Gestionnaires de mot de passe : Le comparatif

Dans la famille des gestionnaires de mot de passe, le choix est vaste et s’élargit de plus en plus. Comment distinguer ceux qui méritent le détour ?

Tableau comparatif des gestionnaires de mot de passe

Tout d’abord, voici un tableau comparatif des principaux gestionnaires de mot de passe. Ceux qui sont choisis ici sont les plus populaires.

Il en existe d’autres que je n’ai volontairement pas inclus pour les raisons suivantes :

  • Le gestionnaire de mot de passe fait partie d’une suite : Comme Zoho Password
  • Le développement n’est pas à un stade assez poussé : Comme Keeweb
  • Versions dérivée d’un autre logiciel : Comme KeepassX
Enpass Keepass LastPass DashLane Keeper Password 1Password RoboForm
Prix 9.99$/vie Gratuit 48$/an 39.99€/an 29.99$/an 35.88$/an 19.95€/an
Disponibilité Partout sauf web Partout sauf web Partout Partout Partout Pas de Linux Windows uniquement
Open source
Export non propriétaire Sous Windows
Extension navigateur Facile à utliser Compliquée Facile à utliser Facile à utliser Facile à utliser Facile à utliser ?

Prix

Keepass gagne incontestablement la bataille au niveau du prix. Comment faire mieux que gratuit ? En proposant des applications desktop gratuites avec une application mobile “premium”. C’est ce que fait Enpass. Ce dernier est donc un bon second, bien mérité. Faut quand même noter que LastPass et DashLane,  les solutions les plus populaires, sont aussi les plus chères.

Disponibilité

Tous sont pratiquement disponibles sur toutes les plateformes, sauf 1Password qui bizarrement n’a pas de client GNU/Linux. C’est un choix assez illogique, puisque les utilisateurs de GNU/Linux sont à priori plus sensibilisés à l’importance d’avoir un mot de passe sécurisé. Mais c’est une remarque qui n’engage que moi. J’ai eu la version payante du logiciel 1Password dans un Humble Bundle et à mon grand désespoir, il n’y avait pas de client pour ma plateforme préférée, mais en plus la version web est restreinte.

Open-Source

Keepass et ses dérivées sont les seuls logiciel libres et Open Source de ce comparatif. Il y a aussi Keeweb que je n’ai pas inclus en raison de son manque de maturité. Bien que ce dernier soit tout à fait utilisable au quotidien, l’UX ne m’a pas convaincu.

Export non propriétaire

Voilà un sujet visiblement épineux dans le monde des gestionnaires de mot de passe. En effet, tous ou presque proposent un import de données très bien ficelé, acceptant le plus souvent une variété de formats. C’est bien. Cependant, quand il s’agit d’exporter c’est une autre histoire. L’export en fichier .CSV est la norme. Donc un fichier texte non protégé, lisible par tous. L’utilisateur lambda fera la sauvegarde de ce fichier sur son poste, s’il y pense, sans le chiffrer. Bonjour le trou de sécurité. Le meilleur elève dans cette catégorie est clairement Keepass, avec sont format de fichier .KBDX chiffré qui n’est pas propriétaire, donc lisible n’importe où à vie.

Extension navigateur

Une extension navigateur est indispensable pour utiliser ce type de logiciel. LastPass et Dashlane l’ont compris et proposent une intégration très poussée avec le navigateur grâce à des extensions très bien abouties. L’extension de Enpass reste ma préférée, intégration très minimaliste, fait ce qu’on lui demande sans fioritures : génère des mots de passe et remplit les formulaires.

Je n’ai pas abordé le sujet de la synchronisation parce que je ne suis pas à l’aise avec l’idée de laisser tous mes accès numériques en ligne chez quelqu’un dont je ne sais pas s’il prend toutes les mesures nécessaires pour protéger mes données. C’est sécurisé etc, d’accord. Même si aujourd’hui ça prendrait des milliards d’années pour cracker un chiffrement AES-256, quand les super biocomputers ou super quantum computers ou que sais-je, commenceront à arriver, après avoir cracké les documents secret defense de tous les pays, les gestionnaires de mot de passe en ligne seront la prochaine cible. Mais je divague …

Le meilleur gestionnaire de mot de passe

Enpass. C’est mon choix du meilleur. En pesant le pour et le contre, c’est celui qui sort du lot.

Ce qu m’a séduit :

  • Un vrai client GNU/Linux, pas une extension navigateur uniquement.
  • Hors ligne par défaut avec la possibilité de synchronisation qui fonctionne très bien.
  • Extension de navigateur très bien faite.
  • Prix imbattable de 9€ à vie (facultatif si l’application smartphone n’est pas nécessaire)

 

Stephen B

Développeur informatique passionné de numérique et de technologie au sens large du terme.