Maintenant que vous avez compris l’intérêt qu’il y a derrière l’utilisation d’un gestionnaire (ne plus retenir ses mots de passe), encore faut-il savoir lequel choisir. Pas toujours simple lorsqu’on sait qu’il en existe plusieurs dizaines, si pas centaines, sur le marché.
Il y a pas mal de questions que l’on peut se poser avant de faire son choix. Questions qui dépendront de l’utilisation concrète que vous allez en faire, de vos connaissances techniques, du prix que vous êtes prêt à mettre, du niveau de sécurité que vous voulez … ou parfois de la philosophie derrière l’outil (libristes & co). Quelques exemples :
- Est-ce pour vous seul ? Votre famille ? Dans le cadre d’une entreprise ?
- Avez-vous besoin de la synchronisation entre différents appareils ?
- Faut-il sécuriser d’autres types de données ? (images, documents, prise de notes …)
- Doit-il être accessible dans le cloud ou allez-vous l’héberger vous-même ?
- Est-ce plus simple s’il est intégré à d’autres outils que vous utilisez déjà ? (antivirus, etc.)
Bref il faudra déjà commencer à situer votre réel besoin et vos attentes afin de limiter l’éventail des possibilités. Voici quelques catégories de gestionnaires parmi les plus courantes :
Gestionnaires de mots de passe gratuits
Forcément c’est celle qui va intéresser le plus grand nombre. Et pas forcément à tort, car il faut reconnaitre que certains outils sont vraiment de bonne facture, d’autant plus qu’il s’agit parfois des mêmes que ceux de la catégorie payante. Le plus souvent ces derniers proposent gratuitement une version dégradée (avec quelques fonctionnalités en moins) et/ou limitée (avec un petit nombre de mots de passe à mémoriser).
Bref les gestionnaires gratuits sont idéals pour tester un outil avant de le payer, mais aussi pour ceux qui n’ont qu’un petit nombre de sites auxquels se connecter régulièrement (entre 15 et 50 selon les cas).
Gestionnaires de mots de passe payants
Ici pas de mystère, c’est le gestionnaire typique. Vous payez quelques euros chaque mois (entre 2 et 5 pour la grande majorité) pour un outil qui vous permet de sécuriser un nombre d’identifiants illimités et parfois d’autres formats comme des notes, des copies numériques de documents, des images, des données bancaires, etc. Vous devrez être plus attentif, car si les prix sont assez uniformes, les fonctionnalités proposées peuvent grandement varier. Et il n’y a rien de pire que de payer un outil pour se rendre compte à l’usage qu’il ne convient pas.
Gestionnaires de mots de passe pour entreprise
Le choix à faire s’il vous faut un service capable de gérer des équipes de plusieurs personnes, de proposer différents niveaux de partage, s’il vous faut un support particulier, etc. Ces gestionnaires sont parfois un peu plus onéreux, mais vont offrir une sécurité renforcée ou encore une gestion fine des informations partagées. Parfois vous aurez même la possibilité de disposer du gestionnaire en marque blanche, aux couleurs de votre société. La grande classe.
Les gestionnaires open source
Les gestionnaires open source sont non seulement gratuits, mais en plus il est possible d’analyser le code informatique sur lequel l’outil est basé. Et vous pourrez la plupart du temps l’héberger sur votre propre serveur, ce qui n’est pas forcément le cas pour les gestionnaires gratuits. Il en existe de très bons et de très complets. Après cela dépendra de votre niveau de barbitude technique, certains étant un peu plus complexes à prendre en main. Mais rien n’est insurmontable !
Les gestionnaires de mots de passe pour Linux
Voilà la catégorie qu’il vous faut si vous tournez sur une distribution du célèbre manchot. Tux possède un petit lot d’outils qui lui sont dédiés, notamment sur les distribs Gnome et KDE (mais pas que). Si les options proposées ne vous suffisent pas, n’hésitez pas à regarder du côté de l’open source ou des outils gratuits/payants, certains ont des versions pour Linux.
Gestionnaires proposés par des antivirus
Je vais passer assez vite sur cette catégorie. Pas parce qu’ils ne sont pas intéressants (certains s’en tirent plutôt bien), mais parce que leur intérêt premier est de faire partie d’une suite sécurité plus large. C’est d’ailleurs leur point fort. Si vous utilisez un antivirus qui propose aussi un gestionnaire, vous êtes sans doute déjà au courant de son existence. Et si vous appréciez l’antivirus, p-e que d’avoir tout dans une même interface est important pour vous.
Les gestionnaires pour mobiles
Vous trouverez de moins en moins de gestionnaires uniquement disponibles sur mobiles. Cela se voyait déjà peu il y a quelques années, et depuis ils ont bien compris qu’il n’y avait pas de réel intérêt à se limiter lorsqu’on peut être présent sur les ordinateurs de bureaux également. Par contre il en existe toujours qui sont « mobile first », et optimisent tout pour ce type d’appareil.
Les gestionnaires de mots de passe pour navigateurs
Quasi tous les gestionnaires des listes précédentes proposent des extensions pour les navigateurs les plus courants. Par contre certains ne proposent QUE ces extensions et rien d’autre. Et si vous n’avez besoin que d’un petit service en local sur votre browser, pourquoi se fatiguer avec une machine à gaz ?
Les gestionnaires en ligne de commande
ça y est là, nous venons de basculer du côté obscur de la force :p. Ici c’est vraiment pour les bidouilleurs de l’extrême, ceux pour qui une interface graphique est une horreur sans nom. Un design ? Pfff, nous ont fait tout via des lignes de textes, c’est beaucoup plus dangereux !
Les gestionnaires de mots de passe pour macOS
Ils ne sont pas légion à ne se focaliser que sur l’OS à la pomme, mais ils ont le mérite d’exister. Heureusement, encore plus que pour les gestionnaires Linux, de nombreux outils gratuits et payants (si pas tous) disposent d’une version mac. Vous trouverez forcément votre bonheur, le choix est assez vaste dans mes différentes listes.
Les gestionnaires de mots de passe sur/pour blockchain
Les petits nouveaux venus du lot, à la pointe de la technologie (ou pas). Ces derniers ont un rapport à la blockchain. Que ce soit parce qu’ils permettent de stocker des informations en rapport à celle-ci (QR Code, clés privées …), ou qu’ils reposent directement sur une telle chaine de blocs décentralisés (logs des modifications inscrits dans une chaine de manière immuable, etc.). Encore jeune, cette catégorie ne fera sans doute que s’étoffer au cours des prochaines années.
Voilà pour les différents types de gestionnaires que j’ai répertoriés sur mon site. Comme vous vous en doutez, c’est un travail qui demande pas mal de temps. Donc cela va encore évoluer dans le futur, je vais tester de nouveaux services, faire des mises à jour sur les nouveautés, etc.
N’hésitez pas à consulter mon dossier sur les gestionnaires de mots de passe pour vous tenir au courant de mes ajouts récents !