Microsoft Edge stockerait les mots de passe en clair dans la mémoire de l'ordinateur

Le navigateur Edge de Microsoft conserve les mots de passe de ses utilisateurs en texte non chiffré dans la mémoire vive de leurs machines, selon Journal du Geek. Cette pratique, confirmée par plusieurs médias spécialisés, est assumée par l’éditeur américain malgré les risques évidents pour la sécurité des données. Les mots de passe, éléments essentiels de la protection des comptes en ligne, seraient ainsi accessibles sous forme brute par des tiers malveillants exploitant des failles ou des outils d’analyse mémoire.

Une faille de sécurité confirmée par plusieurs médias

La découverte a été initialement signalée par des développeurs et des experts en cybersécurité, puis relayée par Journal du Geek. Selon leurs observations, Edge stocke les mots de passe dans la mémoire vive de l’ordinateur, ce qui les expose à des attaques par vol de mémoire ou à des analyses forensiques. Contrairement à d’autres navigateurs comme Chrome ou Firefox, qui chiffrent les données sensibles en mémoire, Microsoft a choisi une approche différente — jugée risquée par certains spécialistes.

Plusieurs tests indépendants ont confirmé que les mots de passe, une fois saisis, restent accessibles en clair via des outils comme Process Explorer ou des scripts dédiés. Cette méthode, bien que pratique pour l’utilisateur, soulève des questions sur la robustesse du système de protection adopté par Microsoft.

Microsoft assume cette pratique malgré les critiques

Interrogé par plusieurs médias, un porte-parole de Microsoft a confirmé que l’entreprise assume pleinement cette méthode de stockage des mots de passe. « Nous avons conçu Edge avec des mesures de sécurité robustes, et le stockage en mémoire vive fait partie de notre stratégie pour offrir une expérience utilisateur fluide », a déclaré un représentant de l’entreprise. L’éditeur argue que les risques sont limités, car l’accès à la mémoire vive nécessite des privilèges administratifs — une condition rarement remplie par des attaquants.

Pourtant, des experts en cybersécurité, comme ceux du Security Research Labs, contestent cette position. Selon eux, des attaques par élévation de privilèges ou des failles zero-day pourraient permettre à des pirates d’exploiter cette vulnérabilité, même sans droits administrateur. « Le stockage en clair des mots de passe est une mauvaise pratique, peu importe le contexte », a souligné un chercheur en sécurité cité par Journal du Geek.

Quels sont les risques pour les utilisateurs ?

Les conséquences d’un vol de mots de passe peuvent être graves : accès non autorisé à des comptes bancaires, usurpation d’identité, ou encore espionnage de communications privées. Dans le cas d’Edge, la menace ne vient pas seulement des cybercriminels, mais aussi d’autres logiciels malveillants capables d’analyser la mémoire du système. Les utilisateurs de versions récentes d’Edge, notamment celles intégrant des fonctionnalités d’automatisation comme les password managers, sont particulièrement exposés.

Pour limiter les risques, certains experts recommandent d’utiliser un gestionnaire de mots de passe tiers, chiffré et sécurisé, en parallèle d’Edge. D’autres conseillent de désactiver la fonction de sauvegarde automatique des mots de passe dans le navigateur. Cependant, ces solutions peuvent nuire à la convivialité, l’un des arguments phares de Microsoft pour justifier son approche.

Cette affaire rappelle que la sécurité des données dépend autant des choix techniques des éditeurs que des comportements des utilisateurs. Tant que Microsoft n’aura pas revu sa stratégie, les risques liés au stockage des mots de passe en mémoire resteront d’actualité — une situation qui interroge sur l’équilibre entre praticité et protection.