Internet en 2021 est un endroit très différent de ce qu’il était il y a seulement une décennie. Fini le temps où vous ne visitiez qu’une poignée de sites, tous soigneusement organisés dans le fidèle gestionnaire de favoris de votre navigateur.

De nos jours, vous êtes beaucoup plus susceptible de visiter des dizaines de sites Web uniques en quelques heures et, dans de nombreux cas, de créer également un nouveau compte. Selon plusieurs enquêtes, l’internaute moyen possède entre 50 et 200 comptes en ligne. Le mauvais côté? La plupart d’entre nous ont eu au moins un de ces compromis ou brèche sans le savoir au cours des dernières années.

Les gestionnaires de mots de passe prétendent universellement protéger nos comptes et améliorer la sécurité en ligne, mais à quel point sont-ils vraiment efficaces et devriez-vous vous en préoccuper ?

Qu’est-ce qu’un gestionnaire de mots de passe ?

En termes simples, un gestionnaire de mots de passe est une application ou une extension de navigateur qui génère un mot de passe unique et complexe pour chacun de vos comptes en ligne. Vos informations d’identification sont ensuite stockées dans un « coffre-fort » et sont accessibles via un seul mot de passe principal, dont vous devez vous assurer qu’il est aussi sécurisé que possible.

Je sais qu’il est difficile de ne pas être un peu sceptique. Lorsque j’ai découvert les gestionnaires de mots de passe pour la première fois, je craignais moi aussi que le stockage de toutes mes informations d’identification au même endroit puisse être potentiellement dangereux. Après tout, que se passe-t-il si le gestionnaire de mots de passe lui-même est compromis d’une manière ou d’une autre ?

Après avoir fait quelques recherches, j’ai appris que presque tous les gestionnaires de mots de passe utilisent un cryptage à connaissance nulle. Cela signifie que personne ne peut accéder à vos données sans le mot de passe principal du coffre-fort, pas même les développeurs de l’outil ou les entreprises qui hébergent vos données cryptées.

Cependant, j’étais également réticent à passer aux gestionnaires de mots de passe pour une raison beaucoup plus personnelle : la mémoire musculaire. Vous voyez, me souvenir d’un ou deux jeux d’informations d’identification signifiait que j’étais devenu incroyablement rapide pour me connecter à mes comptes. Aucun gestionnaire de mots de passe ne pourrait être plus rapide et plus pratique que cela, n’est-ce pas ?

Heureusement, j’avais tort. Les gestionnaires de mots de passe saisiront automatiquement vos informations d’identification pour vous, même sur mobile. Cela peut également vous éviter des virus de vol de mot de passe qui écoutent vos frappes.

En fin de compte, ce qui m’a vraiment forcé à adopter le style de vie du gestionnaire de mots de passe, c’est de découvrir combien de mes propres comptes avaient déjà été compromis. Selon Have I Been Pwned, mon courrier électronique a été impliqué dans au moins 14 violations de données au fil des ans, y compris une fuite de mot de passe MySpace bien documentée datant de la fin des années 2000.

Si vous réutilisez des mots de passe – comme je le faisais, il est vrai – même un compte compromis peut être fatal pour votre sécurité en ligne, sans parler de 14. En effet, n’importe qui peut théoriquement utiliser vos informations d’identification volées ou divulguées pour se connecter à d’autres sites Web non piratés. Cette technique d’infiltration low-tech, surnommée «credential stuffing», s’est avérée étrangement efficace ces dernières années.

Et si vous ne pensez pas que votre mot de passe sera identifié, détrompez-vous. Quelques heures après le lancement de Disney Plus en novembre 2019, des milliers de comptes compromis étaient déjà vendus sur des forums publics. Les comptes Netflix et Spotify ont également été victimes de bourrage d’informations d’identification.

Comment choisir le bon gestionnaire de mots de passe

En gardant cette triste réalité à l’esprit, alors, à quel gestionnaire de mots de passe devriez-vous confier vos informations d’identification ?

Eh bien, à peu près tous les principaux navigateurs Web offrent de nos jours des fonctionnalités de base de gestion des mots de passe. En pratique, cependant, si vous utilisez de nombreux appareils différents, vous voudrez probablement quelque chose de disponible sur plusieurs plates-formes qui soit également indépendant du navigateur. Les gestionnaires de mots de passe dédiés offrent exactement cela, ainsi que plusieurs autres fonctionnalités, telles que la possibilité de partager un identifiant avec les membres de votre famille ou vos collègues.

Certains services premium, tels que Dashlane et LastPass, peuvent également automatiser le processus de modification de vos mots de passe pour vous. Cependant, cette fonctionnalité ne fonctionne que sur une poignée de sites Web, je n’y ai donc jamais beaucoup réfléchi personnellement.

De plus, ces fonctionnalités supplémentaires sont généralement verrouillées derrière un abonnement mensuel. Dashlane facture 4 $ par mois, tandis que Lastpass n’est qu’un peu plus modeste à 3 $. Il convient de noter que vous devez également être sur ces niveaux premium pour une synchronisation multi-appareils illimitée. Cela peut être frustrant car vous finissez par payer pour des fonctionnalités frivoles (comme un VPN complet dans le cas de Dashlane) même si vous n’avez pas l’intention de les utiliser.

Si vous recherchez simplement un coffre-fort de mots de passe robuste et rien d’autre, envisagez des options open source telles que Bitwarden ou KeePass. Étant des projets dirigés par la communauté, les deux offrent des niveaux gratuits généreux (et utilisables) et ont été largement audités par la communauté de développement dans son ensemble. Les héberger eux-mêmes est également une possibilité pour les personnes soucieuses de leur vie privée parmi nous.

Comme pour de nombreux outils open source, leur développement peut parfois être un peu lent par rapport à la concurrence. Pourtant, je suis plus que disposé à sacrifier des fonctionnalités pour la confidentialité et la stabilité.

Au-delà de la gestion des mots de passe

Avec ces mesures en place, vous pouvez être tranquille en sachant qu’aucun piratage n’a le potentiel de compromettre l’ensemble de votre identité numérique. Si vous appréciez autant que moi une bonne nuit de sommeil, il est facile de voir l’utilité des gestionnaires de mots de passe en 2021.