Il y a des gens qui utilisent "azerty" comme mot de passe depuis 2009. Il y a des gens qui mettent leur prénom suivi de leur année de naissance. Il y a des gens dont le mot de passe Netflix est identique au mot de passe de leur banque, de leur boîte mail, et du forum de tricot auquel ils se sont inscrits un soir de 2017.
Apple en a assez et prend les choses en main. Littéralement.
À la WWDC 2026, Apple a annoncé une fonctionnalité propulsée par Apple Intelligence capable de corriger automatiquement les mots de passe faibles et compromis, intégrée à Safari et déployée avec iOS 27.
Jusqu'ici, votre iPhone vous avertissait si votre mot de passe était nul. Un petit triangle orange, une alerte polie, et vous ignoriez ça comme une notification de mise à jour macOS.
Désormais, l'application Mots de passe intégrée et Safari utilisent l'IA pour agir de manière "agentique" en fonction de votre comportement et sécuriser vos mots de passe automatiquement.
"Agentique". Voilà un mot qui mérite qu'on s'y attarde. En français de tous les jours, ça veut dire : l'IA agit à votre place, qu'on vous ait demandé votre avis ou non. C'est l'ère de l'agent autonome. C'est le Roomba, mais pour votre hygiène numérique.
Cette fonctionnalité sera lancée avec iOS 27 pour l'app Mots de passe et Safari, et peut automatiquement mettre à jour les comptes éligibles vers des mots de passe forts.
"Les comptes éligibles." Voilà l'expression clé. Ça veut dire que le système va identifier les sites qui supportent le changement automatique de mot de passe, se connecter à votre place, générer un mot de passe digne de ce nom, et mettre à jour votre compte, pendant que vous regardez Netflix avec votre mot de passe "netflix123" qu'il vient précisément de remplacer.
C'est la version tech du parent qui range la chambre de son enfant adolescent en son absence. Sauf que là, l'enfant, c'est vous, et la chambre, c'est votre vie numérique.
Évidemment, la première réaction de tout professionnel de la cybersécurité en lisant ça, c'est : "Attends, un truc automatisé qui touche à mes mots de passe, c'est exactement ce que fait un malware."
Apple a anticipé l'objection.
La firme affirme que ces fonctionnalités sont propulsées par la nouvelle génération d'Apple Foundation Models, des modèles personnalisés construits en collaboration avec Google, qui tournent sur l'appareil et sur des serveurs via Private Cloud Compute.
"Chaque facette de la nouvelle architecture Apple Intelligence est conçue avec la confidentialité en priorité", écrit Apple. Et lorsque Private Cloud Compute traite les requêtes des utilisateurs, leurs données personnelles ne sont ni stockées ni accessibles à Apple ou à quiconque.
Apple dit que c'est privé. Google a aidé à construire les modèles. C'est vous qui choisissez si vous faites confiance à ça. On ne va pas trancher à votre place, mais noter la combinaison "Apple + Google" dans la même phrase sur la protection de la vie privée, c'est quand même un exercice de foi notable.
La réutilisation des mots de passe est la cause numéro un des compromissions de comptes. Pas les zero-days sophistiqués, pas les APT nord-coréens, pas les attaques quantiques dont tout le monde parle en conférence. Juste des gens qui utilisent le même mot de passe partout, et dont l'un de ces "partout" a fuité dans un breach il y a trois ans.
Si Apple arrive à automatiser le changement de ces mots de passe pourris sans que l'utilisateur n'ait à lever le petit doigt, c'est une victoire concrète pour la sécurité de monsieur et madame Tout-le-monde, qui, rappelons-le, constituent l'écrasante majorité des utilisateurs de la planète.
C'est moins sexy qu'un article sur une vulnérabilité zero-day, mais probablement plus utile.
Si vous ne pouvez pas attendre, vous pouvez vous inscrire au Developer Program et essayer la version bêta dès aujourd'hui, ce qui signifie que la fonctionnalité débarque pour tout le monde seulement à l'automne, avec iOS 27.
D'ici là, vous avez quelques mois pour continuer à utiliser "Soleil2019!" sur dix-sept sites différents. Profitez-en. Bientôt, votre téléphone le saura, et il ne vous laissera plus faire.
Et quelque part, on ne peut pas lui en vouloir.
