securite.me

Guide — Numérique

Gestionnaire de mots de passe : le geste n°1

Le problème n'est pas d'avoir un mot de passe « faible » : c'est de réutiliser le même partout. Quand un site se fait pirater — et il y en a chaque semaine — ce mot de passe est testé automatiquement sur votre e-mail, votre banque, vos réseaux. Le gestionnaire règle ce problème une fois pour toutes.

L'essentiel

Comment choisir

Les gestionnaires intégrés (trousseau Apple, gestionnaire Google) sont un bon début si vous vivez dans un seul écosystème. Un gestionnaire dédié devient préférable dès que vous mélangez appareils et navigateurs. Notre comparatif des gestionnaires détaille les options, y compris gratuites et open source.

Le mot de passe maître : la seule chose à retenir

Optez pour une phrase de passe : 4 à 6 mots sans lien entre eux (« piano-cactus-orage-72-tulipe »), facile à mémoriser, très difficile à casser. Ne l'utilisez nulle part ailleurs, et notez-le sur papier conservé en lieu sûr (par exemple dans votre coffre-fort) le temps de l'ancrer en mémoire.

Migrer en 3 étapes, sans tout faire d'un coup

  1. Jour 1 : installer le gestionnaire, créer le mot de passe maître, importer les mots de passe du navigateur.
  2. Semaine 1 : changer les mots de passe des comptes critiques (e-mail, banque, impôts, cloud) pour des mots de passe générés + activer la 2FA dessus.
  3. Au fil de l'eau : à chaque connexion sur un ancien site, laisser le gestionnaire remplacer le mot de passe. En deux mois, l'essentiel est propre.

Renforcer avec une clé physique

Anti-phishing

Clé de sécurité FIDO2 (USB-C/NFC)

Protège le gestionnaire lui-même et vos comptes critiques : même volé, votre mot de passe ne suffit plus. Achetez-en deux (une de secours).

Voir sur Amazon

Liens affiliés Amazon : le prix reste identique pour vous et cela finance nos guides.

Questions fréquentes

Et si le gestionnaire se fait pirater ?

Avec un chiffrement de bout en bout, les données volées restent illisibles sans votre mot de passe maître. C'est pourquoi ce dernier doit être long et unique — et pourquoi il faut choisir un éditeur audité, transparent sur ses incidents.

Et si j'oublie le mot de passe maître ?

Par conception, l'éditeur ne peut pas le récupérer. Prévoyez le kit de secours proposé à l'inscription (code de récupération imprimé) et, selon l'outil, un accès d'urgence pour un proche.

Le carnet papier, c'est vraiment mal ?

Pour une personne peu exposée (pas de démarchage, domicile sûr), un carnet avec des mots de passe uniques vaut mieux que le même mot de passe partout. Mais il ne protège pas du phishing et ne remplit rien automatiquement : le gestionnaire reste supérieur.