Si vous êtes comme la plupart des adultes américains de plus de 60 ans, votre relation avec les mots de passe en ligne est une version de ce qui suit. Vous avez un mot de passe que vous aimez vraiment : peut-être le nom d'un animal plus une année de naissance, ou un mot préféré avec un numéro à la fin. Vous l'utilisez pour tout, avec de petites variations pour satisfaire les exigences des différents sites (une majuscule ici, un point d'exclamation là). Vous écrivez les variations sur une feuille de papier qui se trouve à côté de votre ordinateur, ou vous les conservez dans un cahier dans un tiroir. Lorsqu'un site Web vous oblige à réinitialiser un mot de passe, vous soupirez, vous râlez et notez le nouveau sur le même morceau de papier.
Ce système est tout à fait compréhensible. C’est également l’une des choses les plus dangereuses que vous puissiez faire en ligne, et c’est la principale raison pour laquelle les personnes âgées se font pirater, voient leurs comptes de messagerie compromis, perdent de l’argent à cause de fraudeurs ou découvrent au réveil que quelqu’un a vidé leur compte bancaire. La raison est simple. Si l’un des sites Web sur lesquels vous avez un compte est piraté – et des dizaines de sites Web majeurs sont piratés chaque année – votre mot de passe se retrouve dans une base de données vendue dans la clandestinité. Les pirates utilisent ensuite ce mot de passe (et de petites variantes de celui-ci) pour tenter de se connecter à tous les autres sites Web sur lesquels vous pourriez avoir un compte. Parce que vous avez réutilisé le même mot de passe, ils accèdent à votre compte bancaire, à votre courrier électronique, à vos réseaux sociaux et partout où ils peuvent le trouver. La réaction en chaîne provoquée par une seule fuite de mot de passe peut être dévastatrice.
La solution consiste à utiliser un mot de passe différent, complexe et unique pour chaque compte. Mais aucun être humain ne peut se souvenir de 100 mots de passe complexes différents. La solution consiste donc à ne pas les mémoriser vous-même. La solution consiste à utiliser un outil qui les mémorise pour vous. Cet outil s’appelle un gestionnaire de mots de passe et constitue la mise à niveau de sécurité la plus importante qu’un adulte de plus de 60 ans puisse effectuer.
Un gestionnaire de mots de passe est un petit logiciel qui s'exécute sur votre ordinateur, votre téléphone ou les deux. Son rôle est de stocker tous vos mots de passe dans une base de données cryptée, et de les renseigner automatiquement lorsque vous visitez un site Internet qui en a besoin. Vous vous connectez une fois au gestionnaire de mots de passe avec un mot de passe principal (le seul mot de passe dont vous devez vous souvenir), et à partir de ce moment, le gestionnaire gère tous les autres.
Lorsque vous visitez un site Web sur lequel vous disposez d'un compte, le gestionnaire de mots de passe reconnaît le site et vous propose de renseigner votre nom d'utilisateur et votre mot de passe. Vous cliquez sur oui et vous êtes connecté. Lorsque vous créez un nouveau compte quelque part, le gestionnaire de mots de passe vous propose de générer un mot de passe long, aléatoire et complexe (quelque chose comme « gK7pQ9fH2xL4nM8w ») et le stocke automatiquement. La prochaine fois que vous visiterez ce site, le responsable remplira pour vous le même mot de passe complexe. Vous n’avez jamais besoin de vous en souvenir, de l’écrire ou de le taper.
Le cryptage utilisé par les gestionnaires de mots de passe est extrêmement puissant, suffisamment puissant pour que même des attaquants sophistiqués ne puissent pas pirater la base de données sans le mot de passe principal. Tant que votre mot de passe principal est fort (et que vous ne l'écrivez pas dans un endroit évident), vos comptes sont considérablement plus sûrs qu'ils ne l'étaient lorsque vous réutilisiez le même mot de passe partout.
Il existe des dizaines de gestionnaires de mots de passe sur le marché, mais pour la plupart des personnes âgées, le choix se résume à trois.
Bitwarden (gratuit ou 10 $/an). Bitwarden est le meilleur gestionnaire de mots de passe gratuit disponible. Il est open source (ce qui signifie que des chercheurs indépendants en sécurité peuvent vérifier son fonctionnement), il a été audité par de grandes sociétés de sécurité et la version gratuite est entièrement équipée pour un usage personnel. Il fonctionne sur Windows, Mac, iPhone, iPad, Android et la plupart des navigateurs Web. L'interface est simple et la configuration est bien documentée. Si vous voulez un gestionnaire de mots de passe gratuit auquel vous pouvez faire confiance, Bitwarden est la réponse. La version premium à 10 $/an ajoute quelques extras intéressants (partage de fichiers, options avancées d'authentification à deux facteurs), mais la plupart des utilisateurs n'en ont pas besoin.
1Mot de passe (35$/an). 1Password est l’option payante la plus raffinée et la plus conviviale, et de nombreuses personnes prêtes à payer une petite cotisation annuelle trouvent que cela en vaut la peine. L'interface est excellente, la configuration est guidée, le support est réactif et l'expérience d'utilisation quotidienne est légèrement plus fluide que Bitwarden. Si vous souhaitez l'expérience la plus simple possible et que cela ne vous dérange pas de payer 35 $ par an, 1Password est un excellent choix.
Trousseau Apple iCloud (gratuit, utilisateurs Apple uniquement). Si vous utilisez uniquement des appareils Apple (iPhone, iPad, Mac), vous n'aurez peut-être pas besoin d'un gestionnaire de mots de passe distinct. Le trousseau iCloud intégré d'Apple est désormais un gestionnaire de mots de passe complet, intégré à Safari et à d'autres applications Apple. Il génère des mots de passe forts, les remplit automatiquement et les synchronise sur tous vos appareils Apple. L'inconvénient est qu'il ne fonctionne pas aussi bien sur les appareils non Apple (ordinateurs Windows, téléphones Android), donc si votre foyer dispose de plusieurs appareils, Bitwarden ou 1Password est un meilleur choix. Mais si vous êtes entièrement dans l’écosystème Apple, le trousseau est gratuit, automatique et tout à fait suffisant.
Évitez LastPass. LastPass était autrefois l'un des gestionnaires de mots de passe les plus populaires, mais en 2022, il a subi une violation de données majeure au cours de laquelle certaines données utilisateur cryptées ont été volées. Alors que le cryptage protégeait la plupart des utilisateurs, l'incident a érodé la confiance et plusieurs experts en sécurité ont cessé de recommander LastPass. Il existe désormais de meilleures options.
Le mot de passe le plus important de toute votre vie numérique est celui que vous utilisez pour vous connecter à votre gestionnaire de mots de passe. Il s’agit du mot de passe principal, et il mérite plus de réflexion que tout autre mot de passe que vous ayez jamais choisi.
Votre mot de passe principal doit être long (au moins 14 à 16 caractères), mémorable pour vous, unique (non utilisé ailleurs) et non basé sur des informations que quelqu'un pourrait trouver à votre sujet (votre nom, vos dates de naissance, vos adresses, vos noms de famille, vos noms d'animaux). La technique la plus populaire pour créer un mot de passe principal fort est l'approche de la « phrase secrète » : choisissez quatre ou cinq mots aléatoires qui ont un sens pour vous mais sans lien évident, et reliez-les ensemble. Par exemple : « CorrectHorseBatteryStaple » ou « TomatoEclipseWarriorMelody ». Ces valeurs sont faciles à mémoriser mais extrêmement difficiles à deviner pour un ordinateur.
Notez votre mot de passe principal – une fois – sur un morceau de papier et conservez le papier dans un endroit très sûr. Pas à côté de votre ordinateur. Pas dans votre portefeuille. Dans un coffre-fort à la maison, ou dans un coffre-fort, ou dans une enveloppe scellée remise à un membre de confiance de la famille. La raison pour laquelle il faut l'écrire est que si jamais vous l'oubliez, il n'y a pas de récupération : le gestionnaire de mots de passe ne peut pas le réinitialiser pour vous, car le mot de passe principal est ce qui protège toutes vos données. Si vous perdez le mot de passe principal, vous perdez l'accès à tous vos mots de passe stockés. La copie écrite est votre assurance contre cela.
Ne saisissez jamais votre mot de passe principal sur un appareil qui ne vous appartient pas. Ne le partagez jamais avec qui que ce soit, sauf éventuellement un membre de la famille de confiance ou un avocat dans le cadre de la planification successorale. Le mot de passe principal est la clé de toute votre vie numérique, et sa protection est aussi importante que la protection de l'acte de propriété de votre maison.
La configuration d'un gestionnaire de mots de passe prend environ une heure la première fois, et le processus est en grande partie le même quel que soit celui que vous choisissez.
Première étape : téléchargez le logiciel de gestion de mots de passe sur votre ordinateur et installez-le. Créez un compte avec votre adresse e-mail. Créez un mot de passe principal fort en utilisant la technique de phrase secrète ci-dessus. Notez-le et conservez-le en toute sécurité.
Deuxième étape : installez l'extension de navigateur pour le navigateur que vous utilisez le plus souvent (Chrome, Safari, Firefox, Edge). L'extension du navigateur permet au gestionnaire de mots de passe de saisir automatiquement les mots de passe lorsque vous visitez des sites Web. L’extension du navigateur est également l’endroit où se déroulent la plupart de vos interactions quotidiennes avec le gestionnaire de mots de passe.
Troisième étape : installez l'application de gestion de mots de passe sur votre téléphone. Cela vous permet d'utiliser les mêmes mots de passe sur votre téléphone que sur votre ordinateur. L'application téléphonique se synchronisera automatiquement avec la version de l'ordinateur via un stockage cloud crypté.
Quatrième étape : commencez à ajouter vos comptes existants. Le plus simple est de les importer depuis votre navigateur. La plupart des navigateurs (Chrome, Safari, Firefox) enregistrent discrètement vos mots de passe depuis des années, et la plupart des gestionnaires de mots de passe peuvent les importer automatiquement en quelques clics. Après l'importation, vous aurez déjà une liste de départ de 20 à 50 comptes dans votre gestionnaire de mots de passe.
Cinquième étape : au fur et à mesure que vous vous connecterez à d'autres comptes dans les semaines à venir, ajoutez le reste manuellement. Chaque fois que vous visitez un site Web sur lequel vous avez un compte, le gestionnaire de mots de passe vous proposera d'enregistrer le nom d'utilisateur et le mot de passe. Dis oui. Quelques semaines après une navigation normale, vous aurez la plupart de vos comptes importants dans le gestionnaire.
Sixième étape (la partie amusante) : commencez à remplacer vos anciens mots de passe réutilisés par des mots de passe uniques et forts. Chaque fois que vous vous connectez à un site Web, remplacez le mot de passe par celui que le gestionnaire de mots de passe génère pour vous. D’ici quelques mois, tous vos comptes importants auront des mots de passe uniques et forts, et votre sécurité sera considérablement meilleure qu’elle ne l’était.
La plupart des personnes qui commencent à utiliser un gestionnaire de mots de passe décrivent l'expérience comme un léger inconvénient pendant la première semaine, suivi de mois pendant lesquels ils se sentent nettement plus faciles qu'avec l'ancienne méthode. La courbe d’apprentissage initiale est réelle mais courte, et les bénéfices quotidiens s’accumulent avec le temps.
À quoi cela ressemble réellement : vous visitez un site Web sur lequel vous avez un compte. Le gestionnaire de mots de passe reconnaît le site et affiche une petite boîte proposant de renseigner votre nom d'utilisateur et votre mot de passe. Vous cliquez sur oui et vous êtes connecté. Pas de saisie, pas de mémorisation, pas de vérification de votre cahier. L'ensemble de l'interaction prend environ deux secondes.
Lorsque vous créez un nouveau compte quelque part, le gestionnaire de mots de passe vous propose de générer un mot de passe unique et fort. Vous cliquez sur oui et le mot de passe est créé et enregistré automatiquement. Vous ne voyez jamais le mot de passe vous-même, ne le saisissez jamais et n'avez jamais besoin de vous en souvenir. Le manager s'occupe de tout.
Lorsque vous visitez un site sur votre téléphone, le gestionnaire de mots de passe y remplit également le mot de passe, synchronisé depuis votre ordinateur. Vos comptes fonctionnent de la même manière sur chaque appareil, sans que vous ayez à vous souvenir de quoi que ce soit de différent.
Après quelques mois, revenir à l’ancien système semble primitif. Vous vous demanderez comment vous avez pu faire avec le même mot de passe partout, écrit sur un morceau de papier. La charge cognitive liée à la gestion des mots de passe – dont vous n’aviez probablement même pas conscience qu’elle était un fardeau – disparaît et vous pouvez vous concentrer sur ce que vous voulez réellement faire en ligne au lieu de vous battre avec les écrans de connexion.
La question la plus difficile concernant les gestionnaires de mots de passe est de savoir ce qui arrive à vos comptes à votre décès. Si votre conjoint, vos enfants ou votre exécuteur testamentaire ne peuvent pas accéder à votre gestionnaire de mots de passe, ils ne pourront pas accéder à votre courrier électronique, à vos comptes bancaires, à vos documents fiscaux, à vos photos, à vos abonnements ou à toute autre infrastructure numérique de votre vie moderne. De nombreux domaines sont compliqués depuis des années par ce problème, et la solution nécessite un peu de planification à l'avance.
Première option : notez votre mot de passe principal et conservez-le dans votre coffre-fort, avec d'autres documents successoraux importants. Donnez la clé à votre exécuteur testamentaire. Lorsqu'ils ont besoin d'y accéder, ils peuvent ouvrir la boîte et obtenir le mot de passe. Assurez-vous que la copie écrite est mise à jour si jamais vous modifiez le mot de passe principal.
Deuxième option : utilisez la fonction d'accès d'urgence proposée par la plupart des principaux gestionnaires de mots de passe. 1Password et Bitwarden disposent tous deux de systèmes dans lesquels vous pouvez désigner un contact de confiance qui peut demander l'accès à votre compte. Si vous ne refusez pas la demande dans un délai spécifié (généralement 24 à 48 heures), ils obtiennent un accès complet. Cela vous protège de votre vivant (car vous pouvez refuser la demande) mais donne accès à votre contact de confiance après votre départ (car vous ne pouvez pas répondre de l'extérieur).
Troisième option : incluez une instruction de mot de passe dans votre testament ou auprès de votre avocat. L'instruction doit expliquer comment accéder au gestionnaire de mots de passe et quel est le mot de passe principal. Gardez-le scellé et à jour, et assurez-vous que votre exécuteur sait où le trouver.
Quelle que soit l’option que vous choisissez, ne sautez pas cette étape. Le gestionnaire de mots de passe est la passerelle vers toute votre vie numérique, et si personne ne peut y accéder après votre départ, votre famille sera confrontée à des semaines ou des mois de frustration en essayant de récupérer l'accès aux comptes dont elle a besoin. Quelques minutes de planification évitent désormais d’énormes douleurs plus tard.
Si vous ne suivez qu’un seul conseil de cet article, suivez celui-ci : installez un gestionnaire de mots de passe cette semaine. Bitwarden est gratuit, sa configuration prend environ une heure et améliore considérablement la sécurité de toute votre vie numérique. Il n’y a pas de meilleure heure que vous puissiez consacrer à la technologie en 2026, et presque aucune autre amélioration que vous pouvez apporter n’offre autant de protection contre les baisses.
La peur d’être piraté est réelle, les conséquences d’un piratage sont graves et la solution existe et est gratuite. Il n’y a aucune bonne raison pour qu’un adulte continue d’utiliser partout le même mot de passe, écrit sur un morceau de papier à côté de l’ordinateur. L’outil pour le réparer se trouve devant vous, attendant d’être installé. C'est la semaine pour le faire.