Gestionnaire de mots de passe : reprendre le contrôle

Temps estimé : 45 minutes pour l'installation et la migration de base
Prérequis : Un navigateur web, un email valide
Difficulté : Débutant

Vous avez le même mot de passe partout. Ou trois mots de passe que vous alternez. Ou un système avec le nom du site dedans. Vous le savez : c'est dangereux. Mais mémoriser 47 mots de passe différents, personne ne peut.

Un gestionnaire de mots de passe résout ce problème d'un coup. Il génère des mots de passe impossibles à deviner, les stocke de façon chiffrée, et les remplit automatiquement. Vous n'avez plus qu'un seul mot de passe à retenir : celui qui ouvre le coffre-fort.

Les bénéfices immédiats :

• Un mot de passe unique et solide par site
• Pas de réutilisation en cas de fuite de données
• Connexion plus rapide (remplissage automatique)
• Accès depuis tous vos appareils
• Partage sécurisé avec votre famille

Le risque ? Vous mettez tous vos œufs dans le même panier. C'est vrai. Mais ce panier est blindé, et l'alternative (des mots de passe faibles partout) est bien pire.

Bitwarden est gratuit, open source, et peut s'auto-héberger si vous êtes technique. La version cloud gratuite suffit largement pour commencer.

1. Rendez-vous sur https://vault.bitwarden.com/#/register
2. Entrez votre email et créez votre mot de passe maître (voir section dédiée plus bas)
3. Notez ce mot de passe sur papier, dans un endroit sûr. Si vous le perdez, personne ne peut le récupérer.
4. Validez votre email

1. Dans Bitwarden, cliquez sur votre profil → Account Settings → Security → Keys
2. Ouvrez la page des extensions de votre navigateur :
   • Firefox : https://addons.mozilla.org/firefox/addon/bitwarden-password-manager/
   • Chrome/Brave : https://chrome.google.com/webstore/detail/bitwarden-password-manage/nngceckbapebfimnlniiiahkandclblb
3. Installez l'extension
4. Cliquez sur l'icône Bitwarden dans la barre d'outils
5. Connectez-vous avec votre email et mot de passe maître

• Android : F-Droid (version libre) ou Play Store
• iOS : App Store

Connectez-vous avec les mêmes identifiants. Vos mots de passe se synchronisent automatiquement.

Vous avez des dizaines de mots de passe enregistrés dans Firefox ou Chrome. Transférons-les.

1. Menu → Mots de passe
2. Trois points en haut à droite → Exporter les identifiants
3. Confirmez avec votre mot de passe système
4. Enregistrez le fichier CSV (attention : non chiffré !)
5. Dans Bitwarden (sur le site web) : Tools → Import Data
6. Format : Firefox (csv)
7. Sélectionnez votre fichier
8. Supprimez immédiatement le fichier CSV de votre ordinateur

1. Paramètres → Remplissage automatique → Gestionnaire de mots de passe
2. Trois points → Exporter les mots de passe
3. Enregistrez le CSV
4. Dans Bitwarden : Tools → Import Data → Chrome (csv)
5. Supprimez le fichier CSV

Après l'import :

• Parcourez vos identifiants dans Bitwarden
• Supprimez les doublons
• Supprimez les comptes que vous n'utilisez plus
• Changez les mots de passe faibles (Bitwarden les signale)

Vous n'êtes pas obligé d'importer 200 mots de passe d'un coup. Vous pouvez migrer au fil de l'eau.

1. Laissez Bitwarden installé mais inactif
2. Quand vous vous connectez à un site, enregistrez ce mot de passe dans Bitwarden
3. Si le mot de passe est faible, changez-le immédiatement :
   • Demandez un nouveau mot de passe sur le site
   • Utilisez le générateur de Bitwarden (20 caractères minimum)
   • Enregistrez-le

En trois mois, vous avez migré tous vos sites actifs. Les comptes dormants restent dans le navigateur, peu importe.

Vous partagez Netflix, le compte EDF, la box internet. Avec Bitwarden, vous pouvez partager ces accès sans envoyer de SMS.

1. Dans Bitwarden web : New Organization
2. Nom : “Famille” (ou ce que vous voulez)
3. Plan : Free (2 utilisateurs max, suffisant pour un couple)
4. Invitez votre conjoint·e par email

1. Dans l'organisation : Collections → New Collection
2. Nom : “Maison” ou “Abonnements”
3. Assignez les membres
4. Déplacez les identifiants concernés dans cette collection

Désormais, vous modifiez le mot de passe Netflix une fois, et l'autre personne l'a automatiquement.

La version Premium (10€/an) permet :

• Partage avec 6 personnes
• Collections multiples
• Authentification à deux facteurs avancée (YubiKey)
• Stockage de fichiers (1 Go)

Votre mot de passe maître est la clé du royaume. Il doit être solide et mémorisable. Oubliez “M0tDeP@sse123!” : trop faible et impossible à retenir.

Prenez 6 mots aléatoires :

cheval batterie agrafe correcte montagne silence

Avantages :

• 77 bits d'entropie (impossible à deviner)
• Facile à mémoriser
• Pas de substitution fragile (@ pour a, 3 pour e)

Générateur en ligne : https://www.rempe.us/diceware/

Construisez une phrase personnelle :

En 2019 j'ai escaladé le Puy-de-Dôme avec mes 2 enfants !

Transformez-la :

E2019jeePdDam2e!

Moins forte qu'une passphrase Diceware, mais mémorisable.

• Utiliser un mot du dictionnaire seul
• Remplacer des lettres (a→@, e→3) : les attaquants connaissent ces astuces
• Utiliser des informations publiques (date de naissance, nom d'enfant)
• Réutiliser un mot de passe existant

Répétez votre mot de passe maître pendant une semaine. Écrivez-le sur papier, dans un tiroir fermé. Tapez-le chaque matin. Après 10 jours, il sera ancré.

Pour les utilisateurs techniques, Vaultwarden (anciennement Bitwarden_RS) permet d'héberger son propre serveur :

• Installation Docker en 10 minutes
• Compatible avec toutes les applications Bitwarden
• Contrôle total de vos données

Documentation : https://github.com/dani-garcia/vaultwarden/wiki

Bitwarden propose un outil d'audit :

• Reports → Exposed Passwords : mots de passe compromis dans des fuites publiques
• Reused Passwords : identifiants réutilisés
• Weak Passwords : mots de passe trop courts

Changez ces mots de passe un par un.

• KeePassXC : 100% local, pas de cloud (synchronisation manuelle)
• Pass : gestionnaire en ligne de commande pour les développeurs
• Proton Pass : nouveau venu, intégré à l'écosystème Proton (mail, VPN)

Ajoutez une couche de sécurité sur vos comptes importants :

1. Activez le 2FA sur le site (Google, Facebook, banque…)
2. Utilisez une application comme Aegis (Android) ou Raivo (iOS)
3. Ne stockez PAS les codes 2FA dans Bitwarden (sinon ça annule l'intérêt)

Un gestionnaire de mots de passe est la première brique de votre souveraineté numérique. En 45 minutes, vous avez :

• Installé Bitwarden sur tous vos appareils
• Migré vos mots de passe existants
• Créé un mot de passe maître solide
• Configuré le partage familial

Maintenant, chaque fois que vous créez un compte, générez un mot de passe de 20 caractères. Plus jamais de réutilisation. Plus jamais de “Mot de passe oublié ?”.