PrivaPass

Les fondamentaux de la sécurité des mots de passe

Comment les mots de passe sont réellement volés

La plupart des piratages de compte ne reposent pas du tout sur le déchiffrement d'un mot de passe. Des milliards de couples e-mail/mot de passe issus de fuites de données passées s'échangent en ligne, et les attaquants se contentent de les rejouer sur d'autres sites — une technique appelée credential stuffing, qui fonctionne parce que les gens réutilisent le même mot de passe partout. Les mots de passe faibles ou courants tombent eux aussi rapidement face aux outils automatisés d'attaque par dictionnaire et par force brute, tandis que les pages d'hameçonnage capturent tout ce que vous saisissez. La réutilisation est de loin le plus grand risque : un seul site compromis peut exposer tous les comptes partageant ce mot de passe.

Ce qui rend un mot de passe véritablement solide

La longueur compte davantage que les symboles. Une phrase secrète aléatoire de 16 caractères résiste des siècles aux attaques par force brute, alors qu'un court « P@ssw0rd! » cède en quelques secondes malgré son apparence complexe. Chaque compte devrait avoir son propre mot de passe unique, afin qu'une seule fuite ne se propage pas en cascade à toutes vos connexions. Évitez les noms, les dates de naissance et les mots du dictionnaire — tout ce qui peut se deviner à partir de votre vie publique. Un générateur supprime la prévisibilité humaine en produisant des chaînes à forte entropie qu'aucune personne n'aurait l'idée de choisir.

Pourquoi un coffre-fort sur l'appareil surpasse le cloud

Les gestionnaires de mots de passe dans le cloud conservent une copie chiffrée de votre coffre-fort sur leurs serveurs, ce qui en fait une cible de grande valeur — et vous devez faire confiance à leur sécurité, à leur personnel et à leur disponibilité. PrivaPass conserve votre coffre-fort chiffré en AES-256-GCM dans le stockage de votre propre navigateur : il n'y a donc aucun serveur central à compromettre, aucun compte à hameçonner et aucun abonnement à laisser expirer. Votre mot de passe maître ne quitte jamais votre appareil, et les vérifications de fuites utilisent le principe de k-anonymity, de sorte que même une requête ne révèle rien.

Qu'est-ce que PrivaPass ?

PrivaPass est un gestionnaire de mots de passe gratuit fonctionnant entièrement dans votre navigateur. Il génère des mots de passe forts et aléatoires, les stocke avec un chiffrement robuste protégé par votre mot de passe maître, et vous permet de créer des sauvegardes. Toutes les données restent dans votre navigateur — aucune transmission vers des serveurs externes.

Comment utiliser PrivaPass

  1. 1

    1. Générer un mot de passe

    Utilisez le générateur intégré pour créer des mots de passe forts et aléatoires. Personnalisez la longueur, l'inclusion de majuscules, chiffres et caractères spéciaux selon les exigences de chaque site.

  2. 2

    2. Enregistrer dans le coffre-fort

    Stockez vos mots de passe de manière sécurisée dans le coffre-fort chiffré de votre navigateur, protégé par votre mot de passe maître unique. Organisez vos entrées par site ou catégorie pour les retrouver facilement.

  3. 3

    3. Exporter et sauvegarder

    Téléchargez des sauvegardes chiffrées de votre coffre-fort pour transférer vos mots de passe entre appareils ou conserver une copie de sécurité hors ligne en cas de réinitialisation du navigateur.

Pourquoi PrivaPass est-il sûr ?

PrivaPass traite tout dans votre navigateur grâce à un chiffrement fort. Votre mot de passe maître n'est jamais stocké nulle part — même pas temporairement — et aucune donnée n'est jamais transmise à un serveur. C'est une architecture à connaissance zéro : seul vous pouvez accéder à votre coffre-fort.

Questions fréquentes

Non. PrivaPass chiffre toutes les données avec AES-256-GCM avant de les stocker dans l'IndexedDB local de votre navigateur. Même le mot de passe maître n'est jamais enregistré nulle part — ni localement ni sur nos serveurs. Seul vous pouvez déverrouiller votre coffre-fort.
Comme le mot de passe maître n'est stocké nulle part — ni dans le navigateur ni sur nos serveurs — la récupération est techniquement impossible si vous l'oubliez. Assurez-vous de le noter dans un endroit sûr hors ligne (par exemple sur papier dans un lieu sécurisé).
Oui. Utilisez la fonction d'export pour télécharger un fichier de sauvegarde chiffré sur votre appareil, puis importez ce fichier sur l'autre appareil en utilisant le même mot de passe maître pour déchiffrer et restaurer votre coffre-fort complet.
La vérification des fuites utilise une technique de protection de la vie privée qui envoie uniquement un court fragment du résumé de votre mot de passe au service de vérification, sans jamais exposer le mot de passe réel. Ainsi, votre mot de passe en clair n'est jamais transmis sur Internet lors de la vérification.
Oui. Les données étant stockées dans l'IndexedDB locale de votre navigateur, vider les données de navigation ou réinitialiser le navigateur les supprimera définitivement. Nous recommandons vivement de créer des sauvegardes chiffrées régulières pour éviter toute perte de données.

À lire aussi

Sécurité des mots de passe : construire votre défense numérique