Alors que la WWDC26 touche à sa fin, une nouveauté discrète d’iOS 27 retient l’attention côté sécurité : l’app Mots de passe intègre une fonction « agentique » capable de modifier automatiquement des identifiants jugés faibles ou compromis.
La fonctionnalité est disponible dans la première bêta développeur d’iOS 27. Elle vise à réduire la friction liée au renouvellement de mots de passe, en particulier lorsque de nombreux comptes sont signalés.
Un changement de mots de passe en un tap
Jusqu’ici, lorsqu’un mot de passe était marqué comme faible ou compromis, il fallait ouvrir chaque entrée et se rendre sur le site concerné pour effectuer la modification manuellement. Dans iOS 27, un seul tap suffit pour lancer un processus automatisé.
- Navigation et modification automatisées : un modèle « fixed-model » se charge d’ouvrir les sites et de remplacer le mot de passe à la place de l’utilisateur.
- Sans “prompts” interactifs : le processus est annoncé comme sans étape de dialogue supplémentaire une fois lancé.
- Gestion du 2FA : si l’authentification à deux facteurs est activée, iOS peut demander l’autorisation d’accéder temporairement aux codes à usage unique reçus dans Messages ou Mail. La durée de cette autorisation varie selon le nombre d’identifiants à mettre à jour.
Les nouveaux mots de passe générés et enregistrés sont ensuite stockés dans iCloud afin d’être disponibles pour le remplissage automatique sur les apps et les sites compatibles.
Un sujet sensible en environnement géré
Ce type d’automatisation soulève aussi des questions côté entreprise. Un scénario évoqué : un employé conserve sur son iPhone personnel des identifiants professionnels dans Mots de passe, puis déclenche en masse la correction. L’agent pourrait alors agir sur des comptes d’entreprise, avec des effets difficiles à anticiper.
Autre limite pratique : lorsque les comptes s’appuient sur une app d’authentification plutôt que sur un code reçu par SMS ou e-mail, l’agent n’a rien à récupérer, même après autorisation d’accès à Messages ou Mail. Des échecs de modification, voire des verrouillages, pourraient alors se traduire par une hausse de sollicitations du support.
À ce stade de la bêta, aucune option MDM n’est mentionnée pour piloter ou désactiver spécifiquement cette automatisation sur les appareils d’entreprise. Certaines organisations bloquent déjà la synchronisation Trousseau iCloud, ce qui peut, selon les politiques en place, réduire la portée de la fonctionnalité.
