Oui, vous avez bien lu : Google Chrome a perdu les mots de passe de quelques millions d’utilisateurs, ce qui a provoqué un certain émoi dans le monde numérique. Pas perdu, disons plutôt qu’il ne les voyait plus. Même si la panne n’a duré que 17 heures et 51 minutes, elle a suscité l’inquiétude chez de nombreux utilisateurs du navigateur. Heureusement, seuls ceux qui utilisaient l’application sous Windows ont été impactés. Alors, un tel incident peut-il se produire sous ChromeOS ? Et existe-t-il une solution dans ce cas ?
Une panne qui aura impacté qu’un seul OS
La panne, qui a duré 17 heures et 51 minutes, a empêché moins de 2 % des utilisateurs sur les 25 % de la base d’utilisateurs totale de Google Chrome, de trouver ou d’enregistrer leurs mots de passe dans le gestionnaire intégré. Cela concernait la version M127 du navigateur. Et je rappelle, que cela n’a impacté que les utilisateurs de l’OS de Microsoft. Les moins de 2 % ont quand même représenté quelques millions d’utilisateurs de cette application.
Google a expliqué que “d’après l’analyse préliminaire, la cause principale du problème est un changement de comportement du produit sans protection des fonctionnalités appropriée. Les ingénieurs de Google ont atténué le problème en déployant un correctif.” En conséquence, “les utilisateurs concernés n’ont pas pu trouver de mots de passe dans le gestionnaire de mots de passe de Chrome. Les utilisateurs peuvent enregistrer leurs mots de passe, mais ils ne les voient pas.”
Une solution de contournement a été proposée rapidement. Comme indiqué sur la page de statut, il fallait :
- Lancer Chrome avec l’indicateur de ligne de commande “–enable-features=SkipUndecryptablePasswords”.
- Rechercher le raccourci Chrome sur le bureau. S’il n’est pas présent, aller dans chrome://settings/manageProfile et activer “Créer un raccourci sur le bureau” en bas.
- Quitter complètement Chrome.
- Faire un clic droit sur le raccourci, puis cliquer sur Propriétés.
- Dans le champ cible, coller la chaîne suivante à la fin : “–enable-features=SkipUndecryptablePasswords”.
- Fermer la boîte de dialogue avec OK et lancer Chrome en utilisant ce raccourci.
En dehors de cette panne, je vois deux soucis : déjà l’utilisateur moyen, avait-il la possibilité de connaître le lien communiqué par Google ? Ensuite, s’agissant de madame Michu, se sentait-elle capable d’effectuer ce type d’opérations ? J’en doute !!
Acer Chromebox CXI5 – Mini PC – 1 x Core i5 1235U / 1.3 GHz – RAM 8 GB – SSD 256 GB
Processeur Intel Puissance proc. I5 de 12e gén. Mémoire De 4 à 16 Go DDR4 SDRAM OS ChromeOS Carte graphique Intel® UHD Graphics mémoire partagée ou Intel Iris Xe Graphics suivant le modèle Communication sans fil Wifi 6E et Bluetooth 5.0
Une dépendance flagrante
Cet incident montre à quel point nous sommes aujourd’hui dépendants des mots de passe pour protéger notre vie numérique. En 1995, au début de la démocratisation d’Internet, les données étaient peu protégées. Les mots de passe n’étaient pas chiffrés et achetés des produits en ligne était considéré comme étrange. Suicidaire selon certains. L’identification à deux facteurs n’était pas encore imposée et l’utilisation du logiciel de cryptage PGP faisait de vous un suspect.
Trente ans plus tard, nous achetons régulièrement sur des sites web et cryptons nos communications pour protéger nos données. La plupart des entreprises technologiques chiffrent les échanges et le stockage des données de bout en bout. Pourtant, malgré ces mesures de sécurité, les vols de données sont de plus en plus fréquents.
Les exemples sont nombreux :
- Londres, Séoul et Washington accusent la Corée du Nord de cyberespionnage.
- Des casinos à Aix-les-Bains ont été ciblés par une cyberattaque.
- Une cyberattaque a provoqué une panne du numéro d’urgence en Californie.
- La région Pays de la Loire a été victime d’une cyberattaque par les hackers russophones de Lockbit.
- Une importante fuite de données chez Disney a révélé des projets secrets, du code et des informations privées.
Et cette liste ne concerne que les dix derniers jours de juillet, et seulement les incidents les plus importants. Restaurants, salons de coiffure, magasins, maisons de retraite et hôpitaux sont également régulièrement victimes de vols de données. Notre vie numérique, que ce soit sur nos ordinateurs ou dans les espaces d’achat, devient une source de profit pour les malfaiteurs qui revendent les bases de données volées.
Une solution ?
Alors, quelle est la solution ? Faut-il abandonner nos cartes de paiement et nos ordinateurs, ou laisser nos données sans protection ? Il faut trouver un équilibre entre précaution et praticité, en veillant à bien fermer toutes les portes derrière nous. Cela passe par l’utilisation de l’authentification à deux facteurs. Le fameux ce que je connais et ce que j’ai. Et par l’emploi de mots de passe uniques pour chaque accès. Il est donc important de faire confiance au gestionnaire de mots de passe de Google Chrome.
Pour vérifier que vos mots de passe sont uniques, tapez chrome://settings/privacy dans la barre d’adresse et appuyez sur Entrée. Ou bien, après avoir ouvert Google Chrome, cliquez sur les trois petits points verticaux, puis sur “Paramètres”, “Confidentialité et sécurité” et enfin “Accéder au contrôle de sécurité“.
Dans la fenêtre de sécurité, vous trouverez différentes informations, notamment celles concernant vos mots de passe. (voir image ci-dessous)
En effectuant ce qu’on appelle le “Check-up de mot de passe“, vous saurez si vous devez modifier certains de vos mots de passe compromis, réutilisés ou peu sécurisés. Si c’est le cas, effectuez les changements nécessaires. Les malfaiteurs peuvent recouper et analyser des données pour trouver des failles. Si vous devez modifier un mot de passe, vous serez redirigé vers le site concerné. Cette opération demande du temps et de la patience.
Dans la même section, sachez que Google Chrome peut supprimer automatiquement les autorisations d’un site que vous n’avez pas consulté récemment.
Existe-t-il une solution ?
En tant qu’utilisateur de ChromeOS et de Google Chrome, quelles mesures adopter concernant les mots de passe ? Tout d’abord, même si le navigateur de Google a connu un problème, il semble que cela n’ait pas eu d’incidence sous Mac OS ni sous ChromeOS. Je ne dirais pas qu’il faut abandonner le système d’exploitation de Microsoft, mais l’utiliser avec prudence. Et ce n’est pas le dernier problème rencontré le 30 juillet 2023 avec sa plateforme cloud qui me fera changer d’avis.
Due to worldwide issues with Microsoft Azure, a problem with our website is affecting several services including MyAccount and PayNow.
— Cambridge Water 🚰 (@Cambswater) July 30, 2024
Thanks for bearing with us as we work through this issue with our IT providers and do keep an eye on our social channels for further updates. pic.twitter.com/O5pHoHURP4
En dehors de l’identification à deux facteurs et de l’utilisation de mots de passe uniques, il n’existe pas de solution miracle. Je déconseille d’utiliser une application tierce pour la gestion des mots de passe, car plus il y a d’acteurs impliqués dans la protection des mots de passe, plus le risque de faille de sécurité augmente. L’application Google Chrome, malgré le récent problème, fait très bien son travail, tant pour la navigation web que pour la gestion et la protection des mots de passe.
La preuve en est la part de marché de Google Chrome en France, comparée à celle d’Edge, désormais dépassé par Firefox.
Source: StatCounter Global Stats – Browser Market Share
Puisque nous en sommes aux statistiques, en combinant navigateur et support (desktop, smartphone, tablette,….) voici les parts de marchés une fois de plus et toujours sur les mêmes périodes.
Source: StatCounter Global Stats – Combine ‘Chrome/Firefox/Opera/Edge versions’ Market Share
Le bon vieux cahier
Il existe, bien sûr, la solution d’inscrire les mots de passe sur un cahier à spirale. C’est, d’après certains, la meilleure des protections. On trouve même sur des sites marchands, ce genre de produits en vente. Est-ce le meilleur des compromis ? Cela dépend comment on définit celui-ci. Si, chaque soir, on dépose dans un coffre-fort le fameux document, on peut penser être bien protégé. Par contre, s’il est amené à être consulté par n’importe quel quidam, cela peut poser souci.
La passphrase, le mot magique
Si vous avez une mémoire d’éléphant, la passphrase est le mot magique qui vous permettra de vous souvenir de vos mots de passe. Il s’agit d’une phrase qui sera écrite en phonétique, avec des abréviations dans les caractères ou autres. Plus amples informations dans l’article ci-dessous de @Nicolas.
Chromecast avec Google 4K
Profitez de vos contenus préférés avec une résolution exceptionnelle, en 4K HDR ou 1080p HDR1Parcourez tous vos divertissements au même endroit.Regardez des contenus en streaming ou en direct, ou jouez à des jeux vidéo.Profitez pleinement de votre téléviseur et contrôlez-le par commande vocale.Profitez d’un design pensé pour votre intérieur.
Google Chrome a perdu les mots de passe de quelques millions d’utilisateurs
En définitive, l’incident de Google Chrome nous rappelle que la sécurité numérique est un équilibre précaire entre progrès technologique et vigilance constante. Les mots de passe, gardiens de notre vie en ligne, sont aussi des clés convoitées par les pirates. Face à cette réalité, il est essentiel d’adopter une approche proactive : utiliser l’authentification à deux facteurs, varier ses mots de passe, se méfier des applications tierces et rester informé des dernières menaces. Et si le doute s’installe, un bon vieux carnet, précieusement gardé sous clé, peut encore avoir son utilité… À l’ère du numérique, la sécurité est un combat quotidien, mais avec les bons outils et une dose de bon sens, il est possible de protéger son précieux trésor : ses données personnelles.