À l’heure des vols de données à grande échelle, les mots de passe sont une plaie nécessaire. Apple tente de faciliter la vie des utilisateurs, que ce soit avec l’identification biométrique (rendue encore plus simple avec Face ID), le trousseau iCloud, ou encore la fonction de remplissage automatique des formulaires web.

iOS 12 va encore plus loin, puisque le système d’exploitation ouvre la porte aux gestionnaires de mots de passe tiers. L’intérêt est évident : si le trousseau iCloud est bien pratique, il se limite aux plateformes d’Apple. Les applications comme 1Password, Enpass, Dashlane et d’autres encore ne sont d’aucune chapelle et la gestion des identifiants y est généralement bien plus simple et intuitive que le trousseau iCloud.

En fournissant aux développeurs une API de remplissage automatique des mots de passe, Apple permet donc aux éditeurs de se faire une petite place au soleil et de s’intégrer encore plus profondément dans iOS pour ce qui est une fonction vitale.

Nous avons eu l’occasion de tester l’intégration d’un gestionnaire de mots de passe dans iOS 12 avec la dernière bêta de Secrets, un coffre-fort simple et efficace pour iOS et macOS. À l’instar des claviers alternatifs et des bloqueurs de contenu, il faut tout d’abord annoncer au système qu’un nouveau logiciel peut désormais proposer des mots de passe.

Dans le menu Mots de passe et comptes des réglages, l’option Préremplir les mots de passe a fait son apparition. On peut y choisir Secrets, et uniquement Secrets si on le souhaite : le trousseau iCloud peut donc être complètement ignoré si on le souhaite.

L’application va ensuite confirmer l’activation de la fonction de remplissage automatique, puis demander l’autorisation d’afficher les identifiants dans les suggestions QuickType, au-dessus du clavier virtuel. Ce processus n’est pas obligatoire, le développeur peut décider de l’intégrer ou pas lors de la phase de configuration.

Pour Secrets, le choix a été fait d’afficher ces panneaux afin de prévenir l’utilisateur que ses identifiants (pas les mots de passe) vont apparaitre dans les suggestions QuickType. Une information partagée par l’application avec iOS, qui bénéficie des mêmes mécanismes de protection que les autres données.

Ensuite, le mode d’emploi est très simple. En présence d’un formulaire de connexion, le clavier virtuel propose une suggestion de saisie provenant de Secrets. Après avoir touché cette proposition, il faut s’identifier dans l’app (avec la phrase secrète ou l’authentification biométrique de l’appareil), qui remplira l’identifiant et le mot de passe.

Pour un même site, on peut avoir plusieurs identifiants : un enregistré dans le trousseau iCloud, l’autre dans le gestionnaire de mots de passe. Dans ce cas, il faut toucher l’icône en forme de clé en bas à droite, puis sélectionner le mot de passe enregistré (dans le trousseau ou l’application tierce) depuis le menu déroulant.

Si on a décidé de ne pas afficher les suggestions d’identifiants dans QuickType, ou si l’URL du formulaire n’est pas immédiatement reconnue par le système, le processus est un peu plus long. Une option dans les réglages de l’application est disponible pour désactiver la suggestion.

Dans le formulaire de connexion, il faut ensuite choisir l’application désirée ou le trousseau iCloud, s’identifier dans l’app, puis sélectionner l’identifiant qui va bien.

Cette fonction de remplissage automatique des mots de passe sera disponible pour tous avec la version finale d’iOS 12, et on peut parier sans trop se tromper qu’elle sera largement implémentée dans les principaux gestionnaires. Secrets sera de la fête évidemment, mais ce sera aussi le cas de 1Password.