Les vols de données sont une réalité. L'oubli de mots de passe votre quotidien. Ce guide proposé par Cozy Pass, le gestionnaire de mots de passe français et open source présente des mesures que vous pouvez mettre en œuvre facilement pour minimiser l’impact d’un vol de données et des conseils à suivre pour assurer votre sécurité en ligne en 2021 et au-delà.
Et n'oubliez pas : nous sommes en 2021, vous utilisez le mot de passe Maman1234 ou des Post-it depuis des années alors il est grand temps de le changer.
Vous devriez utiliser un gestionnaire de mots de passe
Nous avons toutes et tous notre manière de retenir nos mots de passe : le même mot de passe partout, des post-it, un google doc ou encore votre agenda de l'année. Certain.e.s utilisent des variations du même mot de passe en fonction du site web concerné, d’autres les enregistrent sur leur navigateur. La méthode que vous avez choisie vous convient peut-être parfaitement. Et changer ses habitudes en ligne n’est pas toujours évident.
Cependant, l’utilisation d’un gestionnaire de mots de passe tels que Cozy Pass, Dashlane, LastPass, 1Password ou encore Keepass est de plus en plus courante.
Le dernier baromètre sur les pratiques numériques et la maîtrise des données personnelles publié fin 2019 (avant la crise sanitaire) montrait que, si l’utilisation d’un gestionnaire de mots de passe n’était pas encore complètement entrée dans les mœurs, c’était une pratique qui devenait plus courante d’année en année.
Pourquoi ?
La réponse est simple : c’est un outil qui remplit parfaitement sa fonction.
Découvrez ce qui différencie Cozy Pass des autres options disponibles sur le Web
Si le stockage de vos mots de passe dans votre navigateur peut sembler être la solution la plus simple, elle n’offre pas toujours la possibilité de synchroniser votre trousseau de clés pour le retrouver partout où vous en avez besoin, sur votre téléphone ou en déplacement.
L’option « Se connecter avec Gmail » et les autres options de connexion via les réseaux sociaux vous rendent dépendant de plateformes qui utilisent cette option pour collecter toujours plus de données sur vos habitudes. Les gestionnaires de mots de passe sont l’option la plus sécurisée.
Contrairement aux autres solutions, les gestionnaires de mots de passe saisissent automatiquement vos identifiants, données personnelles et informations de paiement, ce qui vous fait gagner un temps considérable.
La seule solution universelle
Au lancement de Cozy Pass, certains utilisateurs de Cozy nous remontaient qu’ils utilisaient déjà le trousseau Apple ou Chrome, et qu’ils ne voyaient pas l’utilité d’un gestionnaire de mots de passe.
Beaucoup d’internautes enregistrent en effet leurs mots de passe dans Chrome ou Firefox sans même s’en rendre compte. Lorsque vous surfez sur le Web, une fenêtre contextuelle apparaît pour vous inviter à enregistrer le mot de passe, et vous cliquez sur oui ou sur non. Lorsque vous reviendrez plus tard sur cette page, votre mot de passe sera peut-être enregistré.
Mais vous rencontrerez un problème lorsque vous essayerez de vous connecter à un compte depuis votre iPhone alors que vous naviguez sur le Web avec Safari. Les mots de passe que vous avez enregistrés sur Chrome ne sont alors pas disponibles. Pis encore, les mots de passe enregistrés dans le trousseau sont peut-être différents ! Vous pourriez même vous retrouver dans une situation où vous réinitialisez un mot de passe car vous ne parvenez pas à accéder à un certain compte, ce qui rend caduc le mot de passe enregistré dans Chrome.
Cette situation peut vous rendre chèvre et n'est pas pérenne dans le temps.
Peut-être utilisez-vous Chrome chez vous, mais si le réseau de votre entreprise autorise uniquement Internet Explorer ou Firefox, vos mots de passe restent "à la maison".
Les utilisateurs de Cozy Pass peuvent facilement accéder à tous leurs mots de passe sur toutes les plateformes, qu’ils utilisent un PC pour leur travail, un Mac à la maison, un appareil Android ou un iPhone. Cozy Pass fonctionne sur tous les appareils et tous les navigateurs. Ainsi, vos mots de passe vous suivent partout où vous allez. Pas de boite noire. Aucun doublon. C'est vous seul qui en avez le contrôle.
Ce qu’il faut retenir : face à notre quotidien personnel et professionnel devenant de plus en plus numérique où la très grande majorité des gens utilisent plusieurs appareils dans différents écosystèmes, une solution de gestion de mots de passe qui se veut efficace doit fonctionner partout, ce qui est la cas des différents gestionnaires de mots de passe disponibles sur le marché.
*Petit tour d'horizons des différences et avantages de chacun. *
Les différents gestionnaires de mots de passe
Cozy Pass est un gestionnaire de mots de passe intégré à un cloud personnel privé et sécurisé, Cozy.
Français et open source développé par Cozy Cloud, vos mots de passe sont chiffrés de bout en bout de bout en bout de toutes les données stockées et hébergé en France.
- il enregistre et renseigne en un clic tous vos mots de passe lorsque vous naviguez sur Internet,
- il synchronise vos mots de passe entre vos ordinateurs, navigateurs et téléphone : ils sont désormais accessibles à tout moment et de n'importe où,
- il simplifie la récupération de vos données au sein de votre Cozy en vous proposant les marques à connecter pour lesquelles vous disposez déjà d’un compte,
- il vous évite les manipulations manuelles lorsque vous changez de mot de passe : le connecteur configuré au sein de votre Cozy recevra aussitôt la mise à jour,
- il importe facilement vos mots de passe stockés dans votre navigateur ou dans un autre gestionnaire
- il utilise un protocole open-source et audité de Bitwarden. Pas d'effet boite noire !
- il saisit pour vous les bons identifiants à chaque fois que vous naviguez sur le web et simplifie vos achats en ligne !
- enfin (et surtout pas des moindres), vos mots de passe et autres données sont hébergés sur des serveurs français.
Gérer les mots de passe, ce n’est pas simplement en enregistrer quelques-uns pour ne plus avoir à les saisir. La gestion de mots de passe consiste à reprendre le contrôle de votre vie numérique et donc de vos sites en ligne. C'est déjà la mission de Cozy, le cloud personnel qui intègre l'application Cozy Pass.
Un gain de temps considérable
Les gestionnaires de mots de passe vous permettent d’accéder à vos comptes où que vous soyez, tout en vous assurant que vos informations sont sécurisées. Enfin et surtout, en saisissant automatiquement tous vos mots de passe, toutes vos données personnelles et toutes vos informations de paiement sur le Web, cet outil vous fait gagner un temps considérable que vous perdriez autrement à remplir des formulaires interminables et à rechercher des identifiants que vous avez oubliés.
Ce qu’il faut retenir : contrairement à d’autres systèmes de mots de passe, les gestionnaires de mots de passe saisissent automatiquement vos données personnelles, vos informations de paiement et vos mots de passe, ce qui vous permet de passer facilement d’un site à un autre.
Comparatif
On ne va pas vous mentir : nous venons de lancer Cozy Pass et certaines fonctionnalités comme le partage de mots de passe ou la version web ne sont pas encore disponibles (mais planifiés !). Les utilisateurs qui veulent privilégier la facilité d’utilisation et l’ergonomie se tourneront vers des services payants surtout quand ils ont un usage professionnel (partage des mots de passe à son équipe par exemple) et que leur entreprise leur propose une solution payée par avance. Les grands noms dans ce domaine sont notamment Dashlane, 1Password, LastPass ou encore Keepass.
Dashlane
Dashlane est probablement le service le plus complet. Son interface est claire et agréable à utiliser. Il propose notamment des fonctionnalités complémentaires à celles proposées par Cozy Pass intéressantes :
- la possibilité de stocker des notes ou pièces jointes de manière sécurisées (jusque 1 Go d'espace de stockage)
- les alertes lorsqu’un mot de passe peut être compromis, lorsqu’un site communique sur une fuite de données ou une attaque constatée
- la surveillance du dark web. Dashlane analyse les données publiées sur le dark web, et vérifie que vos comptes et mots de passe n’en font pas partie
- la possibilité de changer de mot de passe en 1 clic, pour les principaux sites web
- un VPN, pour sécuriser sa connexion, par exemple sur les wifi publics
- le partage de mots de passe avec d’autres personnes, et la possibilité d’ajouter des contacts de confiance à son compte
- plusieurs offres premium (individuel, famille et entreprise)
- mais...hébergement de vos données sur Amazon AWS
Last Pass
Lastpass est une solution de gestionnaire de mots de passe très répandue.
- un prix modeste pour l’essentiel des fonctions que l’on attend d’un gestionnaire de mots de passe que ce soit pour les particuliers (2,90€ par mois ou 3,90€ par mois) ou pour les entreprises (de 2,90€ par utilisateur/mois à 7,50€ par utilisateur/mois)
- une extension compatible avec un nombre de navigateurs variés : Chrome, Firefox, Safari, Opera, et Edge, de même sur smartphone avec une application sur iOS, Android, et même Windows Phone.
- hébergement de vos données sur Amazon AWS
1Password
1Password s’adresse aux utilisateurs de Mac et iPhone.
Il est possible de synchroniser ses mots de passe entre son Mac et son iPhone via son réseau wifi. La synchronisation se fait alors sur le réseau local, et non via internet. Pour les utilisateurs d’Apple, ça peut être un bon compromis entre un Keepass et un service un peu plus moderne et agréable à utiliser. Tout en gardant le contrôle sur le lieu de stockage des données.
Pour le reste, 1Password ressemble à Dashlane. Avec quelques fonctionnalités en moins (pas de VPN, pas de surveillance du darkweb).
- Si vous voyagez beaucoup, 1Password propose également une fonctionnalité d’itinérance. Vous supprimez vos données sensibles de votre appareil pendant que vous voyagez. Et vous les restaurez une fois arrivé.
- disponible sur Windows, Mac, Linux, et même ChromeOS pour les possesseurs d’un Chromebook.
Keepass
Keepass est un gestionnaire de mots de passe bien connu, gratuit et Open Source.
Sa grande force: il est réputé pour être l’un des plus sûrs. C’est d’ailleurs le seul dont la sécurité a été auditée par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information).
- Keepass est open source, ce qui permet d’auditer son code. Pas d'effet boite noire comme Cozy Pass
- Keepass permet de garder la maîtrise du lieu de stockage de ses mots de passe... comme Cozy Pass.
Vous savez tout. Merci de nous avoir lu ! J’espère que cet article vous aura motivé à installer un gestionnaire de mots de passe et changer vos habitudes numériques.
Pour aller plus loin
- Baromètre sur la confiance numérique en 2019, CNIL.
- FAQ dédiée au gestionnaire de mots de passe
- Nos garanties de sécurité : Comment Cozy sécurise vos données
- Article Petit guide en terre inconnue : le chiffrement par Paul Tran-Van
Pour en savoir plus sur le cloud personnel Cozy et son gestionnaire de mots de passe, Cozy Pass, rendez-vous sur notre page.
Extensions pour votre navigateur web