Depuis quelque temps, sur la toile circule une rumeur qui n’en est pas une : il est possible de voir tous ses mots de passe en clair dans Chrome même si ce ne sont pas les siens…

Cette affirmation n’est en rien une rumeur, c’est bien une affirmation, puisque si vous êtes dans le navigateur de Google, c’est très simple, il suffit de copier coller l’adresse locale suivante chrome://settings/passwords dans un nouvel onglet et vous aurez la liste de tous les mots de passe que vous avez bien voulu que votre navigateur enregistre.

Mais voilà, cette liste est accessible à tous ceux qui ont accès à votre navigateur, y compris si vous ne voulez pas qu’ils ne connaissent vos mots de passe.

Une faille de sécurité ?

Mais est-ce une erreur de dévoiler les mots de passe quand on sait que de toute façon ils sont utilisés directement par le navigateur pour se connecter à vos sites préférés ? D’après Google non, c’est même le fonctionnement normal d’un gestionnaire de mots de passe. D’autant qu’a chaque nouveau login sur un site, Chrome vous propose clairement d’enregistrer ou non ce mot de passe. Donc sur ce point on ne peut pas leur donner tord, car en effet un gestionnaire de mots de passe permet de voir en clair les passwords… Logique, mais là où Google n’a pas tout à fait raison, c’est que dans ces logiciels l’accès aux données est protégé par un autre mot de passe qui lui n’est pas dans la base cryptée. Or, pour accéder au navigateur Chrome, il n’y a ni mots de passe ni système d’authentification.

Verrouillez votre session

Conclusion, il faut simplement bien penser à sécuriser votre ordinateur et à bloquer l’accès à votre compte Windows ou Linux quand vous n’êtes pas devant votre écran… Cerise sur le gâteau ça évite d’avoir à payer les croissants quand un petit malin prend votre poste et envoi un mail à toute la boite pour les inviter à un petit-déjeuner surprise ! Ou plus geekement, de refaire la déco intérieur de leurs bureaux…