Gestionnaire de mots de passe

 Pour qui : Tous·toutes


Un gestionnaire de mots de passe est un programme qui stocke (et parfois génère pour vous) dans un fichier les mots de passe dont vous pouvez avoir besoin.

Un mot de passe doit être long et difficile à découvrir. De plus, il est nécessaire d'avoir un mot de passe différent pour chaque service pour lequel vous devez vous authentifier. Selon le nombre de mots de passe, s'adapter à ces mesures essentielles de sécurité peut vite s'avérer être impossible.

Un gestionnaire de mots de passe est un programme qui stocke (et parfois génère pour vous) dans un fichier (techniquement dans une base de données) tous les mots de passe dont vous pouvez avoir besoin. Il n’y a alors plus qu’un seul mot de passe, qui doit bien entendu être long et difficile à découvrir, à mémoriser pour accéder à tous les autres.

Un gestionnaire de mots de passe convenable doit au minimum chiffrer (crypter) les données sauvegardées. De plus, un gestionnaire devrait idéalement permettre d’avoir accès au code source et être audité.

Par ailleurs, il faut noter qu'une grande facilité d'usage est rarement compatible avec un bon niveau de sécurité. Il est donc nécessaire de faire une analyse de risques par rapport à ses besoins.

On peut distinguer 4 types d’usages (classés ci-dessous par ordre décroissant de confidentialité) :

  • Local, non partagé

    Avantages : le fichier contenant les mots de passe est uniquement stocké sur l’ordinateur local, par définition. Si l’ordinateur est bien protégé, le fichier est bien protégé aussi.

    Inconvénients : pour accéder au fichier chiffré qui contient les mots de passe, il faut nécessairement accéder à l’ordinateur local. Le partage avec d'autres appareils, comme par exemple un smartphone, doit se faire manuellement et peut se révéler compliqué. Par ailleurs, il faut bien s'assurer que des sauvegardes sont régulièrement faites. De plus, une mise à jour régulière du logiciel est indispensable.

    Niveau de confidentialité : c'est le niveau maximal.

    Niveau de possibilités de partage : c'est le niveau minimal, mais cela peut être tout à fait acceptable s'il n'y a pas de besoins de partage ou si le niveau de confidentialité exigé est maximal.

  • En ligne, sur un serveur de l'institution

    N’est pas disponible à l'Université de Fribourg.

  • En ligne, sur SWITCHdrive

    Avantages : le partage avec d’autres appareils est facilité.

    Inconvénients : Il faut que la disponibilité du serveur soit assurée.

    Niveau de confidentialité : il reste très bon.

    Niveau de possibilité de partage : dépend de l'accès à SWITCHdrive.

  • En ligne, dans le cloud

    Avantages : le partage avec d'autres appareils est facile.

    Inconvénients : les mots de passe sont des données personnelles qu'il s'agit de protéger particulièrement. Si les mots de passe sont stockés en ligne, les entreprises qui gèrent ces mots de passe sont souvent soumises à des législations étrangères, pas toujours compatibles avec la législation Suisse, et parfois même soumises à des législations non divulguées qui pourraient donner accès aux données. De plus, certains services spéciaux, des pirates, ou les agences de renseignement, sont fortement attirés par les données stockées par ces entreprises.

    Niveau de confidentialité : moins bon que les autres options (conséquence du point “inconvénients”).

    Niveau de possibilité de partage : dépend de la disponibilité de la plateforme de stockage en ligne.

Même si les gestionnaires de mots de passe, comme tous les logiciels, peuvent avoir des problèmes ou des bugs, il est néanmoins plus sûr de les utiliser, et de bien les maintenir à jour, que de ne pas les utiliser.


Questions fréquemment posées

    Toutes les FAQ "Sécurité & Protection des données"