Sur fond de hausse du phishing IA, 1Password renforce la protection des utilisateurs

Par: Russell Thompson | aujourd'hui, 16:39

L'entreprise 1Password a présenté une nouvelle fonction de protection contre le phishing, intégrée à l'extension du navigateur du service. L'idée est simple mais éloquente : si un utilisateur tente de coller manuellement un identifiant ou un mot de passe sur un site suspect, le système intervient et avertit que l'adresse n'est associée à aucun compte enregistré.

Ce que l'on sait

La raison de cette étape est tout à fait pragmatique. Avec le développement de l'IA générative, les sites de phishing ne ressemblent plus à des contrefaçons mal assemblées avec des erreurs de mots. Ce sont désormais des copies nettes de services réels, visuellement presque identiques aux originaux. Selon Fortune, environ 60% des entreprises ont constaté une augmentation des pertes financières dues à la fraude en 2024–2025. Et cela concerne non seulement les entreprises, mais aussi les utilisateurs ordinaires.

Auparavant, 1Password bloquait déjà le remplissage automatique sur les sites contrefaits, mais il restait une échappatoire : une personne pouvait simplement copier et coller le mot de passe manuellement. C'est justement cet aspect qui est devenu le point focal de la mise à jour. Si l'URL ne correspond pas à l'adresse enregistrée dans le stockage, l'extension affiche un avertissement avec une question directe - faites-vous vraiment confiance à ce site ?

La société estime qu'une telle « pause avant l'erreur » peut faire échouer tout le schéma d'attaque. Une petite friction, quelques secondes d'hésitation - et la page de phishing perd en efficacité.

La fonction est déjà disponible et s'active dans les paramètres de l'extension 1Password. Pour les forfaits individuels et familiaux, elle est activée automatiquement, tandis que dans la version entreprise, les administrateurs pourront gérer la protection de manière centralisée. Cela ne résout pas complètement le problème du phishing, mais ajoute un niveau important de bon sens - au moment où il fait le plus souvent défaut.

Source : 1Password