Testés et comparés, avec des avantages, des inconvénients et à qui chacun convient le mieux.
1Gestionnaire de mots de passe famille et équipes, architecture de sécurité solide et apps soignées.
2Gestionnaire de mots de passe open source avec offre gratuite généreuse et option auto-hébergée.
3Gestionnaire de mots de passe premium avec surveillance du dark web et VPN intégré.
4Gestionnaire de mots de passe simple de l'équipe NordVPN avec chiffrement XChaCha20.
Réutiliser le même mot de passe partout, c'est jouer à la roulette. Rien qu'en 2025, des milliards d'identifiants ont fuité. Un seul mot de passe compromis peut ouvrir tous les comptes où vous l'avez réutilisé. On a quitté LastPass après la fuite de 2022. C'est pour ça qu'on regarde le chiffrement zero-knowledge et les audits, pas seulement la com.
Un gestionnaire règle le problème : il génère et stocke un mot de passe unique et solide par site. Vous retenez un seul mot de passe maître. L'app remplit le reste sur téléphone, PC et navigateur. On a tourné avec les quatre sur Windows, Mac, iPhone et Android. On a importé de vrais coffres et utilisé chaque outil au moins deux semaines avant d'écrire.
On s'est inscrit, on a installé les apps desktop et mobile, et on a utilisé chaque gestionnaire comme coffre principal pendant deux semaines ou plus. On a essayé le remplissage auto sur un mix de sites (banques, Google, outils pro). On a testé le partage famille avec de vrais comptes. On a regardé ce qui se passe quand ça dérape : récupération de compte, export, migration vers un autre outil. Notre classement repose sur la sécurité (chiffrement, audits, zero-knowledge), l'usage au quotidien, les fonctionnalités qui comptent vraiment (passkeys, alertes de fuite, partage), et le rapport qualité-prix.
Les vrais gestionnaires utilisent le chiffrement à connaissance nulle. Votre coffre est chiffré sur votre appareil avant d'atteindre leurs serveurs. Ils ne voient jamais votre mot de passe maître. Donc même en cas de piratage (comme LastPass), les attaquants ne récupèrent que des données illisibles sans votre clé. On ne recommande que des produits qui fonctionnent comme ça.
La plupart utilisent l'AES-256 (1Password, Bitwarden, Dashlane) ; NordPass utilise le XChaCha20. Les deux tiennent la route. Au-delà, on regarde les audits publics (1Password et Bitwarden en ont) et, pour Bitwarden, le code open source que n'importe qui peut inspecter. Pas de boîte noire.
Chrome, Safari et Firefox peuvent enregistrer les mots de passe. Ça va pour un seul navigateur. Si vous êtes sur Chrome sur un appareil et Safari sur un autre, rien ne se synchronise. Vous n'avez pas non plus les alertes de fuite, les notes sécurisées ni le partage famille. On trouve qu'un gestionnaire dédié vaut le coup : il marche partout et vous donne un seul endroit pour voir quels identifiants sont faibles ou compromis.
Budget serré ? L'offre gratuite de Bitwarden est sérieuse : mots de passe et appareils illimités. NordPass a aussi du gratuit mais plus limité. En payant pas cher, Bitwarden Premium à 10 $/an est celui qu'on recommande.
Partage en famille ? Le forfait famille 1Password est le plus fluide. Coffres partagés, récupération si quelqu'un oublie le maître, interface utilisable par les non-tech. Bitwarden Families est moins cher ; l'interface est un peu moins soignée.
Vous voulez de l'open source ou de l'auto-hébergement ? Bitwarden. Code sur GitHub, audits tiers, et vous pouvez faire tourner votre propre serveur (Vaultwarden) si vous voulez. 1Password et Dashlane sont en closed source ; on les recommande quand même quand ils collent mieux au besoin.
Vous voulez un VPN et la surveillance du dark web dans le forfait ? Dashlane. C'est le plus cher des quatre mais vous avez ces extras. NordPass est le plus simple et le moins cher en premium si vous voulez juste un bon coffre et un chiffrement moderne.
Les quatre gèrent les passkeys maintenant. Vous vous connectez avec le visage ou l'empreinte au lieu d'un mot de passe ; la clé reste sur l'appareil. Le phishing devient beaucoup plus difficile. On utilise les passkeys là où c'est possible (Google, GitHub, etc.) et on garde le reste dans le coffre. Votre gestionnaire sera de plus en plus l'endroit pour les deux.
Il n'y a pas de « meilleur » unique. 1Password si vous voulez la meilleure expérience et le meilleur forfait famille. Bitwarden si vous voulez le rapport qualité-prix, la transparence ou l'auto-hébergement. Dashlane si vous voulez le VPN et la surveillance dark web inclus. NordPass si vous voulez simple et pas cher. Choisissez-en un, importez vos mots de passe, et activez la 2FA. N'importe lequel de ces quatre vaut infiniment mieux que la réutilisation ou un tableur.
FAQ
Tout ce qu'il faut savoir sur les gestionnaires de mots de passe.
Un gestionnaire de mots de passe est un logiciel qui génère, stocke et remplit automatiquement des mots de passe forts et uniques pour chacun de vos comptes. Au lieu de retenir des dizaines d'identifiants (ou de réutiliser le même mot de passe partout, ce qui est un risque de sécurité majeur), vous n'avez besoin de retenir qu'un seul mot de passe maître. Le gestionnaire chiffre votre coffre-fort localement avant de le synchroniser sur vos appareils, de sorte que même en cas de fuite des serveurs de l'entreprise, vos données restent illisibles. En résumé, un gestionnaire de mots de passe est la mesure la plus efficace pour améliorer votre sécurité en ligne.
Oui. Les gestionnaires de mots de passe réputés utilisent une architecture à connaissance nulle (zero-knowledge), ce qui signifie qu'ils ne voient et ne stockent jamais votre mot de passe maître. Votre coffre-fort est chiffré avec AES-256 ou XChaCha20 avant de quitter votre appareil. Même dans le pire scénario d'une fuite serveur (comme ce qui est arrivé à LastPass en 2022), les attaquants n'obtiennent que des blobs chiffrés qu'ils ne peuvent pas déchiffrer sans votre mot de passe maître. Les solutions open source comme Bitwarden ajoutent une couche de confiance supplémentaire : n'importe qui peut auditer le code. Cela dit, votre sécurité dépend toujours du choix d'un mot de passe maître fort et unique et de l'activation de l'authentification à deux facteurs (2FA).
Bitwarden est largement considéré comme le meilleur gestionnaire de mots de passe gratuit. Son offre gratuite propose des mots de passe illimités, des appareils illimités, un générateur de mots de passe et des extensions navigateur, des fonctionnalités que la plupart des concurrents réservent à leurs forfaits payants. NordPass propose également une offre gratuite, mais plus limitée (un seul appareil à la fois). Si vous voulez du gratuit, open source, avec la possibilité d'auto-héberger votre propre serveur, Bitwarden est le choix évident.
1Password est notre meilleur choix pour les familles. Son forfait famille (4,99 $/mois pour 5 membres maximum) permet à chaque personne d'avoir son propre coffre-fort privé tout en partageant certains identifiants (comme un login Netflix ou le mot de passe Wi-Fi) via des coffres partagés. Le système de permissions est suffisamment simple pour les membres non techniques de la famille, et les options de récupération de compte permettent de ne pas perdre l'accès si quelqu'un oublie son mot de passe maître. Bitwarden propose aussi un forfait famille à un prix inférieur (3,33 $/mois pour 6 utilisateurs), mais l'interface est légèrement moins soignée.
Cela dépend de vos priorités. Choisissez 1Password si vous valorisez des applications soignées, un excellent forfait famille et des fonctionnalités comme le Travel Mode et Watchtower (qui signale les mots de passe faibles, réutilisés ou compromis). Choisissez Bitwarden si votre priorité est une solution open source, une offre gratuite généreuse ou la possibilité d'auto-héberger votre coffre-fort sur votre propre infrastructure. Les deux sont excellents. 1Password est plus raffiné, Bitwarden est plus flexible et abordable.
Oui, les quatre gestionnaires de notre comparatif supportent désormais les passkeys, le nouveau standard d'authentification basé sur FIDO2 qui remplace les mots de passe. 1Password, Bitwarden, Dashlane et NordPass peuvent stocker, synchroniser et remplir automatiquement les passkeys sur tous vos appareils. Le support des passkeys est encore en évolution (tous les sites ne le supportent pas encore), mais c'est l'avenir de l'authentification, et avoir un gestionnaire qui gère à la fois les mots de passe et les passkeys vous offre la transition la plus fluide.
Oui. On a fait migrer des coffres de test entre les quatre ; l'export et l'import fonctionnent. Tous les gestionnaires sérieux gèrent le CSV (et la plupart l'import direct depuis un concurrent : Bitwarden peut récupérer depuis 1Password, Dashlane ou LastPass). Exportez depuis l'ancien, importez dans le nouveau, puis supprimez le fichier d'export. Il contient vos mots de passe en clair.
Le chiffrement à connaissance nulle signifie que le fournisseur de service n'a aucune capacité de lire vos données. Votre coffre-fort est chiffré sur votre appareil avec une clé dérivée de votre mot de passe maître avant d'être envoyé aux serveurs du fournisseur. Le fournisseur ne voit jamais votre mot de passe maître et ne peut pas déchiffrer votre coffre-fort. Il a une « connaissance nulle » de vos données. C'est le standard pour tous les gestionnaires de mots de passe réputés, et c'est ce qui vous protège même si les serveurs du fournisseur sont compromis.
Les gestionnaires de mots de passe intégrés aux navigateurs (comme celui de Chrome ou Safari) sont mieux que rien, mais ils ont des limitations importantes. Ils sont liés à un seul écosystème de navigateur, ils ne génèrent pas les mots de passe aussi efficacement, ils manquent de fonctionnalités comme les notes sécurisées ou le stockage de documents, et ils n'offrent pas le même niveau d'audit de sécurité (alertes de fuites, rapports de santé des mots de passe). Un gestionnaire dédié fonctionne sur tous les navigateurs et appareils, et vous donne beaucoup plus de contrôle sur votre posture de sécurité.
Les prix vont de complètement gratuit (Bitwarden, offre gratuite NordPass) à environ 5 $/mois pour les forfaits premium. Bitwarden Premium coûte 10 $/an (moins de 1 $/mois), ce qui en fait le meilleur rapport qualité-prix. NordPass Premium commence à 1,49 $/mois. 1Password commence à 2,99 $/mois. Dashlane commence à 4,99 $/mois mais inclut un VPN. Les forfaits famille coûtent généralement 4 à 6 $/mois pour 5 à 6 membres. La plupart des services proposent une facturation annuelle avec remise, et certains offrent des essais gratuits.
