Gestionnaire de mots de passe : lequel choisir et comment l'utiliser

Pourquoi tu as besoin d'un gestionnaire de mots de passe

Si tu réutilises le même mot de passe sur plusieurs sites, un seul site piraté suffit à compromettre tous tes comptes. C'est le scénario le plus banal du vol de comptes en ligne : une fuite de données chez un service quelconque, puis des robots qui rejouent ton couple email plus mot de passe partout ailleurs (banque, messagerie, réseaux sociaux). On appelle ça le credential stuffing, et ça marche précisément parce que tout le monde recycle ses mots de passe.

Un gestionnaire de mots de passe casse ce mécanisme. Il génère un mot de passe unique, long et aléatoire pour chaque compte, puis il le retient à ta place. Tu n'as plus qu'une seule chose à mémoriser : ton mot de passe maître. Concrètement, tu passes de quinze mots de passe médiocres réutilisés à plusieurs centaines de mots de passe forts et tous différents, sans effort de mémoire.

L'autre bénéfice est plus discret mais réel : un bon gestionnaire t'aide aussi à repérer les comptes faibles. La plupart affichent un rapport de santé qui liste les mots de passe réutilisés, trop courts ou déjà présents dans une fuite connue. Si tu veux vérifier par toi-même si tes identifiants ont déjà fuité, l'outil de référence reste Have I Been Pwned.

Comment ça marche : coffre chiffré et zero-knowledge

Un gestionnaire de mots de passe stocke tes identifiants dans un coffre chiffré, déverrouillé par ton seul mot de passe maître. Tout ce que tu y mets (mots de passe, notes, codes de double authentification) est chiffré sur ton appareil avant d'être synchronisé. La clé de déchiffrement est dérivée de ton mot de passe maître, qui ne quitte jamais ta machine.

Le terme important ici, c'est le zero-knowledge (parfois traduit par chiffrement à connaissance nulle). Cela veut dire que l'éditeur du logiciel ne peut pas lire le contenu de ton coffre, même s'il le voulait, même sous contrainte légale. Sur ses serveurs, il ne voit qu'un bloc de données chiffrées illisibles. La contrepartie est directe : si tu perds ton mot de passe maître, personne ne peut le récupérer pour toi. Il n'y a pas de bouton mot de passe oublié qui rouvre le coffre, sinon le modèle zero-knowledge ne tiendrait pas.

C'est pour ça que le choix du mot de passe maître compte plus que tout le reste. Une phrase de passe longue (quatre ou cinq mots improbables collés ensemble) bat largement un mot de passe court à base de symboles. Et c'est le seul que tu devras vraiment retenir.

Comparatif des principaux gestionnaires en 2026

Voici l'état réel des offres à la mi-2026, vérifié sur les pages tarifaires officielles. Les prix bougent souvent : plusieurs éditeurs ont augmenté leurs tarifs début 2026, prends ces chiffres comme un ordre de grandeur à revérifier au moment de souscrire.

• Bitwarden : open source, multiplateforme, avec un plan gratuit qui suffit à la majorité des gens (mots de passe illimités, appareils illimités, synchronisation comprise). Le Premium individuel est passé à environ 19,80 $ par an en janvier 2026 (sa première hausse en dix ans) et ajoute l'authentificateur intégré, les pièces jointes et les rapports de santé. Le plan Families tourne autour de 47,88 $ par an pour six personnes.
• 1Password : pas de version gratuite, seulement un essai. L'abonnement Individual est à 47,88 $ par an et le plan Families à 71,88 $ par an pour cinq personnes, après une hausse appliquée en mars 2026. En échange, l'expérience est très soignée et le partage familial limpide. Produit fermé, réputé pour son ergonomie.
• Proton Pass : édité par l'entreprise suisse derrière Proton Mail, avec un argument vie privée fort. Le plan gratuit propose logins, notes et appareils illimités, plus des alias d'email. Pass Plus tourne autour de 1,99 $ par mois en engagement annuel, avec une offre à vie autour de 199 $. Proton a ajouté le support illimité des passkeys à son offre gratuite début 2026.
• Dashlane : changement majeur, Dashlane a supprimé son plan gratuit le 16 septembre 2025. Il ne reste qu'un essai puis des offres payantes (Premium autour de 4,99 $ par mois en annuel, Friends and Family autour de 7,49 $ par mois). Le produit inclut un VPN et de la surveillance du dark web, mais le ticket d'entrée est plus élevé qu'avant.
• KeePassXC : le choix des indépendants et des geeks. Gratuit, open source, totalement local (ton coffre est un fichier chiffré que tu stockes où tu veux). Pas de serveur tiers, donc pas de service à qui faire confiance, mais c'est à toi de gérer la synchronisation et les sauvegardes. Disponible sur Windows, macOS et Linux, avec extension navigateur. Sa version 2.7.x a obtenu une certification CSPN de l'ANSSI, l'agence française de cybersécurité.
• Les gestionnaires intégrés : le trousseau d'Apple (devenu l'app Mots de passe depuis iOS 18) gère mots de passe, passkeys et codes 2FA gratuitement, mais reste cantonné à l'écosystème Apple. Le Gestionnaire de mots de passe Google est gratuit, intégré à Chrome et Android, gère les passkeys et propose un chiffrement local en option. Les mots de passe enregistrés directement dans le navigateur sans compte chiffré valent mieux que rien, mais protègent mal en cas d'accès à ta session : une commodité, pas une vraie stratégie.

Quel gestionnaire pour ton profil

Plutôt que de désigner un gagnant unique, voici une recommandation par usage. Aucun de ces choix n'est un placement déguisé : ils répondent à des besoins différents.

• Débutant qui veut simple et gratuit : Bitwarden. Le plan gratuit couvre tout l'essentiel, l'app est claire, et tu peux passer au Premium plus tard.
• Famille qui partage des accès : 1Password (confort maximal si le budget suit) ou Bitwarden Families (moins cher, tout aussi solide).
• Geek ou défenseur de l'open source : KeePassXC, en gardant le fichier de coffre sur un stockage que tu maîtrises. Aucun abonnement, aucune dépendance.
• Soucieux de la vie privée : Proton Pass, surtout si tu utilises déjà l'écosystème Proton. Les alias d'email sont un vrai plus.
• 100 % écosystème Apple : l'app Mots de passe d'Apple suffit si tu n'as ni PC Windows ni Android. Dès que tu en sors, prends un gestionnaire multiplateforme.

Les critères qui doivent guider ton choix : gratuit ou payant, open source ou non, vraiment multiplateforme (vérifie que tous tes appareils sont couverts), partage familial, présence d'audits de sécurité externes, et possibilité d'autohébergement si c'est important pour toi (Bitwarden et KeePassXC cochent cette case).

Comment démarrer, étape par étape

Le plus dur n'est pas de choisir, c'est de migrer. Voici un parcours qui marche dans tous les cas.

1. Installe l'app et l'extension navigateur. Crée un compte, installe-le sur ton téléphone et ton ordinateur, plus l'extension dans ton navigateur principal. C'est l'extension qui fait le gros du travail au quotidien (remplissage et capture automatiques).
2. Crée un mot de passe maître solide. Une phrase de passe de quatre ou cinq mots sans lien logique. Note-la sur papier le temps de la mémoriser, puis détruis le papier.
3. Importe tes mots de passe existants. Tous les gestionnaires importent un fichier CSV exporté depuis ton navigateur ou ton ancien outil. KeePassXC sait même importer directement depuis Bitwarden. Une fois l'import vérifié, supprime le fichier CSV (il contient tout en clair).
4. Remplace tes mots de passe faibles. Ouvre le rapport de santé, repère les mots de passe réutilisés ou fuités, et fais-en générer de nouveaux, en commençant par tes comptes sensibles (email, banque).
5. Active la double authentification (2FA). Sur ton compte de gestionnaire d'abord, puis sur tes comptes importants. Garde au moins ton compte email protégé par une 2FA indépendante.
6. Découvre les passkeys. Les passkeys remplacent le mot de passe par une clé cryptographique liée à ton appareil, immunisée contre le phishing. La plupart des gestionnaires les stockent désormais. Pour comprendre ce que ça change, lis notre article dédié : se connecter sans mot de passe avec les passkeys.

Les bonnes pratiques à garder

Un gestionnaire ne te dispense pas de bon sens. Trois réflexes font la différence.

D'abord, soigne ton mot de passe maître et ne le réutilise jamais ailleurs. C'est la clé unique de tout ton coffre : il doit être long, mémorisable par toi seul, et inconnu de tous les autres services.

Ensuite, active la double authentification partout où c'est possible, en priorité sur ton compte de gestionnaire et sur ta boîte email (qui sert de point de récupération à presque tous tes autres comptes).

Enfin, reste méfiant face au phishing. Un gestionnaire te protège déjà en partie : il ne remplira pas automatiquement tes identifiants sur un faux site dont l'URL ne correspond pas à celle enregistrée. Si l'autoremplissage ne se déclenche pas alors qu'il le devrait, c'est un signal d'alerte. Pour reconnaître ces attaques, notre guide sur les mécanismes du phishing, smishing et vishing détaille les réflexes de défense.

FAQ

Un gestionnaire de mots de passe est-il vraiment sûr ?

Oui, à condition de bien choisir ton mot de passe maître. Le chiffrement zero-knowledge fait que même l'éditeur ne peut pas lire ton coffre. Le maillon faible, c'est presque toujours un mot de passe maître trop court ou réutilisé, pas le logiciel.

Que se passe-t-il si j'oublie mon mot de passe maître ?

Dans un système zero-knowledge, personne ne peut le récupérer, c'est le prix de la sécurité. Certains outils proposent une récupération via une clé de secours ou un contact d'urgence : configure-la dès le départ. Sinon, garde une trace sûre et hors ligne de ce mot de passe maître.

Gratuit ou payant : faut-il vraiment payer ?

Pas forcément. Le plan gratuit de Bitwarden ou Proton Pass, ou KeePassXC entièrement gratuit, couvrent les besoins de la plupart des gens. On paie surtout pour le partage familial avancé, le support, ou des extras comme un VPN intégré.

Le gestionnaire de mon navigateur ne suffit-il pas ?

Il vaut mieux que de réutiliser le même mot de passe partout, mais il protège mal si quelqu'un accède à ta session. Un gestionnaire dédié ajoute le chiffrement par mot de passe maître, la synchronisation chiffrée et le rapport de santé. La marche au-dessus est nette.

Et les passkeys, ça remplace tout ça ?

Pas encore. Les passkeys remplacent le mot de passe site par site, et beaucoup de services ne les proposent pas. Ton gestionnaire reste utile pour stocker à la fois tes mots de passe et tes passkeys, le temps que cette transition se généralise.

Sources

• Bitwarden Pricing : plans et tarifs officiels (gratuit, Premium, Families) mi-2026.
• 1Password Pricing : offres Individual et Families après la hausse de mars 2026.
• Proton Pass Pricing : plan gratuit, Pass Plus et offre à vie.
• Dashlane personal plans : tarifs après la suppression du plan gratuit en septembre 2025.
• KeePassXC : fonctionnalités, multiplateforme et certification CSPN de l'ANSSI.