Les 3 meilleurs gestionnaires de mots de passe pour PME

Publié le 11/05/2020 par Caroline Rousseau et Anna Hammond

Partager cet article

logiciel gestion mot de passePour les petites et moyennes entreprises, sécuriser les mots de passe utilisés par leurs collaborateurs contribue au renforcement de leurs défenses informatiques. Et ça tombe bien, car cela n’a rien de compliqué : un logiciel de gestion des mots de passe est un excellent moyen de renforcer les initiatives de sécurité numérique à moindre coût. Dans cet article, nous présentons trois des meilleurs gestionnaires de mots de passe gratuits disponibles pour les PME.

Pourquoi la gestion des mots de passe est-elle importante ?

Quiconque travaillant ou ayant travaillé dans une entreprise en pleine croissance sait que les employés ont tendance à jongler avec une charge de travail importante et souvent répartie sur de nombreux outils. Beaucoup sont tentés, dans cette situation, de définir et d’utiliser un mot de passe commun pour toutes ces plateformes. 

Nous allons expliquer pourquoi c’est une très mauvaise idée.

Au fil des ans, les cybercriminels ont développé un piratage cryptographique du nom d’attaque par force brute. Le hacker n’a besoin que d’une adresse électronique pour commencer. Il saisit ensuite des milliers de combinaisons de mots de passe jusqu’à découvrir la bonne. Cela se fait souvent à l’aide d’un logiciel automatisé : un mot de passe faible peut donc être “cassé” en quelques secondes. Sans surprise, un cyberpirate expérimenté n’hésitera pas à vérifier si les informations de connexion fonctionnent également sur d’autres sites.

Les attaques de force brute se sont multipliées en France depuis le début du confinement, et ce sont les petites entreprises qui en sont bien souvent la cible. Pour limiter les risques, il est crucial de créer des mots de passe forts et uniques pour chaque compte que vous possédez.

Comment renforcer les mots de passe

Un mot de passe fort doit contenir :

  • Au moins huit à seize caractères
  • Des lettres majuscules et minuscules
  • Des caractères spéciaux
  • Des chiffres

Voici un exemple de mot de passe fort : U7d!9@0sn23!xf44.

Les mots de passe courants et facilement identifiables comprennent généralement des noms réels, des mots entiers ou des dates. Année après année, “123456” s’est imposé comme le mot de passe le plus facile à pirater qu’un utilisateur peut choisir.

Créer des combinaisons uniques et aléatoires est un moyen efficace de sécuriser des comptes numériques. Cependant, on ne peut pas demander à ses collaborateurs de mémoriser des dizaines de mots de passe aussi complexes.

Qu’est-ce qu’un gestionnaire de mots de passe ?

Un gestionnaire de mots de passe est un outil qui fournit aux utilisateurs les moyens de synchroniser les mots de passe de plusieurs comptes. Le logiciel de sécurité enregistre les mots de passe individuels dans un hub central et les active à l’aide d’un mot de passe principal (ou “master password”).

L’un des principaux avantages des gestionnaires de mots de passe est que les utilisateurs n’ont à se souvenir que d’un seul mot de passe : celui du gestionnaire. De nombreux fournisseurs incluent également un module pour navigateur, qui permet aux utilisateurs de se connecter avec le mot de passe principal à partir de la barre d’outils. Ils peuvent ainsi accéder à tout compte en ligne stocké dans le gestionnaire.

Comment choisir un bon gestionnaire de mots de passe ?

Lorsque l’on recherche des outils de gestion des mots de passe, il faut tenir compte de quelques caractéristiques essentielles.

Même une version gratuite doit proposer les fonctionnalités suivantes :

  • Création de mots de passe principaux
  • Générateurs de nouveaux mots de passe
  • Enregistrement des mots de passe
  • Réinitialisation des mots de passe
  • Allocation de stockage illimitée

L’authentification à deux facteurs fait également partie des fonctionnalités intéressantes pour ceux qui cherchent un bon gestionnaire.

LeMagIT explique comment fonctionne l’authentification à deux facteurs :

“L’authentification à double facteur est un processus de sécurité par lequel l’utilisateur fournit deux modes d’identification à partir de catégories de données distinctes : l’une se présente généralement sous la forme d’un jeton physique, comme une carte, et l’autre sous forme d’informations mémorisées, par exemple un code de sécurité. Ces deux facteurs représentent une chose possédée et une chose sue.”

En résumé, un gestionnaire de mots de passe vous aidera à appliquer des niveaux de sécurité supplémentaires à votre entreprise, quel que soit son niveau de sophistication informatique.

Les meilleurs gestionnaires de mots de passe gratuits de 2020

La mise en place d’un nouveau gestionnaire de mots de passe ne devrait pas être un fardeau pour vous ou votre service informatique. En effet, les utilisateurs frustrés par un outil sont prompts à l’abandonner aussitôt. Il est donc important de choisir un logiciel qui fonctionnera pour tout le monde. 

À cette fin, nous avons établi des critères stricts pour effectuer nos recherches. Le logiciel sélectionné doit présenter toutes les caractéristiques mentionnées ci-dessus, ainsi que les critères suivants :

  • Propose une version gratuite ou un essai gratuit avec les fonctionnalités essentielles
  • Note globale minimum de 4/5 sur GetApp.fr
  • Au moins 200 avis clients

Sur la base de ces exigences, nous avons sélectionné trois logiciels de gestion des mots de passe. Les voici, indiqués par ordre alphabétique :

1. 1Password

gestionnaire mot de passe

Capture d’écran de 1password (source)

  • Note globale : 4,7/5
  • Facilité d’utilisation : 4,6/5
  • Fonctionnalités : 4,6/5
  • Rapport qualité-prix : 4,5/5
  • Authentification à deux facteurs : oui
  • Connexion biométrique : non
  • Version gratuite : essai gratuit d’un mois (durée étendue à six mois pour aider les entreprises à travailler en toute sécurité depuis leur domicile, dans le contexte de crise du COVID-19)
  • Coût de la mise à niveau : 3,99 $ (environ 3,70 €) par utilisateur et par mois
  • Plateformes prises en charge : Mac, iOS, Windows, Android, Linux et Chrome OS

1Password veut que les bonnes habitudes de sécurité deviennent une seconde nature au sein des entreprises. Bien que cette solution ne propose pas de version freemium, elle a récemment étendu son offre d’essai à six mois (en mars 2020). Cela permettra aux entreprises de sécuriser leurs flux de travail à distance pendant la crise du coronavirus.

Cet outil se synchronise également entre les appareils, de sorte que les employés ont toujours accès à leurs mots de passe.

On dénombre trois options de tarification différentes pour les abonnés 1Pass : Teams, Business et Enterprise. Cette dernière est mieux adaptée aux grandes entreprises qui ont besoin d’un package sur mesure, tandis que les versions Teams et Business constituent une bonne option pour les petites et moyennes entreprises.

Qu’est-ce qui est inclus ?

La version Teams augmente la sécurité des mots de passe pour les petites équipes qui gèrent plusieurs comptes en ligne. Après les six mois d’essai gratuit, elle coûte 3,99 $ (environ 3,70 €) par utilisateur et par mois.

Cette version comprend :

  • Des coffres-forts virtuels partagés et un stockage d’objets illimités
  • Des contrôles administratifs pour visualiser et gérer les autorisations
  • L’authentification à deux facteurs
  • Une intégration en binôme pour une authentification multifactorielle à l’échelle de l’entreprise
  • Une assistance client par e-mail 24 heures sur 24, 7 jours sur 7
  • 1 Go de stockage de documents par personne
  • 5 comptes d’invités pour un partage limité

La version Business d’1Pass coûte 7,99 $ (environ 7,40 €) par mois et par utilisateur après l’essai gratuit et comprend tout ce qui est disponible dans la version Teams, ainsi que les options suivantes :

  • Une assistance VIP
  • 5 Go de stockage de documents
  • 20 comptes d’invités pour un partage limité
  • Des contrôles de sécurité personnalisés avec la protection avancée 1Pass
  • Un contrôle d’accès basé sur les autorisations pour chaque coffre-fort
  • Des comptes familiaux gratuits pour les membres de l’équipe
  • Un journal d’activité pour suivre les modifications apportées aux coffres-forts et aux objets de stockage
  • Des rôles personnalisés
  • Des rapports d’utilisation pour créer une piste d’audit
  • Des groupes sur mesure pour organiser des équipes
  • Des approvisionnements avec Active Directory, Okta et OneLogin

Ce que les utilisateurs ont apprécié : les utilisateurs ont déclaré que 1Password permet d’enregistrer facilement les connexions dans un hub central. C’est également très facile d’accéder aux comptes en ligne sans avoir besoin de mémoriser plusieurs combinaisons de mots de passe.

Les utilisateurs ont mis en avant l’application 1Password car elle est disponible sur une multitude d’appareils et indique également aux utilisateurs les points faibles de leurs mots de passe et comment les renforcer. Par exemple, un mot de passe peut être trop facile à casser ou avoir déjà été utilisé pour un autre identifiant.

Ce que les utilisateurs ont moins apprécié : 1Pass n’offre pas d’option d’abonnement annuel. Cependant, les utilisateurs n’auront rien à payer pendant six mois, selon la version de la plateforme choisie.

En savoir plus

2. LastPass

gestionnaire de mot de passe gratuit

Capture d’écran de LastPass (source)

  • Note globale : 4,7/5
  • Facilité d’utilisation : 4,5/5
  • Fonctionnalités : 4,6/5
  • Rapport qualité-prix : 4,6/5
  • Authentification à deux facteurs : oui
  • Connexion biométrique : oui
  • Version gratuite : oui
  • Coût de la mise à niveau : de 3,56 € à 7,12 € par utilisateur et par mois, selon la version choisie
  • Plateformes prises en charge : Web, iOS et Android 

LastPass permet aux utilisateurs de générer et d’enregistrer des mots de passe en toute sécurité afin de les utiliser sur plusieurs appareils. Pour que le gestionnaire de mots de passe reste activé, les utilisateurs peuvent installer une extension pour leur navigateur et se connecter en utilisant un mot de passe maître.

Qu’est-ce qui est inclus ?

La version gratuite est destinée à un usage personnel, mais les employés peuvent également l’utiliser pour gérer leur environnement de travail numérique. Le compte comprend :

  • 1 utilisateur
  • L’accès sur tous les appareils
  • Le partage en tête-à-tête (partage sécurisé des mots de passe avec la famille et les amis de confiance)
  • L’enregistrement et le pré-remplissage des mots de passe
  • Un générateur de mots de passe
  • Des notes sécurisées (comme la sauvegarde des données de la carte de crédit professionnelle)
  • L’audit des mots de passe
  • L’authentification à plusieurs facteurs
  • LastPass Authenticator

La version Teams, qui s’adresse aux PME, coûte 3,56 € par utilisateur et par mois. En plus de tout ce qui est inclus dans la version gratuite, elle comprend également :

  • 5 à 50 utilisateurs
  • Un tableau de bord administratif pour le service informatique
  • Un modèle de sécurité nul de connaissance (les employés créent leur propre mot de passe principal)
  • L’intégration du répertoire
  • L’identification unique
  • L’authentification multifactorielle
  • Des politiques sur mesure
  • Le reporting

Ce que les utilisateurs ont apprécié : les utilisateurs indiquent qu’il est facile d’ajouter, de consulter et de gérer les éléments qu’ils ont enregistrés sur leur compte LastPass. Les abonnés peuvent également ajouter des mots de passe à leur coffre-fort lorsqu’ils se connectent ou créent un nouveau compte.

Les titulaires de comptes LastPass ont également apprécié le générateur de mots de passe qui les aide à renforcer la sécurité de leurs comptes. Le logiciel adopte une stratégie différente quant aux combinaisons de mots de passe aléatoires et propose plutôt de créer un mot de passe (comme une composition de mots aléatoires) dont l’utilisateur peut se souvenir facilement. Le logiciel le renforcera ensuite en ajoutant des signes de ponctuation, des tirets ou des points faciles à retenir entre les mots et les lettres qui les composent.

Ce que les utilisateurs ont moins apprécié : les abonnés ont signalé qu’ils ne peuvent pas demander un rappel en cas d’oubli du mot de passe. Toutefois, la plateforme leur permet de la réinitialiser.

En savoir plus

3. RoboForm

Capture d’écran de RoboForm (source)

  • Note globale : 4,6/5
  • Facilité d’utilisation : 4,4/5
  • Fonctionnalités : 4,4/5
  • Rapport qualité-prix : 4,5/5
  • Authentification à deux facteurs : oui
  • Connexion biométrique : non
  • Version gratuite : oui
  • Coût de la mise à niveau : 2,83 € par utilisateur et par mois
  • Plateformes prises en charge : Web, iOS et Android 

Les abonnés à RoboForm peuvent stocker des mots de passe en toute sécurité et se connecter à des comptes avec un seul mot de passe. Une fois qu’un compte RoboForm est ouvert, l’utilisateur définit un mot de passe principal pour sécuriser ses données.

Les utilisateurs peuvent ajouter ou importer leurs mots de passe existants dans la plate-forme à partir de leur navigateur, d’un fichier CSV ou d’un autre outil de gestion des mots de passe. RoboForm enregistre automatiquement les mots de passe lorsque le nouvel utilisateur se connecte ou crée des comptes en ligne. 

Qu’est-ce qui est inclus ?

La version gratuite est basique mais inclut :

  • Des données de connexion illimitées
  • Le remplissage automatique des formulaires
  • L’audit des mots de passe
  • Un générateur de mots de passe

Les entreprises peuvent passer au compte Business au prix de 2,83 € par utilisateur et par mois pour bénéficier de plus de fonctionnalités. Vous pourrez bénéficier des options suivantes :

  • Une initiation facile pour l’utilisateur
  • Une gestion centralisée
  • L’intégration d’Active Directory
  • Des autorisations basées sur les rôles
  • La séparation totale des mots de passe professionnels et personnels
  • Des groupes de partage illimités (pour les équipes)
  • Le déploiement de la politique de sécurité
  • La sauvegarde des données du compte
  • Du reporting détaillé
  • Un abonnement pay-as-you-go (sans contrat)
  • Une assistance premium

Ce que les utilisateurs ont apprécié : RoboForm génère des suggestions de mots de passe forts pour les comptes utilisateurs. Il remplit automatiquement les informations lors de la prochaine connexion, ce qui, selon les abonnés, constitue un précieux gain de temps. 

Les utilisateurs ont également noté que sa simplicité en fait une bonne option pour les personnes qui ont peu ou pas d’expérience avec les gestionnaires de mots de passe.

Ce que les utilisateurs ont moins apprécié : les utilisateurs ont mentionné que la fonction de remplissage automatique ne fonctionne pas toujours comme elle le devrait. Toutefois, ils ont également noté que le fait de copier et de coller les mots de passe de l’application constitue une sauvegarde fiable.

En savoir plus

Vous souhaitez en savoir plus ? Consultez notre catalogue de logiciels de mots de passe pour découvrir davantage de produits.

Partager cet article


Cet article peut faire référence à des produits, programmes ou services qui ne sont pas disponibles dans votre pays, ou qui peuvent être limités par les lois ou règlements de votre pays. Nous vous suggérons de consulter directement l'éditeur du logiciel pour obtenir des informations sur la disponibilité du produit et le respect des lois locales.