Le phishing reste l’une des menaces les plus courantes sur internet, et l’arrivée massive de l’IA rend les attaques encore plus convaincantes : faux sites quasi identiques aux vrais, emails ultra-personnalisés… Face à ça, 1Password vient d’ajouter une nouvelle couche de sécurité simple mais efficace.
Depuis fin janvier 2026, quand vous essayez de coller un mot de passe (ou d’utiliser l’autofill) sur un site qui ne correspond pas exactement à l’URL enregistrée dans votre coffre, une fenêtre pop-up s’affiche pour vous alerter : « Attention, ce site ne correspond pas à celui que tu as sauvegardé ». Pas de blocage automatique, juste un rappel clair pour vous faire réfléchir avant de continuer.
Cette fonctionnalité, annoncée officiellement sur le blog de 1Password, est activée par défaut pour les utilisateurs individuels et familiaux. Pour les comptes Business ou entreprise, les admins peuvent l’activer via les politiques d’authentification. Elle s’appuie sur une vérification basique mais puissante : la comparaison entre l’URL actuelle et celle associée au login dans 1Password. Si ça ne matche pas (typiquement un typosquatting comme go0gle.com au lieu de google.com), l’alerte surgit. C’est particulièrement utile quand on est pressé ou qu’on a l’habitude de copier-coller manuellement ses identifiants.
Pourquoi maintenant ? 1Password explique que les campagnes de phishing boostées à l’IA se multiplient, et que beaucoup d’utilisateurs finissent par entrer leurs credentials malgré les protections existantes (comme le refus d’autofill sur sites inconnus). Des études montrent que plus de 60 % des gens ont déjà été phishés au moins une fois, et que trois sur quatre ne vérifient pas systématiquement les adresses avant de cliquer. Cette petite interruption visuelle arrive pile au bon moment pour casser l’élan et éviter une grosse bourde.
Disponible via les extensions de navigateur (et en cours de déploiement progressif), cette option renforce sans compliquer l’expérience. On peut la désactiver dans les paramètres des notifications de l’extension si elle gêne, mais la plupart des retours sur le web la jugent plutôt bienvenue. En combinant ça avec les vérifications classiques d’URL et les alertes de votre navigateur, ça ajoute une barrière supplémentaire sans être intrusive.
