Rebelotte, LastPass à nouveau piraté ! C’est déjà la seconde fois que la solution LastPass fait l’objet d’intrusions de la part de pirates informatiques en 2022.
La dernière fois c’était en 2021 et à cette occasion l’entreprise avait confirmé qu’une partie du code source du logiciel avait pu être exfiltré par les pirates. Initialement, la société se voulait rassurante et avait précisé qu’aucune donnée utilisateur ou mot de passe n’avait été compromis. Cela dit, après quelque temps, il semblerait que certains mots de passe « maîtres » aient finalement pu être révélés (en tout cas pour un nombre d’utilisateur non précisés).
Voir les articles suivants :
- Le gestionnaire de mots de passe LastPass piraté une nouvelle fois
- LastPass victime d’une nouvelle cyberattaque, la seconde de 2022
- LastPass victime d’un piratage pour la deuxième fois cette année
Pour ma part, j’avais déjà pris la décision d’abandonner LastPass pour Bitwarden en mars 2021 lorsque l’entreprise avait choisie de modifier sa politique commerciale en imposant de devoir choisir si LastPass était utilisé sur un périphérique mobile ou sur un ordinateur… Évidemment l’intérêt est de pouvoir utiliser ce type de solutions sur tous les supports que l’on peut avoir aujourd’hui : ordinateur, tablette, smartphone.
Considérant que depuis 2019, l’entreprise enchaîne les piratages à répétition (et je parle uniquement de ceux pour lesquels nous sommes au courant) – inutile de vous dire que je n’ai aucun regret. D’ailleurs, je vous encourage à vous poser la question car aujourd’hui il existe de nombreuses alternatives.
Bitwarden
Personnellement, c’est Bitwarden que j’ai choisi depuis mon abandon de LastPass. Les fonctionnalités sont identiques donc je n’ai rien perdu dans la transition. L’extension est disponible sur toutes les plate-formes iOS, Android, Windows, etc. Le prix est de 1$ / mois quand on est à presque 3$ pour LastPass je vous laisse faire les calculs. Cela dit, je conçois tout à fait que ces solutions de sécurité soient payantes afin qu’elles puissent conduire des audits externes / indépendants et garantir la sécurité de leur service ! 🛡️
1Password & Dashlane
Globalement, pour 1Password et Dashlane le prix est équivalent (entre 2 $ et 3 $ / mois facturés à l’année).
La différence fondamentale que l’on peut avoir par rapport à Bitwarden ou LastPass c’est que 1Password et Dashlane offrent chacun une application dédiée pour la plupart des systèmes d’exploitation Windows, macOS. Vous n’aurez donc pas uniquement accès à une extension pour votre navigateur Internet mais vous aurez une véritable application sur votre espace de travail. Personnellement, je me suis habitué à travailler uniquement avec une extension dans Chrome ou Edge Chromium mais si vous préférez une application dédiée alors 1Password et Dashlane sont un meilleur choix.
D’après le site Alternativeto.net, il semble que 1Passwod ait une plus grande base d’adeptes que Dashlane (en tout cas au moment où je rédige cet article). Quant à l’ergonomie de cette dernière, il vous appartiendra de les tester et de décider celle qui vous convient le mieux. 🙂
NordPass
Depuis déjà quelques années, la société derrière NordVPN – inutile de vous la présenter elle a certainement déjà sponsorisé un de vos YouTuber préféré, s’est lancée dans la gestion des mots de passe avec leur solution NordPass. La société revendique déjà plus de 2,5 millions d’utilisateurs.
Au niveau du prix, on est dans le même ordre d’idée que les concurrents avec un prix plus intéressant si vous achetez directement pour 1 ou 2 années.
J’ai toujours été un peu frileux par rapport à cette société notamment pour son marketing offensif (sur NordVPN) mais pour avoir testé leur solution j’ai trouvé l’interface agréable à utiliser et globalement on y retrouve les mêmes fonctionnalités.
KeePass (ou KeePassX)
Enfin, il me reste une alternative à aborder : celle-ci est pour ceux qui ne veulent pas faire confiance à une société pour stocker leurs secrets (et on peut les comprendre). Dans ce cas, vous pouvez vous tourner vers l’outil KeePass. Largement utilisé en entreprise, il vous permet d’avoir une gestionnaire de mots de passe en local sur votre ordinateur. Vos identifiants et mots de passe restent donc uniquement sur votre machine.
Il n’existe pas de version pour smartphone ou tablette mais on peut malgré tout imaginer déposer le fichier base de données sur un espace OneDrive, Dropbox ou autre si vous avez besoin d’emmener ce dernier partout avec vous.
Avantage incontournable tous les autres services ne peuvent pas proposer : KeePass est complètement gratuit.
Conclusion
Il existe bien entendu d’autres alternatives – je n’ai abordé que les plus connues et celles qui me semblent dignes d’intérêts car les sociétés derrières « semblent » robustes.
Personnellement, mon choix s’est porté sur Bitwarden et j’en suis complètement satisfait depuis presque 2 années. Par rapport à ses concurrents, on peut noter qu’il est open-source donc une plus grande quantité de personnes / développeurs peuvent regarder et vérifier le code. J’aime à penser que c’est un plus…
Pour le reste, je vous encourage à tester toutes les solutions pour vous faire votre propre idée car c’est un outil que vous allez probablement utiliser plusieurs fois par jour. Vous devez donc adhérer à son interface graphique et sa mécanique globale. 🙂
