1Password : des NFT plutôt qu’une application macOS native

Anthony Nelzin-Santos |

Après une première levée de fonds de 200 millions de dollars en 2019, une seconde de 100 millions l’an dernier, et une troisième au début de l’année, AgileBits assurait pouvoir « bâtir le futur de la cybersécurité ». Ce futur passe visiblement par les NFT, ces vessies numériques qu’une poignée d’apprentis spéculateurs prend pour des lanternes, plutôt que par une suite d’applications 1Password natives et soignées.

L’intégration de 1Password dans les portefeuilles Phantom. Image 1Password.

L’entreprise canadienne s’enorgueillit d’une intégration entre son gestionnaire de mots de passe et les portefeuilles Phantom, qui permettent d’échanger des cryptomonnaies et de collectionner les NFT édités sur la blockchain Solana. (Si vous n’avez rien compris à cette phrase, filez lire notre guide des cryptomonnaies et notre décryptage des NFT. Vous comprendrez encore moins après.)

D’un simple clic sur un bouton « Save in 1Password », l’adresse et le mot de passe du portefeuille seront enregistrés dans 1Password, ainsi que l’indispensable phrase de récupération secrète. AgileBits « croit que vos clés et phrases de récupération méritent le même niveau de protection que les numéros de cartes de paiement, les données médicales, et tout ce qui est stocké dans votre coffre 1Password ».

Ce n’est pas faux, la perte de la phrase de récupération empêchant l’ouverture du portefeuille. Reste que cet empressement à surfer sur le buzzword du moment, quelques mois après avoir annoncé l’abandon de l’application macOS native par manque de ressources, ne manquera pas de provoquer la controverse.

AgileBits est désormais la sixième plus grande entreprise technologique canadienne, après une succession de levées de fonds qui la valorisent à 6 milliards d’euros. L’éditeur de 1Password veut doubler sa taille pour dépasser le millier de salariés, mais réalise « seulement » 130 millions d’euros de chiffre d’affaires annuel.

« 1Password bientôt dans le métavers ? », disions-nous après que Jeff Shiner, le CEO d’AgileBits, assure vouloir « faire les gros paris nécessaires pour entrer dans de nouveaux domaines et vraiment voir avec quelle ambition nous pouvons atteindre nos objectifs. » À ce train, la blague sera bientôt réalité (virtuelle).

avatar andr3 | 

[...] ces vessies numériques qu’une poignée d’apprentis spéculateurs [...]

Il y a une erreur majeure dans cette phrase ... il faut remplacer "apprentis" par "abrutis" ...

😂

avatar francis2012 | 

J'aimerais une fonction "remindme" pour rire dans 10 ans

avatar nemrod | 

Abonnement, 👋🏻

avatar jul69 | 

Très bon article !! 👏🏽😂

avatar damien.thg | 

Un conseil, votre phrase de récupération de vos cryptomonnaies ne doit pas être sur internet, même pas dans 1Password.

En cas de piratage, une CB, ça se change, ça se bloque via votre banquier.

En crypto, la phrase ne se change pas et il n’y a pas de banquier.

avatar tonstef | 

@damien.thg

+1

avatar Thaasophobia | 

@damien.thg

"En crypto, la phrase ne se change pas et il n’y a pas de banquier."

Oui... Mais là n'est pas la question.
Le NFT sert dans ce cas à certifier que vous seul puissiez récupérer et déchiffrer votre phrase de récupération de mot de passe.

Par ailleurs, je préfère infiniment voir mes mots de passe sécurisés dans une Blokchain individuelle plutot que dans des base de donnée centralisées et gérées par une entité privée.

avatar vidal67 | 

@Thaasophobia

Je pense que vous n’avez pas très bien compris le concept des blockchains et NFTs, sans vouloir être méchant. Relisez les articles de Macg ils sont très instructifs!

avatar Tomtomrider | 

@Thaasophobia

Une clé de 12 ou 24 mots doit être stockée sur papier à plusieurs endroits différents et jamais d’un seul bloc. Tout autres situation n’est pas recommandée.

avatar Buf000 | 

Merci pour l'info, je viens d'annuler mon abonnement. Pas question de continuer de payer pour une société qui fait la promotion de ces conneries.

avatar Pse | 

Désolé mais je ne comprends pas leur stratégie…
Je suis resté à la version 7.9 sur iOS et la version 6.8 sur Mac.
Ces deux versions fonctionnent encore correctement ensemble.
Le jour où cette compatibilité est cassée je bascule entièrement sur iOS car j’ai commencé à doublonner sur le trousseau macOS et iOS.

avatar Lucas | 

Mais qu’ils aillent se faire voir, c’est pas possible !!

Toujours abonné parce que ma mère en dépend (et que c’est toujours très compliqué de chambouler les habitudes durement acquises de ces générations) et que c’est encore très indispensable pour nous aussi, mais je me tâte franchement à bloquer à la version 7 et refuser la version 8 si c’est une pourriture Électron…

« Ce futur passe visiblement par les NFT, ces vessies numériques qu’une poignée d’apprentis spéculateurs prend pour des lanternes, plutôt que par une suite d’applications 1Password natives et soignées. »

Merci pour ce bon moment ! ^^

avatar lll | 

Ou comment perdre de vue ce que la majorité des utilisateurs veulent...
Combien d'éditeurs finissent par se compromettre alors qu'on leur avait justement confiance pour leur côté innovant et surtout simple ? Mais quelques levées de fond et les bonnes intentions partent en fumée...

avatar TheUMan | 

Sérieusement ?!
J'avais déjà des doutes mais là...
C'est de pire en pire.
Et après on est censé avoir confiance en eux ?!

avatar Lucas | 

D’ailleurs c’est au moins autant de la spéculation que du blanchiment d’argent aujourd’hui les NFT, comme le marché de l’art moderne malheureusement…

avatar cedric_cph | 

D’anciens de chez Evernote doivent sûrement leur souffler les idées c’est pas possible autrement ! 😂

avatar Rockocifredy | 

@cedric_cph

lol, merci. J’ai bien ri.

avatar YetOneOtherGit | 

On ne lève pas de tels sommes avec comme objectif “une application native sur Mac” 🤗

1Pasdword à intelligemment surfé sur le fait que tout ce qui est autour de la cyber sécurité et de la blockchain est actuellement identifié comme extrêmement porteur par les VC 🤑

On devrait se réjouir de voir une entreprise de ce type réussir une telle levée de fonds et ne périclite pas une niche de marché.

Ils ont les moyens de leurs ambitions attendons de voir ce qu’ils en feront 😋

Des dev qui réussissent ainsi ce n’est pas si courant 👏👏👏

avatar oomu | 

@YetOneOtherGit

"Des dev qui réussissent ainsi ce n’est pas si courant 👏👏👏"

c'est toujours la même chose : Qu'est ce que le Oomu y gagne ? rien ? Pas d'app native ? Alors le Oomu n'a aucune raison de se réjouir, le oomu est un monstre d'égocentrisme clientéliste consumériste.

avatar YetOneOtherGit | 

@oomu

"c'est toujours la même chose : Qu'est ce que le Oomu y gagne ?"

Tant que tu n’es pas dans le paradoxe consistant à défendre en même tant : Les pauvres dev qui sont exploités par les majors et les pauvres consommateurs qui sont maltraités par des dev qui ne pensent qu’au fric 😉

avatar krully37 | 

@YetOneOtherGit

Shill 🤮

avatar Tetaroide Bleu | 

Merci pour cet article qui m'a fait rire (jaune)... J'aimais beaucoup cette entreprise, qui semble de plus en plus se disperser dans ses rêves de grandeur et d'argent… Avec le risque grandissant de se perdre et ses clients avec !

avatar YetOneOtherGit | 

@Tetaroide Bleu

"Avec le risque grandissant de se perdre et ses clients avec !"

Et peut-être d’en trouver de bien plus intéressant que ceux perdus 😎

Il n’y a aucune honte pour une entreprise à être ambitieuse et à pivoter sa stratégie pour avoir une vraie croissance après une première phase de succès 😎

avatar Thaasophobia | 

@YetOneOtherGit

Bien d'accord avec vous.
Faire preuve de vision est souvent mal perçu par les habitués.

avatar YetOneOtherGit | 

@Thaasophobia

"Faire preuve de vision est souvent mal perçu par les habitués."

Une classique schizophrénie entre :
- La défense des intérêts des pauvres dev qu’on empêche d’avoir des business prospère
- La défense des intérêts des pauvres consommateurs que les dev foulent au pied pour faire de l’argent

C’est du même acabit que le classique paradoxe dans les études d’opinion entre le fait de vouloir plus de services de l’état et en même temps moins d’impôts 😉

avatar Eric L | 

Apple devrait proposer un vrai gestionnaire de mots de passe (plutôt que l'appli d'Échecs par exemple).

avatar Amaczing | 

@Eric L

"Apple devrait proposer un vrai gestionnaire de mots de passe (plutôt que l'appli d'Échecs par exemple)."

Elle existe encore dans un coin de mon rutilent Mac M1 Max ??!! 🤡

avatar YetOneOtherGit | 

@Eric L

"Apple devrait proposer un vrai gestionnaire de mots de passe"

🤔En quoi ce qui est proposé n’est pas un “vrai” gestionnaire de mdp ?

avatar oomu | 

@YetOneOtherGit

une gros, une "indépendance" et une interface plus "synthétiquee" (des " " pour dire que c'est une vue de l'esprit, techniquement on a ça)

- sur macos, on ne peut pas y accéder sans Safari (sauf via le Trousseau de sécurité bien sur, mais il n'est pas mis en avant ou du moins une version simplifiée)
- on ne peut pas y stocker des identifiants arbitraires, non liés à un site web de Safari (encore une fois on fait ce qu'on veut via l'app du trousseau, mais toujours pareil, l'outil souffre d'une vision très technique)

bref, pour être "vrai", il suffirait à Apple de mieux la présenter et d'avantage la découpler de Safari.

sur iOs on est pas loin d'un "vrai" gestionnaire de mots de passe (on y accède via les réglages systèmes, y a une vue synthétique, et on pourra bientôt y ajouter des notes)

avatar Anthony Nelzin-Santos | 
@oomu : « on ne peut pas y accéder sans Safari » : où l’on apprend que le oomu n’a pas encore installé macOS Monterey.
avatar YetOneOtherGit | 

@Anthony

"@oomu : « on ne peut pas y accéder sans Safari » : où l’on apprend que le oomu n’a pas encore installé macOS Monterey."

Pire : il ne lit pas les ouvrages de MacGe 🙃😉😂

avatar Eric L | 
avatar YetOneOtherGit | 

@Eric L

"je te renvoi vers l’article de Macgé"

Qui ne dit pas que nous sommes face à un « faux » gestionnaire de mdp 😎

Tu veux sans doute dire : un gestionnaire de mdp ouvert 🤔

avatar Eric L | 

@YetOneOtherGit

Hummm, je sens que tu chipotes 🤓. Je précise : si Apple veux développer un gestionnaire de mots de passe ni trop basique, ni trop compliqué, dans lequel on peut gérer autre chose (des notes, des CB…) que les mots de passe dans le navigateur web maison alors je trouverais cela intéressant (OK, je simplifie)

avatar YetOneOtherGit | 

@Eric L

Ils n’en sont pas si loin et c’est d’ailleurs à mon avis une des motivations de 1Password à faire pivoter ses offres: petit à petit Apple, MS et les autres majors offrent des services en la matière qui satisfont des besoins de plus en plus large jusqu’à finir par ne laisser qu’une niche de cibles potentielles 😉

avatar jean_claude_duss | 

(Si vous n’avez rien compris à cette phrase, filez lire notre guide des cryptomonnaies et notre décryptage des NFT. Vous comprendrez encore moins après.)

🤣🤣🤣🤣🤣🤣

avatar oomu | 

mouis...

bon, que 1password s'intègre à des trucs où faut stocker des informations sensibles sur un capital, soit il aussi malsain que des objets cryptofiscaux, baah, on va dire que c'est dans son métier, son rôle.

avatar TheUMan | 

Fournir des informations de CB, ou des accès à de la crypto monnaie, à une société privée basée à l'étranger, mais il faut vraiment avoir confiance...
Cela me semble aller complètement à l'opposé de leur rôle qui est de conseiller des méthodes de conservation de notre sécurité numérique !!!

avatar Kubusiu | 

Article complètement déplacé. L’utilisateur lambda que je suis se fiche complètement de savoir que l’application est native oui pas. Quelle soit en sucre de canne ou en confiture à la framboise, tant que l’application fonctionne bien j’en suis satisfait. Le reste est une polémique de développeurs.
Quand à prendre ceux qui s’intéressent à une technologie que vous ne comprenez pas (blockchain, nft) pour des abrutis…
Bref un article que ne fait pas honneur à Macgé 🙄

avatar TheUMan | 

L'utilisateur lambda que vous êtes doit aussi se foutre totalement de sa sécurité numérique s'il pense être en sécurité en confiant ses accès (CB; phrase de sécurité de crypto) à une société qui trouve le temps de surfer sur une vague à la mode plutôt que d'adopter (et adapter) son application à la plateforme sur laquelle elle doit tourner en toute sécurité. Je vous rappelle que le but premier de cette société c'est censé être la sécurité et non pas le profit.🙄

avatar Alex Giannelli | 

@TheUMan

En quoi ne pas être une application native remet en cause sa sécurité ?

avatar TheUMan | 

Il y plusieurs aspects, mais utiliser une solution différente que ce qui est adapté pour la plateforme augmente le risque de mauvais fonctionnement du fait justement de l'évolution de l'OS; par exemple, si vous basez votre solution sur des API système qui évoluent avec l'OS, les mêmes évolutions ne seront pas forcement prises correctement en compte par des solutions tierces. Il y a aussi l'aspect de respecter l'utilisateur et les "codes" de la plateforme. C'est important de ne pas perturber l'utilisateur surtout quand il s'agit de sécurité. Si on est obligé de s'habituer à un usage non "standard" c'est dangereux cela peut engendrer des risques d'erreurs ou de mauvaise utilisation.
Le problème ici n'est pas que le choix de la solution de développement mais surtout de l'orientation prise par la société et des excuses bidons qu'elle fournie pour ne plus utiliser une solution native qui justement est moins sûr alors que cela devrait rester le coeur de leur préoccupation. Le reproche qui leur est fait dans l'article c'est qu'ils trouvent le temps et les ressources (qui soient disant leur font défaut) pour développer des fonctionnalités inutiles juste pour surfer sur la vagues des NFT et autres cryptos. Le jour où le client ne vous fera plus confiance, ils n'auront plus de crédibilité et plus de client...

avatar Grizzzly | 

C'est bien triste de voir un tel parti pris contre une nouvelle technologie dans un journal qu'on attend ouvert à ce genre d'innovation.

On peut ne pas adhérer à un cas d'usage, comme un marché d'art numérique, mais le NFT en soi c'est juste une tech qui offre des possibilités immenses, voire nécessaires dans certains endroits du monde:

Certificats d'authenticité, preuves d'identité, titres de propriété, décentralisés donc incensurables et inviolables.

avatar jackhal | 

Tu prends les mêmes trucs qu’Elon, toi, non ?

avatar francis2012 | 

Je suis d'accord avec Grizzzly

Jackhal, tu t'y connais peut-être mieux qu'Elon toi, non ?

avatar jackhal | 

Oui.

avatar FredAloneForEver | 

Avec le chemin pris par 1password, j'ai migré il y a 3 mois sur Bitwarden, et je ne le regrette absolument pas!

avatar nifex8 | 

@FredAloneForEver

J’aimerais faire la même mais tu sais si c’est possible de synchroniser le coffre sur iCloud comme avec 1Password ? Merci!

avatar cosmoboy34 | 

valorisé 6 Milliards en faisant 130 Million de CA…. Aucun sens

avatar YetOneOtherGit | 

Modéré par la rédaction (AZ — et c’est reparti… dernier avertissement)

Pages

CONNEXION UTILISATEUR