Quel est le meilleur gestionnaire de mots de passe?

Oubliez-vous régulièrement vos mots de passe? Êtes-vous à bout de souffle quand vient le temps de créer un nouveau mot de passe? Vous avez partagé vos mots de passe et vous ne savez plus qui a accès à vos comptes? Les questions de sécurité informatique et de protection de la vie privée sont à prendre au sérieux. Et ça commence avec vos mots de passe. Les gestionnaires de mots de passe (anglais password managers) sont là pour vous aider.  

Leur fonction de base est d’entreposer vos identifiants et mots de passe dans des coffres-forts sécurisés. Votre coffre-fort est verrouillé avec un seul mot de passe maître qu’uniquement vous connaissez. Vous pouvez à votre guise partager des identifiants et des mots de passe à des contacts, dans l’environnement sécurisé de votre coffre-fort.

Votre mot de passe maître sert de clé de chiffrement pour votre coffre-fort: toute information (identifiants, mots de passe, notes, cartes de crédit, etc.) est chiffrée à l’aide de celui-ci. Les informations sont tout d’abord chiffrées sur votre appareil local et sont ensuite téléversées vers le coffre-fort dans le nuage. Plusieurs gestionnaires intègrent des processus d’authentification à double facteur ou à facteurs multiples. Cela freine les accès illégaux à votre coffre-fort. 

En installant le gestionnaire de mots de passe sur tous les postes de travail et sur vos appareils mobiles, vous vous donnerez accès à vos mots de passe de manière sécurisée et flexible. Les gestionnaires de mots de passe sont tous disponibles sous forme d’extensions pour navigateurs web et comme applications mobiles iOS et Android. Quelques gestionnaires sont disponibles en applications natives Windows, Mac et Linux. 

Les entreprises peuvent créer des dossiers complets contenant des mots de passe pour des activités distinctes (p. ex. marketing, ventes, finances, ressources humaines) et ensuite gérer les permissions sur ces dossiers. En définissant différents groupes d’utilisateurs, les administrateurs d’entreprise peuvent dès lors gérer des quantités importantes de mots de passe avec fluidité — et sans maux de tête. 

Dans cet article, nous analysons et comparons quatre gestionnaires de mots de passe: LastPass, 1Password, Keeper et Zoho Vault. Nous examinons surtout les spécificités pour les petites équipes de quelques personnes jusqu’à quelques dizaines. Les forfaits gratuits sont généralement intéressants pour essayer un gestionnaire de mots de passe avant de l’adopter. Toutefois, vous devrez vous attendre à payer un forfait mensuel ou annuel pour profiter pleinement des fonctionnalités pour équipe. 

Notre liste a été influencée par l’analyse de gestionnaires de mots de passe publiée par PCMag et par les différentes applications que nous avons déjà utilisées dans le cadre d’autres projets. 

LastPass

LastPass a la réputation d’être facile d’adoption et d’utilisation. Le plan gratuit est limité (ne permet pas de synchroniser votre coffre-fort entre tous vos appareils) et ne permet finalement pas d’être utilisé au quotidien. Le forfait payant Teams (équipe de moins de 50 membres) coûte 66 $ CA par utilisateur par année. Avec un tableau de bord, l’administrateur du compte peut surveiller les niveaux de sécurité des mots de passe et les fréquences d’utilisation, par exemple. Chaque membre obtient son coffre-fort (en plus d’un accès gratuit à un compte familial pour ses proches). Il faut passer au forfait Business à 98,40 $ CA par utilisateur par année pour profiter des fonctionnalités de gestion des rôles et des permissions d’accès de chaque utilisateur. 

Car ce n’est pas tout de stocker des mots de passe, LastPass peut également analyser le Web invisible (Dark Web) pour voir si vos identifiants y sont utilisés à votre insu. LastPass permet d’entreposer plus que des mots de passe. Vous pouvez aussi sauvegarder des notes, des cartes de crédit et d’autres informations sensibles. 

L’auteur a adopté le gestionnaire de mots de passe LastPass pour les membres de sa propre famille. L’un des parents agit comme administrateur principal du compte et attribue des permissions aux autres membres. Les deux adolescents ont des accès plus restreints au compte familial. L’option LastPass Familles est fort intéressante à cause de son prix abordable: 66 $ CA annuellement (inclut jusqu’à six coffres-forts).  

Points forts 

  • Simplicité d’utilisation
  • Synchronise à travers tous les appareils (forfait payant) 
  • Extension de navigateurs web polyvalente
  • Prix modéré (forfait Teams) 
  • Possibilité de définir un accès d’urgence à votre compte s’il vous arrive un accident

Points faibles 

  • Pas de synchronisation entre tous les appareils avec le forfait gratuit 

1Password

Le gestionnaire de mots de passe 1Password offre une solution pour les équipes de 10 membres et moins, au prix fixe de 239,40 $ US (env. 291 $ CA) pour l’équipe par année. En comparaison, chez LastPass, un tel forfait coûterait 330 $ CA pour 5 membres et 660 $ CA pour 10 membres. Le forfait Teams n’inclut pas le partage par groupes d’utilisateurs: cette fonctionnalité est incluse dans le forfait Business au prix de 95,88 $ US par utilisateur par année. Aussi, seul le forfait Business permet de gérer les rôles et les permissions d’accès pour chaque membre. 

1Password offre une application native pour iOS, Android, Windows, MacOS et Linux. Cela permet une gestion des mots de passe en-dehors de tout navigateur web. 

Points forts

  • Un forfait Teams abordable pour les équipes de 10 membres ou moins
  • Une application native pour iOS, Android, Windows, Mac et Linux
  • Synchronisation complète entre les appareils 

Points faibles

  • Le prix du forfait Business est élevé en comparaison avec les concurrents 
  • Ne peut pas transférer votre compte en urgence s’il vous arrive un accident

Keeper

Dans la recension effectuée par PCMag, le gestionnaire de mots de passe Keeper a reçu la meilleure note (avec Zoho Vault). Il inclut les fonctionnalités les plus avancées tout en étant agréable d’utilisation. Il n’y a pas de forfait gratuit. Le forfait pour petite entreprise coûte 45 € (env. 59 $ CA) par utilisateur par an. Les membres reçoivent un accès à un compte familial pour l’utilisation hors du travail. 

Chaque membre accède à un coffre-fort chiffré et peut gérer ses mots de passe au moyen de dossiers et sous-dossiers. La formule inclut aussi des dossiers d’équipe partagés et un accès sur un nombre illimité d’appareils. Les administrateurs peuvent gérer et appliquer des politiques relatives à la sécurité et réaliser des audits de sécurité. L’authentification à deux facteurs est incluse. 

Points forts

  • Gestion des partages et du transfert de la propriété du compte en cas d’accident
  • Interface agréable
  • Gestion d’équipe 
  • Prix modéré (forfait payant) 

Points faibles

  • Pas de forfait gratuit

Zoho Vault

Le gestionnaire de mots de passe Zoho Vault s’est mérité la plus haute note attribuée par PCMag (à égalité avec Keeper). Il propose des fonctionnalités avancées de gestion des rôles utilisateurs, afin de permettre différents niveaux d’accès soit aux mots de passe, soit aux groupes. Le forfait Standard coûte 10,80 $ CA par utilisateur par an et le forfait professionnel coûte 54 $ CA par utilisateur par an (équipe de 5 utilisateurs ou plus). 

Le forfait Standard inclut la gestion des partages et des permissions d’accès des utilisateurs. 

Points forts

  • Forfait personnel gratuit plus complet que les forfaits gratuits des concurrents 
  • Forfait Standard à faible prix 
  • Gestion avancée des permissions utilisateurs

Points faibles

  • Mini-interface de génération de mots de passe peu intuitive

Conclusion

Quel gestionnaire de mots de passe choisir? Les gestionnaires de mots de passe que nous avons comparés se méritent tous une bonne note. Pour choisir votre solution, une approche serait de choisir le gestionnaire de mot de passe qui vous offre un forfait initial abordable, avec lequel vous pouvez apprendre à maîtriser l’outil. 

Pour les petites équipes de quelques membres (moins de 5 utilisateurs), LastPass, Keeper et Zoho Vault proposent des forfaits assez complets pour des prix abordables. Pour les petits budgets, Zoho Vault offre un forfait Standard très complet et vraiment peu cher pour une petite équipe. À l’exception de Keeper, vous pouvez faire des essais gratuits des différents gestionnaires de mots de passe pour découvrir lequel vous plaît davantage. 

La question la plus importante est la suivante: est-ce que vous-même, vos collègues et votre entreprise se préoccupent suffisamment de la sécurité de vos données qui sont entreposées dans plusieurs comptes numériques? L’accès à ces données, avec des identifiants et des mots de passe, est le premier niveau de sécurité que vous voudriez garantir. Avec un gestionnaire de mots de passe, vous passerez véritablement au niveau supérieur et, en plus, cela vous facilitera énormément la vie!