Google prépare une mise à jour de son application Assistant pour vous aider à changer plus vite de mot de passe en cas de fuite.

Le début du mois de mai est une période propice pour la promotion d’une bonne hygiène informatique. C’est d’ailleurs à ce moment-là qu’est organisée la journée du mot de passe. L’occasion de rappeler les bonnes pratiques pour avoir un code assez solide et les recommandations courantes en la matière, comme l’emploi de la double authentification ou d’un gestionnaire de mots de passe.

C’est aussi l’occasion de déployer de nouvelles fonctions ou de se préparer à le faire. Google, justement, est en train de mettre en place un service pour mieux assister les internautes subissant un piratage. Une indiscrétion partagée sur Twitter par Max Weinbach, du site Android Police, montre une évolution de Google Assistant pour aider au changement du mot de passe.

Une fonctionnalité pour faciliter le changement de mot de passe en cas de fuite

Ce système d’alerte se déclenchera au moment où Google aura détecté une fuite de données personnelles sur un site (en repérant par exemple une base de données circulant dans la nature ou si le site compromis communique sur sa situation), et si la firme de Mountain View sait que vous avez un compte dessus (ce qu’il peut savoir si on lui confie la gestion des mots de passe).

Ici, l’outil consiste à permettre à Google Assistant de changer automatiquement le mot de passe sur le site compromis, sans avoir à rien à faire ou presque. C’est une fonctionnalité qui n’est pas tout à fait nouvelle — elle avait d’ailleurs été annoncée en 2021 lors de la conférence Google I/O et on retrouve un service semblable ailleurs, comme le gestionnaire Dashlane.

mot de passe password
Source : Claire Braikeh pour Numerama

La fonctionnalité dans Google Assistant ne sera pas en mesure de marcher avec tous les sites du web, car il faudrait sinon que l’outil sache traiter automatiquement chaque page permettant de changer de mot de passe, alors qu’elles peuvent être différentes les unes des autres — que ce soit dans l’agencement de la page ou bien des différentes étapes du processus.

Ce service présente trois intérêts pour les internautes :

  • D’abord, il visibilise un peu plus la fuite des mots de passe, évitant le risque pour un internaute de passer à côté d’une compromission.
  • Ensuite, il facilite grandement la démarche du changement de mot de passe, en simplifiant le processus.
  • Enfin, c’est un outil qui est mis dans les mains du plus grand nombre, du fait du poids de Google.

L’entreprise américaine, de part sa place centrale sur le web, se sent investie d’une responsabilité particulière en matière de sécurité informatique. On a ainsi vu le géant du net enchaîner les initiatives dans ce domaine, que ce soit la détection des fuites de mots de passe, l’alerte en cas de page vulnérable ou encore la double authentification généralisée sur YouTube.