{"id":2218,"date":"2024-11-04T10:20:00","date_gmt":"2024-11-04T09:20:00","guid":{"rendered":"https:\/\/seedkeeper.io\/les-gestionnaires-de-mots-de-passe-en-ligne-une-menace\/"},"modified":"2025-02-17T11:49:17","modified_gmt":"2025-02-17T10:49:17","slug":"les-gestionnaires-de-mots-de-passe-en-ligne-une-menace","status":"publish","type":"post","link":"https:\/\/seedkeeper.io\/fr\/les-gestionnaires-de-mots-de-passe-en-ligne-une-menace\/","title":{"rendered":"Les gestionnaires de mots de passe en ligne : une menace ?"},"content":{"rendered":"\n
\"Est-il<\/figure>\n
<\/h5>\n
Introduction<\/h5>\n

Si vous avez lu notre article concernant les mots de passe forts<\/strong><\/a> et que vous avez adopt\u00e9 cette bonne habitude pour s\u00e9curiser vos comptes aux maximum, vous allez rapidement \u00eatre confront\u00e9 \u00e0 la question du stockage de vos mots de passe.<\/p>\n

Car s\u2019il est facile de se souvenir de mots de passe tr\u00e8s peu s\u00e9curis\u00e9s tels que \u00ab 12345 \u00bb, il est quasi impossible de se rappeler de tous les mots de passe forts que vous utilisez. Surtout si, et c\u2019est la bonne chose \u00e0 faire, vous d\u00e9cidez d\u2019en utilisez un diff\u00e9rent pour chacun de vos comptes. <\/p>\n

Dans ce cas, vous allez rapidement rechercher des solutions pour sauvegarder vos codes secrets et pouvoir y acc\u00e9der rapidement et depuis n\u2019importe o\u00f9.<\/p>\n

De fait, la sauvegarde en clair dans un carnet de notes<\/strong> , outre le fait qu\u2019elle n\u2019est pas s\u00e9curis\u00e9e, n\u2019est pas non plus adapt\u00e9e \u00e0 une utilisation nomade. Alors que nous sommes de plus en plus souvent amen\u00e9s \u00e0 nous connecter depuis nos t\u00e9l\u00e9phones portables. <\/p>\n

Cette \u00e9volution am\u00e8ne la plupart des gens qui s\u2019int\u00e9ressent \u00e0 la question \u00e0 adopter un gestionnaire de mots de passe.<\/p>\n<\/p>\n

Les gestionnaires de mots de passe<\/h5>\n

Pour des raisons de praticit\u00e9 et de s\u00e9curit\u00e9, nous vous d\u00e9conseillons d\u2019utiliser le gestionnaire de mots de passe int\u00e9gr\u00e9 \u00e0 votre navigateur internet. Il est bien plus pratique de pouvoir stocker vos codes secrets dans une solution qui vous permet d\u2019y acc\u00e9der de n\u2019importe o\u00f9, sans d\u00e9pendre d\u2019un navigateur en particulier. De plus, gardez-en t\u00eate qu\u2019un navigateur internet ne fait pas partie des logiciels les plus s\u00e9curis\u00e9s install\u00e9s sur votre machine. <\/p>\n

Pour r\u00e9pondre \u00e0 ce besoin, il existe de nombreuses solutions de gestionnaires de mots de passe qui vous proposent de stocker vos secrets dans le cloud. De sorte que ces derniers soient accessibles depuis tous vos appareils, o\u00f9 que vous vous trouviez dans le monde. Il est toujours plus s\u00e9curisant d\u2019utiliser des applications d\u00e9di\u00e9es \u00e0 une fonction afin de pouvoir b\u00e9n\u00e9ficier d\u2019une s\u00e9curit\u00e9 maximale, m\u00eame si cela se fait parfois au d\u00e9triment du confort d\u2019utilisation. Cela dit, copier coller un mot de passe depuis un gestionnaire de mot de passe n\u2019est pas non plus une contrainte insurmontable. <\/p>\n

Mais ces solutions, aussi pratiques soient-elles, sont elles r\u00e9ellement s\u00e9curis\u00e9es ?<\/p>\n<\/p>\n

Des gestionnaires faillibles<\/h5>\n

Nous allons voir que : pas tant que \u00e7a. Et c\u2019est la raison pour laquelle nous mettons en avant la pratique de la gestion personnelle des mots de passe. Une notion que nous avons d\u00e9j\u00e0 \u00e9voqu\u00e9 dans cet autre article . <\/strong><\/a> <\/p>\n

La soci\u00e9t\u00e9 qui a fait le plus parler d\u2019elle dans ce domaine est sans aucun doute LastPass. A priori, l\u2019offre offerte par LastPass est int\u00e9ressante. Elle permet de stocker un grands nombre de secrets, de les partager, et d\u2019y acc\u00e9der de n\u2019importe o\u00f9 dans le monde, de fa\u00e7on synchronis\u00e9e entre vos appareils. La soci\u00e9t\u00e9 propose m\u00eame une offre famille pour que chaque membre de votre foyer b\u00e9n\u00e9ficie de son propre coffre s\u00e9curis\u00e9 pour ses identifiants et autres secrets. <\/p>\n

Probl\u00e8me : pour une soci\u00e9t\u00e9 dont le coeur de m\u00e9tier doit \u00eatre la s\u00e9curit\u00e9 des donn\u00e9es qui lui sont confi\u00e9es, LastPass a \u00e9t\u00e9 victime de plusieurs failles importantes qui font qu\u2019aujourd\u2019hui, nous vous d\u00e9conseillons fortement d\u2019avoir recours \u00e0 ses services.<\/p>\n

Au cours de la derni\u00e8re attaque<\/strong><\/a>, un nombre tr\u00e8s important de donn\u00e9es (chiffr\u00e9es et en clair) ont \u00e9t\u00e9 d\u00e9rob\u00e9es. Bien que les donn\u00e9es chiffr\u00e9es (le contenu du coffre-fort num\u00e9rique de l\u2019utilisateur) ne puissent pas \u00eatre lues par les attaquants, ces derniers pourraient \u00eatre motiv\u00e9s et tenter de bruteforcer le mot de passe ma\u00eetre (la cl\u00e9 du coffre) de l\u2019utilisateur. Cette importante fuite de donn\u00e9es a \u00e9t\u00e9 rendu possible par le hack de l\u2019ordinateur personnel d\u2019un d\u00e9veloppeur de LastPass sur lequel \u00e9tait install\u00e9 un logiciel vuln\u00e9rable. Cette faille a permis aux attaquants d\u2019installer un keylogger et de r\u00e9cup\u00e9rer les acc\u00e8s \u00e0 un stockage cloud r\u00e9serv\u00e9 \u00e0 une poign\u00e9e d\u2019employ\u00e9s de LastPass. <\/p>\n

Inutile de dire que m\u00eame si les donn\u00e9es r\u00e9colt\u00e9es ne sont pas tout de suite utilisable par les pirates, de nombreux utilisateurs ont d\u00fb avoir des sueurs froide en lisant le rapport officiel de la soci\u00e9t\u00e9<\/strong><\/a> sur cette attaque<\/p>\n

En r\u00e9alit\u00e9, l\u2019utilisation de ces gestionnaires de mots de passe est toujours risqu\u00e9e. Puisque vous devez faire suffisamment confiance \u00e0 la soci\u00e9t\u00e9 qui vous propose cette solution sur ses m\u00e9thodes de conservation et de s\u00e9curit\u00e9 interne. <\/p>\n

De plus, l\u2019interconnexion de ces logiciels avec vos t\u00e9l\u00e9phones pose \u00e9galement probl\u00e8me. Plusieurs chercheurs ont ainsi mis en garde des risques li\u00e9e \u00e0 une faille touchant la fonction d\u2019auto-remplissage (autospill) d\u2019Android qui pouvait aboutir \u00e0 une captation de vos identifiants<\/strong><\/a> par une tierce partie. Cette faille touchait de nombreux programmes tr\u00e8s populaires dans la gestion des mots de passe tels que LastPass (encore lui), Dahslane, 1Password, Enpass et Keepass2Android. <\/p>\n<\/p>\n

La solution : le self-custody de vos mots de passe<\/h5>\n

Dans ces conditions, il appara\u00eet que la seule v\u00e9ritable solution pour conserver vos mots de passe est de les stocker et g\u00e9rer vous-m\u00eames. <\/strong><\/p>\n

C\u2019est ce que nous vous proposons de par l\u2019utilisation de Seedkeeper<\/strong>. Conserver vos secrets dans un appareil d\u00e9di\u00e9, s\u00e9curis\u00e9, et dans un stockage offline qui rend vos donn\u00e9es biens moins vuln\u00e9rables \u00e0 la plupart des attaques standards. <\/p>\n

Seedkeeper est un device physique prot\u00e9g\u00e9 par un code PIN et qui chiffre l\u2019int\u00e9gralit\u00e9 de vos donn\u00e9es sur un secure element. Vos mots de passe b\u00e9n\u00e9ficient ainsi de la m\u00eame s\u00e9curit\u00e9 que celles de vos wallets crypto lorsque vous utilisez un hardware wallet \u00e0 la s\u00e9curit\u00e9 reconnue, comme Satochip<\/strong><\/a>. <\/p>\n

Vous pouvez stocker plusieurs centaines de mots de passe dans votre SeedKeeper. Et vous pouvez \u00e9galement y sauvegarder vos secrets les plus importants, qu\u2019il s\u2019agisse des seedphrases de vos portefeuilles crypto ou tout autre donn\u00e9e importante au format texte. <\/p>\n

Ainsi, vous restez ma\u00eetre de vos donn\u00e9es et de vos secrets. Le code de Seedkeeper est open-source et vous pouvez toujours le consulter de mani\u00e8re transparente. <\/p>\n

Avec Seedkeepe<\/strong>r, redevenez propri\u00e9taire de vos secrets.<\/p>\n<\/p>\n

[tm_button size=\u00a0\u00bbcustom\u00a0\u00bb button=\u00a0\u00bburl:https%3A%2F%2Fseedkeeper.io%2F%3Fadd-to-cart%3D45|title:Buy%20your%20Seedkeeper%20card%20now!\u00a0\u00bb icon_align=\u00a0\u00bbleft\u00a0\u00bb align=\u00a0\u00bbcenter\u00a0\u00bb icon_type=\u00a0\u00bbfontawesome5″ icon_fontawesome5=\u00a0\u00bbfas fa-shopping-cart\u00a0\u00bb width=\u00a0\u00bb180″ icon_font_size=\u00a0\u00bblg:15″]<\/p>\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Est-il dangereux de stocker mes mots de passe dans le cloud? D\u00e9couvrez pourquoi vous devez \u00eatre prudent <\/p>\n","protected":false},"author":1,"featured_media":1375,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[],"class_list":["post-2218","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-information-fr"],"_links":{"self":[{"href":"https:\/\/seedkeeper.io\/fr\/wp-json\/wp\/v2\/posts\/2218","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/seedkeeper.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/seedkeeper.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/seedkeeper.io\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/seedkeeper.io\/fr\/wp-json\/wp\/v2\/comments?post=2218"}],"version-history":[{"count":1,"href":"https:\/\/seedkeeper.io\/fr\/wp-json\/wp\/v2\/posts\/2218\/revisions"}],"predecessor-version":[{"id":2219,"href":"https:\/\/seedkeeper.io\/fr\/wp-json\/wp\/v2\/posts\/2218\/revisions\/2219"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/seedkeeper.io\/fr\/wp-json\/wp\/v2\/media\/1375"}],"wp:attachment":[{"href":"https:\/\/seedkeeper.io\/fr\/wp-json\/wp\/v2\/media?parent=2218"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/seedkeeper.io\/fr\/wp-json\/wp\/v2\/categories?post=2218"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/seedkeeper.io\/fr\/wp-json\/wp\/v2\/tags?post=2218"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}