Pourquoi un gestionnaire de mot de passe est-il indispensable ?
Temps de lecture : 10 min
Il y a peu, nous avons fait le choix de remplacer notre solution de stockage de mot de passe par un nouveau gestionnaire plus adapté à nos besoins. Pour cela, nous avons effectué de nombreuses recherches et comparatifs. Nous n’allons pas vous décrire nos conclusions dans cet article, car elles sont propres aux problématiques de notre équipe. Nous allons plutôt vous expliquer l’importance d’un bon gestionnaire de mot de passe, mais aussi vous donner des conseils pour sélectionner celui qui vous convient. Enfin, nous verrons quelques bonnes pratiques pour utiliser votre gestionnaire de mot de passe de façon optimale. Bonne lecture !
Sommaire
Qu’est-ce qu’un gestionnaire de mots de passe ?
Un gestionnaire de mots de passe est une sorte de coffre-fort numérique conçu pour stocker vos identifiants de connexion de façon sécurisée. L’avantage avec cet outil, c’est que vous n’avez plus besoin de retenir tous vos mots de passe. L’application le fait pour vous. En règle générale, seul un mot de passe est important, celui de votre coffre-fort : le mot de passe maître.
Et encore, certaines solutions permettent de vous authentifier avec d’autres systèmes. Par exemple, certaines entreprises privilégient la méthode SSO qui vous permet d’accéder à plusieurs applications en ne vous authentifiant qu’une seule fois. D’autres vont utiliser le protocole LDAP qui interroge un annuaire pour vérifier que vous avez le droit de vous connecter.
Les gestionnaires de mots de passe sont très pratiques. En effet, en plus de répertorier nos identifiants de connexions, les plus performants offrent de nombreux autres services :
Autocomplétions
La majorité des gestionnaires de mots de passe propose l’autocomplétion. Il s’agit d’une fonctionnalité qui remplit automatiquement les champs d’un formulaire avec les données préalablement enregistrées dans l’outil.
L’autocomplétion est valable pour les formulaires de connexion (identifiant et mot de passe) mais peut aussi fonctionner dans d’autres types de formulaires (sites e-commerce, inscription à une newsletter, etc.) si les données demandées sont enregistrées dans votre coffre-fort.
Les gestionnaires les plus efficaces proposent ainsi d’enregistrer des données telles que votre nom, prénom, numéro de téléphone et adresse pour compléter automatiquement les formulaires. Certains peuvent même enregistrer vos numéros de carte bancaire pour faciliter vos achats en ligne.
Cette fonctionnalité n’est pas toujours activée lors de l’installation d’un nouveau gestionnaire de mot de passe. Il faut alors aller dans les paramètres pour autoriser l’autocomplétion.
Charles – Développeur Web & Mobile – Némésis studio
Certains services (navigateurs ou formulaires spécifiques) n’autorisent pas l’autocomplétion. Toutefois, si la connexion automatique échoue, vous pouvez toujours accéder à votre gestionnaire de mots de passe et copier-coller manuellement le mot de passe dans le champ. Pour la plupart des gestionnaires de mots de passe, vous n’avez pas besoin de révéler le mot de passe pour le copier, et les informations d’identification restent cachées aux regards indiscrets.
Partage de mot de passe
Tous les gestionnaires de mot de passe ne proposent pas cette fonctionnalité mais le partage est, d’après nous, indispensable dans un contexte d’entreprise. Par exemple, pour Némésis studio, nous avons centralisé tous les mots de passes de la société dans notre gestionnaire. Par soucis de sécurité, nous avons défini des niveaux de droits pour chaque utilisateur. Ainsi, chacun n’a accès qu’aux mots de passe qui lui sont utiles. En cas de besoin, un administrateur peut partager son accès à un mot de passe en particulier ou à un groupe de mots de passe avec un ou plusieurs utilisateurs.
L’avantage du partage, c’est que les données ne sont pas dupliquées, mais partagées. Ainsi, si vous mettez un mot de passe à jour, tous vos collègues, qui y ont accès, pourront voir ce nouveau mot de passe. Cela garantit la fiabilité des données stockées dans votre gestionnaire de mot de passe.
Générateur de mot de passe
Puisque le gestionnaire s’occupe de se souvenir de vos mots de passe, vous pouvez vous permettre d’en générer des longs et complexes. La majorité des gestionnaires proposent ce service et vous offre la possibilité de générer des mots de passe aléatoires de plusieurs dizaines de lettres, chiffres et caractères spéciaux.
Cette fonctionnalité est très pratique puisque vous pouvez générer des mots de passe très compliqués mais attention à l’usage que vous en aurez au final. En effet, certains formulaires ne permettent pas d’utiliser la fonction copier-coller. Vous devez donc taper chaque caractère manuellement.
Par exemple : pour vous connecter à Netflix sur une TV, il est plus facile de renseigner 12 lettres plutôt qu’un mélange de 50 lettres, chiffres et caractères spéciaux.
Charles – Développeur Web & Mobile – Némésis studio
Détecteur d’identifiants
Une autre fonctionnalité très appréciable est la détection d’identifiants. En effet, quand vous vous connectez sur un site que votre gestionnaire ne connaît pas encore, il peut vous proposer d’enregistrer l’identifiant et le mot de passe que vous venez de renseigner. Vous n’avez pas à aller dans l’outil et renseigner vous-même les informations, le gestionnaire le fait pour vous.
Rapport de sécurité
Quand vous avez un coffre-fort de mot de passe bien rempli, il est compliqué de garantir la sécurité de chacun d’eux. Pour cela, les gestionnaires les plus performants proposent des rapports de sécurités qui peuvent, par exemple, vous alerter si l’un de vos identifiants a été retrouvé dans une fuite de données d’une entreprise.
Ils peuvent également vous alerter si un même mot de passe est utilisé plusieurs fois ou si certains sont trop faibles, etc.
Application mobile
La plupart des gestionnaires de mot de passe proposent une application mobile qui vous permet d’accéder à votre coffre-fort n’importe où. Cette fonctionnalité est souvent plus utilisée au niveau personnel que professionnel, mais elle peut s’avérer utile dans tous les cas.
Chez Némésis studio, nous n’utilisons que les versions web et extensions de navigateur sur nos PC professionnels. Cependant, en cas de panne d’un PC, il peut être intéressant d’utiliser l’application mobile pour se connecter à la messagerie et autres logiciels métiers indispensables pour faire part de l’incident au reste de l’équipe et trouver des solutions.
Charles – Développeur Web & Mobile – Némésis studio
Temps de session
Pour la sécurité de vos mots de passe, vous ne pouvez pas laisser constamment votre gestionnaire de mots de passe ouvert. Mais si vous l’utilisez souvent, il n’est pas agréable de devoir à chaque fois retaper votre mot de passe maître. Vous pouvez alors définir un temps de session, ou un comportement qui fermera votre session.
Par exemple, vous pouvez définir que votre connexion à l’extension de navigateur se termine quand vous fermez votre navigateur ou au bout de 2 h.
Presse-papier
Enfin, il y a une fonctionnalité à laquelle on ne pense pas forcément, mais qui s’avère être très utile pour protéger vos mots de passe : le vidage automatique du presse-papier. En effet, vous pouvez parfois paramétrer une durée pendant laquelle votre mot de passe reste copié dans votre presse-papier. Passé ce délai, le presse-papier se vide et vous ne risquez pas de coller malencontreusement votre mot de passe dans un endroit inapproprié.
Combien coûte un gestionnaire de mots de passe ?
La majorité des gestionnaires de mots de passe disposent d’une version gratuite et d’offres payantes. Les tarifs diffèrent en fonction du type d’utilisation (personnelle / professionnelle) mais aussi du nombre d’utilisateurs. Par exemple, pour une équipe de 10 personnes, il faudra en moyenne compter un budget de plus de 30€ par mois pour bénéficier d’un outil fiable avec de nombreuses options.
La version gratuite des gestionnaires de mot de passe est souvent très limitée : impossibilité de synchroniser les appareils, absence de prise en charge du partage sécurisé des informations d’identification, limites du nombre d’informations d’identification que vous pouvez conserver dans le coffre-fort, etc.
Ces versions gratuites peuvent parfaitement convenir à une utilisation personnelle. Toutefois, il sera compliqué pour les entreprises de se contenter de ces offres édulcorées. Elles peuvent néanmoins s’avérer utiles pour tester les outils avant de passer à leur version payante.
Quel gestionnaire de mot de passe utiliser ?
Il n’y a pas de réponse universelle à cette question, car tout dépend de vos besoins et de ceux de votre entreprise. Dans tous les cas, ne vous contentez pas des gestionnaires de mots de passe intégrés dans vos navigateurs web. Ils sont peu adaptés à un contexte d’entreprise et nécessitent d’être paramétrés pour assurer convenablement la sécurité de vos données.
Pour trouver le gestionnaire de mot de passe qu’il vous faut, commencez par lister vos besoins et ceux de votre équipe. Par exemple, chez Némésis studio, nous voulions pouvoir créer des comptes utilisateurs avec des niveaux de droits, trier les mots de passes par dossier et sous-dossier et partager ces dossiers à des groupes d’utilisateurs.
Si votre gestionnaire est destiné à plus d’une dizaine de personnes, nous vous recommandons de vous intéresser aux gestionnaires proposants des réglages à l’échelle de l’entreprise : force minimum des mots de passe, empêcher d’exporter les identifiants, etc.
Une fois vos critères recensés, vous pouvez rechercher des gestionnaires de mots de passe qui répondent à vos attentes. Profitez des options gratuites et d’essai pour en essayer plusieurs et trouver celui qui vous convient. Pensez à vérifier la compatibilité avec vos appareils et ceux de votre entreprise.
Pour faciliter ce processus, pensez à utiliser l’option permettant d’importer les informations d’identification d’autres gestionnaires de mots de passe. De cette façon, vous pourrez renseigner des données de test sur un outil et les importer sur les autres pour gagner du temps.
Charles – Développeur Web & Mobile – Némésis studio
Voici quelques générateurs de mot de passe parmi les principaux du marché pour commencer vos recherches : 1Password, Bitwarden, Dashlane, Enpass, KeePass, Keeper, LastPass, NordPass, RoboForm, StickyPasword, TotalAV.
Comment bien utiliser son gestionnaire de mot de passe ?
Une fois votre nouveau gestionnaire de mot de passe sélectionné et mis en place sur vos appareils, il convient de l’utiliser convenablement pour en tirer tout le potentiel, en toute sécurité.
Définir un mot de passe maître
La première chose à faire avec votre gestionnaire de mot de passe est de le configurer et de le protéger avec un mot de passe principal. Étant donné que vous placez tous vos mots de passe au même endroit, c’est-à-dire dans votre coffre-fort numérique, vous devez le protéger avec un mot de passe performant. En effet, ce mot de passe principal crypte le contenu de votre coffre-fort, il doit donc être extrêmement sécurisé et mémorable.
Pour que votre mot de passe soit sécurisé et mémorable, oubliez les générateurs de mots de passe (22^/zFh4n[PT). Ils sont bien trop compliqués à retenir. Oubliez également les mots de passe avec les noms de vos enfants et de vos animaux suivis de votre département ou de leur année de naissance (Sherlock58). Ce n’est pas du tout sécurisé car il s’agit de schémas de mots de passe faciles à deviner !
Mon conseil est d’utiliser une phrase. Personnellement, j’apprécie les phrases absurdes comme : « Les éléphants ne poussent pas dans les arbres ! ». Mais vous pouvez préférer des citations de films, séries, livres, etc. L’avantage d’une phrase, c’est que vous pouvez facilement vous en souvenir, car pas question de la noter sur un post-it sous votre clavier ! Cette phase doit rester secrète pour garantir la sécurité de votre coffre-fort numérique.
Charles – Développeur Web & Mobile – Némésis studio
Attention ! Afin de garantir la sécurité de vos données, la majorité des gestionnaires de mot de passe ne proposent pas de système de mot de passe perdu. Cela signifie que si vous perdez votre mot de passe maître, vous perdez l’accès à tous vos identifiants et mots de passe. Vous devez alors vous recréer un compte sur le gestionnaire et réinitialiser le mot de passe de tous vos comptes en ligne.
Appliquez l’authentification multi facteurs à votre compte
Pour sécuriser votre compte, certains gestionnaires de mot de passe proposent l’authentification multi facteurs (MFA). Cela signifie qu’en plus de votre mot de passe, vous avez besoin d’un autre système d’authentification pour déverrouiller votre coffre-fort. Vous pouvez, par exemple, utiliser le lecteur d’empreinte ou la reconnaissance faciale de votre smartphone ou encore renseigner un code envoyé sur une application tierce. Certains gestionnaires vous permettent également de recevoir des notifications pour autoriser la connexion à votre coffre-fort numérique sur de nouveaux appareils.
Installer les extensions de navigateur et outils annexes
Après avoir créé votre mot de passe principal et configuré l’authentification multi facteurs sur votre compte, il est temps de commencer à utiliser votre gestionnaire de mots de passe. Pour de nombreuses personnes, le moyen le plus simple de démarrer consiste à installer l’extension de navigateur liée au gestionnaire. Cette dernière vous permet d’ajouter à votre navigateur les fonctionnalités de votre gestionnaire de mot de passe : accès aux identifiants et mots de passe, autocomplétions, etc.
Certains gestionnaires de mots de passe proposent également l’installation d’un logiciel pour remplir et enregistrer les mots de passe des applications de bureau. Cette fonctionnalité peut-être très utile si vous utilisez de nombreux logiciels métiers.
Laissez le gestionnaire de mots de passe gérer vos mots de passe
Si vous utilisez les extensions de navigateurs, votre gestionnaire de mode passe peut enregistrer votre nom d’utilisateur et votre mot de passe chaque fois que vous vous connectez sur un nouveau site Internet. Les meilleurs gestionnaires de mots de passe détectent également si vous avez modifié vos données et vous proposent de procéder automatiquement à leur mise à jour. Ainsi, vos informations de connexion stockées sont toujours à jour.
Conclusion
Vous l’aurez compris, un gestionnaire de mot de passe est désormais indispensable pour garantir la sécurité de vos comptes en ligne. Si vous trouvez l’outil adapté à vos besoins et à ceux de votre entreprise, vous n’aurez aucune difficulté à changer vos habitudes de gestion de mot de passe. Dans le cas contraire, il est préférable de tester différents outils afin de trouver celui qui vous conviendra vraiment.
Les gestionnaires de mots de passe ne sont pas seulement l’apanage des entreprises. Il est tout aussi important de protéger vos données au niveau personnel. D’ailleurs, n’hésitez pas à relire notre article « 22 bonnes pratiques pour assurer votre sécurité numérique en tant qu’utilisateur ».
Comme d’habitude, nous espérons que cet article aura pu vous être utile. Nous restons à votre écoute pour toute question ou projet numérique alors n’hésitez pas à contacter votre équipe d’experts Némésis studio !
Tous droits de reproduction et de représentation réservés © Némésis studio. Toutes les informations reproduites sur cette page sont protégées par des droits de propriété intellectuelle détenus par Némésis studio. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, rediffusée, traduite, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l’accord préalable écrit de Némésis studio. Némésis studio ne pourra être tenue pour responsable des délais, erreurs, omissions qui ne peuvent être exclus, ni des conséquences des actions ou transactions effectuées sur la base de ces informations.
