Vos mots de passe pourraient être aspirés par des agents d’intelligence artificielle sans que vous le sachiez. Les sociétés derrière les gestionnaires de mot de passe commencent à mettre en place des solutions pour vous protéger.
Les agents IA s’invitent partout, de la bureautique à la cybersécurité, et sont capables d’automatiser de nombreuses tâches. Mais ces outils ont parfois accès à vos identifiants et mots de passe personnels, qu’ils peuvent manipuler ou mémoriser à votre insu.
Les agents IA, nouvelle menace pour vos identifiants et mots de passe
Derrière leur efficacité redoutable, les agents d’intelligence artificielle posent un problème de fond : ils ont besoin de se connecter à vos comptes pour agir, et donc d’utiliser vos identifiants. Dans de nombreux cas, ces mots de passe sont saisis directement dans les outils automatisés ou les navigateurs utilisés par l’IA, ce qui ouvre la porte à des fuites involontaires vers les grands modèles de langage.
Une situation particulièrement préoccupante lorsqu’on se trouve dans un environnement professionnel, où des données très sensibles peuvent rapidement être exposées. Les entreprises spécialisées dans la gestion des mots de passe en sont conscientes et commencent à mettre en place des solutions. C’est notamment le cas de 1Password, un des nombreux gestionnaires de mot de passe du marché, avec sa technologie Secure Agentic Autofill, qui permet à un agent IA d’accéder à un service sans jamais voir ni stocker le mot de passe utilisé.
Une barrière entre vos comptes et les IA
Le principe repose sur l’extension 1Password de votre navigateur web. Elle se place comme un intermédiaire entre l’IA et vos identifiants. Lorsqu’un agent a besoin d’un mot de passe, la demande passe par un canal chiffré basé sur le Noise Framework, et l’utilisateur doit approuver l’accès avant que le champ ne soit automatiquement rempli. L’IA, elle, ne voit jamais le mot de passe.
1Password s’est associé à Browserbase pour rendre cette solution compatible avec les plateformes d’automatisation web. L’intérêt est à la fois d’empêcher toute fuite d’identifiants dans les journaux de bord ou les requêtes IA, mais aussi de permettre aux agents de fonctionner normalement. En pratique, cela crée une barrière de sécurité entre vos comptes et les IA.
Mais même avec ce type d’innovation, la prudence reste de mise. Mieux vaut éviter de transmettre des identifiants à des agents ou chatbots, activer la double authentification sur les comptes sensibles et surveiller les autorisations accordées à vos outils automatisés. En appliquant ces quelques règles de base, vous réduisez déjà fortement le risque que vos identifiants soient interceptés ou réutilisés par des systèmes d’IA.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
TechRadar