9to5mac.com détecté sur le web

1Password laisse Claude se connecter sans voir vos mots de passe

TL;DR

  • 1Password déploie le 16 juillet 2026 sur Mac une intégration qui permet à Claude d'utiliser des identifiants sans jamais les voir.
  • Chaque connexion demandée par l'agent doit être approuvée par biométrie, la permission ne durant que la session en cours.
  • Un nouveau « Agentic Mode » verrouille l'extension navigateur dès qu'un agent IA compatible prend la main sur la session.

Un gestionnaire de mots de passe qui accepte de faire entrer un agent IA dans la boucle sans jamais lui montrer le secret, c'est le genre de brique discrète qui décide en réalité de la vitesse à laquelle les agents deviennent utilisables au bureau. C'est ce que 1Password a mis en ligne le 16 juillet sur Mac, en partenariat avec Anthropic, sur les offres business, famille et individuelle.

Le fonctionnement, tel que le décrit 9to5Mac, tient en peu de choses. Claude ne reçoit pas un accès permanent au coffre-fort: pour chaque site, l'agent demande l'identifiant précis dont il a besoin, l'utilisateur valide par biométrie, puis 1Password injecte le mot de passe et le code à usage unique directement dans la page cible via un canal sécurisé. Le mot de passe, l'OTP et les autres secrets ne passent jamais par le contexte de Claude, sa mémoire ni les systèmes d'Anthropic. La permission expire à la fin de la session, et une fonction « Agentic Mode » ajoutée à l'extension navigateur verrouille l'interface dès qu'un agent compatible prend la main, en n'autorisant que les logins explicitement approuvés pour la tâche en cours. Après remplissage, 1Password analyse la page pour vérifier que rien n'a fuité et efface les valeurs si la soumission du formulaire échoue.

La citation de Nancy Wang, directrice technique de 1Password, résume l'intention: « We need a new security model that is purpose-built for agents, not just humans. » Autrement dit, la question n'est plus « comment un humain garde son coffre-fort verrouillé », mais « comment un utilisateur délègue une action précise à un agent sans lui remettre la clé ». Pour les DSI qui repoussaient jusqu'ici les agents web parce qu'ils recopiaient bêtement les identifiants dans leur propre contexte, c'est un premier gabarit de gouvernance auquel se raccrocher.

La mise au point honnête est que le périmètre annoncé reste étroit. Uniquement Mac, uniquement Claude, uniquement si l'utilisateur a l'app de bureau et l'extension navigateur des deux côtés, et pour l'instant les cartes de paiement et les informations d'identité ne sont pas couvertes; 1Password les promet dans une mise à jour ultérieure. Ce que la couverture ne dit pas non plus, c'est comment se présentent les journaux d'audit pour une équipe IT, ni si d'autres agents pourront s'y brancher un jour. Le partenariat avait été annoncé en mars 2026, cette version est la première implémentation qui sort.

Ce qu'il faut regarder à partir d'ici, c'est si ce modèle « demande ciblée + validation biométrique + session courte » devient le pattern que les autres coffres-forts (Dashlane, Bitwarden, Apple Passwords) et les autres agents copient. Si oui, 1Password aura posé un standard de facto sur l'authentification agentique avant que le sujet ne devienne une case obligatoire dans les appels d'offres.