Quand on parle de gestionnaires de mots de passe, une poignée de noms seulement viennent en tête. Parmi les évidences, 1Password figure en bonne place, et pour cause : c’est un pionnier ! Avec une première version lancée en 2006, ce coffre-fort numérique a connu la révolution des smartphones. Mais que vaut-il aujourd’hui, dans un marché de plus en plus compétitif ? Notre avis sur 1Password.

1Password est un gestionnaire de mots de passe conçu à Toronto, au Canada, par l’entreprise AgileBits. D’abord disponible en exclusivité sur Mac, il a été l’un des premiers à s’inviter sur iOS dès 2010. Aujourd’hui, 1Password est disponible sur absolument toutes les plateformes imaginables. Et on n’attend rien de moins d’un bon gestionnaire de mots de passe !

En bref : notre avis sur 1Password

Le verdict

1Password est parmi les gestionnaires de mots de passe les plus populaires au monde. Le service jouit d’une réputation impeccable, laquelle s’adosse à une longévité impressionnante : sa première version a été lancée en 2006 !

Si l’on regrette l’absence d’une version gratuite, le gestionnaire d’AgileBits est très abordable et offre quantité de fonctionnalités aussi rassurantes que pratiques au quotidien. Il est d’ailleurs compatible avec les passkeys, qui s’intègrent tout naturellement dans le gestionnaire.

On apprécie en particulier le mode voyage, qui permet de cadenasser certains dossiers de son coffre-fort lorsqu’on sort de son domicile, ou la fonction Watchtower qui nous alerte régulièrement sur la robustesse de nos mots de passe.

Fort bien présenté, avec des applications et des extensions modernes disponibles sur toutes les plateformes et tous les navigateurs, 1Password apparaît comme une évidence lorsqu’on cherche à adopter un gestionnaire de mots de passe.

Prise en main de 1Password : une interface soignée

1Password jouit d’une interface très propre, récemment modernisée. Adoptant les codes esthétiques actuels, avec des formes très rondes et des couleurs douces, elle met en confiance immédiatement. 

Le gestionnaire de mots de passe s’affiche, sur ordinateur, via trois volets principaux qui donnent accès à toutes les informations dont on a besoin rapidement. À gauche, un panneau latéral listant tous les mots de passe, les favoris, la fonction Watchtower sur laquelle on reviendra plus tard et les membres de l’équipe avec lesquels on peut partager des identifiants.

L'interface d’accueil de 1Password. // Source : Capture d'écran
L’interface d’accueil de 1Password. // Source : Capture d’écran

Le panneau central donne une vue de tous les comptes enregistrés, rangés (ou pas) selon leur catégorie. Il n’appartient qu’à vous d’être organisés et à bien labelliser vos différents comptes ! Enfin, le panneau droit recoupe toutes les informations concernant les identifiants. Nom d’utilisateur, mot de passe (évidemment masqué), code à usage unique (OTP) et applications liées.

Via l’extension de navigateur, l’interface est plus sommaire, mais conserve sa clarté générale. Elle est, de notre point de vue, plus pratique au quotidien que l’application principale en cela qu’elle vous proposera automatiquement d’enregistrer un compte qu’elle ne connait pas encore lorsque vous vous connectez à un site web.

1Password vous propose d’enregistrer un nouvel identifiant s’il ne le connait pas déjà. // Source : Capture d'écran
1Password vous propose d’enregistrer un nouvel identifiant s’il ne le connait pas déjà. // Source : Capture d’écran

Petite frustration néanmoins : l’invite d’enregistrement d’un identifiant / mot de passe s’effectue avant la connexion, et non pas après comme sur Bitwarden. Ainsi, si vous êtes trop rapide et que vous vous connectez avant d’avoir pris la peine d’enregistrer le compte, il vous faudra soit vous déconnecter puis vous reconnecter, soit l’enregistrer à la main.

L’enregistrement des identifiants n’est proposé qu’à cet endroit. Si vous êtes trop rapides pour vous connecter, il faudra recommencer le processus. // Source : Capture d'écran
L’enregistrement des identifiants n’est proposé qu’à cet endroit. Si vous êtes trop rapides pour vous connecter, il faudra recommencer le processus. // Source : Capture d’écran

Sur mobile, l’application profite également d’une interface très soignée et dans laquelle on prend plaisir à naviguer. Une fois les autorisations d’usage accordées à 1Password das les réglages du téléphone, l’appli nous propose un encart discret dès que l’on sélectionne un formulaire de connexion pour accélérer le processus d’authentification. Exactement le gain de temps et la sérénité à laquelle on s’attend de la part d’un bon gestionnaire de mots de passe.

L’interface mobile de 1Password est soignée. // Source : Capture d'écran
L’interface mobile de 1Password est soignée. // Source : Capture d’écran
Une fois les autorisation d’usage accordées, 1Password nous aide à nous connecter facilement aux différents sites web et applications. // Source : Capture d'écran
Une fois les autorisation d’usage accordées, 1Password nous aide à nous connecter facilement aux différents sites web et applications. // Source : Capture d’écran

La création de nouveaux identifiants est également facilitée. Sur iOS, il suffit d’appuyer sur l’icône représentant une clé et de suivre les instructions. Le couple nom d’utilisateur/mot de passe est ensuite automatiquement associé au site web visité et nous est proposé à chaque nouvelle visite.

Quel intérêt d’avoir 1Password ? Les principales caractéristiques

Pas de formule gratuite pour 1Password, des options d’import moins étendues que d’autres gestionnaires… 1Password pourrait faire mieux dans ce domaine. Cela dit, le logiciel prend en charge des passkeys, inclut un mode voyage, offre un suivi des fuites de données, autorise le partage de mots de passe ainsi que le stockage chiffré de notes et de fichiers.

Fonctionnalité attendueRéponse
Existe-t-il une offre gratuite ?X
Gère-t-il et stocke les documents sensibles et personnels (pièce d’identité, CB…) ?
Remplit-il automatiquement les formulaires, y compris sur mobile ?
Est-ce que l’on peut importer les mots de passe du navigateur ?
Est-ce que l’on peut importer les mots de passe des gestionnaires de mots de passe concurrents ?
Analyse-t-il la robustesse et la récurrence des mots de passe ?
Est-ce que le gestionnaire de mots de passe est sécurisé avec la double authentification (2FA) ?
Est-il possible de partager des mots de passe et des données à des tiers ?
Alerte-t-il en cas de fuite de mot de passe ?

Comment importer ses mots de passe sur 1Password ?

1Password n’est pas le gestionnaire le plus permissif en matière d’import de coffres-forts déjà existants sur d’autres services concurrents. Au premier lancement, il nous est proposé d’importer les identifiants hébergés sur Chrome, Dashlane, LastPass, SplashID ou Roboform. Pour le reste, il faudra passer par des fichiers .CSV, qui peuvent être incomplets ou mal formatés.

L’inverse est également vrai : 1Password ne propose l’export de son coffre-fort qu’au format propriétaire 1PUX ou CSV.

Mode voyage, Watchtower: quels sont les atouts de 1Password face à la concurrence ?

Gestion des passkeys

Les passkeys sont l’avenir de l’authentification en ligne. À ce titre, le gestionnaire de mots de passe canadien s’est mis en ordre de bataille pour les prendre en charge le plus rapidement possible. La version actuelle de 1Password permet d’utiliser les passkeys de façon très simple et de les retrouver sur son smartphone sans avoir à configurer quoi que ce soit.

Source : Capture d'écran
Un exemple de sauvegarde de passkey. // Source : Capture d’écran

Lorsqu’on visite un site compatible avec les passkeys, par exemple eBay.fr, 1Password nous propose tout simplement d’ajouter la clé d’accès à notre compte.

La prochaine fois qu’on revisitera le site web, une fenêtre nous invite à utiliser la clé d’accès pour se connecter sans avoir à saisir quoi que ce soit.

Source : Capture d'écran
La connexion avec un passkey. // Source : Capture d’écran

Stockage chiffré de 1 Go de fichiers

L’abonnement à 1Password permet de stocker jusqu’à 1 Go de fichiers dans son coffre-fort. Les fichiers profitent ainsi de la même technologie de chiffrement (AES-256 bits) que le reste des mots de passe.

1Password permet d’enregistrer des identifiants très variés. // Source : Capture d'écran
1Password permet d’enregistrer des identifiants très variés. // Source : Capture d’écran

Pour envoyer un fichier dans son coffre, cela se passe via l’application de bureau ou mobile. Il suffit de choisir le type « document » lors de la création d’un nouvel item et de glisser / déposer le fichier souhaité.

Dommage que 1Password ne permette pas de partager ces fichiers avec un lien sécurisé, par exemple.

Dommage : il est impossible de partager un fichier avec des proches. // Source : Capture d'écran
Dommage : il est impossible de partager un fichier avec des proches. // Source : Capture d’écran

Le mode voyage de 1Password

Le mode voyage est une excellente façon d’apporter aux utilisateurs et utilisatrices une sérénité supplémentaire lorsqu’on ne se trouve pas à son domicile. Il permet de rendre invisibles tous les comptes qui ne sont pas spécifiquement marqués comme étant « prêts à voyager » dans le coffre-fort.

Tous les comptes peuvent être individuellement marqués. Mais la façon la plus simple de procéder est sans doute de créer un coffre secondaire, intitulé « voyages », dans lequel on viendra ranger tous les comptes indispensables auxquels on souhaite pouvoir accéder n’importe où, et n’importe quand depuis ses appareils.

Le mode voyage est l’une des fonctionnalités les plus ingénieuses de 1Password. // Source : Capture d'écran
Le mode voyage est l’une des fonctionnalités les plus ingénieuses de 1Password. // Source : Capture d’écran

Watchtower et le monitoring de mots de passe

Watchtower est le nom du programme d’évaluation des mots de passe intégré à 1Password. Il s’agit d’un onglet disponible dans les applications qui va passer en revue la robustesse de vos identifiants et attribuer un score de sûreté à l’ensemble de votre coffre-fort.

Watchtower est capable de tirer la sonnette d’alarme si une faille de sécurité a été découverte sur l’un des sites enregistrés. De plus, 1Password travaille avec le site Have I Been Pwned afin de vous avertir si l’une de vos adresses a été compromise suite à une fuite de données.

Il suffit de cliquer sur les différents panneaux de score pour visualiser les comptes dont la sécurité est jugée trop légère. Le cas échéant, on peut facilement changer le mot de passe grâce au générateur de 1Password — qui autorise jusqu’à 100 caractères.

L’interface de Watchtower (si tout va bien). // Source : Capture d'écran
L’interface de Watchtower (si tout va bien). // Source : Capture d’écran

Partage d’identifiants avec la famille

Si vous souscrivez à une offre famille (5,7 euros par mois avec paiement annuel), vous serez en mesure de partager tout ou partie de votre coffre-fort avec les membres de votre famille.

Cinq personnes peuvent ainsi se partager un compte 1Password, sur un nombre illimité d’appareils. Pratique pour garder sous la main le mot de passe du Wi-Fi, par exemple.

Notez que vous pouvez également partager ponctuellement des identifiants grâce à un lien sécurisé. Celui-ci peut être paramétré pour expirer après une seule utilisation, ou limité à certaines adresses électroniques.

Source : Capture d'écran
Il est possible de donner accès à certains pans de son gestionnaire. // Source : Capture d’écran

Quelle est la sécurité de 1Password ?

1Password est un service proposé par l’entreprise canadienne AgileBits. Le pays ne propose qu’une protection des données personnelles que partielle par rapport aux standards de l’Union européenne. C’est ce que pointe la Cnil par exemple, dans son suivi en matière d’adéquation à la législation.

Ceci étant dit, cela ne remet aucunement en cause la qualité du chiffrement proposé par 1Password. En l’occurrence, le gestionnaire de mots de passe profite d’une solide réputation. Du moins jusqu’à il y a peu. 

Alors que nous rédigions cet avis, AgileBits a annoncé en octobre 2023 avoir été victime d’un piratage. Plus précisément, c’est la plateforme utilisée par la firme pour gérer le support client, Okta, qui a laissé s’échapper certaines données. Dans son communiqué, 1Password se veut néanmoins rassurant : aucune donnée personnelle ou donnée liée aux coffres-forts des clients a été compromise.

1Password déclare n’avoir aucun moyen de connaître, et donc de partager les mots de passe stockés dans votre coffre-fort. Pour s’en assurer, la firme mène à ce titre des audits de sécurité de manière régulière, unanimes sur ce point, et soulignent la bonne tenue générale de l’architecture de sécurité mise en place. Les rapports sont consultables à cette adresse.

Enfin, 1Password a mandaté le spécialiste Bugcrowd pour gérer son programme de chasse aux buts. Tous les détails sont accessibles à cette adresse. La firme offre entre 50 et 30 000 dollars aux spécialistes de la sécurité informatique qui réussiront à mettre au jour de nouvelles vulnérabilités.

Quel est le prix d’un abonnement à 1Password ?

1Password ne propose pas de version gratuite. En revanche, on peut essayer librement le gestionnaire de mots de passe pendant 14 jours, sans avoir à renseigner de carte bancaire. Un excellent point.

Attention, les montants sont renseignés sans la TVA.

  • Abonnement individuel : 2,65 euros par mois, soit 31,80 euros par an ;
  • Abonnement famille (5 utilisateurs) : 4,75 euros par mois, soit 57 euros par an ;
  • Abonnement Teams (10 utilisateurs) : 16,95 euros par mois, soit 203,40 euros par an ;
  • Abonnement Business : 6,99 euros par utilisateur et par mois, soit 83,88 euros par an.
une comparateur meilleur gestionnaire mdp numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !

Certains liens de cet article sont affiliés. On vous explique tout ici.