Il existe plusieurs moyens plus ou moins sûrs de protéger ses identifiants et le gestionnaire de mots de passe est le plus sécurisé d’entre tous. En plus de générer des mots de passe complexes, il les synchronise entre vos différents appareils et peut les saisir automatiquement si besoin. Voici notre sélection des meilleurs gestionnaires à ce jour.
Un gestionnaire de mots de passe est tout simplement le meilleur outil que l’on peut recommander pour augmenter sa sécurité en ligne. En effet, la très grande majorité des attaques informatiques se font maintenant sur les services en ligne et l’utilisation d’un mot de passe unique est la meilleure protection que l’on peut avoir afin que, même dans le cas d’une fuite de données, les mots de passe disponibles sur Internet (par exemple sur Have I Been Pwned) ne peuvent pas être utilisé pour accéder à toute votre vie digitale.
Devant l’aspect extrêmement chronophage de retenir des centaines de mots de passe, les gestionnaires de mots de passe sont devenus l’arme ultime pour protéger ses accès en ligne. Avec la démocratisation des clés d’accès (Passkey), ils sont également devenus indispensables pour pouvoir se connecter simplement à ses comptes depuis ses différents appareils.
Voici donc notre sélection des meilleurs gestionnaires de mots de passe, qu’ils soient gratuits ou payants.
Les meilleurs gestionnaires de mots de passe payants
Certains gestionnaires de mots de passe sont disponibles exclusivement avec des abonnements payants. Compris entre moins de 2 euros par mois et 4 euros par mois, ils offrent souvent les meilleures protections et la meilleure ergonomie et des garanties supplémentaires offertes par les CGV des différents abonnements, notamment sur la confidentialité des mots de passe.
Si vous n’avez qu’un outil de protection numérique à choisir, on vous recommanderait sans aucun doute le Gestionnaire de mots de passe en premier chez Frandroid.
Nordpass : le plus connu
NordPass est le gestionnaire de mots de passe de NordSecurity, l’entreprise derrière le très connu NordVPN. Il prend la forme d’une application disponible sur Windows, macOS, Android et iOS et d’une extension pour la grande majorité des navigateurs internet.
La force de NordPass comparé à ses confrères est son prix, la formule Premium est facturée à 1,39 euro par mois avec la possibilité de se connecter sur un nombre illimité d’appareils, de détecter vos mots de passe faibles ou encore d’utiliser un e-mail anonyme pour rentrer ses identifiants. Surtout, donnée importante, handicapante, mais commune à tous les autres gestionnaires, il faudra à tout prix conserver votre mot de passe maître. C’est ce dernier qui protège votre compte Nordpass et, finalement, le seul mot de passe que vous aurez besoin de retenir.
Le logiciel dispose également d’une version gratuite pour laquelle il n’est pas nécessaire de rentrer ses coordonnées bancaires avec la fonctionnalité de remplissage automatique des mots de passe ainsi que du stockage d’identifiants, de coordonnées bancaires et autres clés d’accès. Vous avez déjà une petite expérience de protection de vos mots de passe, mais sans la synchronisation complète qui fait la force des gestionnaires de mot de passe. Un must pour essayer le produit en soi.
Comme pour NordVPN, chaque nouvel abonné profite d’une période d’essai de 30 jours, garanti satisfait ou remboursé. Il est même possible d’installer une extension sur votre navigateur pour utiliser au quotidien votre gestionnaire de mots de passe. Sur votre tableau de bord, vous aurez un répertoire des mots de passe enregistrés ainsi que des cartes installées.
Comme la majorité de ses confrères, l’intérêt de NordPass est de pouvoir synchroniser les mots de passe entre ses appareils et de pouvoir y importer des clés d’accès (passkey) et des authentifications à double facteur afin de pouvoir se connecter facilement sur ses différents appareils.
Enfin, comme tous les gestionnaires de mots de passe payants, il offre un chiffrement avancé sur le stockage des données sur les serveurs de NordPass, ici XChaCha20. Concrètement, même NordSecurity ne peut pas accéder à vos mots de passe qui ne seront accessibles qu’une fois que le coffre sera déverrouillé avec le mot de passe maître.
1Password : le meilleur gestionnaire de mots de passe
1Password s’impose comme le leader des gestionnaires de mot de passe, grâce à son ergonomie très avancée, ses applications très efficaces à la fois sur iOS et macOS mais également sur Android et Windows, et surtout à une réactivité exemplaire pour l’ajout de fonctionnalités. Par exemple, 1Password a été le premier gestionnaire de mots de passe à offrir une compatibilité avec la gestion des Passkey sur iOS 17 et sur Windows 25H2.
1Password se démarque de ses concurrents avec deux fonctionnalités qui font sa force :
- Le partage de mots de passe avancés qui permettent de partager temporairement un mot de passe, même à quelqu’un qui n’utilise pas 1Password. Il est également possible de partager de manière permanente un mot de passe à quelqu’un qui utilise la solution et même d’utiliser des coffres pour créer un espace commun et à jour de partage d’identifiants.
- L’introduction d’une Secret Key pour s’identifier sur un nouveau périphérique, obligatoire par design dans la solution. Concrètement, quand vous créez votre compte, 1Password vous oblige à créer un PDF contenant la clé qui permet de s’identifier sur un nouveau périphérique. On ne peux vous recommander que de l’imprimer et/ou de la garder dans un drive sécurisé afin de pouvoir se reconnecter en cas de perte de votre smartphone par exemple. Cette fonctionnalité offre une sécurité absolument inviolable qui fait la force de la solution.
1Password est disponible à partir de 2,65 euros par mois pour son offre grand public. A noter qu’un compte personnel gratuit est inclus dans son offre business, ce qui est un très bon point si vous souhaitez opter pour la solution dans un cadre professionnel pour encourager vos collaborateurs à améliorer leurs habitudes de cybersécurité dans leurs accès personnels (et éviter qu’ils les stockent sur leur compte pro).
ProtonPass : le nouveau challenger
ProtonPass est l’un des derniers produits de la célèbre suite de Proton, qui s’intègre donc dans son écosystème complet (Drive, Mail, VPN, etc). Sa grande force est une intégration native des alias mails, qui permet de se créer potentiellement un alias mail différent par compte (qui renvoie vers son mail principal), ce qui permet de suivre avec précision les usages et potentiellement fuites de son adresses mails afin de suivre les expéditeurs de spam.
En plus de cette fonctionnalité avancée, ProtonPass inclue tout ce que l’on attend d’un gestionnaire de mots de passe moderne : synchronisation entre périphériques, gestion des passkeys et des 2FA, coffres sécurisés, etc.
ProtonPass est disponible à partir de 2,99 euros par mois, et est inclus dans l’abonnement qui comprend tous les services de la marque suisse, Proton Ultimate, à moins de 10 euros par mois.
Dashlane : le pionnier français
Dashlane est l’un des plus vieux gestionnaires de mot de passe, présent sur le marché depuis 2012 qui a été originalement créé en France et est maintenant présent dans de nombreux pays. Cet historique devient une force pour la marque car, même via ces nombreuses années, Dashlane n’a connu aucune problématique de sécurité depuis sa création.
Avec le temps, le gestionnaire de mots de passe a inclus beaucoup de fonctionnalités que l’on attend dans un gestionnaire de mots de passe : identification avec multiples facteurs, synchronisation entre plusieurs appareils, surveillance des fuites de données, etc.
Même si Dashlane s’est spécialisé ces dernières années dans le milieu professionnel, il reste accessible pour le grand public via son offre personnelle, qui est cependant l’une des plus chères de cette sélection, à partir de 3,68 euros par mois.
Les meilleurs gestionnaires de mots de passe gratuits
Bon gestionnaire de mots de passe ne rime pas forcément avec application payante. Nous avons sélectionné quelques services qui ont fait leurs preuves et qui sont proposés gratuitement.
BitWarden
BitWarden est un service moderne, mais également gratuit, libre et open source. On a déjà vu des versions freemium de gestionnaires de mots de passe, mais celle de BitWarden est particulièrement complète puisqu’on peut déjà y enregistrer un nombre illimité de mots de passe sur un nombre illimité d’appareils.
Ce gestionnaire propose également une formule Premium à moins d’un dollar par mois ou à dix dollars par an. Cette formule permet d’accéder à plus de protocoles 2FA, des rapports réguliers de sécurité ainsi que la priorité auprès du service client.
Le service propose une application sur la plupart des plateformes et des navigateurs, et se synchronise facilement partout. Bitwarden propose un chiffrement des données de bout en bout, ce qui signifie que vous serez seul à connaitre le contenu des données stockées. Mieux, il est même possible d’héberger soi-même le coffre-fort Bitwarden sur son propre serveur, pour pouvoir garantir soi-même la sécurité des données.
Pour en savoir plus à son sujet, vous pouvez consulter notre article dédié à ce gestionnaire.
KeePass
KeePass est une autre solution populaire et open source imaginée à l’origine pour le PC. C’est la seule solution officiellement labellisée par l’ANSSI.
Ici, pas de synchronisation offerte, il s’agit purement d’un logiciel créant un fichier coffre-fort sécurisé sur le PC. Pour le synchroniser avec les appareils mobiles, il faudra placer ce fichier sur un service de stockage dans le cloud (Google Drive, Dropbox, OneDrive, etc.). Il faut également trouver des logiciels ou applications compatibles pour chaque plateforme, comme KeePass2Android pour Android ou KeePass Touch sur iOS. Sur PC, il vaut mieux utiliser KeePassXC, avec les extensions pour Chrome et Firefox.
Mot de passe, par Apple
À partir d’iOS 18, iPadOS 18, macOS Sequoia et visionOS, Apple propose sa propre application de gestionnaire de mots de passe, appelée sobrement Mot de passe. Cette application gratuite est une solution efficace pour synchroniser ses mots de passe via une gestion native de ceux-ci directement dans une application native sur les périphériques de la marque à la pomme.
Sa force est aussi sa faiblesse car dès que l’on sort de l’écosystème Apple, l’expérience devient beaucoup moins intuitive. Sur Windows, même s’il est possible d’importer les mots de passe via l’application iCloud et les extensions navigateurs associées, l’expérience est beaucoup moins réussie que via un gestionnaire de mots de passe dédié. Sur Android, il n’existe tout simplement pas de possibilité de retrouver ses mots de passe via cette application.
A réserver à ceux qui utilisent pleinement l’ecosystème Apple et qui se contenteront des fonctionnalités de remplissage automatique et des gestions des clés d’accès.
Le gestionnaire de mots de passe de Google Chrome
S’il y a bien un gestionnaire de mots de passe à proscrire, c’est bien celui-ci. Google offre un gestionnaire de mots de passe via son navigateur Chrome qui est synchronisée sur son compte Google et également avec Android.
Pourquoi ? Et bien sa popularité est sa faiblesse. Ces dernières années, les malwares sous Windows et macOS s’attaquent directement aux failles du navigateur Chrome pour venir récupérer et télécharger tous les mots de passe qui sont présents sur celui-ci.
Même si Google offre régulièrement des mises à jour pour corriger le tir, il existe sans aucun doute de nombreuses failles zéro-day qui restent exploitées activement (nottament sur la sandbox du navigateur, qui est utilisée pour stocker les mots de passe).
Si vous utilisez la solution de Google pour vos mots de passe, il reste néanmoins un avantage : l’exportation des mots de passe est extrêmement simple pour pouvoir les importer sur votre futur gestionnaire de mots de passe. Pour ce faire, rendez-vous sur cette adresse (https://passwords.google.com/options) et exporter vos mots de passe pour les réimporter sur votre nouveau gestionnaire de mots de passe. N’oubliez pas de supprimer le fichier qui a servi à cette migration une fois l’import terminé.
Par la suite, il est vivement conseillé de supprimer les mots de passe une fois que vous les aurez sauvegarder ailleurs en allant directement dans les paramètres de Chrome (chrome://settings/clearBrowserData), paramètres avancés, puis supprimer « Mots de passe et autres données de connexion et « Données de saisie automatique » pour la période « Depuis le début ».
Bravo, vous venez de faire un pas de géant pour sécuriser vos différents identifiants via un gestionnaire de mots de passe dédié, payant ou gratuit.
Pourquoi utiliser un gestionnaire de mots de passe au quotidien ?
Quand on parle de sécurité sur Internet, le sujet le plus récurrent est sans doute celui des mots de passe. C’est d’ailleurs l’un des chapitres importants de notre guide pour sécuriser votre smartphone, votre tablette ou votre PC.
Pour se garantir la meilleure sécurité possible, il faut à la fois choisir des mots de passe différents de service en service, mais aussi des mots de passe complexes. Suivre ces deux recommandations peut être un casse-tête, c’est là qu’intervient le gestionnaire de mots de passe.
Ce dernier enregistre dans un coffre-fort sécurisé tous vos identifiants et mots de passe, il n’y a donc plus qu’un seul mot de passe à retenir : celui du coffre-fort (il faut donc créer un bon mot de passe de verrouillage). Ce type de solution est de plus en plus populaire, pour sa facilité d’utilisation au quotidien.
Mais ce mot de passe unique par service à retenir pourrait à son tour prochainement disparaître. L’alliance FIDO a récemment mis au point un nouveau standard permettant d’exporter et d’importer ses passkeys (authentification biométrique, code PIN, etc…) d’un système à l’autre.
Les gestionnaires permettent le plus souvent de compléter automatiquement les champs de connexion, ce qui apporte un gain de temps et de confort non négligeable. Sur smartphone, ils permettent désormais de remplacer la saisie du mot de passe du coffre-fort, par une identification biométrique (lecteur d’empreinte ou reconnaissance faciale) ou 2FA. Sécurité oblige, il faut prendre soin de sélectionner le bon gestionnaire de mots de passe.
Pourquoi LastPass n’est-il pas dans cette sélection ?
Vous aurez peut-être remarqué que l’un des noms les plus populaires du marché n’est pas cité ici. LastPass a perdu certaines de ses fonctionnalités en mars 2021, ce qui le rend moins intéressant que les gestionnaires de mots de passe présentés ici. Par ailleurs, un piratage de sa base de données en 2022 laisse craindre pour la sécurité de nos mots de passe sur ce service. C’est pourquoi nous avons opté pour une sélection d’alternatives à LastPass.
Pourquoi utiliser un gestionnaire de mot de passe ?
Quand on parle de sécurité sur Internet, le sujet le plus récurrent est sans doute celui des mots de passe. C’est d’ailleurs l’un des chapitres importants de notre guide pour sécuriser votre smartphone, votre tablette ou votre PC.
Pour se garantir la meilleure sécurité possible, il faut à la fois choisir des mots de passe différents de service en service, mais aussi des mots de passe complexes. Suivre ces deux recommandations peut être un casse-tête, c’est là qu’intervient le gestionnaire de mots de passe.
Ce dernier enregistre dans un coffre-fort sécurisé tous vos identifiants et mots de passe, il n’y a donc plus qu’un seul mot de passe à retenir : celui du coffre-fort (il faut donc créer un bon mot de passe de verrouillage). Ce type de solution est de plus en plus populaire, pour sa facilité d’utilisation au quotidien.
Les gestionnaires permettent le plus souvent de compléter automatiquement les champs de connexion, ce qui apporte un gain de temps et de confort non négligeable. Sur smartphone, ils permettent désormais de remplacer la saisie du mot de passe du coffre-fort, par une identification biométrique (lecteur d’empreinte ou reconnaissance faciale). Sécurité oblige, il faut prendre soin de sélectionner le bon gestionnaire de mots de passe.
Comment accéder au gestionnaire des mots de passe google ?
Google dispose aussi d’un gestionnaire de mot de passe directement intégré à Chrome. Il suffit de se connecter à son compte Google sur Chrome et d’aller dans les paramètres, dans les rubrique « Connexion et sécurité ». Vous aurez alors accès au gestionnaire de mot de passe. En revanche, aucune application dédiée n’existe pour le moment. Cependant, comme nous l’indiquons, ce n’est clairement pas la meilleure solution à choisir.