Chrome

Une faille de sécurité pour les mots de passe sous Chrome

Tout n’est pas très clair dans mon esprit ! Vous avez sans doute entendu parler de cette faille de sécurité qui toucherait le navigateur Google Chrome, au sujet de l’accès aux mots de passe (le JDG et 9to5Google en ont parlé entre autres). Lorsque vous êtes identifié avec votre compte, vous pouvez accéder via le menu et les paramètres aux mots de passe stockés.

Jusque là, tout est normal, sauf que l’accès aux mots de passe est toujours possible, même après avoir déconnecté. Potentiellement (pour ne pas dire très concrètement), n’importe quelle personne qui accède à votre ordinateur peut ainsi visionner vos mots de passe.

Image-2013-07-31-at-12.40

Forcément, tout est réuni pour se dire que Google va régler ça très rapidement, étant donné qu’ils sont réactifs sur les points qui concernent la sécurité des données. Les failles sont très souvent corrigées en moins de 24h, sauf que sur ce point précis, Google semble ne pas l’entendre de cette oreille. De fait, Justin Schuh, patron de la sécurité de Chrome, a répondu que l’entreprise ne comptait pas changer la donne, justifiant cette idée par le fait que n’importe quel hacker pourrait récupérer les mots de passe directement sur la machine physique.

Oui, Monsieur Schuh, sauf que tout le monde n’est pas hacker, et que j’ai pas envie qu’un collègue de travail accède à tous mes mots de passe, car il se trouve que quelqu’un qui s’intéresse ne serait-ce qu’un petit peu à Chrome sait comment faire pour allez les récupérer. Et, sauf erreur de ma part, il n’y pas de hackers connus à mon travail !

Du coup, je ne crois pas qu’on puisse vraiment parler de faille de sécurité (sans vouloir jouer sur les mots), puisque c’est semble-t-il (à coup sur) un problème qui était connu pour Google depuis fort longtemps.

A une échelle moins importante, la synchronisation de notre compte sur un autre ordinateur poste un autre problème, notamment au niveau de la gestion des favoris qui restent enregistrés lorsqu’on déconnecte. Je comprends que techniquement, la synchronisation prend un certain temps, et que ça n’est pas terrible pour un utilisateur de devoir attendre que les favoris soient tous synchronisés, mais ne serait-ce pas l’orientation que devrait prendre Google ?

A propos de l'auteur

Christophe

Passionné de high-tech et fasciné par Google, ce blog est un "laboratoire" permettant de m'exprimer sur les différents services et produits de Google, en premier lieu les chromebooks et les appareils Nexus

5 commentaires absolument uniques ont été postés à ce jour

  • Verrouiller ne veux pas dire couper ton Pc, en plus j’ai testée tu peux prendre le contrôle de ton PC sans être connectée.

    Touche windows + L

  • Je trouve qu’on en fait tout un foin de cette histoire. Ils ne sont pas débiles chez Google. C’est complètement vrai qu’au final, sur un PC, il y a quelque part un fichier qui affiche le mot de passe en clair.

    En gros, ce qu’ils disent, c’est qu’un voleur qui réussit à rentrer dans ta maison trouvera ton argent, que tu l’aies mis dans une simple boîte sur une étagère ou bien caché dans le double fond d’un tiroir.

    La règle d’or reste d’empêcher l’accès physique au PC.

Laissez vous aussi un commentaire exceptionnel (ou pas !)

Pour lutter contre les spams, merci de valider le Captcha de sécurité * Time limit is exhausted. Please reload CAPTCHA.

Partage cet article par mail