Avec Edge 139, les mots de passe enregistrés dans le navigateur seront désormais surveillés en temps réel. Une manière pour Microsoft de faire passer la pilule, après avoir annoncé la mort du gestionnaire d’identifiants intégré à Authenticator.

Edge détectera bientôt les mots de passe compromis, juste à temps pour enterrer le gestionnaire d'Authenticator. © Bangla press / Shutterstock
Edge détectera bientôt les mots de passe compromis, juste à temps pour enterrer le gestionnaire d'Authenticator. © Bangla press / Shutterstock
L'info en 3 points
  • Microsoft Edge 139 introduit une surveillance en temps réel des mots de passe pour renforcer la sécurité des utilisateurs.
  • Authenticator cesse de gérer les identifiants en août, poussant les utilisateurs à migrer vers Edge pour la gestion.
  • Edge centralise désormais la gestion des identifiants et des données privées, avec des alertes de sécurité intégrées.

C’est écrit noir sur blanc dans l’application : Microsoft Authenticator cessera de gérer vos identifiants à partir du mois d’août. Les mots de passe non exportés avant cette date seront supprimés sans autre forme de procès, sauf s’ils ont été synchronisés avec le navigateur maison. Pour accompagner cette transition forcée, Microsoft avance un nouvel argument sécuritaire : des alertes contextuelles en cas de mot de passe compromis, testées dans la version bêta 139 d’Edge.

Le navigateur intègre en réalité depuis plusieurs années un outil baptisé Password Monitor, chargé de vérifier si vos identifiants figurent dans une base de données de fuites connues. Mais jusqu’ici, les notifications restaient cantonnées aux paramètres, visibles uniquement après un scan manuel ou lors de contrôles périodiques en arrière-plan. Avec cette mise à jour, les alertes deviennent contextuelles et s’affichent directement en cours de navigation. De quoi renforcer la réactivité du système… et inciter un peu plus celles et ceux qui utilisaient Authenticator comme gestionnaire autonome à migrer vers Edge. Tiens donc.

Un détecteur de fuite intégré au gestionnaire de mots de passe

Présente dans Edge 139, actuellement en test dans le canal Beta, la nouvelle fonction s’appuie sur un système baptisé in-context password breach notification system. En clair, un outil capable de surveiller en tâche de fond les fuites de données connues et de comparer en temps réel leur contenu avec vos identifiants pour repérer d’éventuelles correspondances.

En cas de compromission avérée, vous devriez recevoir une alerte dans le navigateur, et être invité à prendre des mesures immédiates, comme modifier le mot de passe concerné. À la clé, un renforcement automatique de la sécurité, sans devoir passer par un outil tiers comme Have I Been Pwned ou un gestionnaire indépendant. À condition, évidemment, d’utiliser la solution intégrée à Edge.

Comme d’habitude, le déploiement est progressif. La fonction est bien intégrée à Edge 139, mais pas encore activée pour tout le monde dans la version bêta. Elle devrait être disponible pour l’ensemble des utilisateurs et utilisatrices dès le passage en version stable, prévue la semaine du 7 août. Soit dans les mêmes eaux que la fin effective de la fonction gestionnaire de mots de passe dans Authenticator.

Le gestionnaire de mots de passe dans Microsoft Authenticator, c'est bientôt fini. © Clubic
Le gestionnaire de mots de passe dans Microsoft Authenticator, c'est bientôt fini. © Clubic

Confier ses identifiants à Edge, choix pratique ou fausse bonne idée ?

Sacré timing. Depuis juin, Authenticator ne permet plus d’ajouter de nouveaux mots de passe. En juillet, le remplissage automatique a été désactivé. Et en août, les identifiants encore présents dans l’application seront totalement supprimés, tout comme les données de paiement stockées localement. Pour ne rien perdre, deux options : exporter ses mots de passe au format CSV, ou tout synchroniser avec Edge, où ces informations resteront liées au compte Microsoft.

C’est là, désormais, que se trouve le gestionnaire, que s’affichent les alertes de sécurité, et que convergent toutes les fonctions liées aux données privées. Microsoft a même commencé à faire disparaître la section Wallet, remplacée par une interface unifiée pour gérer identifiants, moyens de paiement et informations personnelles au sein des paramètres. Une centralisation pleinement assumée, qui pousse doucement, mais fermement, vers un usage tout intégré du navigateur.

On en profitera pour rappeler que cette stratégie s’accompagne aussi d’une série d’ajustements techniques, alors que Microsoft consolide les fondations d’Edge depuis plusieurs mois. Migration des paramètres vers WebUI 2, affichage plus rapide, navigation allégée : tout est fait pour fluidifier l’expérience. Et Redmond d’annoncer récemment qu’Edge est désormais capable d’afficher quasi instantanément le contenu principal des pages web.

Une manière, peut-être, de faire oublier qu’on reste ici dans un navigateur, pas dans un gestionnaire dédié. Edge a beau gagner en sécurité et en réactivité, son gestionnaire de mots de passe reste une fonction parmi d’autres, dans un environnement exposé aux extensions malveillantes, aux scripts frauduleux et à l’ensemble de l’activité en ligne. On est évidemment loin du niveau d’isolation que peuvent proposer les solutions autonomes, critère que Microsoft espère sûrement compenser par des alertes de sécurité, des performances en hausse et une interface peaufinée. De là à dire que ce sera suffisant pour convaincre les réfractaires, rien n’est moins sûr.

Source : Microsoft