Si vous utilisez beaucoup de services Web et d’appareils, le meilleur moyen pour gérer les mots de passe, c’est d’utiliser un logiciel dédié à cette tâche. Mais comment le choisir ?
Il existe plusieurs dizaines de solutions sur le marché des gestionnaires de mots de passe et chacune comporte ses spécificités. Nous en avons sélectionné cinq, qui nous paraissent emblématiques en raison de leur étendue fonctionnelle et de leurs choix technologiques : 1password, Bitwarden, Dashlane, Keepass et Lastpass.
Deux soucis à régler
Les deux problèmes qu’un gestionnaire de mots de passe cherche à résoudre sont la rapidité d’usage et l’ubiquité sur toutes les plates-formes.
Insérer un mot de passe doit être fluide et pouvoir se faire sur n’importe quel appareil. C’est pourquoi toutes les solutions que nous avons prises en main fonctionnent sur tous les principaux navigateurs du marché, que ce soit au travers d’une extension ou d’une application Web : Chrome, Firefox, Safari, Edge, Brave, Opera et Vivaldi.
Dans le cas de Keepass, qui est un projet open source, les utilisateurs peuvent installer l’une des nombreuses extensions de navigateur tierces développées par la communauté. Ils peuvent également s’appuyer sur l’application Web Keeweb.
Au niveau des versions lourdes, le paysage commence à s’alléger. Les cinq principaux systèmes d’exploitation — Windows, macOS, Linux, Android, iOS — sont couverts, sauf chez Dashlane, qui a fait l’impasse sur Linux.
Cet éditeur d’origine française a d’ailleurs annoncé vouloir délaisser totalement les clients lourds au profit des versions Web, qui sont davantage utilisées. Il n’est pas impossible que d’autres éditeurs emboîtent le pas à terme. A noter également le support croissant de watchOS.
Le cloud, deux approches
Un autre point commun est l’utilisation du cloud pour sauvegarder et synchroniser la base de mots de passe. Mais tous n’utilisent pas le cloud de la même manière. Ainsi, elles disposent toutes de leur propre plate-forme cloud, à l’exception de la solution open source et communautaire Keepass.
Ce dernier permet l’utilisation de cloud tiers telle que Box, Dropbox ou Google, une particularité qui n’est partagé qu’avec 1password. Chez les autres, il faudra se contenter de la plate-forme maison. À l’inverse, ceux qui n’aiment pas le cloud, devront se tourner vers les solutions où cette brique technologique est optionnelle.
Dans notre comparatif, seuls 1password et Keepass permettent de ne pas avoir sa base de mots de passe dans le nuage informatique. Évidemment, il faut alors tirer un trait sur la synchronisation.
Une variété de fonctions à étudier
Côté fonctionnalités, tous proposent le remplissage automatique des mots de passe dans un formulaire Web, la génération automatique d’un mot de passe, l’audit des mots de passe, la surveillance de compromission, l’authentification forte et l’insertion de pièces jointes.
Mais il y a aussi quelques divergences. Ainsi, quand on crée une nouvelle fiche d’identifiant chez Dashlane et Lastpass, le générateur de mots de passe n’est pas intégré dans le processus, alors que c’est le cas pour les autres. Ce qui oblige de faire un copier-coller un peu pénible.
Chez Bitwarden et Keepass, l’utilisateur n’accède qu’à une poignée de canevas pour stocker les informations (identifiants, notes, cartes bancaires, etc.), alors que les trois autres en proposent autour d’une vingtaine. Au besoin, il devra donc créer les champs à la main.
Une disparité similaire se retrouve au niveau des fonctions d’import-export. Bitwarden et Keepass supportent plus d’une cinquantaine de formats de fichier à importer, alors que Dashlane n’en supporte qu’un (CSV).
Dans ce cas, il faudra donc probablement mettre les mains dans le cambouis pour adapter les données à intégrer.
Côté export, c’est également Keepass qui tient le haut de pavé avec le support d’une dizaine de formats de fichier. Chez les autres, il faut généralement se contenter de CSV ou de JSON.
Mais si vous êtes sensible à l’ergonomie et au design, inutile de vous attarder sur Keepass qui propose une interface digne des années 90 et qui requiert un certain goût pour le bricolage.
Il s’agit en effet d’une solution très modulaire où les fonctionnalités s’installent par l’intermédiaire de fichiers « plugins » à télécharger. Ce qui n’est pas franchement très intuitif. La qualité fonctionnelle de ces plugins est par ailleurs assez variable, ce qui est logique pour un projet communautaire. Il faudra donc passer par une phase d’essais avant de pouvoir se constituer son système.
Le plus simple à utiliser, selon nous, est 1password. L'interface de Bitwarden est un peu plus complexe. Quant à Dashlane et LastPass, nous avons regretté le manque d'intégration entre la création d'une fiche et le gestionnaire de mots de passe, nécessitant de réaliser des copier-coller un peu pénibles.
Des mouchards dans les applis Android
Un aspect plutôt étonnant pour une application aussi sensible qu’un gestionnaire de mots de passe, est la présence de mouchards publicitaires dans les applications Android. Seuls 1password et Keepass n’en intègrent pas.
Chez LastPass, au contraire, ils sont au nombre de sept. A cela s'ajoute un nombre de permissions d'accès bizarrement élevées. Ce qui peut constituer un repoussoir pour les utilisateurs sensibles à la protection des données personnelles.
Votre choix sera également guidé par le prix. Mis à part Keepass, qui est le seul être totalement gratuit, tous ont opté pour un modèle Freemium, en proposant une version gratuite aux fonctionnalités limitées. Soit parce qu’elle n’intègre pas certaines options importantes, soit parce qu’elle n’est disponible que sur un type de terminal.
Pour être tranquille, il faut alors passer en version « Premium », voire « Famille » s’il s’agit d’équiper tout un foyer. Bitwarden se démarque avec un prix nettement en dessous des trois autres offres payantes.
Au final, on le voit, il n’existe pas de solution idéale qui se dégage. Chaque solution a ses forces et ses faiblesses et c’est à l’utilisateur de choisir en fonction de ses goûts et ses impératifs fonctionnels.
Toutefois, nous ne pouvons pas résister à la joie de faire un classement général. Celui-ci découle des classements précédents, chaque domaine ayant le même poids dans l'appréciation finale. Un large podium plutôt objectif, qui vous permettra de vous faire une idée de la solution la plus polyvalente. Une fois votre choix arrêté, vous pourrez évoluer plus serein dans l'immense bassins aux piranhas que semble être devenu le Web.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
