Arrêtez les fuites de données ! Comment empêcher les utilisateurs d’exporter efficacement les mots de passe enregistrés dans Microsoft Edge
Imaginez exporter tous les mots de passe stockés dans Microsoft Edge, les comptes bancaires, les réseaux sociaux et les e-mails de l’entreprise vers des fichiers CSV en seulement trois clics. Sans une protection adéquate, ces fichiers peuvent tomber entre les mains de pirates informatiques ou être utilisés à mauvais escient par des initiés. 61 % des violations de données sont dues à une erreur humaine, y compris les fuites de mots de passe (IBM Security 2024).
Microsoft Edge permet aux utilisateurs d’enregistrer et de remplir automatiquement les mots de passe. Cependant, la fonction « Exporter les mots de passe » est une faille de sécurité critique, en particulier dans les environnements d’entreprise ou les appareils partagés. Le pire scénario ? Un employé peut envoyer une liste de mots de passe secrets à des personnes extérieures, intentionnellement ou non.
Si vous vous souciez de la sécurité numérique, ce guide est à lire absolument. N’attendez pas que votre mot de passe devienne une arme, maître !
Découvrir la fonctionnalité d’exportation des mots de passe enregistrés dans Microsoft Edge : une porte secrète rarement réalisée
Microsoft Edge stocke tous les mots de passe enregistrés dans son système interne de gestion des mots de passe. La fonction d’exportation des mots de passe est l’une des options cachées qui permet aux utilisateurs d’exporter la liste complète des mots de passe dans un fichier CSV, un énorme risque de sécurité s’il tombe entre de mauvaises mains.
Où se trouve cette fonctionnalité ?
Cette fonctionnalité est cachée derrière plusieurs couches de menu, mais elle reste facilement accessible :
- Ouvrez Microsoft Edge → cliquez sur Paramètres (⚙) dans le coin supérieur droit.
- Sélectionnez Profils → Mots de passe.
- Microsoft Edge ouvrira un nouvel onglet, puis cliquera sur Plus d’options (⋯) dans la section comme indiqué dans l’image.
- Sélectionnez Exporter les mots de passe → Confirmer avec Windows Hello ou le mot de passe système.
Pourquoi cette fonctionnalité est-elle activée par défaut ?
Microsoft active cette fonctionnalité par défaut pour la raison suivante :
- Commodité pour l’utilisateur : Permet la migration du mot de passe vers d’autres navigateurs ou des sauvegardes privées.
- Compatibilité commerciale : certaines équipes informatiques doivent déplacer les données de connexion entre les appareils.
- Transparence : Edge donne aux utilisateurs un contrôle total sur leurs données.
Cependant, cette bonne volonté peut se retourner contre vous si :
- Les appareils sont partagés (famille/travail).
- Les utilisateurs ne sont pas conscients des risques liés aux fichiers CSV non chiffrés.
- Des logiciels malveillants ou des pirates informatiques accèdent au fichier.
2 méthodes puissantes pour empêcher l’exportation de mots de passe dans Microsoft Edge
Pour s’assurer que les données d’identification des utilisateurs restent sécurisées et ne peuvent pas être exportées sans discernement, deux méthodes efficaces peuvent être mises en œuvre par les administrateurs système ainsi que par les utilisateurs avancés. Les deux méthodes tirent parti des fonctionnalités intégrées de Windows et sont spécifiquement conçues pour restreindre l’accès à la fonction Exporter les mots de passe enregistrés dans Microsoft Edge.
Autres articles intéressants
1. Éditeur de stratégie de groupe (solutions d’entreprise)
La première méthode, et la plus recommandée, consiste à utiliser Group Policy Editor (gpedit.msc). Cette fonctionnalité n’est disponible que sur les éditions Windows Pro, Enterprise et Education, elle ne peut donc pas être utilisée sur la version familiale.
Étapes de configuration :
- Appuyez sur Windows + R, tapez gpedit.msc, puis appuyez sur Entrée.
- Accédez à :
Computer Configuration > Administrative Templates > Microsoft Edge > Password manager and protection- Recherchez et désactivez les stratégies suivantes :
Enable exporting saved passwords from Password Manager
Comment faire pour installer le modèle d’administration Microsoft Edge (msedge.adm) pour la stratégie de groupe
Si vous ne trouvez pas les modèles d’administration > de configuration de l’ordinateur > le gestionnaire >de mots de passe et la protection de Microsoft Edge, vous devez installer les modèles d’administration de Microsoft Edge (msedge.adm/.admx).
Ce modèle permet d’ajouter une liste complète de stratégies configurables directement à partir de l’éditeur de stratégie de groupe, en particulier pour la dernière version de Microsoft Edge basée sur Chromium. Voici les étapes détaillées :
1. Téléchargez le modèle sur le site officiel de Microsoft
- Visitez la page officielle de Microsoft à l’adresse suivante : https://www.microsoft.com/edge/business/download
- Sélectionnez la version de Microsoft Edge que vous utilisez.
- Sélectionnez une plate-forme (par exemple, Windows 64 bits).
2. Extrayez le fichier téléchargé