Avis Enpass : un gestionnaire de mots de passe "en local" et moderne

Au début un simple logiciel créé pour répondre aux besoins professionnels de Hemant Kumar et Vinod Kumar, Enpass est devenu en 2014 une entreprise et a été proposé au grand public. Depuis, il s'est décliné sur les plateformes principales, aussi bien sur ordinateur que sur mobile, et s'est fait une place confortable dans le domaine des logiciels de gestion de mots de passe. Voici notre avis sur Enpass face aux autres gestionnaires de mots de passe de notre comparatif tels que LastPass ou 1Password.

Mais plus que de simples mots de passe, à l'image d'autres gestionnaires, Enpass permet de stocker toutes les informations confidentielles dont on pourrait avoir besoin rapidement : informations de paiement, clés secrètes… L'extension dédiée facilite notre authentification sur les sites web et nous permet d'accéder rapidement à ces informations. En outre l'application est également un générateur de mots de passe complexes. ce qui en fait, à notre avis, une solution complète à télécharger.

L'offre d'Enpass

Enpass propose une version gratuite de son gestionnaire. Sur PC, cette version offre toutes les fonctionnalités de base du logiciel, avec ajout illimité de mots de passe et possibilité de faire plusieurs coffres. L’application mobile, disponible sur Android et iOS, est déjà plus limitée lorsque l’on souhaite l’utiliser sans abonnement : il n’est pas possible de créer, stocker et d’accéder à plus de 25 mots de passe.

Les abonnements à ce password manager sont, quant à eux, divisés entre utilisation personnelle ou familiale et utilisation professionnelle. Pour les utilisateurs individuels, Enpass propose un forfait au prix de 21,49€ pour un an. Pour les familles, il faudra débourser 42,99€ par an afin d’ajouter six utilisateurs sur l’abonnement. Enfin, une licence personnelle à vie est également disponible au prix de 71,19€. Quel que soit votre choix, vous aurez accès en illimité à toutes les fonctionnalités du logiciel.

Enpass : Interface et ergonomie

Enpass dispose à notre avis d'une interface agréable et facile à prendre en main. Pour accéder à nos précieux sésames et en ajouter, deux solutions : se contenter de la version réduite qui s'ouvre lorsque l'on clique sur l'icône du programme dans la zone d'accès rapide ou ouvrir le logiciel dans une fenêtre dédiée pour plus d'options. Pour chaque nouveau mot de passe, le gestionnaire nous fait choisir dans une liste de catégories et de modèles. Ces derniers définissent les champs que l'on devra remplir lors de l'ajout et il est possible de créer ses propres modèles personnalisés dans les paramètres.

Le logiciel présente de nombreuses options pour organiser nos données confidentielles. En plus des catégories évoquées précédemment et d'un système de tags, les coffres-forts peuvent être utilisés pour séparer ses mots de passe professionnels et personnels. Par défaut, Enpass crée un seul coffre.

Cependant, l'utilisation de ces fonctionnalités un peu plus poussées nécessite de naviguer dans les paramètres, qui ont le désavantage d'être chargés et de mélanger les options les plus simples et les plus avancées. Pas toujours facile de s'y retrouver au premier abord donc.

La sécurité chez Enpass

Enpass est un gestionnaire de mots de passe hors ligne. Les données entrées dans le logiciel sont sauvegardées sur notre appareil personnel et ne sont pas envoyées sur les serveurs de l'entreprise. Plutôt un bon point pour ce coffre sécurisé. Le chiffrement, qui repose sur l'algorithme de chiffrement AES-256 et le logiciel open source SQLCipher, et le déchiffrement sont réalisés en local, sur l'appareil où est installé le gestionnaire. La clé qui permet de chiffrer les données est dérivée du "master password", que l'on doit entrer pour l'authentification sur le logiciel et accéder à nos informations personnelles.

Cela signifie également que la synchronisation des données entre plusieurs appareils n'est pas automatique. Plusieurs solutions sont tout de même offertes, et ce, sans avoir à passer par les serveurs de l'entreprise. On peut par exemple connecter nos différents appareils au même réseau pour que les données soient synchronisées. Autre solution, utiliser un service cloud en ligne. Enpass est compatible avec les plus connus d'entre eux. Nos informations d'authentification sont automatiquement ajoutées chiffrées au service de notre choix et synchronisées avec les autres appareils de l'utilisateur dès qu'il rentre son master password. Toute opération de chiffrement et déchiffrement continue d'être réalisée en local.

Le logiciel propose également une vérification automatique de la sécurité des données. Si un site qui a été enregistré dans le service connait une brèche de sécurité, une alerte est affichée. De même pour nos mots de passe. Pour pouvoir vérifier leur intégrité en toute sécurité, Enpass récupère les cinq premiers caractères des mots de passe hachés avec SHA-1, les envoie à Have I Been Pwned, qui fournit à son tour une liste de mots de passe compromis commençant avec ces caractères. Enpass s'occupe ensuite de comparer les hashes de nos mots de passe avec ceux reçus pour déterminer lesquels ont fuité. Encore une fois, cette comparaison est faite localement et aucune donnée ne quitte l'appareil.

Fonctionnalités additionnelles

Enpass permet de passer facilement des autres gestionnaires de mots de passe à son logiciel. Il prend en compte la majorité des formats non chiffrés de fichiers utilisés par les logiciels concurrents.

Au-delà du password manager et du générateur de mots de passe, voici une autre option très pratique à notre avis : si vos proches sont aussi des utilisateurs d'Enpass, vous pouvez leur partager vos identifiants d'authentification de façon sécurisée. Pour cela, il est nécessaire de créer une clé et de la donner à vos destinataires sur un canal sécurisé. Par la suite, dès que vous souhaiterez partager un élément de votre coffre fort, vous pourrez choisir de le chiffrer à l'aide de cette clé avant de l'envoyer.