Microsoft avait prévenu, cette fois c’est affiché noir sur blanc dans l’application. Une alerte en plein écran rappelle que les mots de passe enregistrés dans Authenticator seront supprimés dès cet été. Le compte à rebours est lancé.
- Microsoft Authenticator retirera sa fonction de gestion de mots de passe en août 2025, poussant les utilisateurs vers Edge.
- Les utilisateurs doivent exporter leurs identifiants dans un fichier CSV avant août pour éviter toute perte définitive.
- Centraliser mots de passe dans Edge soulève des préoccupations sur la sécurité et la centralisation des données utilisateur.
Août 2025 marquera la fin de la prise en charge des identifiants dans Microsoft Authenticator. Et pour s'assurer que personne ne passe à côté, l’application diffuse désormais un message sans ambiguïté auprès de ses utilisateurs et utilisatrices. Objectif : les inciter à exporter leurs mots de passe ou à passer sur Edge, où ces données resteront accessibles. Un virage stratégique déjà annoncé début mai, mais qui prend aujourd’hui un tour plus pressant avec cette alerte intégrée à l’app.
Un message en plein écran pour accélérer la transition
Avec cette alerte, c’est une page qui se tourne. Microsoft met fin à la fonction de gestion des mots de passe dans Authenticator, introduite pour simplifier la vie mobile des utilisateurs et utilisatrices. L’outil revient donc à ce qu’il était à l’origine, à savoir une app dédiée à l’authentification 2FA, capable de générer des codes temporaires, d’héberger des passkeys… mais plus de stocker vos identifiants.
À partir de juin, il ne sera donc plus possible d’enregistrer de nouveaux mots de passe. En juillet, le remplissage automatique cessera de fonctionner. En août, toutes les données locales seront supprimées, y compris les informations de paiement encore stockées localement dans l’appli.
Comme annoncé en début de mois, Edge prendra le relais. Les mots de passe et adresses déjà synchronisés avec le compte Microsoft resteront accessibles via le navigateur. En revanche, pour celles et ceux qui préfèrent éviter le stockage de leurs identifiants dans un navigateur, ou qui n’utilisent pas Edge au quotidien, il faudra impérativement penser à les exporter au format CSV avant le 1er août. À défaut, les données non synchronisées seront définitivement perdues, sans recours possible.
Centraliser, oui… mais à quel(s) prix ?
Évidemment, passer d’un gestionnaire dédié à une fonction intégrée dans le navigateur ne fait pas que simplifier l’écosystème. Il oblige aussi à choisir entre multiplier les services ou tout confier à Edge, qui n’est pas qu’un gestionnaire, mais aussi un navigateur. Et c’est bien là le cœur du problème.
Authenticator est un outil de sécurité, relativement neutre sur le plan de la collecte de données. Le navigateur, lui, est structurellement conçu pour observer l’activité utilisateur : historique, recherches, cookies, extensions… Même si Microsoft affirme cloisonner les données – et l’on peut raisonnablement penser que c’est effectivement le cas sur le plan technique –, le simple fait de regrouper autant d’informations sensibles dans un même environnement logiciel augmente nécessairement le potentiel de recoupement, volontaire ou non. Quoi qu’il en soit, même sans volonté de profiler, un tel parti pris crée une dépendance plus forte à un acteur unique.
Côté sécurité, le changement n’est pas anodin non plus. Un gestionnaire de mots de passe dédié, même hébergé dans le cloud, est conçu pour isoler les secrets du reste du système. Il intègre des mécanismes de chiffrement, de verrouillage ou de contrôle d’accès souvent plus fins que ceux d’un navigateur. Edge a beau être sécurisé, il reste exposé en permanence au web, et donc aux vecteurs d’attaque classiques : failles JavaScript, extensions malveillantes, scripts injectés…
Une transition un peu forcée, donc, et pas forcément banal pour celles et ceux qui tiennent à garder la main sur leurs données.
Source : Bleeping Computer
30 mai 2025 à 15h34
