Gestionnaire de mots de passe — définition et bonnes pratiques en entreprise
Un gestionnaire de mots de passe est un logiciel qui stocke, génère et remplit automatiquement des mots de passe uniques et complexes pour chaque compte. Il résout le problème humain de la réutilisation et de la faiblesse des mots de passe, première cause de compromission de comptes professionnels.
Fonctionnement et avantages
Le gestionnaire chiffre tous les mots de passe avec un mot de passe maître unique (fort et mémorisé par l'utilisateur). Il génère des mots de passe aléatoires longs et complexes pour chaque service, les stocke chiffrés, et les remplit automatiquement. L'utilisateur ne connaît plus ses mots de passe individuels — c'est le gestionnaire qui s'en charge.
Déploiement en équipe
Les solutions business (1Password Business, Dashlane Business, Bitwarden Teams) permettent le partage sécurisé de mots de passe communs (accès Wi-Fi, comptes partagés), la gestion centralisée des droits d'accès, la révocation immédiate lors d'un départ, et le reporting sur les mots de passe faibles ou réutilisés dans l'équipe.
Questions fréquentes
Un gestionnaire de mots de passe est-il lui-même une cible pour les hackers ?
Oui, et des incidents ont eu lieu (LastPass en 2022). C'est pourquoi il faut choisir un gestionnaire avec chiffrement côté client (les serveurs du prestataire ne connaissent pas vos mots de passe), activer le 2FA sur le gestionnaire lui-même, et utiliser un mot de passe maître fort et unique.
Que faire si le mot de passe maître est oublié ?
C'est le principal risque. Les bons gestionnaires proposent des méthodes de récupération (code de récupération d'urgence, accès via un compte de secours). Il est impératif de configurer ces options à l'installation. En entreprise, l'administrateur dispose généralement d'un accès de récupération.
Quelle politique de mots de passe recommander aux collaborateurs ?
Avec un gestionnaire : un mot de passe généré automatiquement (20 caractères minimum, aléatoire) par compte. Sans gestionnaire : des passphrases longues et mémorables plutôt que des mots de passe complexes courts. L'ANSSI recommande des mots de passe d'au moins 12 caractères avec majuscules, minuscules, chiffres et symboles.
