Avis LastPass (avril 2024) : saura-t-il faire oublier son année noire ?

Fanny Dufour
02 avril 2024 à 10h37
Clubic - Notre avis sur LastPass
Clubic - Notre avis sur LastPass

L'une des choses les plus importantes pour un gestionnaire de mots de passe est d'avoir la confiance de ses utilisateurs. Après tout, ces logiciels sont chargés de conserver leurs données les plus précieuses, qui leur permettent de se connecter à des comptes qui contiennent des informations personnelles et importantes. Et LastPass, qui a un temps été l'un des gestionnaires de mots de passe les plus populaires, a perdu une partie de cette confiance avec les deux incidents de sécurité dont il a été victime en 2022. Tout le but en 2024 pour l'entreprise sera donc de la retrouver. Et peut-être de se refaire une bonne place sur le podium des meilleurs gestionnaires de mots de passe ?

LastPass 6
Voir l'offre Lire la conclusion
LastPass
  • Stockage illimité des mots de passe
  • Surveillance du dark web (Premium)
  • Interface
  • Gestion des mots de passe des logiciels Windows
  • Pas de double authentification quand on se connecte
  • Pas de VPN
  • Petits soucis de connexion à la version en ligne

LastPass a décidé de jouer la transparence concernant les deux incidents de sécurité dont elle a été victime durant l'année 2022. Pour rappel, en août 2022, l'entreprise annonçait que des pirates avaient réussi à accéder à l'environnement de développement du logiciel. À l'époque, elle se voulait rassurante : les données des utilisateurs n'avaient pas été compromises et il n'avait pas été possible pour les acteurs malveillants d'injecter du code. En décembre 2022, l'histoire s'est répétée, à cause notamment des informations obtenues lors de l'attaque d'août. Cette fois, les attaquants ont obtenu beaucoup plus de données, dont les informations personnelles des utilisateurs et leurs coffres-forts, heureusement chiffrés, bien que certaines informations non critiques étaient stockées en clair.

Plus tard, la maison mère de LastPass, GoTo, a dévoilé que le gestionnaire n'avait pas été le seul service visé dans l'attaque de novembre 2022. Dans le cas de ces autres logiciels, encore plus de données avaient pu être récupérées par les pirates. Avec un de ses derniers posts de blog, signé par son PDG Karim Toubba, LastPass joue la transparence et détaille ce qu'il s'est passé et les mesures prises par l'entreprise pour éviter ces situations à l'avenir.

L'entreprise tient en premier lieu à rassurer : la sécurité de son produit n'est pas remise en cause, car les attaques n'ont pas eu lieu à cause d'une faille quelconque dans son logiciel. Par deux fois, des employés de LastPass ont vu leur appareil être compromis par des attaquants qui ont exploité une faille d'un logiciel tiers et obtenu ainsi des accès. LastPass indique avoir mis en place de nouvelles règles et technologies pour sécuriser l'accès aux données qu'elle stocke. En plus de ces explications, une liste des données potentiellement compromises et des actions à entreprendre, aussi bien pour les particuliers que pour les business, sont disponibles sur le site. Une communication tardive, mais attendue, qui permet enfin à chacun de se faire une idée sur la question.

Sommaire

L’offre

LastPass propose une version gratuite qui est très attractive, car elle permet le stockage illimité de vos mots de passe, mais sur un seul appareil. Pour moins de 3 euros par mois, vous bénéficiez de la version Premium qui permet le partage de mots de passe (ou d’informations privées) avec plusieurs personnes, l’accès d’urgence, 1 Go de stockage chiffré pour y sauvegarder des documents sensibles (avis d’imposition, passeports, cartes d’identité) et enfin différentes options d’authentification multifacteurs.

Cette version Premium permet également d’accéder à un « Tableau de sécurité » qui vous indique votre « Score de sécurité » (mots de passe à risque) et si des mots de passe se retrouvent sur le Dark web. Cette
fonction recherche en permanence vos adresses e-mail dans une base de données d’identifiants piratés, et vous prévient immédiatement si elles ont fuité.

Comme Dashlane, LastPass propose un forfait conçu pour les familles. Ce compte familial coûte moins de 4 euros par mois et il est fourni avec six licences Premium. 

Interface et ergonomie

LastPass permet d'ajouter facilement différents types d'informations sensibles.
LastPass permet d'ajouter facilement différents types d'informations sensibles.

LastPass existe en plusieurs versions : une extension pour navigateur web (Firefox, Chrome, Edge, Opera, Safari) et une application pour mobile, sur Android et iOS.

La configuration est très simple. Pour ajouter vos mots de passe dans LastPass, il suffit de se connecter au site dont vous voulez sauvegarder le mot de passe, puis de saisir vos identifiants sur la page de connexion et de vous connecter.

Lorsque la connexion est réussie, une boîte de dialogue s’affiche et vous invite à enregistrer le mot de passe dans LastPass. Rien de révolutionnaire puisque cette fonction est proposée par de nombreux gestionnaires de mots de passe, mais elle a le mérite d’être très claire : il suffit de cliquer sur le bouton « Ajouter » pour enregistrer le mot de passe. L’ajout de documents dans votre coffre-fort est également très facile. Accessible intégralement avec la version Premium, le « Tableau de sécurité » affiche aussi des informations et des recommandations très claires. Enfin, les applications pour iPhone et Android sont des modèles d’intuitivité.

Le tableau de sécurité de LastPass.
Le tableau de sécurité de LastPass.

La sécurité

Pour assurer son business et ne plus ternir sa réputation, LastPass prend la sécurité au sérieux en utilisant le chiffrement AES 256 bits avec SHA-256 PBKDF2 et le hachage. Des mesures indispensables, car en 2015 l’éditeur avait été victime d’une intrusion informatique dans ses systèmes. Mais les mots de passe des utilisateurs n’auraient pas été compromis. En 2019, une vulnérabilité signalée en privé, et pouvant potentiellement compromettre les mots de passe, avait été rapidement corrigée. D’ailleurs, LastPass dispose de son programme de bug bounty. Notons cependant une seconde tentative de piratage en décembre 2022. La société expliquait : « Les mots de passe de nos clients restent chiffrés et sécurisés grâce à l’architecture Zero Knowledge ».

Le service propose une option de récupération de votre mot de passe maître. Mais étant donné que ce gestionnaire applique le « Zero Knowledge » (l’éditeur n’a pas accès à vos données), il est nécessaire de passer pas des étapes préliminaires d’identification avec authentification par empreinte digitale ou par reconnaissance faciale. Lorsque vous aurez de nouveau accès à votre compte, vous pourrez réinitialiser votre mot de passe maître.

LastPass vous permet aussi de vérifier le niveau de confidentialité de vos comptes en vous indiquant si des mots de passe ont été compromis, s’ils sont « faibles » ou réutilisés. Très pratique (surtout avec la version Families pour contrôler l’usage d’Internet de ses enfants…), cette solution permet de blacklister certaines adresses URL ou des applications. Enfin, pour chacun de vos mots de passe vous pouvez choisir « la connexion automatique » ou de « demander le mot de passe maitre ».

KeePass : différentes solutions d'authentification multiples.
KeePass : différentes solutions d'authentification multiples.

Fonctionnalités additionnelles

LastPass ne vous surprendra pas avec des fonctionnalités plus ou moins fantaisistes. Il propose quelques options intéressantes destinées à renforcer la confidentialité de vos documents et de votre identité numérique. Vous pouvez ajouter un contact d’urgence ayant accès à votre compte (très pratique si vous oubliez votre mot de passe principal). Encore faut-il s’assurer que le contact en question a bien mis en place différentes procédures pour assurer sa sécurité informatique…
Enfin, LastPass permet de gérer les codes d’accès et mot de passe de vos
applications installées sur Windows.

LastPass

6

LastPass est très facile à maîtriser. Tout est intuitif et bien organisé, que ce soit avec la version à installer sur ordinateur ou les applications mobiles. Comme d’autres gestionnaires en ligne, la version desktop offre plus de possibilités de réglages. Disponible gratuitement ou en version Premium (et Famille), LastPass répondra à tous vos besoins. Cependant, avec une année 2022 marquée par les problèmes de sécurité rencontrés par l'entreprise, la réputation de LastPass est désormais ternie, et il sera nécessaire pour le gestionnaire de redoubler d'efforts pour regagner la confiance des utilisateurs.

Les plus

  • Stockage illimité des mots de passe
  • Surveillance du dark web (Premium)
  • Interface
  • Gestion des mots de passe des logiciels Windows

Les moins

  • Pas de double authentification quand on se connecte
  • Pas de VPN
  • Petits soucis de connexion à la version en ligne

Efficacité 10

Fonctionnalités 9

Performances 9

Ergonomie 10

Lastpass Voir l'offre
  • Les plus
  • Les moins
  • Détails
  • Stockage illimité des mots de passe
  • Surveillance du dark web (Premium)
  • Interface
  • Gestion des mots de passe des logiciels Windows
  • Pas de double authentification quand on se connecte
  • Pas de VPN
  • Petits soucis de connexion à la version en ligne

Efficacité 10

Fonctionnalités 9

Performances 9

Ergonomie 10

Lastpass Voir l'offre

Nos autres avis sur les gestionnaires de mots de passe :

Fanny Dufour

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Cet article contient des liens d'affiliation, ce qui signifie qu'une commission peut être reversée à Clubic. Les prix mentionnés ainsi que les marchands mis en avant sont susceptibles d'évoluer afin de toujours vous proposer le meilleur prix sur le produit concerné. 
Lire la charte de confiance
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (24)

bmustang
sans aucune hésitation, je lui préfère bitwarden, très bien fait et hébergé en local en plus.
LaRaclure
Clubic.com – 1 Jun 18<br /> Les meilleurs logiciels gratuits pour sécuriser PC et smartphone<br /> Vous voulez sécuriser votre PC ou votre smartphone contre les menaces informatiques, mais vous ne savez pas par où commencer ? Vous êtes au bon endroit. Nous vous proposons dans cet article une sélection des meilleures applications pour sécuriser vos...<br /> KeePass
cirdan
Peut-on vraiment avoir confiance lorsqu’on utilise une appli qui gère la synchronisation de tous ses mots de passe ? Il me semble quand même qu’on sacrifie le risque au confort.<br /> Pour davantage de sécurité, la gestion en local est préférable. C’est davantage de manip, moins pratique, mais sans doute plus fiable.<br /> Si on s’accommode de son interface austère, KeePass est une solution à considérer.
GhostKilla
Idem, Bitwarden, j’avais commencé avec lastpass et du jour au lendemain mon compte n’existait plus, depuis je ne peux que le déconseillé !<br /> Bitwarden aucun soucis depuis, il est parfait et léger
Adrift
LastPass viens juste de changer son offre gratuite limitant l’access soit depuis des appareils mobile uniquement soit des appareil desktop uniquement.<br /> Ca change tout vraiment… Au vu de leurs facon de changer de politique litteralement a la derniere seconde, je pense que la notation devrais aller de 9 a 0 <br /> Absolument a eviter
CallMeLeDuc
je m’en sert depuis des années sans aucun soucis, il s’est amélioré au fil des ans, l’appli android est toute aussi pratique avec reconnaissance tactile.
jardinero
J’ai Google chrome qui garde mes mdp ,est ce une hérésie ?
djill
Je viens de changer sur bitwarden après plus de 3 ans sur lastpass. C’est parfait!
jibi049
Je commence à douter de l’objectivité de ce test quand on lit à la fin :<br /> «&nbsp;Cet article contient des liens d’affiliation, ce qui signifie qu’une commission peut être reversée à Clubic. Les prix mentionnés sont susceptibles d’évoluer.&nbsp;»<br /> Tout est dit.
Felaz
Bonjour, ca le mérite d’être écrit Nos tests sont vraiment impartiaux, les rédacteurs et les chefs de rubrique peuvent vous le confirmer si jamais il y avait toujours un doute.
hacktarus
Pas de double authentification quand on se connecte<br /> Pas de VPN<br /> Petits soucis de connexion à la version en ligne<br /> comment peut on metre 9/10…
Numbuh
Bonjour,<br /> Non ce n’est pas une hérésie. Cela veut juste dire que vous ne nettoyer jamais votre « cache ».<br /> Or ce n’est pas conseillé car cette cache garde tout ce que vous faites et avec tous les pirates existants on n’est jamais trop prudent.<br /> Vous devriez essayer le programme « CCleaner » (de Piriform) ou autre qui « nettoie » vos « cache » et plus encore.<br /> Enfin vous être le seul maître à bord bien entendu mais lorsqu’on est connecté sur le monde il faut être des plus vigilants.
Numbuh
keePass semble être le seul gestionnaire de mot de passe « gratuit ».<br /> D’ailleurs on devrait cesser d’utiliser le mot « gratuit » puisque maintenant ce n’est qu’un mot-outil pour le marketing. Cela est bien dommage mais c’est comme ça dans tout. Comme compagnies des supposés jeux « Free-To-Play » (« Free »-To-Pay – plus vous payez plus vous êtes un « bon » joueur) qui font des millions de profits et donc des gens paient quelque part. Mais bon les humains adorant les mensonges…
Numbuh
«&nbsp;Cet article contient des liens d’affiliation, ce qui signifie qu’une commission peut être reversée à Clubic. Les prix mentionnés sont susceptibles d’évoluer.&nbsp;»<br /> «&nbsp;Clubic 100% indépendant&nbsp;»<br /> Juste impossible d’être «&nbsp;indépendant&nbsp;» dans ce système.<br /> Mais ce n’est pas le cas juste de Clubic mais tous les médias.
rbenj78
N’importe quoi, biensur que SI, il y a la double authentification !!<br /> dans parametre du compte puis Options d’authentification multifacteur<br /> LastPass Authenticator <br /> Google Authenticator <br /> Microsoft Authenticator <br /> …<br /> Merci
Manysama
Merci de le préciser, c’est quand même grave que les points négatifs du soft mentionne nt l’absence de double authentification alors qu’il y a une capture d’écran dans l’article qui montre le contraire !!<br /> J’utilise LastPass depuis 3 ans en entreprise, aucun soucis de connexion (mais le timeout de connexion est assez rapide), et c’est vraiment le top pour partager des mots de passe à des groupes de personnes.<br /> Que du positif pour moi
hordax
idem pour moi, ça marche super bien et ça me suffit amplement.
thibalco
Vive Bitwarden, même s’il faut le maintenir à jour et s’il faut mettre un sso pour bien le sécuriser.<br /> J’utilisais Lastpass depuis pas mal d’années, c’est devenu de moins en moins bien et depuis le rachat… ba les financiers sont venu par là ^^
darkam
Idem, j’utilise LastPass en version payante depuis 12 ans.<br /> Mais la le service se dégrade de plus en plus. Je suis en version payante et les prix ont juste explosés depuis 3-4 ans. Aucune évolution «&nbsp;majeur&nbsp;» depuis des années. La version mobile est devenu inutilisable sur mon portable tellement elle plante ou reste incapable de remplir les formulaires de login quand on installe des applications pourtant très mainstream.<br /> LastPass demande aussi de plus en plus souvent de se reconnecter pour un oui ou pour un non. Et quand on utilise la double authentification c’est pénible.<br /> Bref je vais passer sur BitWarden qui semble être la meilleur alternative aujourd’hui.
Titan
Merci, çà m’arrange
Titan
Utiliser Chrome est déjà une hérésie, oui, mais ici on se fait taxer de trolls, sur le fait de le dire et si tu insistes tu es bloqué du site pour 2 mois , ici j’ai Firefox et il est hors de question de changer çà malgré les pressions
Blackalf
Titan:<br /> Utiliser Chrome est déjà une hérésie, oui, mais ici on se fait taxer de trolls, sur le fait de le dire et si tu insistes tu es bloqué du site pour 2 mois<br /> Tu n’as certainement pas été suspendu pour avoir trollé sur Chrome, mais pour diffamation, attaques directes et fréquentes envers Clubic et plus généralement pour provocations gratuites et inutiles…et ne parlons même pas du second compte créé pour tenter de contourner la suspension du premier.<br /> Il ne sert à rien de donner dans la victimisation et essayer de déguiser la vérité, tout est toujours visible et accessible pour la modération.
ZZorrgg
J’utilise microsoft edge qui fait la meme chose en gratuit
yabadabado
cela reste un stockage cloud donc vulnerable !! il faut etre inconscient pour stocker ses mdp dans des clouds
Voir tous les messages sur le forum

Top gestionnaires de mot de passe

NordPass
NordPass Voir l'offre
Dashlane
Dashlane Voir l'offre
1Password
1Password Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page