Depuis la Google I/O 2025, on a vu fleurir un paquet de titres laissant penser que Chrome est désormais capable de changer automatiquement vos mots de passe compromis, sans que vous ayez besoin de faire quoi que ce soit. Une promesse qui en jette, mais qui mérite d’être nuancée.
En réalité, les choses sont un peu plus subtiles. Oui, Google améliore son gestionnaire de mots de passe intégré à Chrome. Oui, il sera possible de modifier plus facilement un mot de passe compromis. Mais non, le navigateur ne prendra pas les commandes dans votre dos. L’utilisateur reste au centre de l’action, et c’est même Google qui le précise noir sur blanc.
Dans cet article, on vous explique concrètement ce que propose Chrome, ce qui va vraiment changer, et surtout, ce que ça implique pour votre sécurité en ligne.
Un gestionnaire de mots de passe… un peu plus malin
Avant d’aller plus loin, petit rappel : Chrome intègre depuis longtemps un gestionnaire de mots de passe, capable de détecter quand l’un de vos identifiants a fuité sur le Web. Cette fonction repose sur des bases de données de fuites connues et vous alerte directement si l’un de vos mots de passe figure dans la liste.
Jusqu’ici, le navigateur se contentait de vous signaler le problème, en vous invitant à changer manuellement le mot de passe concerné. Ce qui, avouons-le, ne motive pas toujours tout le monde à passer à l’action…
Avec la nouveauté annoncée lors de la Google I/O 2025, Chrome va plus loin : il proposera désormais de modifier ce mot de passe à votre place, à condition que le site concerné soit compatible. Et surtout, vous devrez valider cette action. En clair, rien ne se fera dans votre dos.
Pas automatique, mais automatisé (et c’est différent)
Malgré ce qu’on peut lire un peu partout, Chrome ne change pas vos mots de passe tout seul. Le processus repose sur une intervention de votre part. Lorsqu’un mot de passe compromis est détecté :
- Chrome affiche une alerte dans le coin du navigateur.
- Vous pouvez cliquer sur un bouton « Change-le pour moi ».
- Si le site prend en charge cette fonctionnalité (et c’est loin d’être le cas de tous…), Chrome se connecte pour vous, se rend dans les paramètres de sécurité, génère un mot de passe fort et le remplace.
Mais tout cela n’a lieu que si vous donnez votre accord.
Cette distinction est importante, car elle montre que Google cherche à faciliter la vie des utilisateurs, sans pour autant leur retirer le contrôle. Pas de modification silencieuse. Pas de changement à votre insu.
Tout dépend… du site sur lequel vous êtes
Le changement de mot de passe automatisé ne fonctionnera pas partout. Pour que Chrome puisse intervenir, encore faut-il que le site Web en question soit compatible avec cette fonctionnalité. Autrement dit, le site doit suivre les recommandations techniques de Google, comme l’ajout d’une URL spéciale (/.well-known/change-password) qui permet d’accéder directement au formulaire de modification du mot de passe.
Et spoiler : très peu de sites sont aujourd’hui compatibles. La plupart des plateformes doivent encore mettre à jour leur architecture pour que ce type de changement automatisé fonctionne correctement. D’ailleurs, si Google a annoncé la fonctionnalité pendant la Google I/O, c’est justement pour inviter les développeurs à s’y préparer.
En attendant, Chrome fera ce qu’il peut. S’il ne peut pas changer votre mot de passe de manière semi-automatique, vous verrez toujours l’alerte, mais il faudra faire le changement vous-même, à l’ancienne.
En résumé : une aide bienvenue, mais pas une baguette magique
La nouveauté annoncée par Google ne révolutionne pas la gestion des mots de passe, mais elle apporte un petit coup de pouce bienvenu. Chrome ne va pas modifier vos mots de passe tout seul, mais il pourra vous aider à le faire plus rapidement, sur les sites compatibles, et avec votre accord.
Est-ce que ça va améliorer la sécurité ? Oui, pour celles et ceux qui prennent le temps de cliquer sur le bouton proposé. Est-ce que tout est automatisé sans rien faire ? Non. Pas encore, et ce n’est d’ailleurs pas l’objectif annoncé.
Et si vous cherchez une solution plus complète…
Si vous gérez des dizaines (voire des centaines) de comptes en ligne, il peut être intéressant d’opter pour un vrai gestionnaire de mots de passe, comme Bitwarden, KeePassXC ou NordPass. Ces outils offrent bien plus de flexibilité et de fonctionnalités que le gestionnaire intégré à Chrome et permettent aussi une meilleure séparation entre navigateur et sécurité.
Mais en attendant, cette amélioration de Chrome a au moins le mérite de rendre le changement de mot de passe un peu moins pénible. Et dans ce domaine, c’est déjà pas mal.
Source : Google
