Gestionnaires de mots de passe

Protège contre les menaces suivantes :

• Attaques ciblées
• Attaques passives
• Fournisseurs de service

Les gestionnaires de mots de passe vous permettent de stocker des mots de passe et autres identifiants et de les protèger avec mot de passe principal.

Introduction aux mots de passe

Info

Les gestionnaires de mots de passe intégrés dans des logiciels tels que les navigateurs et les systèmes d'exploitation ne sont parfois pas aussi performants que les logiciels dédiés à la gestion de mots de passe. Un gestionnaire de mot de passe intégré présente l'avantage d'une bonne intégration avec le logiciel, mais il reste souvent très simple et peut manquer de fonctionnalités de confidentialité et de sécurité comparé aux autres offres.

Par exemple, le gestionnaire de mot de passe de Microsoft Edge ne propose pas du tout de chiffrement de bout-en-bout. Le gestionnaire de mots de passe de Google a un chiffrement de bout en bout optionnel, et celui d'Apple le propose par défaut.

Gestionnaires basés sur le cloud

Ces gestionnaires de mots de passe synchronisent vos mots de passe sur un serveur cloud pour un accès facile depuis tous vos appareils, ils vous permettent également de conserver et de protéger vos mots de passe en cas de perte ou de vol de votre appareil.

Bitwarden

Bitwarden est un gestionnaire de mots de passe et de passkeys libre et open-source. Il peut être utilisé par les particuliers, les collectifs ou les entreprises pour résoudre les problèmes de gestion des mots de passe. Bitwarden est l'une des solutions les plus simples et les plus sûres pour stocker tous vos identifiants et mots de passe tout en les synchronisant entre tous vos appareils.

Page d'Accueil

Télécharger

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Flathub
• Firefox
• Chrome
• Edge
• Safari

Bitwarden utilise par défaut PBKDF2 en tant que fonction de dérivation de clef (Key Derivation Function, ou KDF). Il vous permet également d'utiliser Argon2, une alternative plus sécurisée. Vous pouvez changer l'algorithme KDF de votre compte via le coffre-fort web :

• Sélectionnez Réglages → Sécurité → Clefs → Algorithme KDF → Argon2id

Le code côté serveur de Bitwarden est open source, donc si vous ne voulez pas utiliser le cloud Bitwarden, vous pouvez facilement héberger votre propre serveur de synchronisation Bitwarden.

Proton Pass

Proton Pass est un gestionnaire de mot de passe open-source chiffré de bout-en-bout développé par la même équipe que Proton Mail. Il vous permet de stocker de façon sécurisée vos informations de connexion, de générer des alias mail uniques et il est compatible avec les passkeys.

Page d'Accueil

Télécharger

• Google Play
• App Store
• Windows
• Firefox
• Chrome
• Edge
• Web

En faisant l'acquisition de SimpleLogin en avril 2022, Proton offre la possibilité de créer 10 alias "cache-mon-email" pour la version gratuite et un nombre d'alias illimité pour les versions payantes.

L'application mobile ainsi que l'extension de navigateur Proton Pass ont été auditées par Cure53 entre mai et juin 2023. L'entreprise d'analyse de sécurité conclue :

Les applications et les composants Proton Pass ont laissé une impression plutôt positive en termes de sécurité.

Toutes les failles détectées ont été résolues rapidement après la publication du rapport.

1Password

Logo de 1Password

1Password est un gestionnaire de mots de passe qui met l'accent sur la sécurité et la simplicité d'utilisation. Il vous permet de stocker vos mots de passe, cartes bancaires, passkeys, licences de logiciel et tout autres informations sensibles dans un coffre-fort numérique sécurisé. Vous pouvez payer des frais mensuels pour héberger votre coffre-fort sur les serveurs de 1Password.

1Password fait régulièrement l'objet d'audits et propose un excellent service client. 1Password est un logiciel propriétaire ; cependant, la sécurité du produit est documentée de manière approfondie dans leur livre blanc sur la sécurité.

Page d'Accueil

Télécharger

• Google Play
• App Store
• Windows
• macOS
• Linux
• Firefox
• Chrome
• Edge
• Safari
• Web

Traditionnellement, 1Password offrait une meilleure expérience utilisateur en matière de gestion de mots de passe pour les personnes utilisant macOS et iOS ; cependant, il propose désormais les mêmes fonctionnalités sur toutes les plateformes. 1Password propose de nombreuses fonctionnalités à destination des familles et des personnes moins à l'aise en informatique avec par exemple une interface utilisateur intuitive pour faciliter l'utilisation et la navigation, ainsi que des fonctionnalités avancées. Notamment, presque toutes les fonctionnalités de 1Password sont disponibles dans ses clients de bureau ou mobiles natifs.

Votre coffre-fort 1Password est sécurisé à la fois par votre mot de passe principal et par une clé de sécurité aléatoire de 34 caractères pour chiffrer vos données sur leurs serveurs. Cette clé de sécurité ajoute une couche de protection à vos données, car celles-ci sont sécurisées par une entropie élevée, indépendamment de votre mot de passe principal. La plupart des autres gestionnaires de mots de passe dépendent uniquement de la force de votre mot de passe principal pour sécuriser vos données.

Psono

Psono est un gestionnaire de mots de passe libre et open source allemand, qui met l'accent sur la gestion des mots de passe pour les équipes. Psono vous permet de partager vos mots de passe, fichiers, marques page et vos mails de façon sécurisée. Tous les secrets sont protégés par un mot de passe principal.

Page d'accueil

Télécharger

• Google Play
• App Store
• Firefox
• Chrome
• Docker Hub

Psono fournit une documentation complète pour son produit. Le client web de Psono peut être autohébergé ; vous pouvez également choisir l'édition Community complète ou l'édition Enterprise avec des fonctionnalités supplémentaires.

En avril 2024, Psono a ajouté la prise en charge des passkeys pour l'extension navigateur uniquement.

Critères

Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons. En plus de nos critères de base, nous avons développé un ensemble d'exigences clair pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de faire votre choix, et de mener vos propres recherches pour vous assurer que ce choix correspond à vos besoins.

Exigences minimales

• Doit utiliser un chiffrement de bout-en-bout fort basé sur des standards modernes.
• Doit avoir des pratiques de chiffrement et de sécurité soigneusement documentées.
• Doit disposer d'un audit publié par une tierce partie indépendante et réputée.
• Toute télémétrie non essentielle doit être facultative.
• Ne doit pas collecter plus de DPI que celles requises à des fins de facturation.

Critères optimaux

Nos critères optimaux représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de ces fonctionnalités, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page.

• La télémétrie devrait être optionnelle (désactivée par défaut) ou ne pas être collectée du tout.
• Devrait être open source et raisonnablement auto-hébergeable.

Gestionnaires stockés localement

Ces options vous permettent de gérer localement une base de données de mots de passe chiffrée.

KeePassXC

KeePassXC est un fork communautaire de KeePassX, un portage natif multiplateforme de KeePass Password Safe, dans le but de l'étendre et de l'améliorer avec de nouvelles fonctionnalités et des corrections de bugs afin de fournir un gestionnaire de mots de passe open-source riche en fonctionnalités, multiplateforme et moderne.

Page d'accueil

Télécharger

- [:fontawesome-brands-windows: Windows](https://keepassxc.org/download/#windows)
- [:simple-apple: macOS](https://keepassxc.org/download/#mac)
- [:simple-linux: Linux](https://keepassxc.org/download/#linux)
- [:simple-flathub: Flatpak](https://flathub.org/apps/details/org.keepassxc.KeePassXC)
- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/keepassxc-browser)
- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/oboonakemofpalcgghocfoadofidjkkk)

KeePassXC stocke ses données d'exportation sous forme de fichiers CSV. Vous pourriez perdre des données si vous importez ce fichier dans un autre gestionnaire de mots de passe. Nous vous conseillons de vérifier chaque entrée manuellement.

KeePassDX (Android)

KeePassDX est un gestionnaire de mots de passe léger pour Android ; il permet de modifier des données chiffrées dans un seul fichier au format KeePass et de remplir les formulaires de manière sécurisée.

Page d'accueil

Télécharger

• Google Play
• GitHub

La version pro de l'application permet de débloquer du contenu cosmétique et des fonctions de protocole non standard, mais surtout, elle aide et encourage le développement.

KeePassium (iOS & macOS)

KeePassium est un gestionnaire de mot de passe open-source payant développé par KeePassium Labs et compatible avec les autres applications KeePass. Il permet de remplir automatiquement vos identifiants, de gérer vos passkeys, il est également compatible avec la synchronisation bidirectionnelle automatique via la plupart des fournisseurs de cloud, et bien d'autre.

Notre dernier avis de KeePassium

Page d'Accueil

Télécharger

• App Store

La version Premium de KeePassium donne accès à plus de fonctionnalités comme la prise en charge de plusieurs bases de données, la compatibilité avec YubiKey et un outil d'évaluation de sécurité pour les mots de passe.

L'application iOS de KeePassium a été auditée en octobre 2024 par Cure53, et toutes les failles trouvées ont été résolues immédiatement.

Gopass (CLI)

Gopass est un gestionnaire de mot de passe minimal pour la ligne de commande écrit en Go. Il peut être utilisé dans les applications de scripting et fonctionne sur tous les principaux systèmes d'exploitation de bureau et de serveur.

Page d'Accueil

Télécharger

• Windows
• macOS
• Linux
• FreeBSD

Critères

Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons. En plus de nos critères de base, nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de faire votre choix, et de mener vos propres recherches pour vous assurer que celui-ci correspond bien à vos besoins.

• Doit être multiplateforme.

Vous êtes en train de consulter la copie française de Privacy Guides, traduite par notre fantastique équipe de traducteurs sur Crowdin. Si vous remarquez une erreur, ou si vous voyez des sections non traduites sur cette page, n'hésitez pas à nous aider ! Visiter Crowdin

You're viewing the French copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!