1Password lance une intégration avec Claude qui permet à l’IA de se connecter à vos comptes sans jamais accéder à vos mots de passe. Un mécanisme d’injection sécurisée qui répond à l’une des questions les plus épineuses des agents autonomes.

© Colin Golberg
© Colin Golberg

Déléguer une tâche à un agent IA, c’est souvent buter sur le même obstacle : la plupart des choses utiles à faire en ligne sont protégées par un login. Résultat, soit on confie ses identifiants à l’IA, soit on reprend la main à chaque étape. 1Password vient de proposer une troisième voie avec son intégration Claude, disponible dès aujourd’hui sur Mac : laisser l’agent se connecter à vos comptes sans que le mot de passe ne franchisse jamais la barrière du modèle. Une distinction technique qui n’est pas un simple argument marketing, et qui mérite qu’on s’y attarde.

Claude obtient l’accès, pas le sésame

Le principe repose sur ce que 1Password appelle un « zero-exposure security framework ». Concrètement, quand Claude a besoin de se connecter à un site pour accomplir une tâche, il demande l’accès à l’identifiant correspondant. L’utilisateur valide via une invite biométrique, et 1Password injecte directement les credentials dans la page cible via un canal sécurisé. Le mot de passe et le code 2FA ne transitent jamais par le contexte du modèle, sa mémoire ou les serveurs d’Anthropic.

Ce n’est pas juste une question de confiance envers Anthropic : c’est une protection structurelle. une extension Chrome liée à Claude avait déjà démontré que les vecteurs d’exposition sont nombreux et parfois involontaires. Si le modèle ne voit jamais le secret, il ne peut pas le fuir. L’accès est par ailleurs strictement limité : il porte sur les identifiants explicitement approuvés pour la tâche en cours, expire à la fin de la session, et ne donne aucun accès résiduel au coffre-fort.

L’Agentic Mode verrouille ce que Claude ne doit pas toucher

Le lancement s’accompagne d’une fonctionnalité distincte : l’Agentic Mode, disponible pour tous les utilisateurs de 1Password. Dès qu’un agent compatible prend le contrôle du navigateur, l’extension verrouille automatiquement le coffre-fort. Seules les données explicitement accordées pour la tâche en cours restent accessibles. Rien d’autre dans le vault n’est joignable, et l’utilisateur peut voir l’état du mode directement dans l’extension, avec la possibilité de l’interrompre à tout moment.

1password devrait fluidifier le mode "computer use" de Claude. © Anthropic
1password devrait fluidifier le mode "computer use" de Claude. © Anthropic
The Verge précise que 1Password scanne également la page après chaque remplissage automatique pour s’assurer qu’aucune valeur sensible ne traîne dans un formulaire avant de rendre le contrôle à l’agent. Ce n’est pas superflu : un formulaire qui échoue à la soumission peut laisser des champs pré-remplis visibles. Ce garde-fou automatique au lancement est clairement la bonne décision, sachant que Claude contrôle désormais votre ordinateur pour des tâches de plus en plus complexes, et que les surfaces d’exposition se multiplient avec l’autonomie.

Pour l’instant, l’intégration se limite aux identifiants de connexion sur Mac, avec un support des cartes bancaires et données d’identité annoncé pour plus tard. 1Password dit vouloir étendre l’Agentic Mode à d’autres agents IA « au fil de la croissance de l'écosystème », une formule qui laisse entendre que le partenariat avec Anthropic n’est qu’un premier jalon. La question qui reste ouverte : les utilisateurs accepteront-ils de faire confiance à ce mécanisme pour leurs accès les plus sensibles, type banque ou outil de facturation, ou préféreront-ils garder la main sur ces connexions-là, quitte à limiter l’autonomie de l’agent ?