Temps de lecture:

La sécurité


Après avoir testé cette application de manière approfondie, j’ai constaté que KeePass offre une excellente sécurité des mots de passe et garantit que vos données ne tomberont pas entre de mauvaises mains. Il propose plusieurs protocoles de cryptage inviolables parmi lesquels vous pouvez choisir et inclut l’authentification à deux facteurs pour fournir une couche de sécurité supplémentaire.

En outre, KeePass est entièrement open source. Toute personne compétente en matière de technologie peut examiner son code pour vérifier qu’il s’agit bien d’une solution de gestion des mots de passe sécurisée.

Plusieurs options de cryptages inviolables

Ce qui est intéressant dans cette application, c’est que KeePass propose deux normes de cryptage différentes. Vous pouvez décider du cryptage lors de la création d’une base de données (coffre-fort) et choisir AES 256 bits ou ChaCha20. Les deux options sont hautement sécurisées, ce qui signifie que vos données seront en sécurité quel que soit votre choix.
Capture d'écran des paramètres du coffre-fort de KeePass où vous pouvez choisir les fonctions de cryptage et de dérivation de clé

Vous pouvez personnaliser votre cryptage et la sécurité globale avec un coffre-fort KeePass

Outre le chiffrement, KeePass vous permet de choisir la fonction de dérivation de la clé. Les options disponibles sont Argon2D et AES-KDF, toutes deux hautement sécurisées. Vous pouvez également spécifier un nombre d’itérations pour votre fonction de dérivation de clé. Plus le nombre d’itérations est élevé, plus vous êtes en sécurité. Cependant, l’enregistrement et le chargement de mots de passe à partir d’un coffre-fort à itération élevée sont plus lents.

Authentication à 2 facteurs (2FA)

Bien qu’il n’utilise pas d’applications d’authentification, ni de codes envoyés par SMS ou e-mail, ni d’autres méthodes modernes, KeePass inclut l’authentification à deux facteurs (2FA). Il gère cette authentification par le biais de fichiers clés, que vous pouvez créer lors de la définition d’un mot de passe principal pour votre coffre-fort. Après l’avoir configuré, vous devez fournir le fichier clé lorsque vous entrez le mot de passe principal pour accéder à votre coffre-fort.
Capture d'écran du menu de création de fichiers clés dans KeePass

Les fichiers clés vous permettent l’authentification à deux facteurs dans KeePass

KeePass vous permet également d’utiliser votre compte Windows comme méthode d’authentification à deux facteurs. En activant cette option, vous vous assurez que votre coffre-fort n’est accessible que lorsque le bon compte Windows est connecté. L’application ne déverrouillera pas votre coffre-fort si un autre compte Windows sur le même ordinateur tente d’y accéder.

Protection de la vie privée – Open Source et hébergé localement

Même s’il n’a pas fait l’objet d’audits indépendants comme l’a fait Dashlane, je considère que KeePass est digne de confiance. Il s’agit d’un logiciel libre (open source), ce qui signifie que n’importe qui peut examiner directement son code et vérifier sa fiabilité et sa sécurité.

En plus d’être open source, KeePass est hébergé localement, de sorte qu’aucune de vos données n’est jamais communiquée à des serveurs extérieurs. Cela rend vos données très sûres, mais sacrifie la commodité que l’accès au web pourrait apporter.

Dans l’ensemble, KeePass est un gestionnaire de mots de passe sûr et digne de confiance. Cependant, ses options d’authentification à deux facteurs sont limitées et il n’a pas fait l’objet d’un audit indépendant. Je préférerais donc une alternative de premier ordre comme Dashlane pour une sécurité des mots de passe plus complète.

Protégez vos mots de passe avec Dashlane

Traits


Bien que ses différents plugins aident à compenser cela, j’ai été déçu par l’ensemble des fonctionnalités de KeePass lors de mes tests. Il ne dispose que d’outils de gestion de mots de passe basiques, et certaines fonctionnalités comme la saisie automatique ne fonctionnent pas correctement la plupart du temps.

Bases de données (Coffres-forts)

Les coffres-forts de KeePass sont connus sous le nom de bases de données et sont l’endroit où vous stockez tous vos mots de passe et informations sensibles. Comme le reste de l’application, les coffres-forts de KeePass ont un design basique et ne sont pas des plus faciles à naviguer. L’interface est dépassée et moins intuitive que celle des coffres-forts des meilleures applications comme Dashlane et 1Password.

Heureusement, KeePass vous aide à organiser les données de votre coffre-fort grâce à la fonction Groupes. Vous pouvez créer autant de groupes que vous le souhaitez et les utiliser pour gérer tous les mots de passe et autres données que vous avez stockés dans l’application.
Capture d'écran de la fonctionnalité Groupes de KeePass pour organiser les coffres-forts

La fonction Groupe facilite l’organisation des données dans les coffres-forts de KeePass

KeePass vous permet de créer plusieurs coffres-forts, mais vous devez savoir qu’un seul peut être actif à la fois. Pour accéder à un autre coffre-fort, vous devez fermer celui qui est ouvert, charger le fichier de base de données de l’autre coffre-fort et entrer son mot de passe principal (et son fichier clé si vous avez configuré l’authentification à double facteur).

Générateur de mots de passe

Le générateur de mots de passe de KeePass est l’un des points forts de cette application. Il s’agit d’une fonction hautement personnalisable capable de générer des mots de passe de plus de 1000 caractères, ce qui est parfait pour obtenir des mots de passe inviolables pour vos comptes.
Capture d'écran des paramètres du générateur de mots de passe de KeePass

Le générateur de mots de passe de KeePass offre plusieurs options de personnalisation

Le générateur de mots de passe vous permet également de choisir si vous souhaitez inclure des chiffres, des lettres majuscules ou minuscules, des caractères spéciaux, des espaces, des parenthèses, etc. De plus, vous pouvez fournir des modèles ou des algorithmes personnalisés, et KeePass générera des mots de passe en conséquence.

Importation/Exportation

KeePass dispose de fonctions d’importation et d’exportation simples que j’ai trouvées faciles à utiliser lors de mes tests. Ces deux options sont disponibles dans le menu Fichier. Pour exporter un fichier, ouvrez le menu Export, choisissez le format d’exportation, entrez l’emplacement de destination et cliquez sur OK. Vous pouvez exporter des coffres-forts sous forme de fichiers KeePass KBD/KBDX, de fichiers CSV, de fichiers XML et de fichiers HTML.
Capture d'écran des options d'exportation de mot de passe de KeePass

Avec KeePass, il est facile d’exporter des données

La fonction d’importation de KeePass est également simple et facile à utiliser. J’ai été impressionné par le nombre de formats et de sources qu’elle prend en charge. Vous pouvez importer à partir de gestionnaires de mots de passe populaires tels que RoboForm et 1Password ou de navigateurs et de fichiers CSV génériques.
Capture d'écran des options d'importation de mot de passe de KeePass

Vous pouvez facilement importer des mots de passe de n’importe quelle source en utilisant KeePass

Remplissage automatique

Bien qu’il n’y ait pas de sauvegarde automatique, l’auto-type est la version de KeyPass de l’outil de remplissage automatique dont disposent la plupart des gestionnaires de mots de passe. Il ne remplit pas instantanément les informations, mais simule des pressions de touches pour entrer les données de votre coffre-fort dans des formulaires web. Malheureusement, l’outil de remplissage automatique de KeyPass a rencontré de nombreux problèmes lors de mes tests.

J’ai essayé de me connecter à différents sites web, et KeePass remplissait souvent mon mot de passe dans la section du nom d’utilisateur. Parfois, il procédait à la connexion sans même entrer mon mot de passe. De plus, l’utilisation de cette fonctionnalité n’est pas très pratique, car vous devez sélectionner l’identifiant sauvegardé dans l’application et cliquer sur le bouton de saisie automatique ou utiliser son raccourci clavier.

La fonction marche parfois bien, mais je ne considère pas que le remplissage automatique de KeyPass vaille la peine d’être utilisé. Il échoue trop souvent pour être fiable, et vous devez toujours le sélectionner manuellement lorsque c’est nécessaire, alors que d’autres gestionnaires de mots de passe remplissent automatiquement les données.

Plugins

Même s’il n’est pas le gestionnaire de mots de passe le plus riche en fonctionnalités, KeePass vous permet d’ajouter de nouvelles fonctionnalités à l’aide de plugins, afin d’améliorer l’application. Grâce aux plugins, vous pouvez améliorer le remplissage automatique, le générateur de mots de passe, l’apparence de l’application, la sécurité et d’autres améliorations de KeePass.
Capture d'écran des plugins disponibles sur le site de KeePass

Les plugins sont un excellent moyen d’ajouter des fonctionnalités à votre application KeePass

Tous les plugins disponibles sont répertoriés sur son site web et vous pouvez les ajouter en allant dans le menu Outils, en choisissant l’option Plugins et en sélectionnant les fichiers de plugins que vous avez téléchargés. Bien entendu, il convient de noter qu’il s’agit d’extensions tierces, ce qui signifie que les plugins ne sont pas totalement fiables.

Dans l’ensemble, KeePass est loin d’être à la hauteur de ses concurrents en termes de fonctionnalités. Il dispose d’outils limités et sa fonction de saisie automatique ne fonctionne pas correctement. Bien sûr, vous pouvez résoudre certains de ces problèmes avec des plugins, mais d’autres alternatives de premier plan comme Dashlane fournissent toutes les fonctionnalités nécessaires sans avoir besoin de plugins.

Protégez vos informations d’identification avec Dashlane

Facilité d'utilisation

L’installation de KeePass est un peu déroutante et comporte de nombreuses étapes que l’on ne rencontre pas dans d’autres applications. En revanche, les meilleurs gestionnaires de mots de passe modernes, comme Dashlane et 1Password, sont configurés de manière intuitive, ce qui signifie que vous pouvez commencer à les utiliser en quelques minutes.

Pour utiliser KeePass, vous devez d’abord installer son application de bureau. Une fois installée, vous devez également configurer votre base de données (coffre-fort) avant d’enregistrer des informations dans l’application. Bien entendu, il est également important de stocker ce fichier dans un endroit sûr de votre système, et toutes ces étapes peuvent perturber les personnes qui ne sont pas expertes en technologie.

Vous ne pouvez utiliser KeePass que sur un seul appareil à la fois, car l’application n’est pas basée sur le cloud, et vos données ne seront pas automatiquement synchronisées entre les appareils.

Application de bureau obsolète

L’interface de l’application KeePass est très obsolète et n’est pas du tout intuitive. Vous devez naviguer dans plusieurs menus pour trouver et utiliser une fonction ou apprendre son raccourci clavier, ce qui n’est pas très convivial pour les débutants.
Capture d'écran de l'interface officielle de l'application de bureau KeePass

L’application KeePass est loin d’être aussi intuitive que les autres meilleurs gestionnaires de mots de passe

L’application de bureau officielle de KeePass est réservée à Windows (7, 8, 10 et 11). Vous ne trouverez pas d’application officielle pour les autres plateformes de bureau, mais il existe diverses applications tierces non officielles pour macOS et Linux si vous souhaitez utiliser KeePass sur ces systèmes d’exploitation.

Des applications tierces bien conçues

Bien que l’application de bureau soit dépassée, KeePass dispose de plusieurs applications tierces bien conçues qui vous permettent d’utiliser ce gestionnaire de mots de passe sur votre plateforme préférée. J’ai testé KeePassDX pour Android et j’ai été impressionné par sa présentation moderne et intuitive.
Capture d'écran de l'interface de l'application Android tierce de KeePass

Les applications tierces de KeePass sont plus intuitives que l’application de bureau officielle

KeePass dispose d’applications tierces pour Windows, macOS, iOS, Android, Linux et d’autres plateformes. Vous pouvez donc facilement utiliser cette application sur n’importe quel appareil que vous possédez. Bien sûr, vous devez vous rappeler que les applications tierces ne sont pas officielles, et qu’elles peuvent donc ne pas être aussi sûres que la version officielle pour Windows.

Comment télécharger et installer KeePass sur Windows

  1. Obtenir le fichier d’installation. Ouvrez la page Téléchargements sur le site de KeePass et téléchargez l’installation.
    Capture d'écran montrant comment télécharger la configuration de KeePass depuis son site Web
  2. Installer KeePass. Exécutez le programme d’installation, choisissez l’installation complète et suivez toutes les étapes pour installer KeePass.
    Capture d'écran montrant comment installer KeePass sur votre système
  3. Créer une nouvelle base de données. Cliquez sur l’option Nouveau dans le menu Fichier pour créer une nouvelle base de données (coffre-fort) dans votre application KeePass.
    Capture d'écran montrant comment créer un nouveau coffre-fort dans KeePass
  4. Choisir l’emplacement de la base de données. Choisissez un emplacement sur votre système pour stocker la base de données (offre-fort).
    Capture d'écran montrant comment choisir un emplacement de fichier pour KeePass
  5. Définir un mot de passe principal. Définissez un mot de passe principal fort dont vous pouvez également vous souvenir.
    Capture d'écran montrant comment définir un mot de passe principal pour votre coffre-fort KeePass
  6. Définir la base de données. Saisissez le nom et la description de votre base de données.
    Capture d'écran montrant comment saisir les détails de votre coffre-fort KeePass
  7. Obtenir la fiche d’urgence. Enregistrez la fiche d’urgence pour accéder à votre coffre-fort si vous oubliez votre mot de passe.
    Capture d'écran montrant KeePass demandant d'enregistrer la feuille d'urgence pour la récupération du coffre-fort
  8. Utiliser KeePass. Protégez vos mots de passe et vos informations sensibles avec KeePass.
    Capture d'écran du coffre-fort de KeePass une fois configuré

Dans l’ensemble, KeePass n’est pas du tout adapté aux débutants. Son application officielle est difficile à configurer et possède une interface obsolète qui prend beaucoup de temps à apprendre. Si vous voulez un gestionnaire de mots de passe convivial et facile à utiliser, je vous suggère de choisir une alternative comme Dashlane.

Assistance

Des moyens limités d’obtenir de l’aide

Le support client de KeePass n’est pas aussi bon que celui qui accompagne les meilleurs gestionnaires de mots de passe, mais il offre plusieurs sources d’aide. Il existe un Centre d’aide, qui est la base de connaissances de KeePass et qui contient des informations utiles sur l’application. De plus, vous pouvez consulter les forums de la communauté si vous préférez entrer directement en contact avec un expert.

Centre d’aide

Le centre d’aide de KeePass est une base de connaissances approfondie qui contient de nombreuses informations sur l’utilisation de l’application et de ses différentes fonctionnalités. Il contient des guides détaillés pour chaque outil de l’application et met même en évidence les différences entre les anciennes et les nouvelles versions de KeePass.
Capture d'écran montrant la page principale du centre d'aide de KeePass

Vous trouverez divers guides et informations utiles dans le Centre d’aide de KeePass

J’ai réussi à mettre en place l’authentification à deux facteurs en utilisant le Centre d’aide et j’ai été ravi de voir qu’il fournissait un guide étape par étape. Les informations contenues dans le centre d’aide sont faciles à trouver, car toutes les rubriques sont répertoriées sur le côté gauche. Cependant, j’aurais aimé qu’il y ait une fonction de recherche pour rendre les choses encore plus faciles à trouver.

Forums de communauté

Pour obtenir une aide spécifique, les forums de communauté KeePass sont une ressource précieuse. Vous pouvez créer des fils de discussion sur vos problèmes, et divers experts vous fourniront des réponses et de l’aide basées sur leurs expériences. En outre, vous pouvez parfois constater que votre question a déjà reçu une réponse, ce qui vous permet de gagner beaucoup de temps.
Capture d'écran montrant les forums communautaires de KeePass

Vous pouvez demander de l’aide pour tout problème sur les forums de KeePass

Bien entendu, les forums sont loin d’être aussi rapides qu’un système de chat en direct. Vous pouvez parfois obtenir une réponse à votre fil de discussion en quelques minutes, mais il se peut aussi que vous deviez attendre une journée entière avant que quelqu’un ne vous réponde.

Dans l’ensemble, le support de KeePass est correct pour une application gratuite, mais il est loin d’être aussi bon que celui des gestionnaires de mots de passe haut de gamme. Si la rapidité de l’assistance client est essentielle, je vous suggère d’acheter Dashlane pour protéger vos mots de passe, car il offre une assistance par chat en direct très utile.

Obtenez Dashlane pour protéger vos mots de passe

Tarifs

Utilisation complètement gratuite

Bien entendu, le plus grand avantage de KeePass est qu’il est entièrement gratuit. Il n’y a pas de plans payants, et aucune fonctionnalité n’est enfermée derrière des murs payants. Il vous suffit donc de l’installer depuis le site web et vous pourrez utiliser toutes les fonctionnalités de l’application sans aucun problème.

Sachez toutefois que les meilleurs gestionnaires de mots de passe, comme Dashlane, proposent également des formules gratuites. Même s’il n’est pas aussi riche en fonctionnalités que les abonnements payants, j’ai trouvé que le plan gratuit de Dashlane est meilleur que celui de KeePass. Il dispose d’une application plus intuitive, de meilleures fonctionnalités, de coffres-forts conviviaux, et bien plus encore pour une gestion des mots de passe plus sûre et plus facile.

Pour une solution complète de gestion des mots de passe, je suggère d’opter pour le plan Premium de Dashlane. En plus de tout ce qu’il y a dans le plan gratuit, il fournit un VPN intégré et un ensemble de fonctionnalités utiles, que nous avons testé dans notre examen approfondi de Dashlane.

KeePass propose les abonnements ci-dessous
Gratuit
0.00 par année
 

En résumé

Bien qu’il soit gratuit et open-source, KeePass n’est pas un gestionnaire de mots de passe que je recommanderais globalement. Il est difficile à configurer et ses fonctionnalités sont limitées. Même s’il propose des plugins pour résoudre certains de ses problèmes, leur utilisation présente un risque de sécurité inhérent, car ils sont conçus par des tiers. De plus, l’application de bureau officielle présente une interface obsolète qui n’est ni agréable à regarder ni facile à utiliser.

Je vous suggère plutôt d’opter pour Dashlane si vous souhaitez bénéficier d’une sécurité complète pour vos mots de passe. Il dispose d’applications intuitives, d’une meilleure sécurité, d’un plus grand nombre de fonctionnalités et d’une meilleure assistance à la clientèle. Bien qu’il s’agisse d’un gestionnaire de mots de passe haut de gamme, Dashlane propose également un plan gratuit avec autant de fonctionnalités que KeePass. en plus, vous pouvez essayer Dashlane premium sans risque pendant 30 jours, car il est assorti d’une garantie de remboursement.

FAQ sur KeePass

KeePass est-il sûr ?

Oui, KeePass offre un cryptage AES 256 bits et ChaCha20 pour sécuriser vos mots de passe. En outre, il héberge toutes vos données localement, de sorte qu’elles ne sont pas transmises à des serveurs et que les pirates ne peuvent pas espionner votre trafic pour obtenir vos informations.

Les plugins de KeePass sont-ils sécurisés ?

Pas forcément. KeePass dispose de plusieurs plugins utiles, mais ils sont tous créés par des tiers, et il n’y a donc aucun moyen de vérifier s’ils sont sûrs. Il est possible de télécharger un plugin qui semble sûr mais qui est conçu pour voler vos données.

Où KeePass stocke-t-il les mots de passe ?

KeePass enregistre les mots de passe localement. Contrairement à d’autres gestionnaires de mots de passe qui sauvegardent vos données dans le cloud, KeePass conserve vos coffres-forts (bases de données) dans un fichier local sur votre système. Cette solution est généralement sûre, à moins que votre système et le mot de passe de votre coffre-fort ne soient compromis par un virus. L’acquisition d’une solution antivirus de qualité est donc un excellent moyen de garantir la sécurité de vos données KeePass.

KeePass est-il gratuit ?

Oui, KeePass est entièrement gratuit. Il n’a pas de plan payant, ce qui signifie que vous pouvez utiliser toutes ses fonctionnalités gratuitement. Toutefois, les meilleurs gestionnaires de mots de passe haut de gamme, comme Dashlane, proposent également des formules gratuites qui offrent plus de valeur que KeePass.

Essayez Dashlane sans risque

Osama Zahid
Écrit par: Osama Zahid
Osama Zahid est rédacteur chez WizCase. Son point fort ? Les logiciels antivirus. Il a écrit de nombreuses critiques, de même qu'un grand nombre de comparatifs et guides sur divers produits de cybersécurité depuis qu'il travaille pour WizCase. Toujours à l'affût des derniers développements logiciels, il effectue fréquemment des tests pour s'assurer que les informations qu'il présente sont exactes et à jour. Avant de rejoindre WizCase, Osama a passé près d'une décennie à écrire sur un grand éventail de sujets, y compris l'IA, la cybersécurité, le matériel informatique, et bien plus encore. Lorsqu'il ne partage pas son expertise par le biais de ses écrits, il aime perfectionner ses compétences en codage, sortir courir tard le soir ou se plonger dans ses jeux préférés.
Nous évaluons les fournisseurs sur la base de tests et de recherches rigoureux, mais nous tenons également compte de vos commentaires et de nos commissions d’affiliation avec les fournisseurs. Certains fournisseurs appartiennent à notre société mère.