fr.wedoany.com Rapport : La société canadienne de gestion de mots de passe 1Password a dévoilé une intégration dans le navigateur permettant à Claude, l’assistant d’intelligence artificielle d’Anthropic, d’effectuer des tâches sur des pages web à l’aide d’identifiants stockés, sans que les mots de passe ne parviennent au modèle d’IA.

Cette fonctionnalité est appelée « architecture zéro exposition » : lorsque Claude a besoin de se connecter, 1Password affiche à l’utilisateur quel identifiant est demandé et pourquoi, puis attend une approbation biométrique avant d’injecter directement les informations de connexion dans la page. Claude ne voit jamais les entrées du coffre, les mots de passe ni les codes de vérification à usage unique ; l’accès est révoqué une fois la tâche terminée. Cette intégration résout une contradiction fondamentale de l’IA agentique. Les agents basés sur un navigateur, comme Claude, peuvent naviguer sur des sites web, remplir des formulaires et effectuer des achats, mais lorsqu’ils rencontrent une page de connexion, l’utilisateur doit généralement fournir son mot de passe ou intervenir manuellement. 1Password indique qu’il s’agit de la première intégration dans un navigateur permettant à un agent d’utiliser des identifiants sans lui en donner directement l’accès.
Après le remplissage automatique, 1Password vérifie si les identifiants sont exposés sur la page. En cas d’échec de la soumission, l’extension efface les valeurs saisies avant de rendre le contrôle à Claude. Tout au long du processus, les identifiants restent chiffrés et sous le contrôle de 1Password. Ce lancement introduit également le « mode agentique » (Agentic Mode), une fonctionnalité de l’extension navigateur de 1Password qui verrouille automatiquement le coffre lorsqu’un agent d’IA compatible prend le relais. L’agent ne peut utiliser que les identifiants et les codes de vérification à usage unique explicitement approuvés pour la tâche en cours ; le reste du coffre reste inaccessible. Le mode agentique s’active même sans intégration 1Password-Claude et prend en charge d’autres agents que Claude.
Le moment de ce lancement est notable, car des chercheurs en sécurité ont récemment démontré comment des attaques par injection de prompts pouvaient inciter un navigateur d’IA à divulguer les identifiants d’un utilisateur, y compris via la propre extension de Claude d’Anthropic. Nancy Wang, directrice technique de 1Password, a déclaré dans un communiqué de l’entreprise que la solution ne consiste pas à confier les secrets à l’agent, mais à permettre à l’utilisateur d’autoriser l’agent à utiliser les identifiants sans que celui-ci ne les voie. Elle qualifie cette distinction de fondement de la confiance dans les agents d’IA.
1Password for Claude est désormais disponible pour les forfaits professionnels, familiaux et personnels sur Mac, et nécessite l’application de bureau 1Password, l’extension navigateur, l’application de bureau Claude et l’extension navigateur Claude. L’entreprise a récemment acquis la start-up israélienne Apono pour gérer les droits d’accès des agents d’IA dans les systèmes d’entreprise, et prévoit d’ajouter la prise en charge des cartes de paiement et des informations d’identité après le lancement.
Joe Supan, expert en gestionnaires de mots de passe chez CNET, a déclaré qu’il serait généralement très prudent avant d’accorder à un agent d’IA l’accès à un gestionnaire de mots de passe, mais que 1Password a mis en place de bonnes mesures de protection, notamment l’authentification biométrique à chaque connexion. Cette intégration marque la première fois qu’un gestionnaire de mots de passe majeur construit un canal de sécurité dédié pour les agents d’IA, leur permettant d’utiliser les identifiants en cours d’exécution sans les exposer au contexte du modèle. Il reste à voir si cette méthode résistera aux attaques par injection de prompts qui ont déjà compromis les navigateurs d’IA.










