Guide — Numérique
Gestionnaire de mots de passe : le geste n°1
Le problème n'est pas d'avoir un mot de passe « faible » : c'est de réutiliser le même partout. Quand un site se fait pirater — et il y en a chaque semaine — ce mot de passe est testé automatiquement sur votre e-mail, votre banque, vos réseaux. Le gestionnaire règle ce problème une fois pour toutes.
L'essentiel
- Un gestionnaire crée et retient un mot de passe unique et long pour chaque site : vous n'en retenez plus qu'un seul, le mot de passe maître.
- Les données sont chiffrées de bout en bout : même l'éditeur ne peut pas lire votre coffre.
- Complétez avec la double authentification, idéalement une application dédiée ou une clé physique.
Comment choisir
- Chiffrement de bout en bout et architecture « zero-knowledge », avec audits de sécurité publiés.
- Applications sur tous vos appareils + extension de navigateur avec remplissage automatique fiable.
- Alerte de fuite : prévient si un de vos mots de passe apparaît dans une base piratée.
- Partage sécurisé (couple, famille) et accès d'urgence pour un proche de confiance.
- Export possible de vos données : vous devez pouvoir partir librement.
Les gestionnaires intégrés (trousseau Apple, gestionnaire Google) sont un bon début si vous vivez dans un seul écosystème. Un gestionnaire dédié devient préférable dès que vous mélangez appareils et navigateurs. Notre comparatif des gestionnaires détaille les options, y compris gratuites et open source.
Le mot de passe maître : la seule chose à retenir
Optez pour une phrase de passe : 4 à 6 mots sans lien entre eux (« piano-cactus-orage-72-tulipe »), facile à mémoriser, très difficile à casser. Ne l'utilisez nulle part ailleurs, et notez-le sur papier conservé en lieu sûr (par exemple dans votre coffre-fort) le temps de l'ancrer en mémoire.
Migrer en 3 étapes, sans tout faire d'un coup
- Jour 1 : installer le gestionnaire, créer le mot de passe maître, importer les mots de passe du navigateur.
- Semaine 1 : changer les mots de passe des comptes critiques (e-mail, banque, impôts, cloud) pour des mots de passe générés + activer la 2FA dessus.
- Au fil de l'eau : à chaque connexion sur un ancien site, laisser le gestionnaire remplacer le mot de passe. En deux mois, l'essentiel est propre.
Renforcer avec une clé physique
Clé de sécurité FIDO2 (USB-C/NFC)
Protège le gestionnaire lui-même et vos comptes critiques : même volé, votre mot de passe ne suffit plus. Achetez-en deux (une de secours).
Voir sur AmazonLiens affiliés Amazon : le prix reste identique pour vous et cela finance nos guides.
Questions fréquentes
Et si le gestionnaire se fait pirater ?
Avec un chiffrement de bout en bout, les données volées restent illisibles sans votre mot de passe maître. C'est pourquoi ce dernier doit être long et unique — et pourquoi il faut choisir un éditeur audité, transparent sur ses incidents.
Et si j'oublie le mot de passe maître ?
Par conception, l'éditeur ne peut pas le récupérer. Prévoyez le kit de secours proposé à l'inscription (code de récupération imprimé) et, selon l'outil, un accès d'urgence pour un proche.
Le carnet papier, c'est vraiment mal ?
Pour une personne peu exposée (pas de démarchage, domicile sûr), un carnet avec des mots de passe uniques vaut mieux que le même mot de passe partout. Mais il ne protège pas du phishing et ne remplit rien automatiquement : le gestionnaire reste supérieur.