé est simple : lorsqu’un agent IA doit se connecter, la demande d’accès déclenche une validation manuelle par l’utilisateur, par exemple via une authentification biométrique. Une fois l’opération validée, les informations de connexion sont injectées directement dans le navigateur, minimisant ainsi le risque que le contenu des identifiants ne soit intercepté ou stocké par l’IA ou des tiers.

Selon la communication de l’entreprise, ce dispositif repose sur des échanges chiffrés « de bout en bout » et ne laisse transiter ni stocker les mots de passe par l’agent lui-même.

Une nouvelle manière de naviguer et de nouveaux défis

L’annonce tombe à point nommé. Les solutions de sécurité, gestionnaires de mots de passe inclus, doivent rapidement évoluer pour répondre aux nouveaux usages permis par les navigateurs assistés par IA.

Le 4 octobre 2025, Perplexity dévoilait son navigateur Comet et dans le même temps, la société Layer X mettait en lumière une vulnérabilité baptisée « Cometjacking ». Cette cyberattaque, décortiquée dans un article de blog, permet à un hacker de détourner la session Comet avec un simple clic sur un lien piégé, exposant ainsi les données personnelles de l’utilisateur à des fuites ou des usages malveillants.

L'attaque révélée par LayerX Security implique un cryptage des données en Base64 avant l'envoi vers l'assaillant afin de tromper la vigilance de Perplexity // Source : Blog LayerX Security
L’attaque révélée par LayerX Security implique un cryptage des données en Base64 avant l’envoi vers l’assaillant afin de tromper la vigilance de Perplexity // Source : Blog LayerX Security

La multiplication de ces nouvelles interfaces élargit la surface d’attaque et la gestion des identifiants doit rapidement s’adapter à ces nouveaux enjeux. Dans ce contexte, éviter toute transmission brute à l’agent se révèle particulièrement pertinent.

Pour tester la nouvelle solution développée par 1Password pour les agents IA, il faudra activer la fonctionnalité Secure Agentic Autofill, uniquement disponible pour le moment via la plateforme Browserbase.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !