Leçon 3 / 8
Leçon 03 · Partie 1 — Comprendre les risques

C'est quoi un gestionnaire de mots de passe

L'analogie du coffre-fort

Imagine un coffre-fort ultra-sécurisé dans ton tiroir. Tu y ranges tous tes mots de passe. Pour l'ouvrir, tu n'as besoin que d'une seule clé — ton mot de passe maître.

C'est exactement ce qu'est un gestionnaire de mots de passe. Une application qui :

  • Stocke tous tes mots de passe de façon chiffrée
  • Génère des mots de passe forts à ta place
  • Les remplit automatiquement sur les sites (autofill)
  • Reste protégée par un seul mot de passe maître que toi seul connais

Comment ça marche

Tout repose sur le chiffrement. Tes mots de passe sont transformés en code illisible. Sans ton mot de passe maître, ils sont inutilisables.

Mot de passe brut :  MonChat2024!
Après chiffrement :  $2b$12$R9h/cIPz0gi.URNNX3k...
→ Incompréhensible sans la clé

Même si le serveur du gestionnaire était piraté, les hackers ne verraient que du charabia. Impossible à déchiffrer sans ton mot de passe maître.

🔐

Ce type de chiffrement s'appelle chiffrement de bout en bout. Même l'entreprise qui fait le gestionnaire ne peut pas lire tes mots de passe.

Les avantages concrets

  • Un mot de passe différent partout — généré automatiquement, fort et unique
  • Tu n'as rien à mémoriser — sauf ton mot de passe maître
  • Autofill — il remplit les formulaires à ta place
  • Disponible partout — ordinateur, téléphone, tablette
  • Alerte si piraté — certains gestionnaires te préviennent si ton mot de passe apparaît dans une fuite

Comparatif des gestionnaires

🛡️

Bitwarden

Gratuit, open source, synchronisation multi-appareils. Le meilleur choix pour débuter. On l'utilise dans ce module.

Gratuit · Open source
🔑

1Password

Excellent, interface soignée. Payant (~3€/mois). Très populaire en entreprise.

Payant · 3€/mois
🗄️

KeePass

Open source, stockage local uniquement. Pas de cloud. Pour les utilisateurs avancés qui veulent tout contrôler.

Gratuit · Local
🏆

Notre recommandation pour les débutants : Bitwarden. Gratuit, fiable, open source et simple à utiliser. On le configure ensemble dans la leçon suivante.

Et le gestionnaire intégré au navigateur ?

Chrome, Firefox et Safari ont leur propre gestionnaire de mots de passe. C'est déjà bien mieux que rien. Mais ils ont des limites :

  • Liés à un seul navigateur
  • Moins de fonctionnalités (pas de générateur avancé, pas d'alertes fuites)
  • Moins sécurisés si quelqu'un accède à ton ordinateur

Un gestionnaire dédié comme Bitwarden est plus sûr et plus pratique.

// À retenir
  • Gestionnaire = coffre-fort chiffré pour tous tes mots de passe
  • Tu ne retiens qu'un seul mot de passe — le mot de passe maître
  • Mots de passe uniques et forts générés automatiquement
  • Bitwarden = meilleur choix gratuit et open source
  • Même le gestionnaire ne peut pas lire tes mots de passe