PrivacyTools.io
Évalué par Gabriel Bachmann
Remplacer aujourd'hui : LastPass Dashlane

Les meilleurs gestionnaires de mots de passe gratuits en 2026

Alternatives privées à LastPass, Dashlane, vérifiées selon nos critères publics.

Regroupé par niveau de menace

Couvert Un début facile et de bons réglages par défaut pour tous
#7
KeePassDX logo

KeePassDX

KeePassDX est un gestionnaire de mots de passe léger, open source et compatible KeePass pour Android, qui stocke les identifiants dans un fichier de base de données chiffré local (.kdbx) avec prise en charge du déverrouillage biométrique, du remplissage automatique, du TOTP et des passkeys.

#8
KeePassium logo

KeePassium

KeePassium est un gestionnaire de mots de passe compatible KeePass pour iOS et macOS, offrant le déverrouillage biométrique, Password AutoFill, la synchronisation automatique avec iCloud Drive et les fournisseurs de stockage en ligne, ainsi que la prise en charge en lecture et écriture de tous les formats de base de données KeePass.

Renforcé Un peu de configuration et de vrais gains pour les motivés

How they compare

Tool Storage Based in Cost
NordPass
Cloud Lithuania Freemium
Proton Pass
Cloud Switzerland Freemium
PrivacyNotes
Cloud Switzerland Freemium
KeePassXC
Local · Free
Bitwarden
Both United States Freemium
1Password
Cloud Canada Paid
KeePassDX
Local France Free
KeePassium
Local Luxembourg Freemium
Psono
Both Germany Freemium
gopass
Local · Free
LessPass
Stateless France Free
AliasVault
Both · ·
Spectre
Stateless · Free

Un gestionnaire de mots de passe génère un mot de passe fort et unique pour chaque compte et les enferme dans un coffre-fort chiffré derrière un seul mot de passe maître, de sorte qu’une fuite sur un site ne se propage jamais en cascade au reste. Tout le modèle repose sur la confiance dans ce coffre-fort, et c’est pourquoi la façon dont il chiffre vos données et l’endroit où ce coffre-fort vit comptent plus que n’importe quelle fonctionnalité de confort affichée sur la boîte.

Pourquoi une bonne habitude vaut mieux qu’un système ingénieux

Réutiliser un mot de passe est l’habitude unique qui fait compromettre les gens, car un seul site fuité livre à un attaquant les clés de chaque compte qui le partage. Aucune astuce de mémoire ne tient à l’échelle de la centaine d’identifiants avec lesquels une personne moyenne jongle aujourd’hui. Un gestionnaire de mots de passe résout le problème en retenant pour vous des mots de passe longs et aléatoires, donc chaque compte en reçoit un différent et toute fuite reste contenue au seul site où elle s’est produite. La seule chose que vous mémorisez est le mot de passe maître.

Comment nous les choisissons

Chaque sélection est mesurée à l’aune de nos critères d’inclusion publics, en commençant par le chiffrement et la transparence. Nous cherchons un algorithme moderne comme AES-256 ou XChaCha20, et idéalement du code open source pour que la sécurité du coffre-fort puisse être vérifiée de façon indépendante plutôt qu’acceptée sur parole. Nous pesons une conception zero-knowledge, où le fournisseur ne peut pas lire votre coffre-fort même s’il y est contraint, aux côtés d’une réponse claire sur l’endroit où vivent réellement vos données. Nous listons des coffres-forts open source pour ceux qui veulent auditer ou auto-héberger, et des apps grand public léchées pour ceux qui veulent juste que ça marche.

Que rechercher dans un gestionnaire de mots de passe

Quatre choses comptent le plus. Un chiffrement fort et moderne du coffre-fort, pour que les données stockées soient inutiles si elles fuitent un jour. Une architecture zero-knowledge, pour que l’entreprise ne détienne qu’un texte chiffré qu’elle ne peut pas ouvrir. Du code open source là où vous pouvez en obtenir, car un coffre-fort que vous pouvez inspecter est un coffre-fort auquel vous pouvez faire confiance. Et un modèle de stockage qui vous convient : un coffre-fort local que vous synchronisez vous-même, un compte dans le cloud qui synchronise partout automatiquement, ou un outil sans état qui dérive les mots de passe à la demande sans rien à stocker. Les alertes de fuite et le remplissage automatique sont bienvenus, mais ils viennent après les bases de la sécurité.

Le choix grand public facile

Si vous voulez une app léchée qui fonctionne sur tous les appareils sans complications, NordPass est un choix grand public solide : un coffre-fort zero-knowledge chiffré avec XChaCha20, avec le remplissage automatique sur toutes les plateformes et un scanner qui vous prévient quand un identifiant enregistré apparaît dans une fuite connue. Le défaut honnête est qu’il est à code fermé, donc vous faites confiance à ses audits plutôt qu’au code, et l’offre gratuite ne couvre qu’un appareil à la fois. Si vous préférez faire tourner un logiciel open source, Bitwarden est le favori de la communauté qui se synchronise tout de même partout, et KeePassXC garde le coffre-fort entièrement sur votre propre machine.

Comment changer

La plupart des gestionnaires importent directement depuis les mots de passe enregistrés de votre navigateur ou depuis un CSV qu’exporte votre ancien gestionnaire, donc le déménagement tient en général en une seule étape. Définissez comme mot de passe maître une phrase de passe longue que vous n’avez jamais utilisée ailleurs, puis activez la double authentification et installez l’extension du navigateur et l’app mobile pour que le remplissage automatique vous suive partout. Passez ensuite en revue vos identifiants les plus importants et remplacez chaque mot de passe faible ou réutilisé par un mot de passe généré. Gardez votre second facteur dans une app d’authentification séparée, pour qu’il ne se trouve pas dans le même coffre-fort que les mots de passe qu’il est censé protéger.

Questions fréquentes

Est-il sûr de garder tous mes mots de passe au même endroit ?
Oui, car cet endroit unique est un coffre-fort chiffré que seul votre mot de passe maître peut ouvrir. Un bon gestionnaire utilise une conception zero-knowledge, donc même l'entreprise qui le fait tourner ne stocke rien d'autre qu'un texte chiffré qu'elle ne peut pas lire. Le risque que vous supprimez, des mots de passe réutilisés et faibles sur des dizaines de sites, est bien plus grand que le risque que vous prenez.
Que se passe-t-il si j'oublie mon mot de passe maître ?
Avec un vrai gestionnaire zero-knowledge, en général rien ne peut être fait, et c'est bien l'idée : si le fournisseur pouvait le réinitialiser, un attaquant le pourrait aussi. La plupart proposent une clé de récupération ou un kit d'urgence que vous enregistrez à l'inscription. Notez votre phrase de passe maître et rangez-la quelque part en sécurité hors ligne, et conservez cette clé de récupération.
Les gestionnaires de mots de passe gratuits sont-ils assez bons ?
Pour la plupart des gens, oui. Des options open source comme Bitwarden et KeePassXC sont gratuites et couvrent tout ce dont un utilisateur moyen a besoin, y compris la synchronisation et le remplissage automatique. Les formules payantes ajoutent surtout du confort et des fonctionnalités de partage, pas une sécurité fondamentalement meilleure, alors commencez gratuitement et ne montez en gamme que si vous butez sur une vraie limite.
Le gestionnaire de mots de passe intégré à mon navigateur suffit-il ?
C'est mieux que réutiliser des mots de passe, mais plus faible qu'un gestionnaire dédié. Les coffres-forts des navigateurs sont liés à ce seul navigateur, souvent chiffrés avec moins de rigueur, et plus faciles à lire pour un logiciel malveillant présent sur votre machine. Un gestionnaire dédié fonctionne dans toutes les apps et tous les navigateurs et est construit autour de la protection du coffre-fort comme unique mission.
Dois-je choisir un coffre-fort local ou un coffre-fort dans le cloud ?
Un coffre-fort local ne quitte jamais vos appareils, donc il n'y a rien à compromettre pour quiconque sur un serveur, mais vous gérez vous-même la synchronisation et les sauvegardes. Un compte dans le cloud synchronise partout automatiquement au prix de la confiance dans le chiffrement du fournisseur. Les deux sont sûrs quand ils sont bien faits, alors choisissez selon que vous valorisez le contrôle total ou le confort sans effort.
Un grand gestionnaire de mots de passe n'a-t-il pas été compromis ?
Si, et c'est l'argument le plus clair pour choisir avec soin. Quand un fournisseur est compromis, un mot de passe maître fort et une conception zero-knowledge sont ce qui rend les coffres-forts volés inutiles pour les attaquants. Du code open source que des tiers peuvent inspecter, et de l'honnêteté sur ce qu'une fuite a exposé, sont exactement ce qui sépare un gestionnaire digne de confiance d'un gestionnaire risqué.