Camille Gruhier
Gestionnaires de mots de passePourquoi confier ses mots de passe à un logiciel
Comme 74 % des consommateurs, sans doute utilisez-vous le même mot de passe pour tous vos services numériques. Il faut dire que mémoriser tous ceux dont nous avons besoin est presque impossible. Vous souhaitez lire votre journal numérique ? Mot de passe ! Faire des achats en ligne ? Mot de passe ! Relever vos e-mails, consulter vos remboursements de Sécurité sociale, de mutuelle, payer vos impôts ? Mot de passe ! Chacun d’entre nous doit jongler avec des dizaines d’identifiants. Au quotidien, les gérer est devenu une corvée. Les gestionnaires de mots de passe visent précisément à nous l’épargner.
→ Test Que Choisir : Comparatif Gestionnaires de mots de passe
Comment ça marche ?
Les gestionnaires de mots de passe stockent tous vos mots de passe derrière un unique mot de passe « maître ». Il s’agit de logiciels à installer sur votre ordinateur. Ils existent aussi en version mobile, sous forme d’une application à télécharger dans l’App Store ou le Google Play Store. Une fois le logiciel installé, il faut télécharger une extension pour votre navigateur. Vous importerez ensuite tous vos mots de passe déjà existants, automatiquement ou en les saisissant un par un. Le logiciel les gardera en mémoire et vous suggèrera parfois de changer les moins sûrs. Si vous créez un compte sur un nouveau site, le gestionnaire vous proposera automatiquement un mot de passe grâce à un générateur intégré.
Chaque fois que vous démarrez votre ordinateur, vous devez saisir votre mot de passe maître. Vous êtes ainsi assuré que si quelqu’un d’autre utilise l’appareil, il n’aura pas accès à tous vos comptes. Ce mot de passe maître protège tous vos autres mots de passe. C’est le seul que vous devrez impérativement mémoriser. Ensuite, lorsque vous ouvrirez votre navigateur Internet (Firefox, Internet Explorer, Chrome, etc.) et vous rendrez sur Facebook, Gmail, Ameli.fr ou Impots.gouv.fr, les champs « login » et « mot de passe » seront préremplis.
À savoir
Notre test en laboratoire portant sur 12 gestionnaires de mots de passe montre que ces logiciels exigent une certaine aisance en informatique. Entre l’installation du logiciel sur l’ordinateur (ou de l’application sur le smartphone), le téléchargement des extensions correspondant à votre navigateur, la configuration, la suppression des mots de passe enregistrés ailleurs, l’audit de vos mots de passe existants et leur modification si besoin, la prise en main n’est pas évidente. Et ça ne s’arrange pas à l’usage. Tous les gestionnaires ne sont pas efficaces lorsqu’il s’agit de gérer la création d’un nouveau compte client sur un site web, par exemple. Ajoutez à cela que les tarifs sont souvent indiqués en dollars et que si vous souhaitez en savoir plus sur les conditions générales d’utilisation, il faudra aussi un bon niveau d’anglais, car peu d’éditeurs prennent la peine de les traduire. Vous trouverez tous nos conseils pour mieux protéger vos mots de passe ainsi que les bonnes pratiques à adopter si vous ne souhaitez pas franchir le cap.
Peut-on leur faire confiance ?
Confier la gestion de tous ses mots de passe à un logiciel unique, et donc à l’entreprise privée qui l’a développé, est anxiogène. Que se passera-t-il si l’entreprise met la clé sous la porte ou si elle est victime d’une attaque informatique, d’une fuite de données ? Évidemment, le risque zéro n’existe pas. Mais les informations sont encryptées côté utilisateur et la clé de cryptage qui permet d’accéder aux données du compte dépend du mot de passe maître. Rien de ce qui est acheminé vers les serveurs du gestionnaire de mots de passe n’est a priori exploitable par quiconque. La sécurité offerte par KeePass, un logiciel opensource, a par exemple été approuvée par l’Anssi (Agence nationale de sécurité des systèmes d’information). Lors de nos tests, nous n’avons détecté aucun manquement critique côté sécurité. Ajoutez à cela un constat basique : il n’existe à ce jour aucune solution plus sûre pour conserver ses mots de passe.
Gratuit ou payant, quelles différences ?
La plupart des logiciels de gestion de mots de passe sont payants (entre 10 et 40 € par an), mais ils existent aussi souvent en version gratuite. Les fonctions sont alors restreintes (nombre limité de mots de passe, pas de synchronisation entre PC et smartphone, pas d’accès de secours pour les proches, pas d’authentification à double facteur, etc.), mais le degré de sécurité est identique.
→ En savoir plus : Données personnelles : nos combats et conseils pour les protéger
Attention aux fonctions
La plupart de ces logiciels importent automatiquement les mots de passe stockés dans votre navigateur (Firefox, Chrome, etc.), mais ce n’est pas systématique. Cette importation évite toutefois la saisie de tous vos identifiants, un par un. Par ailleurs, si vous utilisez un PC et un smartphone, ou bien plusieurs ordinateurs, assurez-vous que le gestionnaire gère la synchronisation de tous vos appareils. Un mot de passe créé ou modifié sur l’un sera ainsi mis à jour sur les autres automatiquement.
Sachez aussi que certains gestionnaires de mots de passe offrent différentes options de partage. Il est ainsi possible de partager temporairement ses mots de passe ou ses identifiants Wi-Fi, ou bien de désigner une personne de confiance qui pourra accéder à votre gestionnaire au besoin.
Enfin, plusieurs logiciels offrent un espace de stockage en ligne pour stocker vos documents personnels et y accéder depuis n’importe quel ordinateur connecté à Internet.
Mots de passe passe-partout, répétitifs
Quels sont les risques ?
Utiliser un mot de passe banal pour sa boîte e-mail revient à protéger son appartement avec une minuscule clé de cadenas facile à reproduire. Attribuer le même mot de passe à tous vos services numériques revient à imaginer que cette clé de cadenas ouvre, en plus, tous vos tiroirs. Et comme tout le monde a la fâcheuse tendance à utiliser les mêmes mots de passe passe-partout (des prénoms, une date, 123456 ou password, voir ci-dessous), cette toute petite clé de cadenas ouvre aussi la porte d’entrée de votre voisin et de tous les domiciles, en France… et ailleurs !
Or, une fois en possession de vos mots de passe, les pirates informatiques peuvent très facilement usurper votre identité pour faire des achats frauduleux, souscrire des crédits en votre nom ou vous attribuer des délits routiers. L’accès à votre boîte e-mail, à votre profil Facebook ou à n’importe quel site comportant des données privées vous expose à d’autres risques, comme les « ransomwares » (ou rançongiciels : un hacker exige une rançon pour débloquer votre ordinateur ou taire des informations) ou l’envoi de messages frauduleux à tous vos contacts.
Quelques chiffres pour mieux comprendre
2,6 milliards
Nombre de comptes en ligne piratés en 2017
(Source : Dashlane)
Les 5 mots de passe les plus utilisés
123456
Password
12345678
qwerty
12345
(Source : SplashData)
Combien valent vos infos sur le Dark Web ?
N° de sécurité sociale : 1 $
E-mail et mot de passe : 0,70 à 2,30 $
Permis de conduire : 20 $
N° de carte de crédit : 8 à 22 $
Dossier médical complet : > 1 000 $
(Source : Keeper)
→ Test Que Choisir : Comparatif Gestionnaires de mots de passe