1Password lance Unified Access pour protéger les identifiants, les tokens et les secrets utilisés par les agents AI

1Password a présenté Unified Access — une plateforme conçue pour combler une nouvelle lacune de sécurité qui émerge à mesure que les agents IA sont intégrés dans les flux de travail. Si les agents ont besoin de noms d'utilisateur, de clés API, de clés SSH et d'autres secrets pour faire du travail réel, les entreprises doivent voir où ces identifiants sont stockés, qui les utilise et dans quelles conditions.

Où le Risque Grandit

Le problème est que les systèmes IAM et SSO traditionnels contrôlent principalement le moment où un utilisateur se connecte, mais pas le cycle de vie ultérieur des identifiants. Les agents IA fonctionnent différemment : ils s'exécutent dans les navigateurs, les IDE, les scripts locaux et les automatisations, se connectent aux services SaaS et aux API, et pour cela, ils ont besoin d'accès aux secrets. Ces clés et jetons vivent souvent dans des fichiers .

env, des configurations, des documents partagés ou directement sur les ordinateurs portables des développeurs. En conséquence, l'entreprise crée un point aveugle entre « l'utilisateur s'est connecté au système » et « l'agent a commencé à agir en son nom ». C'est exactement ce point aveugle que 1Password cible.

L'entreprise a annoncé le lancement de Unified Access le 17 mars 2026 et positionne le produit comme une couche de contrôle d'accès unifiée pour les personnes, les agents IA et les identités de machine. 1Password souligne que le risque n'est plus théorique : les agents s'exécutent déjà dans les environnements de production, ce qui signifie qu'ils peuvent accéder à des données réelles, à des services internes et à des flux de travail critiques. Plus les équipes expérimentent l'automatisation IA, plus vite augmente le nombre de secrets non suivis, de contournements temporaires et de permissions d'accès excessives.

«

Les agents travaillent déjà dans de vrais environnements de production », a déclaré 1Password.

Comment la Plateforme Fonctionne

Unified Access est construite autour de trois étapes : découvrir, protéger et suivre. Actuellement, les deux premiers modes sont disponibles, et un audit d'actions complet devrait apparaître plus tard. Au lancement, l'entreprise a également ouvert Unified Access Pro.

Tout d'abord, le système montre quels outils IA et agents locaux sont utilisés dans l'entreprise, et trouve également les secrets exposés dans les environnements de développement. Ces données peuvent ensuite être rapidement transférées vers un seul coffre chiffré et des politiques d'accès unifiées peuvent y être appliquées pour les employés, les agents et les processus de machine. L'entreprise affirme que la base de la solution est déjà utilisée par plus de 180 000 organisations et protège plus de 1,3 milliard d'identifiants et de secrets.

• Découverte des outils IA et des agents locaux sur les appareils et dans les navigateurs
• Recherche de fichiers .env non protégés, de clés API et de clés SSH non chiffrées
• Transfert des secrets vers un coffre unifié avec des politiques partagées
• Contrôle d'accès aux comptes risqués et partagés
• Audit unifié selon le principe de qui, quand et au nom de qui a utilisé les secrets — cette partie est toujours annoncée mais n'a pas encore été lancée

L'étape suivante consiste à émettre les secrets non « pour toujours », mais exactement au moment de l'utilisation. 1Password mise sur un modèle d'accès just-in-time : un agent ou une automatisation reçoit les identifiants dans le contexte d'une tâche spécifique, plutôt que de stocker un token longue durée n'importe où. Plus tard cette année, l'entreprise promet d'ajouter des identifiants délimités pour les processus d'agent et de machine directement pendant l'exécution. Cela devrait réduire le nombre d'accès permanents, limiter la prolifération des secrets et simplifier le contrôle sur ce qu'un agent peut exactement faire.

Partenaires au Lancement

Le lancement n'est pas un produit isolé, mais plutôt une partie de l'écosystème IA et développement. Parmi les partenaires annoncés de 1Password au lancement figurent Anthropic et OpenAI, ainsi que Cursor, GitHub et Vercel.

Pour Anthropic, il s'agit d'une intégration avec l'extension de navigateur Claude, Cowork et Claude Code afin que Claude puisse se connecter aux services avec le consentement de l'utilisateur et sans transmettre directement le mot de passe au modèle. Concernant OpenAI, l'entreprise parle d'une collaboration sur l'utilisation sécurisée des éléments locaux du coffre de 1Password et des scripts dans l'IDE des développeurs.

Séparément, 1Password s'intègre dans la couche d'infrastructure et de navigateur, où le risque est particulièrement élevé car l'agent agit déjà au nom de l'utilisateur. La liste inclut Perplexity, Browserbase, Anchor Browser, KERNEL, Natoma, Runlayer et Commvault. La logique ici est claire : plus les agents IA sont proches du navigateur, de CI/CD et des données d'entreprise, plus il est important non seulement de stocker les secrets, mais de contrôler le moment où ils sont émis et de maintenir une trace claire des actions dans toute la chaîne. C'est exactement ce sur quoi 1Password tente de construire une nouvelle norme pour la sécurité des agents.

Ce Que Cela Signifie

Le marché se déplace rapidement de « comment donner à un employé une connexion pratique » à « comment gérer l'accès utilisé par les personnes, les bots et les agents IA ensemble ». 1Password tente d'occuper cette couche avant les concurrents : non pas comme un autre gestionnaire de mots de passe, mais comme un plan de contrôle pour les secrets, les tokens et les actions des agents. Si l'automatisation IA entre réellement en production à grande échelle, la demande pour de tels systèmes ne fera que croître, particulièrement dans l'environnement d'entreprise.