Keeper est un gestionnaire de mots de passe installé par défaut par Windows 10 depuis environ six mois, sans annonce particulière de Microsoft.

Une brèche, découverte par Tavis Ormandy de chez Google, permet en théorie à un site malveillant d'intercepter les données présentées par l'extension de Keeper dans le navigateur. Conséquence, le site peut récupérer les identifiants de l'utilisateur. Un risque conséquent selon la sensibilité du site que les pirates tentent de copier.

Keeper, de son côté, indique avoir bien été avertie par Ormandy le 14 décembre. Le souci a été résolu en 24 heures, une mise à jour étant automatiquement déployée à tous les utilisateurs. Notez qu'une partie de la solution consiste pour l'instant à supprimer la fonction « Ajouter à l'existant », qui fera son retour plus tard.

Le fait qu'un gestionnaire de mots de passe ait une faille de sécurité n'a rien d'incroyable en soi. Par contre, Keeper est automatiquement installé par Windows 10 depuis environ six mois, un constat déjà fait par des utilisateurs à l'époque et plus récemment par Tavis Ormandy lui-même. Ce qui relance inévitablement la problématique de ces contrats passés par Microsoft avec les éditeurs, sans que l'utilisateur ait son mot à dire.

Bien sûr, si ce dernier n'avait pas de compte sur Keeper il n'était pas en danger, mais le rôle d'un système d'exploitation devrait se limiter à recevoir les seules applications que l'on décide d'installer, à plus fortes raisons un système payant.