Gestionnaires de mots de passe : comparatif 2018 des meilleurs logiciels

Gestionnaires de mots de passe : comparatif 2018 des meilleurs logiciels

Les mots de passe trop simples, le manque de précaution des utilisateurs et l'absence de gestionnaire de mot de passe sécurisé sont à l'origine de failles de sécurité béantes dans les entreprises. Pour consolider ces failles et faire profiter aux utilisateurs d'un système ergonomique pour accéder à tous leurs sites et logiciels en ligne, la nouvelle génération de logiciels de gestion de mots de passe s'est dotée de sérieux atouts. C'est ce que nous allons décrypter dans ce comparatif des gestionnaires de mots de passe.

SOMMAIRE

Suggestion de logiciels pour vous

LockPass

LockSelf
Gestionnaire de mots de passe pour entreprise
Essai Gratuit - 14 jours
Voir ce logiciel

RESOPOST

RESOPOST
Gestion Electronique de Courrier
Tester gratuitement
Voir ce logiciel

Agipaie

Agipaie
Externalisation de la paie et logiciel RH en ligne
Tester gratuitement
Voir ce logiciel

Pourquoi utiliser un gestionnaire de mots de passe ?

La sécurité et la productivité sont deux concepts qui justifient à eux seuls l'utilisation d'un gestionnaire de mots de passe. Ces outils font en effet partie de ceux qui contentent autant les responsables de la sécurité informatique, qui voient disparaitre beaucoup de mauvaises pratiques, que les utilisateurs finaux qui peuvent s'authentifier beaucoup plus facilement.

81% des brèches de sécurité exploitées par les hackers ont tiré parti de mots de passe simples ou volés.
- Verizon Data Breach Investigations Report, 2017 

La protection des données sensibles et le gain de productivité sont à la portée de toutes les entreprises. Cependant, le constat est aujourd'hui alarmant : manque de complexité du code secret, mots de passe rédigés sur un Post it, oubli du mot de passe, multiplication des mots de passe dans plusieurs fichiers non sécurisés, etc. Voici 4 raisons qui vont vous convaincre de vous doter d'un outil  pour stocker, sécuriser et partager les mots de passe en équipe.

1. Se protéger avec des mots de passe complexes et sécurisés

Et le mot de passe le plus utilisé dans le monde est... 123456 ! Selon la société Splahdata, "123456" représentait 17% des mots de passe issus de bases de données piratées en 2017. La suite du classement est tout autant surprenante :

  1. 123456
  2. Password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou

Utiliser un gestionnaire de mots de passe vous évite de devoir les mémoriser. De ce fait, vous pourrez utiliser un format très complexe et donc très sécurisé comme ceci : Ev-n<3P)uru%!Nr684YBYA. Un mot de passe contenant des minuscules, majuscules, des caractères spéciaux, des chiffres et qui ne signifient rien est quasiment impossible à contourner. Une attaque par dictionnaire serait totalement vaine.

2. Administrer tous les mots de passe de manière centralisée

Autre avantage et non des moindres : l'administration des mots de passe. Cette fonction permet de centraliser tous les accès dans un endroit unique, de les mettre à jour et de les attribuer aux collaborateurs selon leurs besoins. Les gestionnaires offrent souvent la possibilité de regrouper les accès en catégories (marketing, technique, vente, réseaux sociaux...) pour attribuer les accès de manière groupée. Ils permettent également de désigner des gestionnaires (qui peuvent mettre à jour les mots de passe) et des utilisateurs (qui peuvent les utiliser).
Certains logiciels peuvent également anticiper l'arrivée et le départ d'un salarié pour respectivement attribuer ou retirer des accès à une date précise. D'autres outils de gestion de mots de passe donnent un accès aux logs pour tracer toutes les actions faites dans un historique (changements, ajouts, suppressions de mots de passe). La console d'administration permet enfin de connaitre l'intensité d'utilisation des outils pour, par exemple, se séparer des logiciels les moins utilisés.
Le cas échant, l'administrateur peut permettre à un utilisateur de récupérer son mot de passe maitre (réinitialisation du compte).

3. Partager les accès sans dévoiler les mots de passe

Face à la multiplication des comptes en ligne, le partage de mots de passe est un vrai accélérateur de productivité. C'est LA fonction préférée des utilisateurs de logiciels de gestion de mots de passe. Elle met un terme au copier-coller d'identifiant / MDP dans le chat (et à la liste de mots de passe rédigés sur un bout de papier ou une clé USB). Les comptes utilisateurs font l'objet d'une synchronisation en temps réel ce qui permet à un collaborateur de pouvoir se connecter à un compte en ligne immédiatement après que son collègue l'ait ajouté à l'outil.

4. Protéger son entreprise des actions malveillantes

Un logiciel de gestion de mots de passe fiable est la première des bonnes pratiques en termes de cybersécurité pour les raisons suivantes :

  • Élimination des vulnérabilités liées aux mots de passe trop simples
  • Stockage inviolable des mots de passe dans un coffre fort numérique crypté et protégé des attaques avec un pare-feu et un anti-virus (le protocole Secure Shell (SSH) et le cryptage AES 256 bits sont devenus le standard)
  • Verrouillage automatique du gestionnaire en fin de journée pour éviter une utilisation frauduleuse par un tiers
  • Permet d'obliger les utilisateurs à changer régulièrement leur mot de passe
  • Protège la capture de mots de passe par Keylogger, car ils ne sont plus saisis par l'utilisateur
  • Génération de mots de passe forts avec des algorithmes

Les fonctionnalités d'un logiciel de gestion de mots de passe

Un logiciel de gestion de mots de passe moderne et professionnel possède les fonctions suivantes de manière standard :

  • Fonction pour importer une liste de mots de passe
  • Stockage sécurisé et backup (sauvegarde) des mots de passe (chiffrement intégral des données)
  • Moteur de recherche de mots de passe
  • Générateur de mots de passe avec un haut niveau de complexité
  • Sauvegarde automatique des changements
  • Partage des mots de passe en équipe
  • Hébergement dans le cloud
  • Déverrouillage par mot de passe maitre
  • Plugin pour navigateur Web : remplissage automatique des formulaires en ligne
  • Export des mots de passe
  • Applications mobiles Android, iPhone, Windows Phone

Voici quelques fonctionnalités moins courantes que l'on trouve dans les solutions de gestion de mots de passe les plus avancées :

  • Hébergement sur un serveur dédié ou localement
  • Interopérabilité avec l'Active Directory (synchronisation des comptes utilisateur avec l'annuaire de l'entreprise)
  • Sauvegarde des cartes de crédit et des codes pin
  • Double authentification : mot de passe maitre et clé secrète de déchiffrement
  • Applications compatibles avec tous les terminaux
  • Chiffrement asymétrique pour plus de sécurité
  • Historique des changements effectués par les utilisateurs (logs)
  • Gestion des rôles et des droits des utilisateurs
  • Archivage des anciens mots de passe
  • Identification biométrique (empreintes digitales)

Certaines solutions sont certifiées par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). C'est un gage de qualité à prendre en compte.

Top 5 des meilleurs gestionnaires de mots de passe professionnels

1. LockPass : le meilleur rapport qualité prix

LockPass : Gestionnaire de mots de passe pour entreprise
LockPass est un gestionnaire de mot de passe conçu en France qui séduit immédiatement par sa simplicité et sa rapidité de prise en main. Comptez moins de 2h pour ouvrir manuellement les comptes de 15 collaborateurs et ajouter une trentaine d'accès dans des groupes, puis les partager aux personnes qui en ont besoin. LockPass offre la double authentification en standard et propose, en option, de choisir son mode d'hébergement (Cloud privé, Cloud public ou installation sur ses propres serveurs).

Avantages de LockPass

  • Simplicité de l'outil (uniquement 3 onglets)
  • Possibilité de choisir son mode d'hébergement
  • Chiffrement asymétrique et double authentification par clé de déchiffrement
  • Le prix très compétitif (voir le tableau plus bas)
  • Possibilité d'évoluer sans contrainte vers le coffre-fort numérique LockSelf

Inconvénients de LockPass

  • La gestion des cartes de crédit n'est pas encore disponible

2. Youzer : attribuer les accès dans un outil tout-en-un

Youzer : gestion des accès des salariés
Youzer est un logiciel de gestion des accès qui va bien plus loin que la gestion de mots de passe. L'idée de Youzer est de raisonner en termes d'utilisateurs qui ont des besoins évolutifs en ressources logicielles. Youzer permet donc de planifier l'arrivée d'un collaborateur, l'évolution de ses accès aux ressources puis son départ de l'entreprise. Youzer offre également des fonctionnalités qui vont dans le sens de l'évolution des DSI : gestion des coûts des logiciels, monitoring des usages et sécurisation du SI.

Avantages de Youzer

  • Gestion des mots de passe + gestion des coûts des licences + gestion des usages + sécurité du SI dans une solution
  • Gestion de l'arrivée et des départs des collaborateurs
  • L'ergonomie très soignée
  • Pérennité garantie de la solution (Youzer fait partie du groupe Novatim)

Inconvénients de Youzer

  • La limite du nombre d'accès par utilisateur pour les versions Starter et Business

3. Dashlane : la meilleure ergonomie qui coûte cher

Dashlane : gestionnaire de mots de passe en ligne avec générateur de mots de passe
Dashlane est une rock star des solutions de gestion des mots de passe principalement grâce à la popularité de sa version gratuite (limitée à 1 utilisateur). Sa version payante, Dashlane Business, offre tout ce dont une équipe a besoin. Le tout dans un environnement très soigné. Dashlane est une solution française à l'origine qui s'est rapidement internationalisée. Dashlane est aujourd'hui utilisée dans le monde entier.

Avantages de Dashlane

  • Ergonomie très bien travaillée
  • Import des mots de passe du navigateur
  • Gestion de multiples identités pour les formulaires
  • Gestion des cartes de crédit

Inconvénients de Dashlane

  • Hébergement des données uniquement aux États unis (soumis au Patriot Act)

4. LastPass : le dernier mot de passe à retenir

LastPass : gestionnaire de mots de passe
LastPass est une solution extrêmement populaire aux États-Unis. En termes de fonctionnalités, de services et d'ergonomie, LastPass est comparable à son concurrent Dashlane pour un prix cependant nettement inférieur : import des mots de passe du navigateur, double authentification, gestion de multiples identités pour les formulaires et gestion des cartes de crédit.

Avantages de LastPass

  • Import des mots de passe du navigateur
  • Gestion de multiples identités pour les formulaires
  • Gestion des cartes de crédit.
  • Le prix

Inconvénients de LastPass

  • Hébergement des données uniquement aux États-Unis (soumis au Patriot Act)

5. Keeper : gestionnaire de mots de passe et coffre fort numérique

Keeper : gestionnaire de mots de passe et coffre fort numérique
Keeper est la solution la plus haut niveau de ce classement du point de vue de la couverture fonctionnelle. Elle embarque des fonctions de défense contre le piratage, un partage des archives, une personnalisation des critères de sécurité, etc. Keeper s'adresse aux entreprises de plus de 50 salariés qui ont des attentes très importantes en termes de sécurité des données. Cet outil sera cependant surdimensionné pour la plupart des entreprises.

Avantages de Keeper

  • Couverture fonctionnelle exceptionnelle

Inconvénients de Keeper

  • Surdimensionné pour la plupart des besoins

 

Comparatif des tarifs mensuels

  LockPass Youzer Entreprise Dashlane Professionnel LastPass Enterprise Keeper
Pour 1 utilisateur 2,50 € 4,99 € 4,00 € 3,43 € (4$) 2,50 €
Pour 15 utilisateurs 37,50 € 74,85 € 60,00€ 51,45 € 37,50 €
Pour 50 utilisateurs 125,00 € 249,50 € 200,00€ 171,50 € 125,00 €

 

Gestionnaires de mots de passe hors classement

  • Solutions Open Source (accès au code source)
    • KeePass : gestionnaire de mots de passe Open Source totalement gratuit
    • MacPass : version Mac OS de KeePass
       
  • Solutions gratuites
    • Dashlane pour 1 personne
    • Lastpass Personal pour 1 personne également
    • Trousseau de Mac OS X, google chrome ou Firefox, safari
       
  • Solutions payantes
    • Zoho Vault
    • EnPass
    • 1Password
    • Sticky password Premium
    • True Key (McAfee)
    • Roboform Everywhere
    • F-Secure Key (Premium)
    • Kaspersky Password Manager
    • EnPass Mobile Pro
    • Trend Password Manager

Si vous ne trouvez pas votre bonheur dans cette sélection, il vous reste une solution : utiliser une phrase de passe au lieu d'un mot de passe pour accéder à vos comptes en ligne. La méthode est certes plus complexe, mais elle vous dispense d'un logiciel si toutefois vous arrivez à la mémoriser grâce à un moyen mnémotechnique. Une phrase de passe de type J@imeLe$R0ses est relativement bien sécurisée comparativement à un mot de passe classique.

Conclusion

La gestion des mots de passe sans programme informatique ouvre des brèches importantes dans la plupart des entreprises. Cette gestion manuelle fait également décroitre la productivité des équipes. C'est principalement pour ces deux raisons qu'un gestionnaire de mots de passe est un investissement très vite rentabilisé en plus de simplifier la vie des collaborateurs et des responsables informatiques. La maturité des logiciels de gestion de mots de passe répond à tous ces enjeux pour un prix moyen de 3,50€ /mois /salarié. Ce tarif est clairement dérisoire par rapport au coût d'une intrusion malveillante dans le système d'information de l'entreprise.

Suggestion de logiciels pour vous

Pagga

Pagga
Distribuez vos fiches de paie en toute simplicité
Demander un devis
Voir ce logiciel

Smart GDPR

Smart GDPR
1ère Plateforme Européenne de mise en conformité RGPD
Démonstration gratuite
Voir ce logiciel

IKOULA Serveur Dédié

IKOULA Serveur Dédié
Des serveurs 100% dédiés avec les options de votre choix
Devis et achat en ligne
Voir ce logiciel
Commenter cet article

Ajouter un commentaire