Quel gestionnaire de mots de passe choisir ?
Tu utilises le meme mot de passe partout ? On va pas te faire la morale. On va juste te montrer comment regler le probleme en 10 minutes.
Soyons cash : tu as un probleme de mots de passe
En moyenne, un internaute a 80 a 100 comptes en ligne. La plupart des gens reutilisent les memes 3-4 mots de passe partout. Et quand un seul de ces sites se fait pirater (ca arrive tout le temps — LinkedIn, Dropbox, Adobe, France Travail...), ton mot de passe se retrouve dans une base de donnees vendue sur le dark web.
A partir de la, les attaquants testent automatiquement ce mot de passe sur Gmail, Amazon, ta banque, tes reseaux sociaux. Ca s'appelle le "credential stuffing", et ca marche dans environ 2% des cas. Ca parait peu ? Sur des millions de comptes, c'est enorme.
Un gestionnaire de mots de passe resout ce probleme. Tu retiens un seul mot de passe (le mot de passe maitre), et le gestionnaire genere et retient tous les autres. Chaque site a un mot de passe unique, long, aleatoire. Et tu ne tapes plus jamais de mot de passe — le gestionnaire remplit les champs a ta place.
Mon classement 2026
Je les ai tous testes. Voila mes recommandations, sans langue de bois.
Bitwarden
Gratuit (Premium : 10 EUR/an)
Le meilleur rapport qualite-prix, et de loin. Open source, audite par des tiers, chiffrement zero-knowledge. La version gratuite fait deja tout ce dont 90% des gens ont besoin. Le Premium a 10 EUR/an ajoute le TOTP integre et le partage securise. C'est celui que j'utilise.
- Open source et audite
- Gratuit pour un usage complet
- Toutes les plateformes
- Self-hosting possible
- Interface un peu austere
- Auto-fill parfois capricieux sur mobile
1Password
2.99 EUR/mois
La meilleure experience utilisateur du lot. Interface soignee, fonctionnalites pensees pour le quotidien (Travel Mode, Watchtower). Plus cher que Bitwarden, mais si tu es pret a payer pour du confort, c'est le bon choix.
- Interface excellente
- Travel Mode (voyage)
- Watchtower (surveillance fuites)
- Partage familial intuitif
- Pas de version gratuite
- Code source ferme
- Plus cher
Proton Pass
Gratuit (Plus : 1.99 EUR/mois)
Le petit nouveau de Proton (la boite derriere ProtonMail et ProtonVPN). Avantage unique : les alias email integres — chaque site recoit une adresse email differente. Encore jeune, mais prometteur.
- Alias email integres
- Ecosysteme Proton
- Open source
- Suisse (hors Five Eyes)
- Fonctionnalites encore limitees
- Pas de client desktop natif
- Historique court
KeePass
Gratuit
Le choix des puristes. Tout est stocke en local, rien ne quitte ton ordinateur. Ultra-securise, mais pas du tout user-friendly. Si tu es a l'aise avec la technique, c'est une forteresse. Sinon, passe ton chemin.
- 100% local, rien dans le cloud
- Open source depuis 20 ans
- Gratuit a vie
- Plugins extensibles
- Interface des annees 2000
- Pas de synchro integree
- Courbe d'apprentissage raide
Et LastPass ?
Je ne le recommande plus. Apres deux piratages majeurs en 2022-2023 (coffres-forts chiffres voles, donnees clients exposees), la confiance est rompue. Si tu es encore sur LastPass, migre vers Bitwarden — l'import est automatique.
Comment migrer en 10 minutes
Tu es sur le gestionnaire integre de Chrome ou sur LastPass ? Voila comment migrer :
- Installe Bitwarden (ou celui de ton choix) — extension navigateur + app mobile.
- Exporte tes mots de passe actuels : Chrome > Parametres > Mots de passe > Exporter. Tu obtiendras un fichier CSV.
- Importe dans Bitwarden : Bitwarden > Outils > Importer des donnees > choisis "Chrome (csv)".
- Verifie que tous tes comptes sont la. Connecte-toi a 2-3 sites pour tester.
- Supprime le fichier CSV — il contient tous tes mots de passe en clair !
- Desactive le gestionnaire de Chrome : Parametres > Mots de passe > Proposer d'enregistrer = Non.
Et voila. En 10 minutes, t'as un gestionnaire de mots de passe securise, avec tous tes comptes importes. Il ne te reste plus qu'a changer progressivement tes mots de passe les plus critiques (banque, email, reseaux sociaux) pour des mots de passe generes aleatoirement.
Le mot de passe maitre : la seule chose a retenir
Ton mot de passe maitre est la cle de ton coffre-fort. Pas le droit a l'erreur. Quelques regles :
- Minimum 16 caracteres. Utilise une phrase de passe : "MonChatMangeDesCroissants42!" est bien meilleur que "P@ssw0rd123".
- Jamais reutilise ailleurs. Ce mot de passe est unique.
- Active la 2FA (authentification a deux facteurs) sur ton gestionnaire. Utilise une app TOTP (Authy, Google Authenticator), pas les SMS.
- Note ta cle de recuperation quelque part physiquement (papier dans un coffre, pas un post-it sur l'ecran).
Questions frequentes
C'est pas dangereux de mettre tous ses mots de passe au meme endroit ?
Intuitivement, ca fait peur. Mais c'est un raisonnement a l'envers. Aujourd'hui, tes mots de passe sont "repartis" dans ta tete sous la forme de 3 mots de passe reutilises partout. Le resultat : si un seul site se fait pirater, tous tes comptes sont compromis. Un gestionnaire avec chiffrement zero-knowledge est infiniment plus sur que ta memoire.
Le gestionnaire de mon navigateur ne suffit pas ?
Pour un usage tres basique, ca depanne. Mais : il ne fonctionne que dans un seul navigateur, il est une cible prioritaire pour les malwares (les infostealers cherchent specifiquement les mots de passe Chrome), et il ne genere pas de mots de passe robustes par defaut.
Faut-il payer ?
Bitwarden gratuit fait 95% du travail. Les 10 EUR/an du Premium ajoutent le TOTP integre (plus besoin d'une app separee) et les rapports de securite. Ca vaut le coup, mais c'est pas obligatoire.
Teste la solidite de tes mots de passe
Notre outil verifie la robustesse de tes mots de passe sans jamais les envoyer sur un serveur.
Verifier mes mots de passe