Aujourd'hui nous utilisons de plus en plus de services en ligne : banque, réseaux sociaux, administrations, e-boutiques... On doit accéder à tellement de comptes qu'on a parfois envie de céder à la facilité et d'utiliser le même mot de passe partout, pour être sûr-e de s'en souvenir quand on en aura besoin. Pourtant, pour sécuriser au mieux nos comptes sur internet et éviter tout risque de les compromettre, il est indispensable de suivre quelques règles. Nous allons voir comment les gestionnaires de mots de passe peuvent nous aider à gérer tout ça facilement.
Article mis à jour en mai 2026
Qu'est-ce qu'un "bon" mot de passe ?
Pour être vraiment sécurisé un mot de passe doit être à la fois :
- long : au minimum 12 caractères
- unique : ainsi, en cas de vol ou de perte d'un de vos mots de passe, seul le compte concerné sera vulnérable. Je vous laisse imaginer les risques si vous avez utilisé le même mot de passe sur plusieurs comptes...
- impossible à deviner : oubliez les suites logiques, les noms de vos animaux de compagnie (d'autant plus que certaines de ces informations personnelles sont parfois très faciles à trouver... sur vos réseaux sociaux par exemple). Bref, vous l'aurez compris, ce sont généralement les premières combinaisons que testent les hackers.
- complexe : il doit être composé de chiffres, lettres majuscules, lettres minuscules et de caractères spéciaux.
Pourquoi est-il préférable d'utiliser des mots de passe complexes ?
Vos comptes seront mieux protégés des attaques par force brute.
Pour ce faire, les pirates testent automatiquement toutes les combinaisons possibles pour accéder à votre compte, jusqu'à atteindre leur objectif : trouver votre mot de passe !
Ils utilisent des dictionnaires, testent des combinaisons courantes (ex : 1234567), ... Cela prend énormément de temps.
Ainsi, plus le nombre de combinaisons possibles est important, plus il sera long de découvrir votre mot de passe (jusqu'à des centaines d'années si votre mot de passe est très long !).
Généralement, les éditeurs de logiciels limitent le temps et le nombre de tentatives de connexion pour accéder à votre compte : l'attaque par force brute va alors échouer.
Quelques bonnes pratiques à adopter pour bien sécuriser vos mots de passe
- Méfiez-vous des ordinateurs partagés : si vous devez absolument vous connecter à un de vos comptes, faites-le via une fenêtre de navigation privée et pensez à bien vous déconnecter quand vous avez terminé
- Si on vous attribue un mot de passe par défaut lors de la création d'un nouveau compte, changez-le immédiatement après
- Paramétrez votre navigateur web pour éviter qu'il se "souvienne" de vos mots de passe
- Faites très attention au mot de passe de votre boîte mail : changez-le régulièrement car s'il est compromis, il est alors facile de cliquer sur l'option "mot de passe oublié" pour récupérer vos autres mots de passe
- Ne stockez pas votre liste de mots de passe sur un carnet (il pourrait être volé), dans un fichier Word ou Excel (ces logiciels ne sont pas prévus pour ça et donc pas du tout sécurisés)
- Au moindre doute, changez de mot de passe
Qu'est-ce qu'un gestionnaire de mots de passe ?
Un gestionnaire de mots de passe est un logiciel que vous allez généralement installer sur votre navigateur internet. Certains s'utilisent aussi en local, sur votre ordinateur.
D'une part, cette application va vous permettre de créer facilement des mots de passe complexes aléatoires.
En effet, un mot de passe sécurisé peut être généré rapidement, par exemple : ^$FxDR0t3WF&CDo3GGwe@ST$EfUHw
C'est mieux que 123456 ou de 0000, non ?...
Ensuite, lorsque vous vous connecterez à un de vos comptes sur le web, l'adresse email et le mot de passe que vous aurez enregistrés dans votre gestionnaire seront complétés automatiquement : adieu la saisie manuelle !
D'autre part, le gestionnaire de mot de passe va stocker toutes vos informations de façon sécurisée (au moyen d'un cryptage complexe). Ainsi, toutes vos données seront accessibles via un mot de passe principal : le seul que vous aurez à retenir.
3 outils gratuits pour sécuriser vos mots de passe facilement
- Installez un de ces outils sur votre smartphone, votre ordinateur ou votre navigateur internet,
- créez un mot de passe principal (le seul à retenir)
- accédez à tous vos mots de passe, en toute sécurité
3 outils gratuits pour sécuriser vos mots de passe facilement
- Installez un de ces outils sur votre smartphone, votre ordinateur ou votre navigateur internet,
- créez un mot de passe principal (le seul à retenir)
- accédez à tous vos mots de passe, en toute sécurité
Keepass
Gratuit et libre
Français
Installation : en local, Windows, Mac, Linux, iOS, Androïd
Plusieurs utilisateurs
nombre de mots de passe : illimité
remplissage automatique
restez connecté quand vous changez d'appareil
analyse de qualité des mots de passe
analyse des fuites de données sur le web
connexion par double authentification
importation de données
Dashlane
Gratuit / Premium
Français
Installation : sur navigateur internet, Windows, Mac, iOS, Androïd
1 utilisateur (version gratuite)
nombre de mots de passe : illimité
remplissage automatique
restez connecté quand vous changez d'appareil (payant)
analyse de qualité des mots de passe
analyse des fuites de données sur le web (payant)
connexion par double authentification
importation de données
NordPass
Gratuit / Premium
Français
Installation : sur navigateur internet, Windows, Mac, Linux, iOS, Androïd
1 utilisateur (version gratuite)
nombre de mots de passe : illimité
remplissage automatique
restez connecté quand vous changez d'appareil (payant)
analyse de qualité des mots de passe
analyse des fuites de données sur le web (payant)
connexion par double authentification
importation de données
IMPORTANT
Partout où c'est possible, je vous conseille vivement d'activer la double authentification et d'utiliser par exemple l'outil gratuit Google Authenticator pour sécuriser encore plus votre gestionnaire de mots de passe (il exite d'autres services, je vous laisse chercher sur internet).
Il suffit de l'installer sur votre smartphone. Il génèrera un code aléatoire temporaire qui vous sera demandé en plus de votre mot de passe pour vous connecter. Ce code change automatiquement toutes les 30 secondes.Remarque : la double authentification peut être activée sur Facebook, Instagram, Etsy, Pinterest, Microsoft, etc...
Conclusion
Avec un gestionnaire de mot de passe, il est finalement bien plus simple de créer des mots de passe compliqués à hacker. Et terminée l'angoisse de la perte de mémoire temporaire, ce qui fait que nous changeons aussi plus régulièrement nos mots de passe. Bref, l'utilisation d'un gestionnaire de mots de passe simplifie vraiment la vie et je pense que c'est devenu un outil indispensable aujourd'hui.
Et vous, est-ce que vous utilisez un gestionnaire de mots de passe pour sécuriser vos comptes sur internet ? Que pensez-vous de ce genre d'outil ?
Pour aller plus loin
- Vérifiez vos adresses email sur Have I Been Pwned : ce service gratuit vous permet de savoir si vos données sont sécurisées. Insérez votre adresse e-mail puis cliquez sur le bouton pwned? : vous saurez si votre compte fait partie d'une des bases de données piratées recensées par le site. Si c'est le cas, rendez-vous sur le site indiqué et changez immédiatement de mot de passe.
- La CNIL a mis en ligne un outil gratuit pour générer des mots de passe forts à partir d'une phrase.
Crédit image : John Salvino
Poursuivez votre lecture
Allez, on en discute ?
Un grand MERCI à celles et ceux qui prennent le temps de laisser un commentaire : je les lis tous et ça m'aide à trouver la motivation pour les prochains articles !
Avant de poster votre premier commentaire ici, merci de lire la Charte de modération
2 Commentaires
Envoyer un commentaire
Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.
Effectivement un gestionnaire de mots de passe est devenu indispensable !
J’ai aussi utilisé pendant longtemps KeePass, très sécurisé et open-source. Mais, comme vous, son design et son ergonomie dépassés m’ont découragé. J’ai basculé sur… KeePassXC ! Une variante, toujours open source bien sûr, avec une interface bien plus agréable et des fonctionnalités supplémentaires.
Et pour information, les serveurs de LastPass on récemment été piratés…
Bonjour Henri, c’est vrai que l’interface de KeePassXC est plus sympa ^^ Bonne continuation et merci pour votre visite !