Avis KeePass (2021) : la solution en « local »

10 février 2021 à 12h30
1

Créé par l’allemand Dominik Reichl en 2003, KeePass est un gestionnaire de mots de passe uniquement en « local ». Vous devrez télécharger l’application et tous les modules complémentaires que vous souhaitez afin d’accéder à vos mots de passe. Malgré une interface un peu austère, cette solution devrait être installée sur votre ordinateur comme gestionnaire principal ou comme « Plan B » en cas de défaille de votre solution en ligne.

KeePass
  • Open source
  • Version portable
  • Nombreuses déclinaisons pour tous les OS
  • Multiples plug-ins
  • Interface un peu austère
  • Certification CSPN date de 2011
  • Risques d’infection avec les plug-ins

Apparu il y a 17 ans, KeePass fait figure de dinosaure avec son interface un peu vieillotte, son ergonomie pas vraiment intuitive au premier abord et l’absence de synchronisation entre différents appareils (c’est en effet un logiciel qui stocke en local vos mots de passe). Une fois qu’on a écrit ces quelques lignes, on peut se demander si KeePass doit être encore utilisé en 2021. La réponse est oui ! Présentons ses principaux atouts.

En apparence, on ne peut installer KeePass que sur un ordinateur fonctionnant sous Windows (attention, téléchargez la version officielle que sur ce site . Il existe en effet de nombreux clones malveillants). En réalité, il existe de nombreuses déclinaisons (« ports » en anglais) pour tous les systèmes d’exploitation d’ordinateurs et de téléphones mobiles.  

Interface keepass
L'interface de Keepass n'est pas vraiment sexy mais elle a le mérite de proposer différents réglages très appréciables.

Personnalisable

KeePass est également entièrement personnalisable grâce à de nombreux plug-ins qui font tout, de l’amélioration de l’interface à la synchronisation de la base de données de mots de passe avec Dropbox). Pour synchroniser votre base de données avec vos différents appareils mobiles, il est nécessaire de la stocker dans le cloud (Google Drive, Dropbox, OneDrive, etc.). C’est moins pratique qu’avec un « vrai » gestionnaire de mots de passe en ligne, mais c’est jouable. Pensez à chiffrer cette base de données avant de la mettre dans le cloud. Une sécurité supplémentaire…

Keepass plugins
Des dizaines de plugins permettent de personnaliser Keepass. A utiliser avec précaution car certains pourraient s'avérer malveillants.

Par contre, quelle confiance peut-on accorder à ces « ports » non officiels et aux multiples plug-ins ? Sont aussi sûrs que le code source de ce logiciel ? Le risque n’est pas négligeable. Et cette question mérite d’être posée, car certains plug-ins pourraient injecter du code malveillant dans votre répertoire KeePass, infectant ainsi votre ordinateur.

L’offre

Elle se limite à une version gratuite. KeePass ne fait pas dans le « bling bling ». Ce logiciel répond à votre principal besoin : sauvegarder vos mots de passe. L'essentiel est ailleurs : dans ces nombreuses options de réglages (dont la plupart sont à réserver aux initiés).

Options keepas
Certains diront que Keepass est moche, mais d'autres seront comblés par ses multiples options de réglages.

Interface et ergonomie

On ne peut pas dire que KeePass affiche une interface sexy ! Quand vous le découvrez pour la première fois, vous avez l’impression de faire un bon en arrière de plusieurs années. Avec KeePass, le partage n’est pas
vraiment intuitif. Vous devez partager votre base de données complète sur un disque dur ou un autre réseau où d’autres personnes peuvent y accéder avec votre mot de passe principal. Pas vraiment recommandé. Les options de partage des gestionnaires en ligne sont mieux adaptées à ce genre de pratiques (à utiliser toutefois avec précaution et modération).

La sécurité

KeePass est disponible en deux versions, KeePass 1.x et KeePass 2.x avec chacune deux algorithmes de chiffrement (AES + Twofish ou ChaCha20). La base de données KeePass complète est cryptée, y compris les noms d’utilisateur, les URL et les mots de passe. Pour accéder à votre base de données, cette solution (comme d’autres) utilise une fonction de dérivation de clé. KeePass supporte AES-KDF et Argon2 dans sa dernière édition, cette dernière étant un KDF plus moderne. Encore une fois, le risque se situe au niveau des plug-ins et des « ports ».

Fonctionnalités additionnelles

En plus des nombreuses versions à installer sur ordinateur et smartphones, KeePass est également disponible en version « portable » c’est-à-dire qui ne nécessite pas d’installation locale. Vous pouvez la stocker sur une clé USB et lancer le logiciel depuis n’importe quelle machine. Cette solution permet ainsi d’emporter vos mots de passe partout où vous allez, mais avouons quand même que cela est moins pratique qu’un gestionnaire en ligne. À chacun de trouver le bon compromis entre la confidentialité de sa base de données et l’aspect pratique.

En fin de compte, KeePass est peut-être un peu difficile à utiliser, en partie parce qu’il est bourré de fonctionnalités. Par contre, vous disposez d’un contrôle granulaire sur la manière dont vous créez, cryptez et stockez vos bases de données, jusqu’à la méthode d’authentification que vous souhaitez utiliser et la forme de cryptage. Vous pouvez même définir le nombre d’itérations pour la fonction de dérivation de clé. Autant d’options qui n’intéresseront pas la majorité du grand public.

La version « portable » s’avère très pratique pour consulter ses comptes depuis un cybercafé et qu’on n’a pas créé un compte sur un gestionnaire de mots de passe en ligne. Enfin, comme mentionné plus haut, KeePass est un gestionnaire de mots de passe uniquement local, ce qui signifie qu’il n’y a pas d’interface pour navigateur, ni d’applications mobiles officielles. Heureusement, il existe une multitude de « ports » non officiels pour Android, iPhone…

KeePass

7

L’interface et l’utilisation de KeePass en feront peut-être fuir plus d’un. Mais ce logiciel gratuit répond parfaitement à ce qu’on lui demande en priorité : sauvegarder vos mots de passe. Autres atouts : une pléthore de plug-ins pour personnaliser son usage (interface, synchronisation cloud…). Il existe également des dizaines de déclinaisons pour tout appareil et système d’exploitation. Délivrée par l’Agence nationale de la sécurité des systèmes d’information pour des produits des technologies de l’information.

Les plus

  • Open source
  • Version portable
  • Nombreuses déclinaisons pour tous les OS
  • Multiples plug-ins

Les moins

  • Interface un peu austère
  • Certification CSPN date de 2011
  • Risques d’infection avec les plug-ins

Efficacité 10

Fonctionnalités 7

Performances 9

Ergonomie 5

Modifié le 21/05/2021 à 15h38
Cet article contient des liens d'affiliation, ce qui signifie qu'une commission peut être reversée à Clubic. Les prix mentionnés sont susceptibles d'évoluer. 
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum
Haut de page