Lors de sa conférence annuelle des développeurs (WWDC 2026), Apple a présenté une évolution majeure de son offre de cybersécurité. La firme de Cupertino va en effet doter ses systèmes d’exploitation — dont iOS 27 — d’une capacité inédite : le remplacement automatique des mots de passe jugés compromis, sans que l’utilisateur ait à intervenir.
Une automatisation pilotée par l’IA
Jusqu’à présent, l’application Mots de passe et le navigateur Safari étaient capables de détecter les identifiants trop simples, réutilisés sur plusieurs sites ou ayant fuité lors d’une brèche de données. Lors de la création d’un compte, Apple alertait l’utilisateur et pouvait suggérer un code plus robuste. Avec la nouvelle mouture du système, le logiciel passe à l’étape supérieure en agissant de manière autonome.
La société à la pomme a expliqué que « Mots de passe peut désormais corriger automatiquement ces derniers à la place des utilisateurs », en s’appuyant sur « sa capacité à alerter les utilisateurs en cas de mots de passe faibles et compromis ». Concrètement, lorsqu’un identifiant est exposé, l’IA générative d’Apple, fondée sur les modèles de langage maison Apple Foundation, génère un nouveau mot de passe robuste. Le système se connecte ensuite lui-même au site concerné via Safari pour mettre à jour le compte.
Un fonctionnement proactif décrit par Apple
Le constructeur a détaillé le mécanisme lors de la keynote : « En exploitant Apple Intelligence et Safari pour agir de manière autonome au nom d’un utilisateur, Mots de passe se connecte en toute sécurité aux sites web et sécurise les comptes vulnérables à l’aide de mots de passe robustes. » Cette approche vise à contrer l’exploitation des identifiants volés avant même que le titulaire du compte n’en ait conscience.
L’historique des modifications sera consultable directement dans l’application Mots de passe, offrant ainsi une transparence sur les actions entreprises par l’intelligence artificielle. Les utilisateurs pourront vérifier quels sites ont été mis à jour et à quel moment.
Une intégration dans la prochaine vague de mises à jour
Cette fonctionnalité sera déployée avec les prochaines versions des systèmes d’Apple, dont iOS 27, mais aussi probablement iPadOS et macOS. Elle s’inscrit dans le cadre plus large des nouveautés d’Apple Intelligence, la suite d’outils d’intelligence artificielle générative que le groupe californien étend à un rythme soutenu.
La manœuvre est entièrement automatisée et ne nécessite aucune validation préalable de l’utilisateur, ce qui représente un changement de paradigme dans la gestion des mots de passe. Si certains pourraient s’interroger sur le degré de contrôle laissé à la machine, Apple mise sur la rapidité d’exécution pour limiter les risques liés aux fuites de données.
Un enjeu de sécurité majeur
Le vol d’identifiants reste l’une des premières portes d’entrée des cyberattaques. En rendant la correction des mots de passe compromise aussi immédiate, Apple entend réduire la fenêtre d’exposition des comptes. La firme rappelle que son outil de gestion des mots de passe était déjà capable de détecter les faiblesses ; il s’agit désormais de les résoudre sans délai.
La fonction sera activée par défaut dans les territoires où Apple Intelligence est disponible. Les utilisateurs pourront néanmoins consulter la liste des changements effectués. Aucune information n’a encore été communiquée sur un éventuel droit de regard ou une option de désactivation fine.
