Encore tout jeune, NordPass figure régulièrement parmi les gestionnaires de mots de passe les plus recommandables du marché. Soigné et renforcé par un protocole de sécurité novateur (le chiffrement XChaCha20), le gestionnaire est disponible sur toutes les plateformes et permet une synchronisation simple de ses identifiants sur tous ses appareils.
En bref : notre avis sur NordPass
Le verdict
On a aimé
- Interface claire et fonctionnelle
- Formules abordables
- Prise en charge des passkeys
On a moins aimé
- Gestion des codes uniques réservée aux formules business
- Pas de stockage de fichiers chiffrés
- Non inclus dans l’abonnement NordVPN
NordPass est un excellent gestionnaire de mots de passe. À la pointe de la technologie avec le support des passkeys, il profite d’une réputation exemplaire et d’une panoplie d’applications très bien conçues, permettant de se connecter rapidement à ses comptes en ligne.
Ceci étant dit, NordPass aurait probablement mérité d’intégrer davantage de fonctionnalités… voire d’être offert avec tout abonnement NordVPN ! On regrette notamment que l’application ne prenne pas en charge les mots de passe à usage unique nativement. Cette fonction est réservée aux abonnements Business. Dommage.
De la même manière que l’on apprécierait de pouvoir stocker quelques fichiers très sensibles dans le coffre-fort NordPass grâce à un espace de stockage dédié. Le genre de fonctionnalités bonus que l’on retrouve parfois chez la concurrence, et dont l’absence pourrait vous faire pencher vers une autre solution.
Prise en main de NordPass : une interface facile à comprendre
L’interface de NordPass est moderne et fonctionnelle. Le plus simple est de se doter de toute la panoplie pour obtenir l’ensemble des fonctionnalités : l’application de bureau, l’application mobile et l’inévitable extension pour navigateur.
NordPass commence par demander de créer manuellement un identifiant ou bien d’importer un fichier CSV si l’on vient d’un gestionnaire de mots de passe concurrent. La procédure est enfantine et se fait en plusieurs étapes qui nous laissent vérifier que tout est en ordre, voire de faire du tri avant de finaliser l’importation.
Une fois l’importation terminée, on retrouve sur l’écran d’accueil tous ses identifiants, que l’on peut ensuite ranger dans des dossiers thématiques.
Dans les réglages, on pourra notamment choisir d’adopter un mode sombre ou le déverrouillage de l’application via une capacité biométrique, si votre appareil est doté d’un capteur idoine — par exemple, un capteur d’empreinte digitale ou bien une caméra scannant le visage dans le cas de la reconnaissance faciale.
L’extension pour navigateur adopte, nous allons le voir, l’interface de l’application mobile. Également très claire et fonctionnelle, elle permet de mettre en place très rapidement l’autocomplétion sur les sites sur lesquels l’on dispose déjà d’un identifiant. À l’inverse, NordPass nous invitera à créer un mot de passe sur les écrans de création de compte de façon non intrusive et bienvenue.
Comme pour la plupart des gestionnaires du marché, l’acclimatation sur mobile se fait avec succès. Une fois l’application installée et choisie comme gestionnaire par défaut, il suffit d’utiliser son mot de passe, son empreinte digitale ou son visage pour déverrouiller son coffre et en découvrir le contenu. On retrouve dans l’appli l’ensemble des fonctionnalités déjà présentes dans la version de bureau, ce qui est toujours à saluer.
Un mode sombre est bien sûr au rendez-vous, et l’application prend déjà parfaitement en charge les passkeys, qui doivent un jour succéder aux mots de passe. Nous reviendrons sur cet aspect un peu plus bas dans cet article.
Les principales caractéristiques de NordPass
Bitwarden accueille l’ensemble des fonctionnalités courantes que l’on est en droit de demander à un bon gestionnaire de mots de passe. Il fournit quelques options plus avancées, comme le support des passkeys et l’alerte en cas de fuite de données. Il a aussi la particularité de mobiliser un algorithme de chiffrement inhabituel. Au lieu de passer par AES, il s’appuie sur XChaCha20.
Si AES est toujours décrit comme sûr, y compris par NordPass, l’entreprise juge que XChaCha20 est plus rapide à implémenter et fonctionne également plus rapidement dans certaines conditions. Le gestionnaire vante également sa simplicité, limitant les erreurs lors de son utilisation. Et pour souligner le sérieux du protocole, NordPass cite Google et Cloudflare comme autres utilisateurs.
| Fonctionnalité attendue | Réponse |
|---|---|
| Existe-t-il une offre gratuite ? | ✓ |
| Gère-t-il et stocke les documents sensibles et personnels (pièce d’identité, CB…) ? | ✓ |
| Remplit-il automatiquement les formulaires, y compris sur mobile ? | ✓ |
| Est-ce que l’on peut importer les mots de passe du navigateur ? | ✓ |
| Est-ce que l’on peut importer les mots de passe des gestionnaires de mots de passe concurrents ? | ✓ |
| Analyse-t-il la robustesse et la récurrence des mots de passe ? | ✓ |
| Est-ce que le gestionnaire de mots de passe est sécurisé avec la double authentification (2FA) ? | ✓ |
| Est-il possible de partager des mots de passe et des données à des tiers ? | ✓ |
| Alerte-t-il en cas de fuite de mot de passe ? | ✓ |
Passkeys, parte d’identifiants : quels sont les atouts de NordPass face à la concurrence ?
Les passkeys (ou clés d’accès)
Les passkeys sont une nouvelle façon de se connecter de façon plus sécurisée à ses comptes en ligne. Pour cela, on peut utiliser entre autres ses données biométriques (empreinte du doigt, visage). Une clé est détenue sur le serveur du fournisseur de service, et l’autre est stockée localement dans un appareil (smartphone, ordinateur… ou gestionnaire de mots de passe).
Forcément, l’apparition des passkeys est vécue comme une potentielle menace pour les gestionnaires de mots de passe, qui ne tardent cependant pas à s’adapter pour les prendre en charge. Concrètement, l’intérêt de stocker une passkey dans son gestionnaire de mots de passe plutôt que sur son appareil est sa portabilité. En cas de changement d’appareil, ou de tentative de connexion depuis un autre ordinateur, par exemple.
À ce titre, NordPass suit évidemment la tendance. Il fait partie en 2023 du petit groupe de tête chez les gestionnaires de mots de passe à prendre d’ores et déjà en charge ce nouveau standard de connexion. Par ailleurs, force est de constater que l’enregistrement d’une passkey n’est pas plus compliqué qu’enregistrer un mot de passe traditionnel.
Une fois qu’on déclenche la procédure de création d’une passkey sur un site compatible (ici, eBay.fr), NordPass se propose automatiquement de l’enregistrer pour nous.
Prochaine étape : il n’y en a pas. C’est tout. Dès que vous souhaiterez vous connecter à un compte via une passkey, NordPass ira la chercher pour vous et la présentera à l’entrée pour vous laisser accéder au service. Difficile de faire plus simple.
Sur mobile, la démarche est sensiblement la même. Lorsqu’on cherche à se connecter à un site pour lequel une passkey est enregistrée, une fenêtre apparaît et nous invite à l’utiliser.
Le partage d’identifiants
Comme d’autres gestionnaires, NordPass permet d’accorder temporairement ou définitivement l’accès à un ou plusieurs identifiants de son compte à un tiers. Une interface est prévue à cet effet, et permet de garder un œil sur les autorisations qu’on a accordées, et de les révoquer. Pratique.
Analyse de fuite de données
On trouve dans NordPass une fonctionnalité qui remonte les scans des bases de données piratées afin de nous avertir si l’une de nos adresses e-mails utilisées dans un identifiant a été compromise.
Le cas échéant, un véritable rapport nous donnant des informations essentielles concernant le piratage est fourni. NordPass nous invite ensuite à changer son mot de passe.
Réputation, audits de sécurité et bug bounty : comment s’en sort NordPass ?
Comme NordVPN, NordPass profite d’une réputation exemplaire. Il faut dire que ce gestionnaire est encore assez jeune — il a tout juste quatre ans. Aussi, au jour où est écrit cet article, le gestionnaire n’a été victime d’aucun piratage signalé sur la place publique. Un point a priori encourageant, qui rassure notamment quant à la fiabilité du chiffrage XChaCha20 mobilisé par NordPass, un algorithme plus léger et rapide que l’AES-256 habituellement utilisé.
NordPass est évidemment à jour dans ses audits, qu’il confie au soin du spécialiste allemand Cure53. Dans la dernière édition, datant de 2020, la cryptographie, le code source ainsi que les différentes applications ont été passées au crible sans qu’aucune faille ou motif d’inquiétude soit mis au jour.
NordPass partage son programme de chasse aux bugs (bug bounty) avec les autres produits NordSecurity. L’entreprise passe par la plateforme HackerOne qui, depuis 2019, a permis de découvrir quelque 760 vulnérabilités rapidement corrigées. Plus de 16 000 dollars de primes ont ainsi été versés par NordSecurity. La firme a rehaussé en 2021 le montant du chèque concernant les vulnérabilités majeures à plus de 50 000 dollars.
Quel est le prix d’un abonnement à NordPass ?
Comme LastPass, NordPass propose une version gratuite permettant a minima de stocker ses mots de passe de façon illimitée sur un seul appareil. NordPass propose en général des réductions agressives.
- Abonnement Premium : 1,29 € par mois, soit 34,83 € pour deux ans (3 mois offerts)
- Abonnement Famille : 2,49 € par mois, soit 67,23 € pour deux ans (3 mois offerts)
Des formules Business sont également disponibles et offrent plus de fonctionnalités pour les équipes. Tous les détails à cette adresse.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
Certains liens de cet article sont affiliés. On vous explique tout ici.
