Logo - Les Affaires
Logo - Les Affaires

Utilisez-vous un gestionnaire de mot de passe?

Nicolas St-Germain|Publié le 25 avril 2022

Utilisez-vous un gestionnaire de mot de passe?

Avec la quantité impressionnante d'applications, de services en ligne ou de sites internet, l’entreprise NordPass, qui possède un gestionnaire de mot de passe du même nom, estime à 100 le nombre de mots de passe que devrait compter en moyenne un citoyen. (Photo: 123RF)

LA TECHNO PORTE CONSEIL est une rubrique qui vous fait découvrir des plateformes, de nouveaux outils ou de nouvelles fonctionnalités pouvant être implantés facilement et rapidement dans votre quotidien au travail, en plus de démystifier les tendances technos du moment.

LA TECHNO PORTE CONSEIL. On utilise des mots de passe, partout, pour se connecter à l’application de sa banque, aux réseaux sociaux ou aux outils pour le travail. Et pourtant, 55% des Canadiens utilisent les mêmes sur différents comptes.

Faites le test: triez vos mots de passe pour accéder à vos services. Combien d’entre eux sont semblables, si ce n’est pas complètement identique?

Avec la quantité impressionnante d’applications, de services en ligne ou de sites internet, l’entreprise NordPass, qui possède un gestionnaire de mot de passe du même nom, estime à 80 le nombre de mots de passe que devrait compter en moyenne un citoyen. Impossible de se rappeler chacun d’entre eux!

Il existe une solution pour en avoir des fiables sans avoir besoin de les mémoriser: adopter un gestionnaire de mot de passe. Mais seuls 21% des Canadiens en utiliseraient un, selon les chiffres de GetApp, une entreprise de recommandation de logiciels, produits en 2021.

 

Une technologie mature

Et pourtant, il s’agit d’une technologie fiable, nous dit Sébastien Gambs, professeur au département d’informatique de l’Université du Québec à Montréal. «C’est très mature comme technologie. Le seul problème c’est que tous les mots de passe sont accessibles à partir d’un mot de passe maître qui peut être brisé.»

La solution dans ce cas est d’activer la double authentification généralement offerte par les gestionnaires de mot de passe pour augmenter la sécurité, poursuit le professeur.

Une pratique en cybersécurité que recommande aussi le professeur à l’École de criminologie de l’Université de Montréal et titulaire de la Chaire de recherche du Canada en cybersécurité, Benoît Dupont.

«Même si les mots de passe sont choisis de manière rigoureuse, il faut ajouter la double authentification que ce soit par texto, par courriel ou avec la biométrie», argue le spécialiste.

S’il faut choisir entre l’authentification par texto ou courriel, les deux professeurs croient que le message texte est plus sécuritaire, bien que les deux options aient déjà été victimes de cyberattaques.

Benoît Dupont croit néanmoins que le fait que le téléphone soit séparé de l’appareil de travail augmente le risque de protection comparativement au courriel qui peut être accessible à même l’appareil infecté.

 

Par où commencer?

Si l’on parle de cybersécurité ad nauseam, «il n’y a pas vraiment de campagne de prévention comme l’on peut avoir en santé publique, se désole Benoît Dupont. On conseille d’utiliser des outils, mais personne ne recommande de marques en particulier. Cela n’aide pas les gens à identifier les applications à utiliser.»

Pour savoir où donner de la tête, Sébastien Gambs suggère de se tourner vers des sources fiables comme Protégez-vous. Le média a justement testé cinq d’entre eux.

Certains navigateurs comme Google Chrome et Microsoft Edge offrent aussi d’enregistrer vos mots de passe. Apple en fait de même avec son trousseau disponible sur Mac et iPhone.

Mais peut-on faire confiance aux géants du web, eux qui ont parfois des pratiques douteuses quant à la vie privée de leurs utilisateurs? Benoît Dupont croit que oui. «Ils ont intérêt à ce que les mots de passe qu’on leur confie soient ultra protégés, avance-t-il. Sinon, c’est une perte de confiance dans les outils qu’ils mettent à notre disposition.»

En dehors des géants du web, certains joueurs comme Bitwarden, Lastpass, 1password ou encore NordPass reviennent souvent lorsqu’il est question de gestionnaires bien cotés.

Les prix varient également selon l’usage personnel, familial ou en entreprise. Car oui, les gestionnaires peuvent être utilisés à l’intérieur de vos sociétés pour finalement mettre fin aux envois de mots de passe par courriel.

 

Au-delà de la maturité

Si la technologie est bel et bien mature, c’est surtout l’usage au quotidien qui rend le tout très pratique. En plus de vous permettre de concevoir des mots de passe complexes, grâce aux extensions des navigateurs web et aux versions mobiles, l’outil va entrer les mots de passe enregistrés automatiquement.

Personnellement, j’utilise Lastpass depuis plus d’un an. Et à l’exception de quelques accrochages où j’ai dû entrer manuellement le mot complexe d’un de mes comptes sur l’une de mes consoles où le gestionnaire n’est pas disponible, le tout se déroule assez bien.

Les gestionnaires offrent aussi souvent la possibilité de vérifier si vos accès ont été dérobés et rendus publics dans une brèche, en plus de vous rappeler que certains de vos comptes ont des mots de passe trop simples et vous suggèrent de les modifier. Google Chrome offre un service similaire.

La première fois où vous allez programmer le gestionnaire, entrer vos mots de passe et les changer quand ils sont trop simples vous paraîtra longue. Mais lorsque les extensions et les comptes sont créés et connectés, les gestionnaires de mot de passe vont vous demander sur votre navigateur, à tout le moins, si vous voulez enregistrer les accès quand vous vous connectez à un service pour la première fois ou que vous créez un nouveau compte, ce qui vous fera gagner beaucoup de temps.

 

Pour ne pas manquer ce rendez-vous, recevez les «La techno porte conseil» dans votre boîte de courriels !