Sur Windows, Chrome a fait disparaître les mots de passe pendant 18 heures

Entre les 25 et 26 juillet, un « nombre important d'utilisateurs » de Chrome sur Windows ont vu leurs mots de passe disparaître. La panne a duré environ 18 heures. Google avait donné une solution temporaire, même si celle-ci était peu adaptée au grand public. L’entreprise est revenue sur cet incident.

Sale temps décidément pour les utilisateurs sous Windows. La panne du logiciel Falcon de CrowdStrike a touché 8,5 millions d’ordinateurs, qui se sont mis à enchainer les écrans bleus (BSOD). La faute à une mise à jour de la solution de sécurité, dont le pilote en espace noyau avait provoqué un plantage si grave qu’il entrainait le reste du système avec lui. CrowdStrike puis Microsoft ont tour à tour donné des informations techniques sur ce qui s’était passé.

Mais si cette panne touchait uniquement les ordinateurs d’entreprises (entrainant bien des désagréments pour la clientèle, notamment dans les aéroports), le grand public était épargné. Ce n’est pas le cas avec la panne qui a touché Chrome entre les 25 et 26 juillet.

Disparition de tous les mots de passe

Le 25 juillet, sur une page de statut de Chrome, Google indiquait rencontrer un problème avec le gestionnaire de mots de passe intégré à son navigateur. Le symptôme était aussi simple que radical : tous les mots de passe avaient disparu. Le problème ne concernait que la version 127 de Chrome pour Windows.

Dans une mise à jour le 26 juillet, Google a ajouté : « D'après l'analyse préliminaire, la cause première du problème est un changement de comportement du produit sans garde-fou approprié. Les ingénieurs de Google ont atténué le problème en déployant un correctif ».

Une solution temporaire était donnée : lancer le navigateur avec la ligne de commande « --enable-features=SkipUndecryptablePasswords » en option. Il ne s'agissait pas d'une suppression de données, mais « seulement » d'une inaccessibilité du gestionnaire de mots de passe.

Google indiquait que ses ingénieurs avaient identifié la cause du problème et travaillaient à le résoudre. 17 heures et 51 minutes plus tard, le souci était effectivement résolu. Google recommandait alors de redémarrer le navigateur pour appliquer le changement.

Plusieurs millions de personnes concernées

« Un nombre important d'utilisateurs ont été incapables de trouver ou d'enregistrer des mots de passe dans le gestionnaire de mots de passe pour le navigateur Chrome », a indiqué Google.

L’entreprise a donné quelques détails, puisque 2 % des utilisateurs sur les 25 % de l’ensemble où le changement de configuration a été appliqué ont été touchés.

Forbes s’est amusé à fournir une estimation. En partant du principe que les 3 milliards d’utilisateurs de Chrome sont en grande majorité sur Windows, 25 % représentent 750 millions de personnes. Sur cette base, le problème aurait donc concerné 15 millions d’utilisateurs.

SPOF !

Google, comme toutes les entreprises mettant à disposition un très grand nombre de services, peut devenir un SPOF (Single point of failure). Chez Windows Central, on s’interroge par exemple sur la concentration des informations : faut-il mettre tous ses œufs dans le même panier ?

La question est loin d’être nouvelle, mais ressort à chaque nouvel incident, même si ce type de situation est rare. Un compte Google couvre aujourd’hui à peu près tous les aspects de la vie numérique, comme ceux de Microsoft ou Apple. Les trois géants mettent à disposition de très nombreux services. Les comptes permettent la synchronisation des données entre de multiples appareils. Mais lorsque l’infrastructure fait défaut, tout peut se retrouver inaccessible.

Si vous possédez un tel compte, la question mérite d’être posée : faut-il tout laisser au même endroit, ou répartir dans plusieurs services plus spécialisés ? Les mots de passe, par exemple, peuvent être importés dans un gestionnaire dédié. L’intégration ne sera pas aussi fine que dans Chrome, mais ils ont le gros avantage d’être aisément exploitables dans un parc hétérogène, quand les systèmes d’exploitation et navigateurs changent d’un appareil à l’autre.

Il est également conseillé de réaliser régulièrement des sauvegardes de ses mots de passe. Tous les gestionnaires permettent de le faire facilement, via la fonction Export notamment.