Saw Tools

Pourquoi un gestionnaire de mots de passe ?

Le guide complet 2026 — pourquoi générer un mot de passe ne suffit pas, comment choisir, et comment basculer en 30 minutes.

Le problème que résout un générateur ne suffit pas

Notre générateur de mots de passe produit un mot de passe cryptographiquement aléatoire de 16 caractères en une fraction de seconde. C'est un excellent point de départ. Mais générer 60 mots de passe forts pour 60 comptes différents pose le problème suivant : vous ne pourrez pas les retenir. Et la tentation, alors, est de retomber dans les pires habitudes : réutiliser le même mot de passe partout, le noter dans un fichier passwords.txt, le coller dans un Post-it sous le clavier, ou se contenter de mots de passe faibles qu'on peut taper de mémoire.

Statistiquement, l'humain moyen possède aujourd'hui entre 80 et 150 comptes en ligne (sources : NordPass 2024, LastPass 2023). Aucune mémoire ne tient ce volume. Le résultat : selon l'étude annuelle de Verizon (DBIR 2025), 74% des intrusions impliquent un facteur humain, dont la réutilisation de mot de passe est le vecteur n°1.

Un gestionnaire de mots de passe — appelé aussi password manager ou coffre-fort numérique — règle ce problème de manière définitive : il génère, retient et autoremplit pour vous. Vous n'avez plus qu'un seul mot de passe à retenir : le mot de passe maître qui déverrouille le coffre-fort. Tout le reste est délégué.

Comment ça marche, concrètement

Un gestionnaire de mots de passe repose sur un principe cryptographique appelé chiffrement zéro-knowledge (ou architecture sans connaissance). Voici le mécanisme en 4 étapes :

  1. Vous choisissez un mot de passe maître. C'est le seul que vous ayez à retenir. Il ne quitte jamais votre appareil.
  2. Le mot de passe maître génère une clé de chiffrement via un algorithme de dérivation (PBKDF2, Argon2, ou scrypt). Cette clé sert à chiffrer/déchiffrer votre coffre-fort.
  3. Votre coffre-fort est synchronisé sur les serveurs du fournisseur, mais sous forme chiffrée. Le fournisseur ne peut pas le lire.
  4. Quand vous vous connectez à un site, l'extension navigateur déchiffre localement la bonne entrée et la pré-remplit. Le mot de passe en clair n'existe que dans la RAM de votre appareil, le temps du remplissage.

Conséquence pratique : même si le fournisseur se fait pirater, les attaquants ne récupèrent que des données chiffrées avec votre clé personnelle. Sans votre mot de passe maître, ces données sont inutilisables. C'est ce qui s'est passé avec LastPass en 2022-2023, et aussi pourquoi cette boîte a perdu beaucoup de crédibilité — non pas à cause du chiffrement (intact), mais parce que les métadonnées non chiffrées étaient exposées (URLs, e-mails) et que leur fonction de dérivation était jugée trop faible.

Comparatif : Proton Pass, NordPass, Dashlane, Bitwarden

Le marché 2026 s'est consolidé autour de quatre acteurs sérieux, chacun avec un positionnement distinct. Voici comment ils se comparent sur les critères qui comptent.

Proton Pass — l'option privacy-first européenne

Pour qui : ceux qui veulent une cohérence privacy-first totale, qui utilisent (ou envisagent) ProtonMail / Proton VPN.

Proton est suisse, soumis aux lois de protection des données les plus strictes du monde. Le code de Proton Pass est open source et audité. Le plan gratuit est généreux : coffre-fort illimité, synchronisation entre appareils, et — feature unique — des alias d'email intégrés (@simplelogin.com) qui permettent de créer une adresse jetable par site, ce qui réduit drastiquement le spam et la traçabilité. À partir de 1,99 €/mois pour le plan payant qui ajoute le 2FA TOTP intégré et les alias illimités.

NordPass — le grand public éprouvé

Pour qui : ceux qui cherchent l'option mainstream, fiable, sans prise de tête.

NordPass appartient à Nord Security (groupe NordVPN). Architecture zero-knowledge auditée par Cure53, chiffrement XChaCha20 (plus moderne que l'AES-256 utilisé par la plupart des concurrents). Plan gratuit limité à un seul appareil actif à la fois — le payant à 1,79 €/mois enlève cette restriction. Idéal si vous comptez aussi prendre un VPN : Nord propose des bundles NordPass + NordVPN intéressants.

Dashlane — le champion français

Pour qui : ceux qui veulent soutenir un acteur européen, et qui valorisent les fonctionnalités premium intégrées (VPN, monitoring dark web).

Société française fondée à Paris en 2009, Dashlane a une réputation solide auprès des grands groupes (entreprise) comme du grand public. Le plan gratuit limite à 25 mots de passe sur un seul appareil — c'est plus restrictif que la concurrence. Le plan Premium à 3,33 €/mois inclut un VPN illimité (powered by Hotspot Shield) et la surveillance du dark web. C'est la solution la plus chère mais la plus "tout-en-un".

Bitwarden — le choix open source

Pour qui : les utilisateurs techniques, les puristes du logiciel libre, ceux qui veulent auto-héberger.

Bitwarden est 100% open source, code disponible sur GitHub, audité régulièrement. Le plan gratuit est extrêmement généreux : mots de passe illimités, synchronisation illimitée entre tous les appareils. La version Premium à 10$/an (oui, par an) ajoute le 2FA matériel (YubiKey) et le rapport de sécurité avancé. Vous pouvez aussi auto-héberger votre instance Bitwarden sur votre propre serveur (ou via Vaultwarden, l'implémentation alternative communautaire en Rust). Bitwarden ne dispose pas de programme d'affiliation public, ce qui en fait une recommandation honnête de notre part — nous gagnons rien en vous l'envoyant.

Tableau de comparaison rapide

Critère Proton Pass NordPass Dashlane Bitwarden
Plan gratuit Illimité 1 appareil 25 mdp / 1 appareil Illimité
Prix payant 1,99 €/mois 1,79 €/mois 3,33 €/mois 10 $/an
Open source Oui (clients) Non Non Oui (tout)
Auto-hébergement Non Non Non Oui
2FA TOTP intégré Oui (payant) Oui (payant) Oui Oui (payant)
VPN inclus Non (Proton VPN séparé) Non (NordVPN séparé) Oui (premium) Non
Pays/juridiction Suisse Lituanie / Panama France USA

Comment choisir : 4 questions à vous poser

1. Êtes-vous déjà dans un écosystème ?

Si vous êtes utilisateur ProtonMail, choisir Proton Pass simplifie tout : un seul compte, une seule facture, une seule fonction de récupération. Idem si vous êtes abonné NordVPN — NordPass s'intègre naturellement. Ne sous-estimez pas la valeur d'un écosystème cohérent : c'est ce qui fait que vous l'utiliserez vraiment, plutôt que d'abandonner après deux semaines.

2. Combien d'appareils synchroniser ?

Si c'est juste votre téléphone et votre ordinateur, le plan gratuit de Proton Pass ou Bitwarden suffit. Si vous voulez aussi votre tablette + ordi du conjoint + ordi du boulot, le payant devient nécessaire chez NordPass et Dashlane (Bitwarden et Proton Pass restent gratuits).

3. Quel niveau de paranoïa ?

Si vous voulez le maximum de contrôle (auto-hébergement, code source vérifiable, aucun lien commercial), c'est Bitwarden. Si vous voulez "très privacy mais simple à utiliser", c'est Proton Pass. Si vous voulez "ça juste marche, je m'en fiche du reste", n'importe lequel des quatre fait l'affaire.

4. Voulez-vous un VPN dans le même abonnement ?

Si oui, deux options : Dashlane Premium qui inclut un VPN, ou un bundle Proton Unlimited / NordVPN+NordPass. Sinon, séparer les deux est souvent plus économique.

Migrer en 30 minutes : le protocole

L'adoption d'un gestionnaire est l'un des projets numériques avec le meilleur ROI : 30 minutes investis aujourd'hui vous économisent des heures (et possiblement des incidents de sécurité) sur les années à venir. Voici comment procéder.

  1. Étape 1 (5 min) — Choisir et installer. Inscription, choix du mot de passe maître. Pour celui-ci : 4 mots français aléatoires non liés (ex: "saxophone-réfrigérateur-velours-mauve"). Plus mémorisable et plus solide qu'un mot de passe court avec des symboles.
  2. Étape 2 (5 min) — Installer l'extension navigateur et l'app mobile. Tester en se connectant à un compte secondaire (pas votre banque pour le premier essai).
  3. Étape 3 (10 min) — Importer vos mots de passe existants. Tous les navigateurs (Chrome, Firefox, Safari) permettent d'exporter leurs mots de passe en CSV. Le gestionnaire propose un import direct. Supprimer le CSV après import et vider le password store du navigateur.
  4. Étape 4 (10 min) — Régénérer les comptes les plus sensibles. Email principal, banque, sites de paiement. Pour chacun : se connecter, aller dans paramètres, changer le mot de passe avec celui généré par le gestionnaire (16+ caractères, tout activé). Activer le 2FA pendant que vous y êtes.
  5. Étape 5 (à la volée, sur les semaines suivantes) — À chaque connexion à un compte avec mot de passe faible/réutilisé, profiter du popup du gestionnaire pour générer un nouveau mot de passe et l'enregistrer. En 1-2 mois, tous vos comptes sont propres.

Le cas particulier des entreprises

Si vous gérez les accès d'une équipe, les versions "Business" ou "Teams" des quatre solutions ajoutent : partage chiffré entre membres, gestion centralisée des permissions, audit logs, intégration SSO. Comptez 3-8 €/utilisateur/mois selon le fournisseur. Pour les SASU/petites structures (1-3 personnes), une simple subscription Family suffit souvent et coûte 2-3x moins cher.

Ce qu'un gestionnaire ne fait pas (et ce qu'il faut compléter)

Aucun gestionnaire ne remplace les pratiques de base de l'hygiène numérique. À ne pas oublier en complément :

  • Activer la double authentification (2FA) partout où elle est disponible. Privilégier les codes TOTP (Authy, Aegis, ou directement le 2FA intégré au gestionnaire) plutôt que les SMS, vulnérables au SIM-swapping.
  • Garder son téléphone et son ordinateur à jour. Un OS non patché expose votre coffre-fort, peu importe la qualité du gestionnaire.
  • Méfiez-vous du phishing. Le gestionnaire vous protège : si l'URL ne correspond pas, l'autoremplissage ne fonctionnera pas. Si votre gestionnaire ne vous propose pas le mot de passe automatiquement, c'est un signal d'alarme — vous êtes peut-être sur un site frauduleux.
  • Imprimer une clé de récupération et la stocker en lieu sûr (coffre, chez un parent de confiance). Sans elle, perdre son mot de passe maître = perdre l'accès à tous ses comptes.

En résumé

Un générateur de mots de passe seul, c'est utile. Couplé à un gestionnaire, ça devient indispensable. Pour 95% des utilisateurs personnels, Proton Pass (privacy-first) ou Bitwarden (open source) sont les meilleurs choix, gratuits et durables. Pour qui veut le tout-en-un avec VPN, Dashlane Premium. Pour qui veut le mainstream rassurant, NordPass. Quel que soit votre choix, l'urgence est de commencer : le mot de passe le plus dangereux est celui que vous réutilisez aujourd'hui.

Prêt à commencer ?

Voici les trois gestionnaires recommandés dans ce guide. Le plan gratuit suffit largement pour démarrer.

Cette section contient des liens d'affiliation. Si vous souscrivez via ces liens, SAW TOOLS reçoit une commission, sans surcoût pour vous.

Proton Pass

Suisse · Privacy-first

  • Plan gratuit illimité
  • Alias d'email intégrés
  • Open source audité
Essayer Proton Pass

NordPass

Grand public · Audité

  • Architecture zero-knowledge
  • XChaCha20 chiffrement moderne
  • Bundle possible avec NordVPN
Essayer NordPass

Dashlane

Français · Tout-en-un

  • VPN inclus dans Premium
  • Surveillance dark web
  • Société française
Essayer Dashlane

Ou choisissez l'option open source : Bitwarden (gratuit, auto-hébergeable, sans commission pour nous).

Questions fréquentes

Un gestionnaire de mots de passe est-il vraiment plus sûr qu'un papier ou un fichier ?

Oui, dans 99% des cas. Un gestionnaire chiffre votre coffre-fort avec votre mot de passe maître. Même si le serveur est piraté, les attaquants n'obtiennent que des données chiffrées inutilisables. Un fichier Excel ou un papier perdu est, lui, immédiatement exploitable.

Que se passe-t-il si j'oublie mon mot de passe maître ?

Vous perdez l'accès à votre coffre-fort. C'est une caractéristique, pas un défaut : aucun employé du gestionnaire ne peut le déverrouiller pour vous, ce qui garantit qu'aucune fuite ne donnera l'accès. Solution : choisir un mot de passe maître mémorisable mais long (4-5 mots aléatoires) et activer une clé de récupération imprimée.

Bitwarden ou Proton Pass : quel choix pour un usage personnel privacy-first ?

Les deux sont excellents. Bitwarden est 100% open source et auto-hébergeable, idéal si vous voulez le contrôle total. Proton Pass offre une expérience plus polie, des alias d'email intégrés, et l'écosystème Proton (mail, VPN, Drive) si vous y êtes déjà. Pour 95% des utilisateurs, Proton Pass sera plus simple à adopter.

Faut-il payer ou les versions gratuites suffisent-elles ?

Pour un usage strictement personnel sur 1-2 appareils, les plans gratuits de Proton Pass, NordPass et Bitwarden sont parfaitement suffisants. Le payant devient utile si vous voulez : partager des mots de passe en famille, surveiller le dark web, accéder à un VPN intégré, ou avoir un support prioritaire.

Un gestionnaire de mots de passe peut-il remplacer la double authentification ?

Non. Le gestionnaire stocke et génère vos mots de passe — il ne remplace pas la 2FA. Les deux sont complémentaires : mot de passe fort unique + 2FA sur un appareil distinct = défense en profondeur. Beaucoup de gestionnaires intègrent désormais un générateur de codes 2FA TOTP, ce qui centralise commodément les deux.