Un gestionnaire de mots de passe contient les accès à votre banque, vos messageries, vos outils professionnels, vos réseaux sociaux. C'est la pièce la plus sensible de votre identité numérique. Les trois acteurs qui dominent ce marché, LastPass, Dashlane et 1Password, se présentent comme des coffres inviolables grâce au chiffrement dit "zero-knowledge". Et la promesse est tenue. Mais en parallèle, aucun de ces services ne peut refuser de remettre vos données chiffrées sur ordre d'un tribunal américain. Mais de quoi parle-t-on exactement ?

Votre gestionnaire de mots de passe chiffre tout, mais vos données restent exposées à Washington
Votre gestionnaire de mots de passe chiffre tout, mais vos données restent exposées à Washington

Le gestionnaire de mots de passe est devenu l'outil de sécurité numérique conseillé par l'ANSSI, la CNIL et la quasi-totalité des experts en cybersécurité. Mais qu'est-ce qui est protégé exactement ?

Le "zero-knowledge" des gestionnaires

À la création d'un compte sur LastPass, 1Password ou Dashlane, le mot de passe maître ne quitte jamais l'appareil de l'utilisateur. C'est la base du principe "zero-knowledge". Voici comment ça fonctionne concrètement.

Le mot de passe maître est transformé localement en une clé de chiffrement par un algorithme dit de "dérivation de clé". LastPass utilise PBKDF2-SHA256, avec un minimum de 600 000 itérations. De son côté, 1Password utilise Argon2id, un algorithme plus récent recommandé par l'OWASP, couplé à une "Secret Key" de 128 bits générée à l'installation. Dashlane utilise également une dérivation locale. Le résultat est le même dans les trois cas, le serveur ne reçoit qu'un hash d'authentification. Il ne peut pas reconstituer le mot de passe maître à partir de ce hash. Ce qu'il stocke, c'est un vault chiffré en AES-256. Un fichier illisible sans la clé.

©ASecuritySite.com
©ASecuritySite.com

La fonction de dérivation PBKDF2 est dite "CPU-bound". Sa robustesse repose uniquement sur un nombre d'itérations de calcul. Un attaquant disposant de GPU spécialisés peut exécuter ces calculs en parallèle sur des milliers de cœurs simultanément. De son côté, Argon2id est dit "memory-hard". Il exige non seulement du temps de calcul, mais aussi une quantité importante de RAM à chaque tentative. Cela permet de freiner les attaques simultanées, car la bande passante mémoire ne s'accélère pas aussi facilement que la puissance de calcul brute. C'est pourquoi l'OWASP et le NIST recommandent aujourd'hui Argon2id comme algorithme de référence pour la dérivation de clés à partir de mots de passe.

©ASecuritySite.com

La menace des régulations américaines

Le Cloud Act a été adopté par le Congrès américain le 23 mars 2018. Il permet aux autorités américaines d'obtenir, via une injonction adressée à une entreprise soumise au droit américain, des données hébergées sur n'importe quel serveur dans le monde. L'entreprise qui reçoit l'ordre peut le contester devant un tribunal mais pas simplement le refuser.

LastPass est une société américaine. Elle appartient à GoTo (anciennement LogMeIn), basée à Boston, dans le Massachusetts. Ses serveurs utilisent Amazon S3. Aucune doute, elle est soumise au Cloud Act.

Dashlane a été fondée à Paris en 2009 par Bernard Liautaud, Emmanuel Schalit, Alexis Fogel et Jean Guillou. C'était une entreprise française. Elle a ensuite déplacé son siège social à New York, dans le quartier de Chelsea. Ses bureaux parisiens restent actifs côté ingénierie, mais l'entité juridique principale est américaine. Dashlane est donc, elle aussi, soumise au droit américain.

Du côté de 1Password, c'est plus nuancé. La maison mère AgileBits Inc est enregistrée à Toronto, au Canada. Le Canada n'est pas directement soumis au Cloud Act. Une demande directe des autorités américaines à AgileBits ne pourrait pas s'appuyer sur cette loi. En revanche, 1Password héberge ses données dans le cloud, sur des infrastructures dont une partie est gérée par Amazon Web Services et soumise au droit américain.

Pour sa part, Bitwarden se présente comme l'alternative open source. Son code peut donc être audité, son architecture zero-knowledge est documentée, et il est même possible de l'héberger soi-même. Mais dans sa version cloud, son vault est stocké sur Microsoft Azure, dans des centres de données situés aux États-Unis ou dans l'Union européenne, selon votre configuration. Or Microsoft est donc soumise au Cloud Act.

Mais il n'y a pas que le Cloud Act. Il existe deux autres dispositions légales. La FISA Section 702 permet au gouvernement américain d'obtenir des données de surveillance sur des ressortissants non américains auprès d'entreprises américaines, sans mandat individuel. Les National Security Letters (NSL) permettent, elles, de contraindre une entreprise à remettre des données et à lui interdire d'informer l'utilisateur concerné. En théorie, un gestionnaire de mots de passe américain pourrait donc recevoir une telle demande sans jamais pouvoir avertir l'utilisateur. On ne sait donc pas si LastPass, Dashlane, ou 1Password ont reçu un NSL.

En pratique, suite à une telle requête, ce que l'entreprise remet, c'est le vault chiffré mais aussi les métadonnées. Et parfois, elles en disent long sur les habitudes des internautes

Vos métadonnées restent lisibles

Si l'entreprise ne peut remettre votre coffre-fort en clair, en revanche, elle peut être obligée de founir vos métadonnées. Et ce n'est pas rien. Cela inclut vos adresses IP de connexion, les appareils que vous utilisez, ou encore la fréquence des accès. Et selon les implémentations, ces métadonnées peuvent aussi inclure les URL des sites pour lesquels vous avez des identifiants. Cette dernière donnée n'est pas anodine. Le contenu chiffré d'un vault ne dit rien sur vous. La liste des sites auxquels vous avez des accès en dit beaucoup plus. Elle révèle vos banques, vos messageries, vos plateformes de santé, vos outils professionnels. Ces informations ne sont pas couvertes par le zero-knowledge. Elles peuvent être transmisses à une autorité judiciaire sans que le chiffrement ne pose aucun obstacle.

Et c'est précisément ce point qui a fait plonger LastPass lors de la violation de données de 2022. L'entreprise a confirmé que des copies de vaults clients avaient été exfiltrées par un attaquant. Ces derniers contenaient donc des mots de passe chiffrés et des noms d'utilisateurs chiffrés. Mais les URL des sites étaient stockées en clair dans ces mêmes fichiers. Des utilisateurs dont les vaults ont été volés ont ensuite subi des attaques par force brute sur leur mot de passe maître. En 2025, le FBI et le Secret Service américain ont confirmé que des vaults LastPass avaient été effectivement déchiffrés, permettant des vols de cryptomonnaies estimés à plus de 150 millions de dollars. LastPass a finalement conclu un accord à l'amiable pour 24,5 millions de dollars en 2025.

La menace de l'attaque offline

Lorsqu'un internaute entre un mauvais mot de passe maître sur le site de LastPass ou de 1Password, le serveur du gestionnaire bloque l'accès après quelques tentatives. En revanche, si un attaquant récupère une copie d'un vault chiffré (via une violation de données comme celle de LastPass en 2022, ou via une injonction judiciaire), il n'a plus besoin du serveur. Il charge ce fichier sur son propre matériel et tente de le déchiffrer directement.

Dans le cas d'une attaque "offline", il peut soumettre autant de combinaisons de mots de passe maîtres qu'il veut, aussi vite que ses processeurs le permettent, sans aucune limite imposée par le service. La longueur et la complexité du mot de passe maître deviennent alors la principale ligne de défense si le vault est compromis.

Dans le cas de 1Password, la Secret Key de 128 bits change complètement la donne. Cette clé est générée aléatoirement à l'installation et stockée uniquement sur vos appareils. Elle est combinée au mot de passe maître avant que la dérivation de clé ne soit appliquée. Un attaquant qui obtiendrait le vault et finirait par connaître le mot de passe maître ne pourrait toujours pas déchiffrer les données sans cette Secret Key. L'espace de combinaisons à explorer devient exponentiellement plus grand. C'est une protection supplémentaire concrète.

Quelles alternatives choisir ?

Bien entendu, aucune alternative n'est véritablement impénétrable. En revanche, certaines permettent de mieux contrôler le stockage du coffre-fort.

KeePass est un gestionnaire entièrement local. Votre vault ne quitte jamais votre appareil, sauf si vous choisissez de le synchroniser vous-même via votre propre service. Aucune entreprise n'héberge vos données. Aucune injonction judiciaire adressée à un tiers n'est possible. D'ailleurs, l'ANSSI cite KeePass (PDF) dans ses guides de référence pour les environnements professionnels et gouvernementaux. Une version communautaire plus récente, KeePassXC, est maintenue activement depuis 2016. Elle apporte une interface modernisée, une intégration directe aux navigateurs via une extension, et le support de clés matérielles comme YubiKey pour protéger l'ouverture du vault. Le fichier reste local dans les deux cas. Mais il y a forcément une contrepartie : puisque le fichier reste en local et qu'il n'y a pas de synchronisation, la gestion des identifiants devient tout de suite plus compliquée sur différents appareils.

KeePass
  • moodVersion gratuite complète
  • databaseStockage illimité
  • browse_activityNotification de fuite
  • lockChiffrement AES-256

L’interface et l’utilisation de KeePass en feront peut-être fuir plus d’un. Mais ce logiciel gratuit répond parfaitement à ce qu’on lui demande en priorité : sauvegarder nos mots de passe. Autres atouts : une pléthore de plug-ins pour personnaliser son usage (interface, synchronisation cloud…). Il existe également des dizaines de déclinaisons pour tout appareil et système d’exploitation.

Lire le test complet sur KeePass
Essayer KeePass maintenant !

Proton Pass est développé par Proton AG, société basée à Genève. Proton est mieux connu pour sa messagerie chiffrée et son VPN. ProtonPass repose sur la même infrastructure juridique. La Suisse n'est pas dans l'Union européenne et dispose de sa propre législation sur la protection des données. Proton publie un rapport de transparence depuis 2015, lequel détaille chaque demande d'autorité reçue et traitée. L'article 271 du Code pénal suisse interdit à Proton de remettre des données à des gouvernements étrangers directement. L'entreprise l'explique clairement :

"Proton Mail ne transmet pas de données à des gouvernements étrangers, ceci est illégal selon l'article 271 du code pénal suisse. Nous nous conformons exclusivement aux injonctions légalement contraignantes émanant des autorités suisses" .

Le droit suisse prévoit en principe d'informer l'utilisateur lorsque ses données font l'objet d'une procédure pénale. En théorie, elle n'est donc pas compatible avec les National Security Letters. En revanche, les autorités étrangères peuvent transiter par les voies d'entraide judiciaire internationale pour adresser une demande aux autorités suisses. Ces dernières la transmettent ensuite à Proton si elle répond aux standards suisses. Dans les faits, la chaîne est donc plus longue, plus transparente et parsemée de divers tampons judiciaires.

Proton Pass
  • moodVersion gratuite limitée
  • databaseStockage illimité
  • browse_activityNotification de suite
  • lockChiffrement AES-256

Proton Pass continue de monter en puissance avec l’arrivée d’applications natives sur Windows, macOS et Linux, un mode hors ligne sécurisé et une gestion avancée des alias e-mail. Son chiffrement de bout en bout, la prise en charge des passkeys et l’intégration de Pass Monitor et Proton Sentinel renforcent son attractivité face aux alternatives du marché. Si l’expérience mobile est fluide, l’extension de navigateur reste perfectible, notamment sur les formulaires complexes et la modification d’identifiants. La gestion des données est bien plus agréable sur desktop, où l’interface permet une organisation efficace.

Lire le test complet sur Proton Pass
Essayer Proton Pass maintenant !

Enfin, il est aussi possible d'opter pour une version auto-hébergée de Bitwarden avec sa propre instance sur le serveur de son choix. Dans ce cas, on optera pour un hébergeur européen certifié, un serveur dédié chez un prestataire qualifié SecNumCloud, ou simplement sur sa propre infrastructure. L'architecture zero-knowledge reste identique. Mais en plus, vous contrôlez l'infrastructure. Par contre, cela suppose des compétences techniques pour l'installation et la maintenance.

Bitwarden
  • moodVersion gratuite limitée
  • databaseStockage illimité
  • browse_activityNotification de fuite
  • lockChiffrement AES-256

Bitwarden est facile à utiliser, compatible avec Android et iOS et ses tarifs sont vraiment abordables. C’est aussi l’un des gestionnaires de mots de passe les plus sûrs, car son code source est accessible à tout le monde. Sa version gratuite offre les fonctionnalités de base dont vous avez besoin, y compris la possibilité de synchroniser autant de mots de passe que vous le souhaitez entre tous vos appareils, la prise en charge de l’authentification multiple (via une application ou une clé physique de type « Universal 2 Factor », YubiKey, Duo) et le partage. Dommage que sa version Premium n’intègre pas l’option « personne de confiance ».

Lire le test complet sur Bitwarden
Essayer Bitwarden maintenant !