Direction des Systèmes d'Information et Binet Réseau
Direction des Systèmes d'Information et Binet Réseau
Menu
  • Accueil
  • Gestionnaire de Mot de Passe

Gestionnaire de mot de passe

Extrait de Fiche pratique | Publié le 10 août 2022 | Mis à jour le 31 octobre 2024
Source: https://www.francenum.gouv.fr/guides-et-conseils/protection-contre-les-…

Pour mémoriser des mots de passe efficaces à votre place, faites le choix d’un gestionnaire de mots de passe pour la sécurité de vos comptes professionnels et personnels.

C’est un fait : le piratage de compte en ligne représente une menace importante pour les entreprises de nos jours en termes de cyberattaque et de mise en péril de l'activité de l'entreprise par le vol de données et d'accès à des services.

Qu’est-ce qu’un gestionnaire de mot de passe ?

Il s'agit d'une solution numérique avec laquelle l'utilisateur peut gérer ses mots de passe en centralisant l'ensemble de ses identifiants et mots de passe dans une base de données (dit portefeuille). Le gestionnaire de mots de passe est protégé par un mot de passe unique, afin de n'en avoir plus qu'un seul à retenir.

Ce sont des coffres-forts de vos données personnelles d’authentification. Lors de la création de votre compte, vous créez un maître mot de passe pour accéder au gestionnaire. Tous les autres mots de passe dans ce coffre-fort sont cryptés dont votre maître mot de passe en est la clé de chiffrement. La robustesse de votre sécurité dépend donc de celle de votre maître mot de passe qui doit être très difficile à deviner et que vous devez mettre à jour régulièrement.

En outre, gardez à l’esprit que le système de chiffrement a été conçu pour ne laisser personne, pas même la société qui a fourni le gestionnaire avoir accès à votre « coffre-fort ». En effet, sauf contre-indication de la part du fournisseur, le maître mot de passe n’est pas stocké par le fournisseur, car une attaque sur ses banques de données mettrait en danger tous ses clients. Contrepartie de ce degré de sécurité : si vous perdez votre maître mot de passe, votre fournisseur ne pourra pas vous le rappeler et vous serez forcé d’en changer.
 

3 types de solutions de gestion de mots de passe

On distingue les gestionnaires « basés sur le bureau » de ceux « basés sur le cloud ».

Les gestionnaires basés sur le bureau ont leurs données inscrites sur un unique ordinateur ou sur un réseau interne d’entreprise.

Les gestionnaires basés sur le cloud utilisent un stockage à distance. Les données ne sont pas stockées dans les locaux de l’entreprise mais dans le cloud.

Les gestionnaires intégrés dans les navigateurs (qui ne nécessitent pas d’installation) ne sont pas recommandés pour des raisons de sécurité.
 

Parmi les gratuits, seul le gestionnaire Keepass a été qualifié par l'ANSSI.
Cette qualification est une belle garantie mais l'outil ne peut pas être synchronisé entre plusieurs appareil.

Keepass a en revanche un dérivé, lui aussi gratuit, mais non homologué par l'ANSSI qui est https://keepassxc.org/.
C'est la recommandation officielle de la DSI 

 

Quelles sont les fonctionnalités d’un gestionnaire de mots de passe ?

  • Générer des mots de passe forts. La plupart des gestionnaires offrent la possibilité de générer des mots de passe forts pour vos comptes. Répondant aux critères de sécurité actuels, vos mots de passe sont générés de façon aléatoire par le logiciel, une méthode qui élimine les suites logiques (syllabes, suites de chiffres) ou habitudes d’écriture de mots de passe.
  • Une fonctionnalité de stockage des mots de passe. Ceux que génère le gestionnaire sont au mieux, impossibles à retenir. Pour cela, tout logiciel propose d’entreposer vos mots de passe créés dans un espace crypté à haut niveau de protection.
  • La connexion automatique au compte. Si ces mots de passe sont difficiles à retenir, ils sont aussi difficiles à réécrire. C’est pourquoi les gestionnaires intègrent souvent des fonctionnalités pour vous connecter automatiquement. Typiquement, lors de votre connexion à un de vos comptes, une vignette s’ouvre et propose les mots de passe renseignés dans le gestionnaire.
  • Les fonctions de partage avec un tiers. Présentes essentiellement sur les gestionnaires basés sur le bureau, conçues pour compenser la perte de flexibilité d’avoir la banque de données inscrite sur un unique ordinateur. Grâce à cette possibilité, le propriétaire du compte peut partager un ou plusieurs de ses mots de passe à un autre propriétaire.