Avis Enpass (décembre 2023) : un gestionnaire de mots de passe moderne et "en local"

Plus qu'un simple gestionnaire de mots de passe, Enpass est une solution complète qui permet de stocker de façon sécurisée toutes les informations confidentielles dont on pourrait avoir besoin rapidement : informations de paiement, clés secrètes… Grâce à son stockage en local et sa déclinaison sur de nombreuses plateformes, Enpass s'est fait une place confortable dans le domaine des logiciels de gestion de mots de passe. Voici notre avis sur Enpass face aux meilleurs gestionnaires de mots de passe de notre comparatif tels que LastPass ou 1Password.

Si Enpass est déjà une solution complète comprenant de nombreuses fonctionnalités, l'entreprise a tout de même eu l'occasion de faire une petite annonce récemment : son système de management de la sécurité de l'information (ISMS) est désormais certifié ISO 27001. Cela signifie qu'après un audit par un tiers, Enpass a pu identifier les risques qui pouvaient éventuellement exister pour les données que l'entreprise possède et mettre en place des processus pour limiter ces risques. L'entreprise affirme donc qu'en cas d'intrusions de cybercriminels dans leur système ou d'erreurs commises par leurs employés, les données sont mieux protégées. Un bon point pour la société face à ses concurrents, notamment LastPass qui a connu une fin d'année 2022 difficile de ce côté-là.

Côté nouveautés plus mineures, désormais, l'extension de navigateur Enpass supporte de nouvelles langues, comme l'allemand, le tchèque ou le français, ainsi que 30 autres langues supplémentaires. La société en a également profité pour corriger une vulnérabilité qui concernait plusieurs autres gestionnaires de mots de passe, où ils pouvaient être exploités pour entrer automatiquement des identifiants sur des pages non fiables, et ce, sans le mot de passe maître.

L'offre d'Enpass

Enpass propose une version gratuite de son gestionnaire. Sur PC, cette version offre toutes les fonctionnalités de base du logiciel, avec ajout illimité de mots de passe et possibilité de faire plusieurs coffres. L’application mobile, disponible sur Android et iOS, est déjà plus limitée lorsque l’on souhaite l’utiliser sans abonnement : il n’est pas possible de créer, stocker et d’accéder à plus de 25 mots de passe.

Les abonnements à ce password manager sont, quant à eux, divisés entre utilisation personnelle ou familiale et utilisation professionnelle. Pour les utilisateurs individuels, Enpass propose un forfait au prix de 21,49€ pour un an. Pour les familles, il faudra débourser 32,24 € la première année, puis 42,99€ par an afin d’ajouter six utilisateurs sur l’abonnement. Enfin, une licence personnelle à vie est également disponible au prix de 92,99€. Quel que soit votre choix, vous aurez accès en illimité à toutes les fonctionnalités du logiciel.

Enpass : Interface et ergonomie

Enpass est disponible sur de nombreuses plateformes. Le logiciel peut être téléchargé à partir du site web ou des stores dédiés sur Windows et macOS, mais également sur Linux et en version portable à mettre sur un stockage externe. Sur mobile, aussi bien iOS qu'Android possède sa version. Enfin, pour une utilisation plus simple lors de la navigation sur le web, il est possible d'installer l'extension de navigateur officielle, compatible avec de nombreux navigateurs : Opera, Firefox, Chrome, Safari, Edge et Vivaldi.

Enpass dispose à notre avis d'une interface agréable et facile à prendre en main. Pour accéder à nos précieux sésames et en ajouter, deux solutions : se contenter de la version réduite qui s'ouvre lorsque l'on clique sur l'icône du programme dans la zone d'accès rapide ou ouvrir le logiciel dans une fenêtre dédiée pour plus d'options. Pour chaque nouveau mot de passe, le gestionnaire nous fait choisir dans une liste de catégories et de modèles. Ces derniers définissent les champs que l'on devra remplir lors de l'ajout et il est possible de créer ses propres modèles personnalisés dans les paramètres.

Le logiciel présente de nombreuses options pour organiser nos données confidentielles. En plus des catégories évoquées précédemment et d'un système de tags, les coffres-forts peuvent être utilisés pour séparer ses mots de passe professionnels et personnels. Par défaut, Enpass crée un seul coffre.

Cependant, l'utilisation de ces fonctionnalités un peu plus poussées nécessite de naviguer dans les paramètres, qui ont le désavantage d'être chargés et de mélanger les options les plus simples et les plus avancées. Pas toujours facile de s'y retrouver au premier abord donc.

La sécurité chez Enpass

Enpass est un gestionnaire de mots de passe hors ligne. Les données entrées dans le logiciel sont sauvegardées sur notre appareil personnel et ne sont pas envoyées sur les serveurs de l'entreprise. Plutôt un bon point pour ce coffre sécurisé. Le chiffrement, qui repose sur l'algorithme de chiffrement AES-256 et le logiciel open source SQLCipher, et le déchiffrement sont réalisés en local, sur l'appareil où est installé le gestionnaire. La clé qui permet de chiffrer les données est dérivée du "master password", que l'on doit entrer pour l'authentification sur le logiciel et accéder à nos informations personnelles.

Cela signifie également que la synchronisation des données entre plusieurs appareils n'est pas automatique. Plusieurs solutions sont tout de même offertes, et ce, sans avoir à passer par les serveurs de l'entreprise. On peut par exemple connecter nos différents appareils au même réseau pour que les données soient synchronisées. Autre solution, utiliser un service cloud en ligne. Enpass est compatible avec les plus connus d'entre eux. Nos informations d'authentification sont automatiquement ajoutées chiffrées au service de notre choix et synchronisées avec les autres appareils de l'utilisateur dès qu'il rentre son master password. Toute opération de chiffrement et déchiffrement continue d'être réalisée en local.

Le logiciel propose également une vérification automatique de la sécurité des données. Si un site qui a été enregistré dans le service connait une brèche de sécurité, une alerte est affichée. De même pour nos mots de passe. Pour pouvoir vérifier leur intégrité en toute sécurité, Enpass récupère les cinq premiers caractères des mots de passe hachés avec SHA-1, les envoie à Have I Been Pwned, qui fournit à son tour une liste de mots de passe compromis commençant avec ces caractères. Enpass s'occupe ensuite de comparer les hashes de nos mots de passe avec ceux reçus pour déterminer lesquels ont fuité. Encore une fois, cette comparaison est faite localement et aucune donnée ne quitte l'appareil.

Fonctionnalités additionnelles

Enpass permet de passer facilement des autres gestionnaires de mots de passe à son logiciel. Il prend en compte la majorité des formats non chiffrés de fichiers utilisés par les logiciels concurrents, dont par exemple le format .1pux de 1Password.

Au-delà du password manager et du générateur de mots de passe, voici une autre option très pratique à notre avis : si vos proches sont aussi des utilisateurs d'Enpass, vous pouvez leur partager vos identifiants d'authentification de façon sécurisée. Pour cela, il est nécessaire de créer une clé et de la donner à vos destinataires sur un canal sécurisé. Par la suite, dès que vous souhaiterez partager un élément de votre coffre fort, vous pourrez choisir de le chiffrer à l'aide de cette clé avant de l'envoyer.