Vous rêviez d'avoir des mots de passe sûrs pour vos identifiants sur internet sans avoir à les retenir ? 1Password les remplace tous par un seul. Efficace ?

Agile Web Solutions 1Password

Note :

Pour :
Sécurisation des données personnelles
Gain de temps dans l'identification
Génération de mots de passe sûrs

Contre :
Intégration aux données françaises perfectible
Version iPhone du logiciel décevante
Prix

Tous les utilisateurs avertis d'internet le savent bien : notre sécurité sur la Toile dépend de mots de passe. Ils protègent nos goûts et nos couleurs (que nous laissons négligemment traîner sur les sites les plus improbables), notre identité comme nos coordonnées bancaires. Et tous les utilisateurs avertis d'internet le savent aussi : cette sécurité ne vaut que si chaque mot de passe est différent, qu'il est impossible à deviner, qu'il mélange des chiffres et des lettres, qu'il est plutôt long, le plus aléatoire possible et qu'on en change régulièrement.

Voilà pour la théorie. En pratique, soyons honnêtes, la majeure partie d'entre nous utilise des mots de passe simples, n'en change jamais, et les garde consignés par exemple sur une feuille de son agenda papier... Bref, tout ce qu'il ne faut pas faire. Mais comment retenir et conserver en toute sécurité des dizaines de mots de passe choisis pour, justement, ne pas être faciles à mémoriser ? Mission impossible, à moins d'avoir une mémoire qui permette de réciter les premières centaines de décimales du nombre pi...

Une solution existe, cela se passe sur Mac, et rien que sur Mac ! Il s'agit de 1Password, une sorte de coffre fort qui contient tous vos identifiants, tous vos mots de passe, y compris, si vous le souhaitez, vos coordonnées bancaires. Vous les rentrez une fois pour toutes dans ce logiciel sécurisé et vous lui laissez ensuite la main pour remplir les formulaires quand il le faut. Il ne faudra plus retenir qu'un seul mot de passe "maître" qui débloquera tous les autres. Un effort raisonnable au regard de l'enjeu...

L'installation se fait d'un clic à partir du site web de l'éditeur, Agile Web Solutions : l'application pèse à peine une vingtaine de méga-octets. Au premier lancement, le logiciel vous demande de lui fournir ce fameux mot de passe "maître" - il est toujours possible d'en changer par la suite dans les préférences de l'application.

Un bouton s'ajoute alors dans la barre de menus de tous vos navigateurs. C'est lui qui permettra de remplir automatiquement les formulaires d'identification sur les pages web.

Au premier formulaire à remplir, 1Password vous demande votre clé pour déverrouiller le trousseau. À partir de là, vous pouvez naviguer dans tous vos sites sécurisés sans avoir à vous soucier de vos identifiants. Le trousseau se verrouille au bout d'un certain temps d'inactivité (paramétrable) ou après une mise en veille de la machine.

Quand le logiciel est configuré, le gain de temps est extraordinaire : vous arrivez sur une page de connexion, d'un clic sur le bouton dans le navigateur, vous demandez à 1Password de remplir les champs et, ô luxe, d'envoyer la requête. Vous êtes ainsi immédiatement connecté. On peut même faire encore plus vite en choisissant, toujours via ce bouton, d'aller sur une page donnée et de s'identifier automatiquement.

Pratique aussi pour remplir des formulaires : 1Password reconnaît les champs qu'il faut renseigner à partir des informations que vous avez enregistrées dans un profil d'identité (nom, sexe, adresse, téléphones, adresse de courrier électronique, etc.). Dans l'ensemble il s'en sort honorablement, même s'il convient de repasser derrière et de vérifier que les différents champs ont été correctement renseignés.

Pour profiter pleinement des avantages de 1Password, il faut donc d'abord passer un peu de temps à le configurer. Heureusement, pour ce qui est des identifiants et des mots de passe sur internet, l'application est capable d'importer tous ceux que les navigateurs ont déjà en mémoire (en théorie du moins, car nous n'avons pas réussi à le faire avec Firefox, alors que l'importation s'est déroulée sans problème avec Safari).

Importation des précédents mot de passe enregistrés dans les autres logiciels

Pour les identités, il faut en revanche renseigner les champs soi-même. Bon point : 1Password est capable de gérer plusieurs identités, ce qui vous permet de mettre la vôtre pour les sites dans lesquels vous avez confiance, voire plusieurs si l'ordinateur est utilisé par plusieurs personnes, et une ou plusieurs " identités poubelles " pour des forums ou d'autres sites sur lesquels vous préférez rester caché derrière un pseudo.

Il est possible de gérer plusieurs profils d'utilisateurs et/ou plusieurs identités

Autre fonctionnalité : vous pouvez renseigner vos numéros de carte de crédit (et vos coordonnées bancaires, mais le format français n'est pour l'heure pas préenregistré). Lors d'un achat sur internet, plus besoin de sortir votre carte devant d'éventuels regards indiscrets. Plus peur non plus que les données soient interceptées avec l'aide d'un programme malveillant enregistrant tout ce que vous tapez au clavier. À noter que l'accès à son compte bancaire ne fonctionnera pas de façon automatique si le site de votre banque vous demande de remplir le code en cliquant sur des boutons à l'écran.

Le logiciel permet aussi de conserver de façon protégée ses données personnelles comme son numéro de passeport ou de sécurité sociale, ou toute autre note. Des champs sont prévus pour les serveurs FTP, un compte MobileMe, iTunes, les bases de données MySQL, etc.

Cette multitude d'informations que l'on peut stocker est l'un des points forts du logiciel. Mais, si on veut le comparer au trousseau intégré dans OSX ou à la fonctionnalité d'enregistrement de mots de passe des navigateurs internet, ce n'est pas le seul avantage. Vous n'aurez plus à vous servir du remplissage automatique (qu'il convient dès lors de désactiver), ce qui vous donne un contrôle supplémentaire si d'autres personnes se servent de votre ordinateur (voire en cas de vol). Vos données sont gardées de façon parfaitement sûre, car codées avec l'algorithme " AES-256 " (la norme de sécurité choisie par les organisations gouvernementales américaines). Et comme le logiciel enregistre les pages sur lesquelles il lui est " autorisé " de renseigner un mot de passe, cela donne une protection supplémentaire contre l'hameçonnage (phishing) : un "faux site" ne sera pas reconnu et 1Password ne renseignera pas les champs. Ensuite, les données sont toujours à jour et accessibles depuis tous les navigateurs existants. 

Enfin, il est possible de synchroniser le trousseau entre plusieurs ordinateurs. L'éditeur recommande de le faire via Dropbox (un service de stockage auquel il faut s'inscrire, mais qui est gratuit dans sa version la plus simple) : en déplaçant (via les préférences du logiciel) le trousseau dans son dossier Dropbox, il devient accessible d'un clic à partir de n'importe quel ordinateur. Et en effet, cela fonctionne parfaitement. En théorie, il est aussi possible d'activer la synchronisation avec celle de MobileMe ou avec l'iDisk, mais l'éditeur ne recommande pas cette possibilité, notamment (ô surprise...) en raison de la lenteur du processus et de problèmes de synchronisation (ce qui semble se vérifier d'après les premiers retours d'utilisateurs).

Dernier point, et non des moindres, 1Password dispose d'un générateur de mots de passe, doté d'une barre renseignant leur niveau de sécurité. Vous pouvez personnaliser le mot de passe de différentes manières : nombre de lettres ou de chiffres, mot de passe prononçable ou non, etc.

Générateur de mot de passe intégré

Petit à petit vous pouvez donc, à l'aide du logiciel, changer tous vos mots de passe contre des "vrais" mots de passe. L'opération est sans risque, car, si d'aventure vous oubliez d'enregistrer un mot de passe généré par 1Password, celui-ci en garde la trace. En effet, le logiciel dispose de son propre outil de sauvegarde, qui effectue en outre des copies du trousseau à intervalles de temps réguliers. Il est ainsi possible de restaurer son trousseau en cas de problème.

Pour les possesseurs d'iPhone ou d'iPod touch, il existe aussi une version mobile de 1Password, qui coûte 3,99 € (ou 5,99 € en version " Pro "). Une fois  l'application installée, le trousseau se synchronise en wi-fi sur votre appareil. En tapant deux mots de passe (un à quatre chiffres, un second de taille et de format libres), vous avez ainsi toujours accès à vos mots de passe.

La version Pro doit permettre de copier et de coller ses mots de passe dans le navigateur web. Dans la pratique, il faut passer par un navigateur intégré qui se révèle être très lent. Le remplissage automatique des champs est hélas encore aux abonnées absents. Bref, pour l'heure, l'application mobile est surtout un portefeuille sécurisé. Pour le reste, il faudra attendre les mises à jour.

Conclusion

1Password est donc une solution de choix pour créer, conserver et utiliser des mots de passe sûrs. Outre l'aspect sécuritaire, le logiciel offre un gain de temps considérable si vous naviguez entre de nombreux sites marchands, forums, etc. Un point positif dans l'air du temps alors que l'on parle de migrer vers Snow Leopard. D'ailleurs, ça tombe bien, le logiciel est garanti compatible avec le nouveau félin. Et même si une nouvelle version (la troisième) de 1Password est dans les cartons, pas d'inquiétude  pour la mise à jour : elle sera gratuite. Si les copies d'écran sont ici en anglais, le logiciel est distribué depuis quelques semaines en France dans une version francisée.