La sécurité des données personnelles est plus importante que jamais, surtout à l’approche des fêtes de fin d’année. Avec l’explosion des achats en ligne, identifiants et mots de passe deviennent des cibles privilégiées pour les hackers, soulignant la nécessité d’une protection renforcée. Si vous n’avez pas encore adopté un gestionnaire de mots de passe, c’est le moment de sécuriser vos informations sensibles. Pour vous accompagner, la rédaction de Clubic a sélectionné les meilleurs gestionnaires de mots de passe pour décembre 2024, alliant simplicité, fiabilité et une protection adaptée aux défis numériques actuels.

1.
NordPass
Clubic
NordPass
  • moodVersion gratuite limitée
  • databaseStockage illimité
  • browse_activityNotification de fuite
  • lockChiffrement XChaCha20
9.2 / 10
9.2 /10
2.
pCloud Pass
Clubic
pCloud Pass
  • moodVersion d'essai limitée
  • databaseStockage illimité
  • browse_activityPas de notification de fuite
  • lock256-bit AES, AES CTR et HMACSHA256
8 / 10
8 /10
3.
1Password
Clubic
1Password
  • moodVersion d'essai limitée
  • databaseStockage illimité
  • browse_activityNotification de fuite
  • lockChiffrement AES-GCM-256
8.7 / 10
8.7 /10

Avec décembre et l’intensification des achats en ligne, sécuriser vos identités numériques devient indispensable. Les fêtes de fin d’année rappellent l’importance des bonnes pratiques : éviter la réutilisation des mots de passe, se méfier du phishing et activer la double authentification sont des réflexes essentiels. Un gestionnaire de mots de passe peut simplifier ces démarches : il génère des mots de passe uniques, vérifie les URL pour contrer le phishing et stocke vos identifiants dans un espace chiffré.

Ces outils modernes proposent également des fonctionnalités avancées, comme les passkeys pour des connexions sans mots de passe, un générateur intégré et des options de partage sécurisé. Découvrez notre sélection des meilleurs gestionnaires de mots de passe pour trouver la solution adaptée à vos besoins.

Les meilleurs gestionnaires de mots de passe en 2024

  • NordPass
  • pCloud Pass
  • 1Password
  • Bitwarden
  • Dashlane
  • KeePass
  • RoboForm
  • Enpass
  • Proton Pass
  • Dropbox Passwords
  • Lastpass
Les éléments importants pour bien choisir votre gestionnaire
Prise en mainApplications : Applications desktop, mobiles, extensions - Ergonomie : Facilité de prise en main et clarté de l'interface - Service client : Horaires et jours de disponibilité, méthodes de contact, réactivité, traduction. Gestion de personnes de confiance
Gestion des donnéesPrésence d'un générateur de mots de passe - Remplissage automatique - Partage chiffré et sécurisé - Gestion d'alias email - Nature des éléments pouvant être stockés
SécuritéSiège social : société mère - Chiffrement des données et des serveurs - Prise en charge des méthodes MFA - Alertes en cas de fuites
SynchronisationUtilisation sans connexion Internet - Outils d'importation - Synchronisation totale ou partielle - Déploiement sur un NAS ou serveurs tiers
Rapport qualité/prixQuantité d'espace de stockage ou nombre de mots de passe en version gratuite et payante - Nombre d'utilisateurs - Avantages et inconvénients par rapport à la concurrence

Vous pouvez aller plus loin dans votre recherche en consultant notre guide "Comment choisir un gestionnaire de mots de passe ?" qui dresse un tableau complet et détaillé des prérequis à observer avant de passer à la caisse. Voici en tout cas, en détail comment nous testons ces services sur Clubic.

NordPass : le jeune prometteur

NordPass assure très bien la mission pour laquelle il a été conçu : sécuriser l’accès à vos différents comptes en ligne en gérant vos mots de passe. Son interface est claire avec des menus explicites. Sa force ? Sa sécurité, renforcée après un problème rencontré en 2019, et sa localisation au Panama, loin des Five, Nine et Fourteen Eyes.

🔥 L'offre du moment chez NordPass

En ce moment, NordPass propose une réduction de -63% sur son offre Premium 24 mois + 3 mois offerts, soit 1,10 €/mois.

NordPass
  • moodVersion gratuite limitée
  • databaseStockage illimité
  • browse_activityNotification de fuite
  • lockChiffrement XChaCha20
9.2 / 10

NordPass est un très bon gestionnaire de mots de passe sans fioritures. Il assure le service qu’on lui demande : gérer ses mots de passe et quelques données sensibles. Ce service est simple, efficace et il bénéficie d’une politique de cybersécurité plus que correcte. Cependant, il manque peut-être d’ambition en ne proposant pas de fonctionnalités innovantes pour se démarquer de la concurrence. Par exemple, LastPass permet de gérer les codes d’accès et mot de passe de vos applications installées sur Windows tandis que la version Premium de Dashlane intègre un VPN.

Les plus
  • Interface claire et efficace
  • Niveaux de sécurité
  • Authentification biométrique
  • Importation des données
Les moins
  • Version Premium un peu chiche
  • Pas de fonctionnalités qui sortent du lot

Il y a quelques semaines, le gestionnaire a introduit la fonction Adresse e-mail anonyme. Comme Proton Pass, le service vous invite désormais à créer des adresses mail jetables à chaque nouvelle création de compte en ligne, qui redirigent les emails vers votre adresse mail principale, permettant ainsi de lutter plus facilement contre le spam et d'avoir une meilleure protection en cas de fuites de données. Votre véritable adresse mail n'est ainsi jamais dévoilée et il vous suffit de supprimer l'adresse anonyme lorsque vous n'en avez plus besoin. Désormais, la fonctionnalité est aussi disponible sur les applications iOS et Android de NordPass.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

En plus de son offre gratuite, NordPass propose deux offres payantes. Désormais, l'offre Premium 1 an est à 23,88 € pour la 1ère année et l'offre Premium 2 ans est au prix de 35,76 € pour les deux premières années. Le deuxième abonnement, l'offre Famille, est à 44,28 € pour la première année si on le prend en version 1 an et à 66,96 € pour les deux premières années si on choisit la version 2 ans. Cette formule payante permet d'utiliser le gestionnaire sur l'ensemble de ses appareils, de partager ses éléments avec des personnes de confiance, d'ajouter des fichiers et offre des fonctionnalités de sécurité, avec des alertes pour les mots de passe faibles ou vieux, la création d'adresses e-mail anonymes et un scan du web pour repérer les fuites de données.

L'interface et l'ergonomie

NordPass offre une expérience minimaliste qui permet d’aller à l’essentiel. Le processus d'importation des mots de passe est à l’image de son interface : simple et efficace. NordPass propose aussi le remplissage automatique des formulaires en ligne pour Chrome, Firefox, Opera, Edge et Safari.

NordPass - La surveillance des violations

La sécurité

L'éditeur a déployé une architecture Zero Knowledge particulièrement sécurisée. NordPass a aussi retenu l'algorithme XChaCha20 pour chiffrer les coffres-forts, alors que la plupart des concurrents utilisent le chiffrement AES-256. Côté utilisateur, NordPass propose la double authentification, dont l’authentification biométrique.

Les fonctionnalités additionnelles

NordPass se démarque de plus en plus avec des fonctionnalités supplémentaires, comme sa prise en charge des passkeys. Sa version Premium propose une analyse du web pour identifier les comptes et cartes bancaires victimes d'une violation de données, ainsi que le partage des mots de passe avec d'autres utilisateurs de NordPass. Elle permet également l'ajout de pièces jointes et propose ainsi 3 Go de stockage pour cet usage. Nous pouvons de plus ajouter à ça la fonctionnalité Adresse e-mail anonyme, qui permet de créer des adresses "jetables" pour protéger son identité en ligne.

Version gratuite

NordPass existe dans une version gratuite qui permet de profiter de toutes les fonctionnalités de base d'un gestionnaire de mots de passe (création et sauvegarde d'identifiants et mots de passe sécurisés de façon illimitée, ajout d'informations personnelles pour remplir les formulaires automatiquement, synchronisation automatique entre les appareils). Pour obtenir des options supplémentaires comme la connexion simultanée sur plusieurs appareils et la possibilité de partager vos éléments de manière sécurisée, il sera nécessaire de souscrire à l'un des abonnements. Lors du premier téléchargement du logiciel, NordPass vous offre automatiquement une version d'essai gratuite de sa version premium pendant 30 jours.

pCloud Pass : une solution simple d'utilisation

Lancé en 2022, pCloud Pass est l'un des gestionnaires les plus récents de la liste. Ceux que l'on connaissait surtout pour leur stockage cloud ont décidé de mettre à profit leur expérience en matière de sécurité pour agrandir leur offre de solutions. Le résultat ? Un gestionnaire de mots de passe moderne, simple à prendre en main, qui manque encore de quelques fonctionnalités, mais qui continue de s'améliorer régulièrement.

pCloud Pass
  • moodVersion d'essai limitée
  • databaseStockage illimité
  • browse_activityPas de notification de fuite
  • lock256-bit AES, AES CTR et HMACSHA256
8 / 10

pCloud Pass est un des petits nouveaux dans le domaine de la gestion de mots de passe, et s'impose comme une solution de choix sur le marché grâce à un forte emphase apportée à la sécurité notamment grâce à la norme AES 256 bits de chiffrement et une politique de confidentialité stricte. Le service bénéficie par ailleurs d'une interface et d'une ergonomie allant droit au but, ce qui simplifie grandement son utilisation et le rend particulièrement aisé à prendre en main pour les novices, et pratique à employer pour les vétérans.

Les plus
  • Une solution simple et aisée à prendre en main
  • Une sécurité au poil
  • Authentification biométrique
  • Téléchargement multiplateforme
Les moins
  • Peu de fonctionnalités additionnelles
  • Un paiement unique un peu excessif

Depuis son lancement, pCloud a connu quelques améliorations. Nous pouvons par exemple citer le lancement d'une offre famille, qui permet d'ajouter jusqu'à 5 personnes à un abonnement. Le gestionnaire s'est également enrichi avec l'ajout des tags, qui permettent aux utilisateurs d'organiser leurs mots de passe comme ils le souhaitent et de les retrouver facilement dans le gestionnaire. Enfin, il est désormais également possible de partager ses mots de passe de façon sécurisée avec les autres utilisateurs de pCloud en les ajoutant en tant que contacts sur son compte.

Offre, interface, ergonomie, sécurité et fonctionnalités additionnelles

Offre

Les offres payantes de pCloud peuvent être choisies en paiement mensuel, annuel ou en version lifetime, avec un paiement unique pour un accès à vie. pCloud Pass Premium permet de profiter de toutes les fonctionnalités avec un nombre illimité d'appareils actifs et de partages sécurisés pour 2,99 € par mois, 29 € par an ou encore 149 € en paiement unique. Quant à pCloud Pass Family, il permet à 5 personnes d'obtenir un compte premium pour 4,99 € par mois, 49 € par an ou 253 € en paiement unique.

L'interface et l'ergonomie

pCloud Pass a choisi de proposer une interface sobre et moderne, qui va droit au but. Ainsi, le gestionnaire est aisé à prendre en main et permet d'importer facilement ses mots de passe à partir d'un autre gestionnaire et de les gérer, notamment à l'aide des tags. pCloud Pass peut être installé sur les appareils Windows, macOS, Linux, Android et iOS, ainsi qu'en tant qu'extension de navigateur pour un accès plus simple à ses identifiants. Il est également possible d'accéder au gestionnaire à partir de sa web app.

pCloud Pass - L'importation des mots de passe

La sécurité

Comme tous ses concurrents, pCloud Pass a adopté une approche zero knowledge, où les données sont chiffrées sur l'appareil et sont uniquement accessibles par l'utilisateur grâce à son mot de passe maître. L'entreprise n'a jamais accès aux informations qui sont stockées sur sa solution. Elle emploie de nombreux algorithmes pour sécuriser les données et plus particulièrement un chiffrement AES-256, la norme du secteur.

Les fonctionnalités additionnelles

pCloud Pass est encore jeune et ne propose pas de nombreuses fonctionnalités qui sortent du lot. Dans sa feuille de route, l'entreprise indique vouloir ajouter une corbeille pour permettre la restauration de mots de passe supprimés et donner la possibilité d'enregistrer des documents dans la solution, comme des reçus ou des copies de passeport.

Version gratuite

La version gratuite de pCloud Pass permet de profiter de toutes les fonctionnalités de la solution (enregistrement de mots de passe, notes sécurisées et informations bancaires, importation et exportation de mots de passe, mots de passe générés aléatoirement, etc.), mais impose quelques limites. En particulier, il n'est possible de n'avoir qu'un seul appareil actif à la fois et pCloud Pass ne permet de changer d'appareil actif qu'une fois tous les 30 jours. Le partage d'informations est également limité, avec un seul partage sécurisé par contact.

1Password : la solution pour une famille

Destiné dans un premier temps à l’écosystème d’Apple, il est dorénavant compatible avec la plupart des appareils, des navigateurs web et systèmes d’exploitation (MacOS, Windows, Linux), de sorte que vos mots de passe seront disponibles à tout moment, y compris sur les appareils mobiles (iOS, Android). En plus des fonctionnalités classiques que l'on retrouve dans la majorité des gestionnaires de mots de passe, 1Password propose quelques options originales.

1Password
  • moodVersion d'essai limitée
  • databaseStockage illimité
  • browse_activityNotification de fuite
  • lockChiffrement AES-GCM-256
8.7 / 10

1Password propose des applications faciles à utiliser et perfectionnées qui fonctionnent sur PC, Mac, Chromebook et smartphones (iOS et Android). Sa fonction Watchtower vous aide à identifier et à modifier les mots de passe faibles, réutilisés ou compromis. Son « mode itinérant » reste original et pratique si vous allez dans des pays un peu trop curieux avec vos données personnelles. En cas de difficultés, vous pouvez contacter le support technique (par email, Twitter ou chat) qui est assez réactif et précis. Pour finir, 1Password est un bon gestionnaire pour une famille ou un groupe d’utilisateurs professionnel. Pour un usage personnel et grand public, d'autres gestionnaires sont gratuits et plus adaptés.

Les plus
  • Mode itinérant
  • Gestion de la sécurité
  • Authentification à deux facteurs
  • Offre « famille » très flexible
Les moins
  • Pas d’offre gratuite
  • Peu d’options d’authentification multiple
  • Traduction de la documentation partielle

1Password a commencé à se lancer dans l'aventure du passwordless en 2023 et la fin de l'année a vu arriver une nouvelle étape dans celle-ci. En s'inscrivant à la bêta publique, les utilisateurs de 1Password peuvent créer un compte de test pour essayer en avant-première la connexion sans mot de passe au gestionnaire. Durant l'année 2024, la fonctionnalité sera disponible pour tous les utilisateurs du service.

L'entreprise va également s'efforcer d'améliorer son service tout au long de l'année, en se concentrant sur sa facilité d'utilisation et sa fluidité. Depuis fin 2023, près de 200 mises à jour ont déjà été réalisées, principalement sur l'autofill dans les extensions de navigateur et la recherche dans les applications mobiles.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

1Password ne propose pas d'offre gratuite. Pour profiter du gestionnaire, il faut donc opter pour l'une de ses versions payantes. La formule « Individuel », proposée à 2,99 $/mois, permet à un utilisateur de profiter de toutes les fonctionnalités du gestionnaire : identifiants de connexion et appareils illimités, 1 Go d'espace de stockage de documents, partage d'éléments individuels, WatchTower et plus encore. La version « Families » à 4,99 $/mois offre les mêmes fonctionnalités, mais pour 5 utilisateurs.

L'interface et l'ergonomie

L’application et les extensions web présentent une interface graphique plutôt réussie, à la fois sobre et élégante, facilitant la prise en main du logiciel. On regrette que la documentation ne soit que partiellement disponible en français.

1Password - L'interface de l'application macOS

La sécurité

Comme de nombreux gestionnaires de mots de passe, 1Password utilise un modèle dit « zero-knowledge », ce qui signifie que votre mot de passe principal n’est jamais stocké sur leurs serveurs. Résultat, vous ne pouvez pas réinitialiser votre mot de passe principal en cas d’oubli. Si c’est votre cas, 1Password propose une solution de récupération de compte, mais qui est moins intuitive que celle de LastPass notamment.

Les fonctionnalités additionnelles

Son « Mode voyage » permet de supprimer le contenu de votre coffre-fort 1Password lorsque vous êtes à l’étranger. Pratique pour éviter certains contrôles un peu trop tatillons aux frontières. À votre retour, vous pourrez le restaurer d’un simple clic. Enfin, son service WatchTower vous envoie des notifications (24 heures sur 24) dès
que l’un de vos comptes a été victime d’une fuite de données.

Version gratuite

1Password ne possède pas de version gratuite. Cependant, des essais gratuits de 14 jours sont proposés pour les abonnements Individuel et Families, qui vous permettent d'essayer le service avant de souscrire à un abonnement.

Bitwarden : la sécurité au juste prix

Développée depuis 2016 par une petite équipe aux États-Unis, cette solution est open source et multiplateformes. Elle ne dispose pas d’autant de fonctionnalités que celles proposées par LastPass ou Dashlane, mais sa politique de sécurité est une référence. Et son offre Premium est vraiment accessible.

Bitwarden
  • moodVersion gratuite limitée
  • databaseStockage illimité
  • browse_activityNotification de fuite
  • lockChiffrement AES-256
8.5 / 10

Bitwarden est facile à utiliser, compatible avec Android et iOS et ses tarifs sont vraiment abordables. C’est aussi l’un des gestionnaires de mots de passe les plus sûrs, car son code source est accessible à tout le monde. Sa version gratuite offre les fonctionnalités de base dont vous avez besoin, y compris la possibilité de synchroniser autant de mots de passe que vous le souhaitez entre tous vos appareils, la prise en charge de l’authentification multiple (via une application ou une clé physique de type « Universal 2 Factor », YubiKey, Duo) et le partage. Dommage que sa version Premium n’intègre pas l’option « personne de confiance ».

Les plus
  • Politique de sécurité exemplaire
  • Hébergement sur un NAS
  • Offre Premium bon marché
  • Synchronisation multiple
Les moins
  • Application de bureau basique
  • Pas de chat en direct
  • Pas de documentation en français

Bitwarden a plusieurs atouts à mettre en avant : sa version gratuite très généreuse, sa sécurité exemplaire validée par un audit indépendant, son choix de l'open source qui le rend flexible, et ses nombreuses fonctionnalités. Parmi ces dernières, nous pouvons citer la prise en charge des clés d'accès, encore limitée, mais qui devrait s'améliorer en 2024, et qui est disponible pour tous les utilisateurs, qu'ils soient gratuits ou payants. Le gestionnaire permet désormais à tous d'accéder sans mot de passe (et même sans adresse mail !) à son coffre-fort sur le web, mais la fonctionnalité présente quelques limites : il faut que le navigateur utilisé et la clé d'accès créée soient compatibles avec l'extension PRF pour WebAuthn, qui permet aux clés d'accès d'être utilisées pour le chiffrement et le déchiffrement. Sans ça, il sera toujours nécessaire d'utiliser son mot de passe maître pour déchiffrer les données de son coffre. L'application web a d'ailleurs connu une refonte pour améliorer l'expérience utilisateur.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

Pour un usage personnel, vous pouvez vous contenter de la version gratuite qui ne limite pas le nombre de données sécurisées et la synchronisation des appareils. Pour profiter de quelques fonctionnalités supplémentaires, vous pouvez opter pour l'offre premium, à moins de 1$ par mois, qui ajoute des options d'authentification à deux facteurs plus avancées ainsi que la possibilité de stocker jusqu'à 1 Go de documents de façon sécurisée. La version Famille, pour 3,33 $ par mois, permet de faire profiter à 6 utilisateurs des avantages du premium.

L'interface et l'ergonomie

Si Bitwarden ne souffre pas des problèmes d'interface courants lorsque l'on parle de logiciels open source, le service a tout de même fait le choix de la sobriété, avec une interface tout à fait utilisable, mais basique. Il faudra accepter de s'habituer à quelques spécificités du gestionnaire, mais il reste agréable à utiliser au quotidien après un petit temps d'adaptation. Bitwarden peut être téléchargé sur l'ensemble de ses appareils et navigateurs.

Bitwarden - Les plateformes prises en charge

La sécurité

C’est le gros point fort de cette solution. Le fait que Bitwarden soit une solution open source la rend non seulement plus flexible, mais aussi plus sûre. Tout le monde peut consulter le code source sur GitHub, ce qui signifie que ceux qui ont le savoir-faire sont libres de consulter, d’auditer ou de contribuer au code. De plus, l’équipe de développement invite les chercheurs à faire des analyses de sécurité.

Les fonctionnalités additionnelles

Bitwarden vous permet d’héberger facilement vos propres mots de passe sur votre NAS ou en utilisant Docker. Avec Docker, vous pouvez héberger la pile d’infrastructure de Bitwarden sur Linux, macOS ou Windows.

Version gratuite

La version gratuite de Bitwarden est probablement l'une des plus généreuses. Elle permet d'utiliser le gestionnaire sur l'ensemble de ses appareils et d'enregistrer un nombre illimité d'éléments, donne accès aux clés d'accès, permet de stocker des notes, des cartes de crédit et des identités, offre le partage avec un autre utilisateur et inclut la double authentification à l'aide d'une application d'authentification ou par email.

Dashlane : Le plus ergonomique

Société américaine co-fondée par plusieurs Français en 2009, Dashlane propose une solution très complète et simple à utiliser. Son offre Premium garantit une synchronisation parfaite entre vos différents appareils. Cet éditeur n’a jamais connu de violation des données des utilisateurs. Une assurance tranquillité.

Dashlane
  • moodVersion gratuite limitée
  • databaseStockage illimité
  • browse_activityNotification de fuite
  • lockChiffrement AES-256
9 / 10

Dashlane est un gestionnaire de mots de passe réputé pour ses performances et l'ergonomie de sa solution. Compatible avec les différents systèmes d'exploitation d'ordinateur et de smartphone, il propose une extension pour la majorité des navigateurs. La confidentialité de vos comptes est renforcée par différentes solutions d'authentification à multiples facteurs. Très complète, son offre premium intègre aussi un VPN afin de limiter les risques de piratage lorsque vous vous connectez à vos sites depuis une borne Wi-Fi. On regrette cependant que Dashlane ait décidé de limiter à nouveau son offre gratuite, qui devient inutilisable au quotidien.

Les plus
  • Offre complète.
  • VPN intégré (premium).
  • Support technique en français.
Les moins
  • Offre Famille un peu chère.
  • Surveillance du dark web réservée à la version premium.
  • Version gratuite très limitée.

Dashlane continue de réaliser quelques changements dans sa façon de fonctionner et après la réduction drastique de son offre gratuite et la suppression des abonnements mensuels pour ses forfaits individuels, c'est cette fois son application d'authentification qui en fait les frais. L'entreprise a en effet décidé de mettre fin à son application Dashlane Authenticator à partir du 13 mai 2024. Selon votre manière actuelle de l'utiliser, il est donc nécessaire de commencer à exporter vos données pour les migrer vers une autre application d'authentification.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

Dashlane propose une offre gratuite désormais très limitée et une version Premium avec un large éventail de fonctionnalités. Pour 3,68 € par mois (+ TVA), la version Premium permet d'enregistrer un nombre illimité de mots de passe, d'obtenir un accès sur tous vos appareils, la surveillance du Dark web et un VPN inclus. L'offre Friends & Family permet à 10 personnes de profiter du gestionnaire de mots de passe pour 5,55 € par mois (+ TVA). L'administrateur du forfait profite de tous les avantages de l'offre Premium, mais les membres ne pourront pas utiliser le VPN.

L'interface et l'ergonomie

Dashlane n'est désormais disponible sur PC que sous la forme d'une extension pour navigateur (Chrome, Firefox, Edge, Safari et tous les navigateurs basés sur Chromium), enrichie par une application web dans laquelle vous pourrez entre autres ajouter de nouveaux identifiants, les supprimer en masse, mais aussi gérer vos abonnements et les données de votre compte. Des applications Dashlane pour smartphones sont disponibles sur Android et iOS.

Dashlane - Les options de sécurité des accès

La sécurité

Dashlane protège les données des utilisateurs grâce à un chiffrement AES 256 bits, qui est la norme du secteur pour empêcher l’accès non autorisé aux comptes en ligne. Non seulement il y a le mot de passe maître que vous définissez, mais Dashlane valide aussi l’appareil ou le navigateur que vous utilisez à l’aide d’un code 2FA envoyé par email.

Les fonctionnalités additionnelles

Dashlane est le seul gestionnaire de mots de passe à mettre à disposition de ses utilisateurs Premium un VPN afin de renforcer la confidentialité de leurs échanges via un accès Wi-Fi. Depuis quelques mois, le gestionnaire prend en charge les passkeys pour permettre à ses utilisateurs de se connecter sans mots de passe sur les sites web compatibles.

Version gratuite

Dashlane a décidé de grandement limiter sa version gratuite à nouveau. Alors que le gestionnaire permettait de stocker un nombre illimité de mots de passe, de clés d'accès et de notes, depuis le 7 novembre, il n'est possible d'enregistrer que 25 mots de passe. Et, depuis le 7 décembre, les utilisateurs de la version gratuite sont également privés de l'assistance par mail ou par chat. Ceux qui possèdent déjà plus de 25 identifiants sur leur compte les conservent, mais ne peuvent plus en créer de nouveaux. La version gratuite contient tout de même quelques fonctionnalités de sécurité (analyse des mots de passe, 2FA, surveillance du dark web pour voir si le mot de passe maître a été victime d'une fuite de données, alertes de phishing) et il est possible de profiter d'un essai Dashlane Premium de 30 jours.

KeePass : la solution en « local »

Créé par l’allemand Dominik Reichl en 2003, KeePass est un gestionnaire de mots de passe uniquement en « local ». Vous devrez télécharger l’application et tous les modules complémentaires que vous souhaitez afin d’accéder à vos mots de passe.

KeePass
  • moodVersion gratuite complète
  • databaseStockage illimité
  • browse_activityNotification de fuite
  • lockChiffrement AES-256
7 / 10

L’interface et l’utilisation de KeePass en feront peut-être fuir plus d’un. Mais ce logiciel gratuit répond parfaitement à ce qu’on lui demande en priorité : sauvegarder nos mots de passe. Autres atouts : une pléthore de plug-ins pour personnaliser son usage (interface, synchronisation cloud…). Il existe également des dizaines de déclinaisons pour tout appareil et système d’exploitation.

Les plus
  • Open source
  • Version portable
  • Nombreuses déclinaisons pour tous les OS
  • Multiples plug-ins
Les moins
  • Interface un peu austère
  • Certification CSPN qui date de 2011
  • Risques d’infection avec les plug-ins

Apparu il y a plus de 20 ans, KeePass fait figure de dinosaure avec son interface un peu vieillotte, son ergonomie pas vraiment intuitive au premier abord et l’absence de synchronisation entre différents appareils (c’est en effet un logiciel qui stocke en local vos mots de passe). Une fois qu’on a écrit ces quelques lignes, on peut se demander si KeePass doit être encore utilisé aujourd'hui. Et la réponse est oui.

Offre, interface, ergonomie, sécurité et fonctionnalités additionnelles

Offre

Elle se limite à une version gratuite. KeePass ne fait pas dans le « bling bling ». Ce logiciel répond à votre principal besoin : sauvegarder vos mots de passe.

L'interface et l'ergonomie

On ne peut pas dire que KeePass affiche une interface sexy ! Quand vous le découvrez pour la première fois, vous avez l’impression de faire un bond en arrière de plusieurs années. Avec KeePass, le partage n’est pas vraiment intuitif. À noter que si KeePass n'est disponible au téléchargement que pour Windows sur le site officiel, il existe de nombreuses déclinaisons pour chaque plateforme, vous permettant par exemple d'installer le gestionnaire sur votre smartphone.

KeePass - L'interface du logiciel

La sécurité

KeePass est disponible en deux versions, KeePass 1.x et KeePass 2.x avec chacune deux algorithmes de chiffrement (AES + Twofish ou ChaCha20). La base de données KeePass complète est chiffrée, y compris les noms d’utilisateur, les URL et les mots de passe.

Les fonctionnalités additionnelles

En plus des nombreuses versions à installer sur ordinateur et
smartphones, KeePass est également disponible en version « portable » c’est-à-dire qui ne nécessite pas d’installation locale. Vous pouvez la stocker sur une clé USB et lancer le logiciel depuis n’importe quelle machine.

Version gratuite

Ici, pas d'abonnement, de version premium ou d'offre d'essai : KeePass est entièrement gratuit. Le seul choix à faire est au niveau de la version que vous souhaitez télécharger, les deux n'ayant pas exactement les mêmes fonctionnalités.

RoboForm : la solution économique, mais parfois confuse

Développé et maintenu par Siber Systems depuis 2000, RoboForm commence à accuser son âge. Avec ses différentes versions aux fonctionnalités éparpillées et aux interfaces oscillant entre le moderne et le carrément dépassé, le gestionnaire de mots de passe semble perdu entre deux âges, sans vraiment choisir dans lequel s'inscrire.

RoboForm
  • moodVersion gratuite limitée
  • databaseStockage illimité
  • browse_activityNotification de fuite
  • lockChiffrement AES-256
7 / 10

S'il s'agit d'un vétéran dans le domaine de la gestion des mots de passe, Roboform a su se maintenir comme une des options les plus intéressantes du marché, ce malgré les années. Il garde en mémoire les informations personnelles, mots de passe et pseudonymes nécessaires au remplissage de formulaires en ligne, ce en offrant une sécurité au poil, basé sur un chiffrement de type AES 256 bits. Une version accessible gratuitement permet de se faire une bonne idée des nombreuses fonctionnalités pratiques proposées par ce vétéran du marché, qui offre par ailleurs une belle accessibilité (extension pour navigateur, application mobile, version desktop pour Windows, Mac ou Linus).

Les plus
  • Bon marché
  • Version gratuite généreuse
  • Disponible sur tous les navigateurs sur tous les OS
  • Applications Android et iOS
Les moins
  • Application Windows confuse

Cependant, tout n'est pas négatif. RoboForm reste un gestionnaire de mots de passe très correct, aux nombreuses fonctionnalités et de plus, abordable financièrement. En 2023, quelques fonctionnalités ont été ajoutées au service, dont la prise en charge des clés d'accès et des fonctionnalités d'authentification à deux facteurs améliorées.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

La version gratuite de RoboForm contient toutes les fonctionnalités de base que l'on attend chez un gestionnaire de mots de passe. Cependant, il sera nécessaire de passer à la caisse dès que l'on souhaite utiliser le service sur plusieurs appareils. L'abonnement RoboForm Premium (un utilisateur) pour un an est au prix de 29,88 € par an, tandis que l'abonnement famille est disponible au prix de 47,76 € par an. RoboForm propose régulièrement des promotions qui font baisser ces prix.

L'interface et l'ergonomie

C'est au niveau de l'ergonomie que RoboForm dévoile ses faiblesses. Selon ses versions, l'interface oscille entre le vieillot brouillon et le moderne agréable à utiliser.

Lorsqu'on l'utilise directement au sein des formulaires des sites web, à l'inscription ou à la connexion, RoboForm s'en sort beaucoup mieux et est au niveau de ses concurrents. On aurait cependant aimé une expérience moins fastidieuse et ne pas être obligés de jongler entre les différentes versions, sans comprendre précisément leur utilité dans certains cas.

RoboForm - L'ajout d'identifiants sur le web

La sécurité

Ici, nous retrouvons le nécessaire pour assurer la sécurité de nos sésames. Le "master password", qui sert à déchiffrer les données pour pouvoir y accéder, n'est jamais envoyé aux serveurs de l'entreprise. Le service utilise l'algorithme de chiffrement AES-256 et le chiffrement et le déchiffrement sont réalisés en local, sur l'appareil. RoboForm surveille régulièrement nos mots de passe pour notre sécurité et les compare aux listes de Have I Been Pwned.

Les fonctionnalités additionnelles

RoboForm reste un service somme toute classique. On y retrouve l'habituel import de données à partir d'autres gestionnaires de mots de passe, aussi bien les logiciels spécialisés les plus populaires ou ceux intégrés à des navigateurs. On retient tout de même la possibilité de se créer des identités très complètes afin de pouvoir remplir tous les formulaires d'inscription en un clic par la suite. Depuis peu, RoboForm prend en charge les passkeys.

Version gratuite

Comme NordPass, RoboForm propose de nombreuses fonctionnalités avec sa version gratuite : identifiants illimités, remplissage automatique des formulaires sur le web, sécurité des mots de passe… Cependant, cette offre gratuite reste limitée. Pour profiter de l'utilisation sur plusieurs appareils, avoir la possibilité d'activer le mode local ou encore avoir accès à des dossiers partagés, il est nécessaire de passer à l'offre "RoboForm Premium".

Enpass : la solution "en local" moderne

À la base un projet professionnel devenu une entreprise, Enpass est présent dans l'écosystème des gestionnaires de mots de passe depuis 2014. Depuis, le logiciel a bien évolué en se déclinant en plusieurs versions et il a réussi à se faire une place dans le marché.

Enpass
  • moodVersion gratuite limitée
  • databaseStockage illimité
  • browse_activityNotification de fuite
  • lockChiffrement AES-256
7 / 10

Pour une utilisation sur PC, Enpass est un excellent choix : gratuit, stockage local, fonctionnalités abondantes, création de coffres… Cependant, pour pouvoir l'utiliser sur plusieurs appareils, l'abonnement devient obligatoire. Il est fort heureusement à un prix assez abordable. On regrette tout de même des menus un peu trop touffus qui rendent la prise en main compliquée.

Les plus
  • Simple à utiliser
  • Version gratuite pour PC très généreuse
  • Données stockées localement
Les moins
  • Version gratuite limitée sur smartphone
  • Menus un peu confus

Enpass se démarque d'une partie de ses concurrents par sa volonté de tout stocker en local, à la manière d'un KeePass. Malgré tout, cela ne l'empêche pas de proposer des solutions modernes et sécurisées pour la synchronisation des données, ainsi qu'une interface au niveau de ce que l'on peut retrouver ailleurs. À l'image de ses concurrents, Enpass s'est lancé dans l'aventure du passwordless et prend désormais en charge la fonctionnalité dans toutes les versions du gestionnaire.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

Enpass propose plusieurs abonnements, qui permettent de pouvoir utiliser le gestionnaire pour enregistrer un nombre illimité d'éléments, dans autant de coffres qu'on le souhaite et sur un nombre illimité d'appareils. Les formules incluent également des alertes de sécurité en cas de brèche de données. Le plan individuel est au prix de 21,49 € pour un an et le plan Famille est à 42,99 € pour un an. Lors de gros événements, il n'est pas rare qu'Enpass en profite pour offrir des remises sur le prix des abonnements pour la première année. Enpass propose également une offre à vie, à 92,99 €.

L'interface et l'ergonomie

Enpass possède une interface moderne et agréable. Si toutes les opérations basiques sont faciles à réaliser, on regrette de devoir naviguer dans des menus confus et chargés pour profiter des fonctionnalités avancées. On apprécie cependant de pouvoir créer des catégories, modèles et coffres-forts pour personnaliser notre expérience.

Enpass - L'ajout d'un nouvel identifiant

La sécurité

Aucune donnée n'est envoyée sur les serveurs d'Enpass. Tout est conservé sur notre appareil, à moins de désirer synchroniser nos identifiants entre les différentes versions du logiciel, ce qui nécessite de soit passer par notre réseau, soit par un service cloud externe. Tout le nécessaire pour sécuriser nos données est présent : master password, chiffrement AES-256, chiffrement et déchiffrement en local, vérification sécurisée et locale de l'intégrité de nos données…

Les fonctionnalités additionnelles

Pour faciliter l'import de données à partir d'un autre gestionnaire de mots de passe, Enpass fournit des templates pour les fichiers CSV afin de s'assurer qu'il puisse lire et enregistrer correctement les identifiants. Un partage sécurisé des mots de passe est proposé, à l'aide d'une clé qu'il est nécessaire de fournir à son contact et qui lui permettra de déchiffrer les données qu'on lui envoie.

Version gratuite

La version gratuite d'Enpass sur ordinateur est assez généreuse pour permettre de tester toutes les possibilités et fonctionnalités du gestionnaire de mots de passe ou l'utiliser comme gestionnaire principal. Cependant, si vous souhaitez également utiliser le service sur votre mobile, il faut noter que la version gratuite vous limite à 25 mots de passe visibles. Pour obtenir les autres, il faut opter pour un abonnement. Enpass ne propose donc pas d'essai gratuit supplémentaire de ses versions premium, les fonctionnalités étant assez similaires à celles de la version gratuite.

Proton Pass : un gestionnaire prometteur, mais qui manque de finition

Disponible pour tous depuis peu, Proton Pass est le gestionnaire de mots de passe le plus récent de cette liste. Comme le reste des produits Proton, son point fort est sa sécurité, avec un chiffrement de bout en bout qui ne se contente pas de chiffrer uniquement les mots de passe, mais aussi le reste des informations stockées, comme les URL des sites web auxquels nous sommes inscrits.

Proton Pass
  • moodVersion gratuite limitée
  • databaseStockage illimité
  • browse_activityNotification de suite
  • lockChiffrement AES-256
7 / 10

Proton Pass est déjà un bon gestionnaire, mais nécessite quelques améliorations avant de pouvoir être qualifié d’excellent. Disponible en desktop pour Windows et intégrant un mode hors-ligne, il se démarque de ses concurrents. Si l’application mobile est sur le bon chemin, l’extension de navigateur possède encore quelques défauts : elle n’a pas toujours le comportement attendu lorsque l’on souhaite qu’elle crée ou modifie des identifiants, elle peine à des moments lors de la connexion à un compte existant et elle n’est pas franchement pratique à utiliser, notamment pour la gestion des données. Rien d’insurmontable, mais des défauts qui font réfléchir à deux fois avant de totalement changer de gestionnaire. Cependant, la création d’alias directement intégrée est un gros plus qui offre un certain avantage à Proton Pass.

Les plus
  • L'application mobile, agréable à utiliser
  • Mode hors-ligne
  • Version Windows desktop
  • La création d'alias incluse
  • La sécurité
  • Version gratuite généreuse
Les moins
  • Les extensions de navigateur, à améliorer
  • Quelques ratés lors des inscriptions
  • Les changements de mots de passe ne sont pas pris en compte correctement

L'année 2024 commence bien pour Proton Pass. Après les réductions de prix pour l'abonnement annuel et la web app, c'est au tour de l'application de bureau pour Windows de faire son arrivée. Elle est désormais disponible pour tous les utilisateurs, avec les applications macOS et Linux toujours indiquées comme prochainement disponibles. Mais le gestionnaire ne s'est pas arrêté là et prend désormais en charge les clés d'accès, pour tous les utilisateurs, sur ses extensions web et ses applications pour Android et iOS.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

Proton Pass peut être utilisé gratuitement, mais des abonnements sont disponibles pour débloquer l'ensemble des fonctionnalités. L'abonnement mensuel Pass Plus à 4,99 € par mois permet d'accéder à toutes les fonctionnalités premium : nombre illimité de connexions, notes, appareils et alias, plusieurs coffres-forts, partage du coffre-fort avec 10 personnes et Proton Sentinel. Souscrire à Pass Plus pour 1 an est désormais très intéressant avec les changements de prix récents, puisque l'abonnement revient à 1,99 € par mois au lieu de 3,99 € par mois auparavant. Proton Unlimited à 12,99 € par mois offre un accès premium à tous les produits Proton, dont Pass. Enfin, Proton Family à 29,99 € par mois donne accès à 6 personnes aux avantages de Proton Unlimited.

L'interface et l'ergonomie

Proton Pass est disponible en tant qu'extensions de navigateur, web app, application Windows et applications mobiles. L'interface, que ce soit dans la version web ou la version mobile, est moderne et claire. Cependant, l'extension de navigateur peut devenir agaçante lorsque l'on cherche à gérer, modifier ou supprimer des identifiants existants, avec sa fenêtre assez petite et qui se ferme dès que l'on clique ailleurs. Un problème en partie réglé grâce à l'arrivée de la web app. L'application mobile, de son côté, est agréable à utiliser et fonctionne correctement.

Proton Pass - L'importation d'identifiants

La sécurité

L'une des spécialités de Proton est la sécurité. Il n'est donc pas étonnant de retrouver un chiffrement de bout en bout des données stockées dans le service, que ce soit les noms d'utilisateur, les mots de passe, mais aussi tous les autres champs, comme les adresses des sites web liés aux comptes et les notes. Proton Pass est open source et a été audité en mai-juin 2023.

Les fonctionnalités additionnelles

La création d'alias est probablement la fonctionnalité la plus intéressante de Proton Pass. À chaque fois que vous vous inscrivez sur un site ou que vous choisissez de créer des identifiants manuellement, le gestionnaire vous propose d'utiliser un alias, qu'il génère, en tant qu'adresse mail. Les mails seront bien redirigés vers votre adresse habituelle, mais celle-ci n'est pas dévoilée aux sites. Ainsi, en cas de brèche de données ou de spam un peu trop persistant, il suffit de supprimer cet alias pour retrouver sa tranquillité d'esprit.

Version gratuite

Dans sa version gratuite, Proton Pass se montre généreux en proposant un nombre illimité d'identifiants et de notes, ainsi qu'un nombre illimité d'appareils. Les alias "hide-my-email" sont cependant limités à 10, ainsi que le partage du coffre-fort, limité à trois personnes. Cette offre est une bonne manière de commencer à utiliser Proton Pass au quotidien et déterminer si le gestionnaire pourrait vous convenir.

Dropbox Passwords : une solution simple, parfois un peu trop

Dropbox Passwords est un gestionnaire de mots de passe récent, introduit par Dropbox en 2020. Il est désormais disponible pour tous, que vous soyez abonné ou non, avec tout de même quelques limitations pour les comptes gratuits.

Dropbox Passwords
  • moodVersion gratuite limitée
  • databaseStockage limité (version gratuite)
  • browse_activityNotification de fuite
  • lockChiffrement AES-256
7 / 10

Dropbox Passwords est un bon gestionnaire de mots de passe pour les personnes qui utilisent déjà le service de stoackage en ligne et qui ne veulent pas être noyées sous les options. Pour les autres, la proposition ne sera pas forcément intéressante financièrement et un peu trop limitée selon ses besoins.

Les plus
  • Inclus dans le compte Dropbox
  • Très simple d'utilisation
  • Interface claire
Les moins
  • Assez limité pour les comptes gratuits
  • Manque d'informations accessibles sur sa sécurité
  • Import pas toujours au point

Très simple d'utilisation, Dropbox Passwords se révèle être un ajout intéressant si l'on utilise déjà le service de stockage, mais également trop limité si nos besoins de personnalisation sont importants.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

Aucun abonnement dédié exclusivement au service de gestion de mots de passe n'est proposé. Si vous utilisez Dropbox gratuitement, vous pourrez également utiliser Dropbox Passwords dans sa version gratuite, en acceptant quelques limitations. Sinon, votre abonnement au service vous donne aussi accès à la version complète du gestionnaire.

L'interface et l'ergonomie

Le gestionnaire de mots de passe se révèle clair, avec une interface lisible et simple d'utilisation. Un peu trop simple sous certains côtés et quelques utilisateurs pourront regretter un manque d'options avancées que l'on trouve pourtant chez la majorité des concurrents. On peut y enregistrer des identifiants et des informations de paiement, mais rien n'est prévu pour les autres données confidentielles que l'on pourrait vouloir stocker.

Dropbox Passwords - L'interface sur le web

La sécurité

On ne peut pas dire que Dropbox Passwords communique vraiment sur la sécurité de son service : les informations sont compliquées à trouver, voire inexistantes, sur leur site. Tout au plus est-il indiqué que le service est "zero knowledge". Pour le reste, selon nos informations, la sécurité serait similaire à ce qui est proposé sur Dropbox : données synchronisées et chiffrées sur les serveurs de Dropbox grâce à l'algorithme AES-256. On regrette que la phrase secrète soit optionnelle, mais il est appréciable que le service encourage tout de même à en ajouter une.

Les fonctionnalités additionnelles

Dropbox Passwords propose d'importer ses identifiants enregistrés dans un autre gestionnaire de mots de passe. Pour ça, il faudra passer par un fichier CSV, en espérant que celui-ci soit lisible pour le service.

Le gestionnaire de mots de passe est disponible en tant qu'applications mobiles, sur Android et iOS. La synchronisation entre les différents appareils est faite automatiquement.

Version gratuite

Dropbox Passwords est disponible pour les titulaires d'un compte Dropbox gratuit. L'offre gratuite permet d'enregistrer un nombre illimité de mots de passe et d'utiliser le service sur 3 appareils. Pour débloquer toutes les fonctionnalités, il est nécessaire de souscrire à un abonnement Dropbox payant.

LastPass : La solution ergonomique

Compatible Windows et macOS mais aussi avec de nombreux navigateurs, LastPass est très facile à utiliser. Sa version gratuite permet de sauvegarder vos mots de passe, mais aussi vos informations sensibles.

LastPass
  • moodVersion gratuite limitée
  • databaseStockage illimité
  • browse_activityNotification de fuite
  • lockChiffrement AES-256
6 / 10

LastPass est très facile à maîtriser. Tout est intuitif et bien organisé, que ce soit avec la version à installer sur ordinateur ou les applications mobiles. Comme d’autres gestionnaires en ligne, la version desktop offre plus de possibilités de réglages. Disponible gratuitement ou en version Premium (et Famille), LastPass répondra à tous vos besoins. Cependant, avec une année 2022 marquée par les problèmes de sécurité rencontrés par l'entreprise, la réputation de LastPass est désormais ternie, et il sera nécessaire pour le gestionnaire de redoubler d'efforts pour regagner la confiance des utilisateurs.

Les plus
  • Stockage illimité des mots de passe
  • Surveillance du dark web (Premium)
  • Interface
  • Gestion des mots de passe des logiciels Windows
Les moins
  • Pas de double authentification quand on se connecte
  • Pas de VPN
  • Petits soucis de connexion à la version en ligne

Logiciel Freemium créé en 2008 et développé par l’éditeur américain LogMeIn, LastPass est une solution intuitive et claire. Vous pouvez l’utiliser de deux façons sur votre ordinateur. Soit en ajoutant l'extension pour chaque navigateur que vous disposez, soit en installant la version de bureau pour Windows et macOS. 

À noter que LastPass a connu plusieurs incidents de sécurité en 2022, qui ont fait baisser la confiance que certains utilisateurs avaient dans la solution, d'autant que les répercussions de ces incidents se font encore sentir. Le gestionnaire de mots de passe continue tout de même de s'améliorer, en se penchant sur la question des clés d'accès et en retravaillant son application mobile. Récemment, pour améliorer la sécurité de ses utilisateurs, le gestionnaire leur a imposé de modifier leur mot de passe maître afin qu'il soit cohérent avec les pratiques recommandées. Mais, attention, LastPass reste une cible juteuse pour les hackers : une fausse application LastPass est restée en ligne plusieurs jours sur l'App Store d'Apple. Si vous continuez à utiliser le gestionnaire de mots de passe, il est nécessaire d'être vigilant face aux tentatives de phishing qui se multiplient.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

LastPass propose une version gratuite qui est très attractive, car elle permet le stockage illimité de vos mots de passe, ainsi que la surveillance du dark web et l'accès au tableau de bord de sécurité. La version Premium de LastPass est disponible pour moins de 3 euros par mois, et donne la possibilité d'utiliser le gestionnaire sur tous vos appareils et inclut 1 Go de stockage chiffré. Comme Dashlane, LastPass propose un forfait conçu pour les familles. Ce compte familial coûte moins de 4 euros par mois et il est fourni avec six licences Premium.

L'interface et l'ergonomie

La configuration est très simple. Pour ajouter vos mots de passe dans LastPass, il suffit de se connecter au site dont vous voulez sauvegarder le mot de passe, puis de saisir vos identifiants sur la page de connexion et de vous connecter. L’ajout de documents dans votre coffre-fort est également très facile. À noter que les applications pour iPhone et Android sont des modèles d’intuitivité.

LastPass - L'ajout d'éléments sécurisés

La sécurité

LastPass utilise le chiffrement AES 256 bits avec SHA-256 PBKDF2 et le hachage. Des mesures indispensables, car en 2015, l’éditeur avait été victime d’une intrusion informatique dans ses systèmes. Mais les mots de passe des utilisateurs n’auraient pas été compromis. En 2019, une vulnérabilité signalée en privé, et pouvant potentiellement compromettre les mots de passe, avait été rapidement corrigée. LastPass a communiqué sur les incidents de sécurité qui ont touché son produit en 2022 et a assuré que la sécurité de sa solution n'était pas remise en cause. Cependant, les effets continuent de se faire ressentir aujourd'hui, avec des piratages de comptes qui semblent être liés aux incidents de sécurité de l'entreprise.

Les fonctionnalités additionnelles

LastPass ne vous surprendra pas avec des fonctionnalités plus ou moins fantaisistes. Il propose quelques options intéressantes comme la possibilité de gérer les codes d’accès et mots de passe de vos applications installées sur Windows.

Version gratuite

Dans sa version gratuite, LastPass permet d'enregistrer un nombre illimité de mots de passe, de partager vos données à un proche et de profiter de l'option passwordless. Elle inclut également la surveillance du dark web et le tableau de bord de sécurité. Elle vient aussi avec des limitations, comme l'impossibilité d'utiliser son compte sur plus d'un appareil (ordinateur ou smartphone). À chaque nouvelle création de compte, LastPass offre 30 jours d'essai de sa version premium, qui donne accès à des fonctionnalités comme la connexion sur plusieurs appareils, un partage plus avancé ou encore 1 Go de stockage chiffré.

Pourquoi utiliser un gestionnaire de mots de passe ?

Avec un ordinateur grand public, un mot de passe comme PassWord1 peut être trouvé en une poignée de secondes. Par contre, dès que l’on passe à des mots de passe avec de nombreux caractères complexes (comprenant des symboles, des minuscules et des majuscules ainsi que des chiffres), le temps pour le casser passe à plusieurs mois, voire des années !

On comprend mieux l’intérêt de disposer de mots de passe en béton pour protéger vos données personnelles (numéro de carte bancaire, numéro de Sécurité Sociale, RIB...) et les accès à vos différents comptes en ligne. Entre les mains d’escrocs, tous ces éléments permettent d’usurper des identités, de faire du racket ou d’effectuer des achats sur le web...

Pour protéger vos informations, il est donc nécessaire de choisir et d’utiliser des mots de passe « forts », c’est-à-dire difficile à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne.

Si vous êtes convaincus de l’intérêt d’avoir des mots de passe plus costauds, il reste à franchir une étape supplémentaire pour mettre ces conseils en pratique : utiliser un gestionnaire de mots de passe. Installés sur votre ordinateur (et votre smartphone) ou accessibles en ligne via une extension, ces logiciels vous éviteront d’avoir une grosse migraine : ils créent à votre place des mots de passe complexes et uniques. Plus la peine de se prendre la tête à vouloir les apprendre par cœur ; il vous suffit de n’en retenir qu’un seul appelé « Mot de passe maitre » (ou « passphrase »). C’est en quelque sorte la grosse clé d’une commode qui permet d’ouvrir tous les petits tiroirs contenant chacun un mot de passe. Mais comment créer un mot de passe maitre et s’en souvenir ? Il existe différentes techniques de mémorisation. La première est appelée la méthode « phonétique ». Elle consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple la phrase « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am.

La plus simple à notre avis est la méthode des « premières lettres » en veillant à ne pas utiliser que des minuscules. Par exemple, la citation « un tiens vaut mieux que deux tu l’auras » donnera 1tvmQ2Tl'a.

Comment fonctionne un gestionnaire de mots de passe ?

Comme dit au-dessus, un gestionnaire de mots de passe permet d'enregistrer et de générer des mots de passe sécurisés et forts. Ils peuvent prendre plusieurs formes : un logiciel à installer sur son ordinateur, une extension de navigateur, une application mobile, une interface web et parfois tout ça à la fois.

Le principe est vraiment de lier facilité d'utilisation et sécurité. Vous pourrez directement créer de nouveaux identifiants dans le gestionnaire, en générant un mot de passe fort et en l'utilisant par la suite lors de la création d'un nouveau compte. Pour faire encore plus simple, sous leur forme d'extension de navigateur, la majorité d'entre eux vous proposeront d'enregistrer automatiquement vos identifiants lors de la création d'un compte et même de générer en un clic un mot de passe aléatoire dans les formulaires. Lors de la connexion, vous n'aurez ainsi plus qu'à sélectionner le compte correspondant pour que vos identifiants de connexion soient automatiquement renseignés.

D'autres vont même encore plus loin, et pour peu que vous ajoutiez l'URL de connexion précise dans vos comptes, ils permettent une connexion en un clic, en s'occupant eux-mêmes de naviguer sur la page web et en entrant automatiquement toutes les données nécessaires.

Que valent les gestionnaires de mots de passe gratuits ?

Dans leur version gratuite, tous les gestionnaires de mots de passe ne sont pas égaux. Mais tous ont un point en commun : ils ne sacrifient pas la sécurité. Là où ils limitent les utilisateurs, c'est au niveau des fonctionnalités et du nombre d'identifiants qu'il est possible d'enregistrer.

Les gestionnaires de mots de passe purement gratuits, par exemple ceux inclus dans les navigateurs, vont généralement manquer de fonctionnalités avancées. Des options de tri ne seront pas présentes, ou vous ne pourrez y enregistrer que des mots de passe et non pas d'autres informations confidentielles. Leur but est uniquement d'être des gestionnaires de mots de passe purs, qui se contentent d'enregistrer vos identifiants et de les renseigner automatiquement sur chaque site.

Les versions gratuites des gestionnaires qui proposent des abonnements vont également limiter les fonctionnalités comme la synchronisation entre tous les appareils, mais auront plus tendance à vous empêcher de créer plus d'un certain nombre d'identifiants. Leur but est de montrer au maximum les possibilités de leur logiciel, tout en vous poussant à l'achat.

Tout dépend donc de vos besoins en termes de gestion de données. Pour commencer, il peut être intéressant de se pencher vers un gestionnaire de mots de passe gratuit.

Comment sont sécurisés les gestionnaires de mots de passe ?

Dernière étape pour renforcer la confidentialité de vos comptes, utiliser un gestionnaire de mot de passe. Il existe des dizaines de « coffres-forts » répartis en deux catégories. La première est celle des gestionnaires en ligne qui synchronisent vos données sensibles (mots de passe, mais aussi n° de carte bancaire, adresse postale…) entre tous vos appareils. La seconde catégorie est celle des gestionnaires hors ligne qui stockent votre base de données de mots de passe sur votre ordinateur (ou, dans certains cas, sur une clé USB pour leur version portable).

Bien qu’il y ait un risque accru inhérent à chaque fois que vous stockez votre mot de passe en ligne, les gestionnaires de mots de passe basés sur le cloud stockent généralement les données sous la forme d’un fichier crypté sécurisé qui ne peut être ouvert que sur votre ordinateur. La majorité de ce type de service en ligne utilise un cryptage AES 256 bits. Les gestionnaires de mots de passe en local vous laissent généralement la possibilité d'utiliser le service cloud de votre choix afin de synchroniser vos données entre tous vos appareils.