Nous sommes tous confrontés à la question de la conservation des données sensibles. Avec la multiplication des comptes en ligne, des codes en tout genre et maintenant la crypto-monnaie, on peut vite se sentir submergé face à la quantité d’éléments personnels à conserver à l’abri des regards.
Je vais ici vous proposer une solution qui répond au cahier des charges suivant :
- Conservation d’un nombre « illimité » d’éléments
- Conservation de tout type d’élément texte : mots de passe, code de votre carte bleue, code du cadenas de votre vélo, clé privée crypto, etc.
- Garantie d’être le seul à pouvoir accéder aux données
- Souplesse et facilité de gestion des éléments (ajout/modification/suppression)
- Facilité d’accès en lecture, de manière fréquente, aux différents éléments
- Accès au système depuis à peu près n’importe quel endroit et à n’importe quel moment
- Possibilité de faire des sauvegardes facilement.
La solution que je vous propose, c’est d’utiliser un gestionnaire de mots de passe. Un gestionnaire de mots de passe est une application qui vous permet de stocker de manière sécurisée un grand nombre de mots de passe et autres données textuelles (et parfois plus). L’accès à l’ensemble des informations du gestionnaire est soumis à un mot de passe maître.
C’est un point très important : toute la sécurisation du système dépend de la sécurisation de ce mot de passe maître. Si vous perdez ce mot de passe ou si quelqu’un d’autre y a accès, vous perdez tout. Malgré tout, il est beaucoup plus facile de sécuriser un unique mot de passe que vous pouvez choisir plutôt que des dizaines, centaines, voire milliers de données sensibles.
Il existe un grand nombre de gestionnaires de mots de passe mais tous ne répondent pas à mon cahier des charges. En particulier, je vous invite à faire attention aux éléments suivants :
- pour respecter le point 3 « Garantie d’être le seul à pouvoir accéder aux données », votre système doit impérativement être chiffré de bout en bout. En effet, si vos données sont stockées en clair (non-chiffrées), il existe une possibilité que quelqu’un puisse accéder aux données sans votre mot de passe maître.
- pour respecter les points 4, 5 et 6 et pouvoir accéder à son gestionnaire de mots de passe de n’importe où, il doit impérativement être accessible en ligne (ou éventuellement sur votre téléphone mais de mon point de vue c’est moins pratique et plus risqué)
De mon côté, je gère mon propre serveur sur lequel j’ai installé mon propre gestionnaire de mots de passe. C’est l’idéal mais ça coûte de l’argent et demande quelques compétences techniques.
Heureusement il existe des solutions gratuites et simples d’utilisation. Je peux vous en proposer deux qui répondent à mon cahier des charges :
- Bitwarden :
- avantages : open source (gage de pérennité et de transparence), utilisation gratuite et illimité sur tous vos périphériques (en ligne + application téléphone + extension navigateur + etc.)
- inconvénient : site en anglais (mais après l’application est en français) et réputé un peu plus technique que d’autres
- LastPass :
- avantages : simple d’utilisation, tout est en français
- inconvénient : code propriétaire, dans la version gratuite on ne peut accéder qu’à un périphérique (et je vous conseille celui en ligne, vous ne pourrez pas utiliser l’application téléphone mais vous pourrez toujours utiliser l’accès navigateur sur votre téléphone si besoin)
Sur le même thème, vous pouvez consulter :
- Comment sécuriser la clé maître de son gestionnaire de mots de passe ?
- Comment sauvegarder les données de son gestionnaire de mots de passe ?
- Comment chiffrer facilement des données ?
- Comment transmettre des informations sensibles de manière sécurisée ?
- Comment transmettre ses clés et mots de passe à ses héritiers en cas de décès ?