C’est une petite icône discrète, présente dans la plupart des navigateurs ou gestionnaires de mots de passe, mais elle a révolutionné nos usages numériques. L’autofill, ou remplissage automatique, séduit aujourd’hui des millions de Français : il suffit d’un clic ou parfois d’aucune action pour que vos identifiants et mots de passe s’affichent instantanément dans les champs d’un site web.
Confort, rapidité, simplicité… tout semble réuni pour en faire un incontournable. Pourtant, cette fonction présente un danger pour vos données. En effet, il existe deux formes d’autofill. La première, automatisée, remplit systématiquement les informations sans votre intervention. La deuxième, dite manuelle, attend une action de votre part (comme un clic) pour fonctionner.
Si la version automatisée séduit par sa rapidité, elle se révèle dangereuse. Car ce remplissage sans contrôle peut être exploité par des pirates informatiques. Ces derniers peuvent, sur des sites piégés ou contenant des scripts invisibles, forcer votre navigateur à livrer vos informations confidentielles à votre insu.
Plus inquiétant encore, certains sites légitimes compromis sont susceptibles d’exploiter cette faille. Des chercheurs ont identifié dès 2023 qu’une attaque baptisée « AutoSpill » pouvait extraire les identifiants stockés dans de nombreux gestionnaires de mots de passe populaires, des solutions comme 1Password, LastPass, Enpass ou Keeper.
Le danger de l’autofill automatisé, c’est qu’il ne distingue pas toujours entre une vraie demande de connexion et une tentative frauduleuse. Sur un site de phishing — des clones trompeurs des vraies plateformes bancaires ou administratives — des formulaires invisibles peuvent solliciter vos gestionnaires de mots de passe pour remplir les champs. Ils peuvent ainsi envoyer vos identifiants directement à des personnes malveillantes.
Fort heureusement, il existe une solution simple : désactiver la saisie automatique et privilégier l’autofill manuel. Ce dernier oblige à cliquer ou toucher le champ pour remplir les données. Une protection supplémentaire qui laisse le temps d’identifier un site suspect, de vérifier une URL, un logo douteux ou l’absence d’un certificat SSL.
Comment désactiver la saisie automatique ?
Si l’autofill automatisé vous semble désormais risqué, la désactivation s’effectue en quelques clics. Sur Chrome, leader du marché, il suffit de suivre ces étapes :
- Ouvrir les paramètres via les trois points en haut à droite
- Rejoindre la rubrique « Saisie automatique et mots de passe »
- Accéder au Gestionnaire de mots de passe et désactiver « Proposer d’enregistrer les mots de passe » ainsi que « Connexion automatique ».
Passkeys : la nouvelle génération de sécurité
Face à ces menaces, la technologie apporte de nouvelles réponses. Dernière solution en date, les passkeys ou « clés d’identification », une innovation largement démocratisée depuis 2023.
Ces clés fonctionnent selon un chiffrement asymétrique : une clé privée reste sur votre appareil, tandis qu’une clé publique est hébergée sur les serveurs du site. À chaque connexion, le site valide votre identité par ce double échange, renforcé par une authentification locale (empreinte, reconnaissance faciale, code PIN, etc.). Avantage : plus de mot de passe à mémoriser ni à stocker et une sécurisation maximale pour tous vos usages connectés.
- Adopté par des millions de Français, l’autofill automatisé expose vos mots de passe à des risques majeurs de vol ou de phishing.
- Préférez la saisie manuelle ou adoptez les passkeys pour une sécurité renforcée et une meilleure maîtrise de vos connexions.
- Si cela vous inquiète, désactivez dès aujourd’hui le remplissage automatique de votre navigateur
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
