Dashlane est souvent cité comme un des meilleurs outils de gestion de mots de passe. Mais au-delà de ces affirmations, il est essentiel de déterminer si cet outil répond réellement à nos besoins.
Avec la prolifération d’internet, le nombre de comptes en ligne ne cesse d’augmenter. Il devient rapidement difficile de mémoriser tous ces identifiants.
Nous sommes alors confrontés à un choix crucial : opter pour un gestionnaire de mots de passe ou céder à la facilité en utilisant des mots de passe simples comme « 1234 » ou « qwerty ».
Si vous lisez cet article, il est probable que vous ayez déjà opté pour la première solution. Cependant, même ceux qui utilisent encore des mots de passe peu sécurisés devraient envisager sérieusement l’utilisation d’un gestionnaire de mots de passe, car les cyberattaques sont de plus en plus fréquentes.
Alors, pourquoi attendre? Au lieu de cela, laissez-nous vous présenter…
Dashlane
Lancé en 2012, Dashlane est un gestionnaire de mots de passe proposant une version gratuite ainsi qu’une version premium. De plus, il offre une période d’essai gratuite de 30 jours, sans engagement et sans nécessité de renseigner vos informations bancaires. Cet essai vous donne accès à toutes les fonctionnalités premium, à l’exception du VPN. Si vous souhaitez découvrir toutes les possibilités, vous pouvez vous abonner à un forfait personnel et bénéficier d’un remboursement intégral si vous annulez votre souscription dans les 30 jours suivant votre inscription.
Les fonctionnalités proposées par Dashlane sont typiques d’un gestionnaire de mots de passe, mais on y trouve aussi quelques options surprenantes :
- Cryptage AES-256 bits
- Gestion illimitée de mots de passe
- Surveillance du dark web
- Alertes de sécurité personnalisées
- Stockage de notes, d’informations personnelles, de documents d’identité et de cartes bancaires
- Stockage chiffré
- Authentification à deux facteurs
- Vérification de la robustesse des mots de passe
- Générateur de mots de passe et partage
- VPN intégré
Sans plus attendre, passons à l’examen pratique de ce service.
Note : ce test a été réalisé sur Microsoft Edge sous Windows 11.
Dashlane : Premiers pas
Première information importante : Dashlane a abandonné les applications de bureau. Vous devrez donc vous appuyer sur l’application web et les extensions de navigateur. Si cela peut être un peu déroutant pour certains utilisateurs habitués aux applications de bureau, il faut admettre qu’en pratique, l’utilisation d’applications de bureau de gestionnaires de mots de passe est de plus en plus rare ces dernières années.
Je vous suggère donc de rester ouvert à cette approche, car – *alerte spoiler* – la première impression est excellente et vous risqueriez de manquer quelque chose en n’essayant pas.
Rendez-vous sur la page des tarifs de Dashlane afin de sélectionner l’offre qui vous convient pour un essai ou un achat direct.
Vous pouvez vous inscrire en utilisant une adresse e-mail et un mot de passe principal (fort), que Dashlane ne stockera pas pour vous.
L’inscription est rapide et simple, ce qui est un plus pour l’expérience utilisateur.
Cependant, il n’y a pas de vérification systématique de l’adresse e-mail et vous pouvez utiliser quasiment n’importe quelle adresse, activer la 2FA et continuer à utiliser Dashlane comme si de rien n’était.
Bien que les risques qu’une personne utilise votre adresse e-mail soient minimes, cela reste un point faible dans un produit de sécurité numérique.
Interface utilisateur
L’extension de navigateur vous offre la plupart des fonctionnalités quotidiennes, mais elle ne donne pas accès à certaines options de l’application web, comme le VPN, les informations personnelles et les identifiants.
Elle intègre le coffre-fort de mots de passe, le remplissage automatique et le générateur de mots de passe. Pour le reste, vous devrez utiliser l’application web. Il serait intéressant que Dashlane améliore l’extension pour lui apporter plus de fonctionnalités à l’avenir.
L’application web est complète et inclut le VPN, ce qui en fait un outil unique pour toutes vos interactions avec Dashlane.
L’icône hamburger en haut à gauche permet de masquer ou d’afficher le panneau latéral. La plupart des fonctionnalités sont accessibles directement, sans menu caché.
La section « Mon compte » (en haut à droite) vous donne accès aux onglets « Paramètres » et « Abonnement ».
La section « Paramètres » regroupe des fonctions essentielles, telles que les détails du compte, la 2FA, la biométrie, l’importation/exportation, la modification du mot de passe principal, etc.
La section « Abonnement » vous permet de consulter les détails de votre plan, y compris les reçus d’annulation et de facturation.
Dans l’ensemble, l’interface utilisateur est minimaliste, sans fioritures (comme le mode sombre) ou éléments perturbateurs. Elle est simple d’utilisation et remplit parfaitement sa fonction.
Importer / Exporter
L’importation et l’exportation de mots de passe sont des opérations généralement ponctuelles, mais elles sont essentielles à la qualité de l’expérience utilisateur.
L’importation de mots de passe dans Dashlane, bien qu’elle ait fonctionné correctement lors de mes tests, est un peu différente des méthodes proposées par les autres gestionnaires de mots de passe que j’ai déjà utilisés, tels que LastPass, 1Password ou Bitwarden.
Premièrement, Dashlane ne précise pas quels sont les gestionnaires de mots de passe officiellement pris en charge. La seule option est de glisser-déposer un fichier CSV exporté, en espérant que tout se passe correctement.
De plus, il n’est pas possible de supprimer des données importées en masse, sauf en supprimant complètement votre compte Dashlane. Bien que je n’aie jamais utilisé Dashlane auparavant, certains utilisateurs signalent que cette fonctionnalité était disponible dans l’application de bureau (aujourd’hui abandonnée) et pourrait être intégrée à l’application web ou à l’extension à l’avenir.
Par conséquent, à l’heure actuelle, la meilleure méthode consiste à télécharger le modèle disponible dans la section « Besoin d’aide ? » (comme illustré sur l’image précédente) et à organiser l’exportation en conséquence avant de cliquer sur « Importer ».
L’exportation est quant à elle très simple. Dashlane vous permet de télécharger le contenu de votre coffre-fort dans deux formats : DASH et CSV. Le premier est un fichier chiffré compatible avec Dashlane, tandis que le second peut être visualisé avec n’importe quel tableur, comme MS Excel.
Remplissage automatique et capture
Les utilisateurs ont une relation parfois complexe avec la fonction de remplissage automatique de Dashlane.
Dashlane peut vous connecter automatiquement dès le chargement de la page web, pour les comptes uniques. Cependant, cela nécessite parfois une intervention de votre part, notamment lorsque la connexion est protégée par des éléments supplémentaires tels qu’un captcha Google.
De plus, il n’est pas possible de désactiver cette fonction en une seule fois. Vous devez sélectionner chaque connexion concernée sur le site web et sélectionner « Ne pas remplir automatiquement sur ce site web ».
Vous pouvez également effectuer cette opération dans l’application web, de la même manière, un compte à la fois.
Pour plusieurs comptes, le système fonctionne de manière classique en vous proposant les différents identifiants disponibles.
Cependant, l’expérience de Dashlane qui a tenté de me connecter avec un autre identifiant sur Amazon était pour le moins déroutante :
Ces quelques points montrent que la fonction de remplissage automatique de Dashlane n’est pas parfaite.
Il serait toutefois injuste d’ignorer le fait que cette fonction m’a permis de gagner du temps grâce à la connexion automatique qui fonctionne correctement sur les sites web avec des comptes uniques, à l’exception des connexions avec captcha.
Enfin, la capture des identifiants lors d’une inscription a parfaitement fonctionné, avec l’affichage d’une fenêtre contextuelle vous demandant de sauvegarder ces informations.
Sécurité du compte
Si un pirate informatique s’emparait de mon gestionnaire de mots de passe, je craindrais à minima la perte d’argent sur mes comptes bancaires, une usurpation de mon identité numérique et un véritable chaos dans ma vie personnelle et sociale.
En d’autres termes, une catastrophe ! C’est pourquoi il est essentiel de protéger votre gestionnaire de mots de passe contre les intrusions potentielles.
Déverrouillage biométrique
Cette fonctionnalité permet de se connecter à Dashlane sans avoir à saisir votre mot de passe principal. Vous pouvez la configurer dans l’application web, dans la section « Mon compte » > « Paramètres » > « Paramètres de sécurité » > « Déverrouillage biométrique ».
Vous pouvez également ajouter une authentification matérielle, telle qu’une Yubikey, dans cette même section.
Authentification à deux facteurs
L’authentification à deux facteurs (2FA) offre une protection supplémentaire, qui intervient en cas de compromission de vos mots de passe. Vous pouvez configurer la 2FA de Dashlane avec des applications d’authentification afin de demander une vérification à chaque connexion ou uniquement pour les nouveaux appareils.
Dashlane demande également votre numéro de mobile pour la récupération de compte, au cas où vous perdriez l’accès à votre outil d’authentification supplémentaire (ce qui est un peu étrange, étant donné qu’ils ont déjà votre adresse e-mail 🤔).
Fonction de dérivation de clé
Remarque : il s’agit d’une option avancée, dont la plupart des utilisateurs n’ont pas à se préoccuper. Il est recommandé de laisser les valeurs par défaut « telles quelles ».
Les fonctions de dérivation de clé (KDF) sont utilisées pour créer des clés secrètes servant d’entrée aux algorithmes de chiffrement, comme l’AES-256. Dashlane propose trois KDF : Argon2d, PBKDF2 200 000 et PBKDF2 10 204 (pour les anciennes versions de Dashlane).
Argon2d est l’option recommandée par Dashlane et a remporté le concours de hachage de mots de passe. L’autre option est PBKDF2 avec 200 000 itérations. Bien que ce nombre élevé d’itérations la rende assez sûre, elle peut ralentir les opérations sur des appareils moins puissants.
Argon2d est par conception plus efficace et constitue une KDF moderne que vous devriez privilégier par rapport à PBKDF2.
Outils de sécurité
Dashlane inclut également des outils standards du marché, tels que le bilan de santé des mots de passe et la surveillance du dark web.
Le bilan de santé des mots de passe évalue la sécurité globale de votre coffre-fort et répertorie les mots de passe compromis, faibles et réutilisés.
De même, la surveillance du dark web vous permet de contrôler un nombre limité d’adresses e-mail afin de détecter d’éventuelles fuites. Cette fonctionnalité nécessite une vérification supplémentaire de l’adresse e-mail pour que la surveillance puisse être activée.
VPN
Cette fonctionnalité mérite une mention spéciale, car il est rare qu’un gestionnaire de mots de passe propose un réseau privé virtuel avec ses services « habituels ».
Il est pertinent de voir que Dashlane s’est associé à Hotspot Shield, au lieu de développer sa propre solution. Les VPN sont des produits complexes, et même des entreprises spécialisées dans ce domaine ont du mal à répondre aux attentes des utilisateurs.
Vous n’avez donc pas à craindre d’utiliser un VPN encore en phase bêta et dépourvu des fonctionnalités essentielles. Vous profitez simplement du partenariat Dashlane-Hotspot Shield, sans aucun compromis.
Ainsi, la section VPN de Dashlane vous permet d’activer votre compte Hotspot Shield. Vous devrez ensuite télécharger Hotspot Shield, l’activer avec les identifiants fournis et l’utiliser de manière indépendante.
Quel est l’intérêt d’utiliser Hotspot Shield avec Dashlane, alors que vous pouvez l’utiliser de manière autonome ?
Les abonnements payants à ce VPN commencent à 7,99 $ par mois pour les paiements annuels, et à 12,99 $ pour les paiements mensuels. Vous bénéficiez donc d’un prix très avantageux de 3,33 $ par mois (paiement annuel) qui inclut un gestionnaire de mots de passe de qualité supérieure et un VPN.
Vous pouvez également utiliser la version gratuite de Hotspot Shield pour vérifier si elle répond à vos besoins.
Autres options
Dashlane offre également un stockage chiffré de 1 Go, avec des tailles de fichiers individuelles limitées à 50 Mo à ce jour. Cette option est intégrée à la section « Notes sécurisées » dans le panneau latéral.
Le « Centre de partage » vous permet d’envoyer des mots de passe, des jetons 2FA et des notes sécurisées (sans pièces jointes) à d’autres utilisateurs Dashlane en qui vous avez confiance.
Enfin, les « alertes personnalisées » vous informent si un identifiant particulier est exposé.
Application Android
L’expérience d’utilisation de Dashlane sur ordinateur était satisfaisante, malgré quelques petits problèmes. Cependant, nous passons une partie importante de notre temps d’écran sur nos smartphones, et un gestionnaire de mots de passe facile à utiliser sur mobile est donc essentiel.
L’application Android de Dashlane offre quasiment les mêmes fonctionnalités que son homologue sur ordinateur, et vous ne ressentirez presque pas la différence.
C’est un bon point. Je me suis senti à l’aise immédiatement et tout a fonctionné correctement.
Cependant, il existe quelques différences notables.
Tout d’abord, l’application Android intègre un authentificateur Dashlane natif, qui indique les sites prenant en charge la 2FA.
Ensuite, vous ne bénéficiez pas de la connexion automatique, ce qui nécessite un clic supplémentaire pour chaque site sur lequel vous êtes inscrit. De plus, vous pouvez définir un code PIN pour déverrouiller Dashlane à la place du mot de passe principal ou de la biométrie.
L’application Android Dashlane vous permet de réinitialiser votre mot de passe principal à l’aide de la biométrie s’il n’y a pas de code PIN actif.
Vous pouvez également activer/désactiver la prise de captures d’écran dans l’application Dashlane et la configurer pour qu’elle vide le presse-papiers toutes les 30 secondes.
En ce qui concerne le VPN, l’expérience est similaire à l’application Hotspot Shield séparée pour ordinateur. De même, vous retrouverez les notes et le partage sécurisés, le bilan de santé des mots de passe, la surveillance du dark web, etc., qui fonctionnent de la même manière que sur grand écran.
Dans l’ensemble, l’expérience est fluide. Voici quelques captures d’écran pour vous donner une idée.
Alternatives à Dashlane
De nombreux gestionnaires de mots de passe sont disponibles sur le marché, et il est important de choisir celui qui vous convient le mieux. Bien que Dashlane ait ses avantages, il est intéressant de connaître les alternatives existantes.
1Password
1Password est une alternative sérieuse à Dashlane, avec une période d’essai gratuite de 14 jours. Reconnu pour sa sécurité, 1Password bénéficie d’une large communauté d’utilisateurs qui vantent les mérites de son excellent service client.
Vous bénéficiez de la plupart des avantages offerts par Dashlane, à l’exception de quelques-uns, comme le VPN. De plus, son coût est légèrement inférieur.
Il est important de noter que 1Password est un produit premium qui ne propose pas d’abonnement gratuit.
LastPass
LastPass est un autre gestionnaire de mots de passe populaire qui propose un abonnement gratuit à vie. L’avantage de cette version gratuite est que vous pouvez stocker un nombre illimité de mots de passe, contrairement à la limite de 50 mots de passe imposée par la version gratuite de Dashlane.
LastPass offre également une période d’essai de 30 jours pour sa version premium.
Bitwarden
Bitwarden est mon gestionnaire de mots de passe de référence et je l’utilise au quotidien. Il est open source, et je ne pourrais pas dire assez de bien à son sujet.
Sa version gratuite est très complète, si bien que vous pourriez vous demander pourquoi certaines personnes paient pour des gestionnaires de mots de passe.
Bitwarden propose également des abonnements payants avec des fonctionnalités avancées, comme son propre authentificateur, un accès d’urgence ou des rapports de sécurité.
Conclusion
Sans hésitation, je m’abonnerais à Dashlane si je devais choisir un gestionnaire de mots de passe payant. De plus, l’intégration du VPN rend l’offre encore plus attrayante.
Cela dit, le support par chat en direct n’était pas disponible dans la section d’aide. De plus, certaines fonctionnalités, comme le changement de mot de passe en un seul clic, se sont avérées être davantage un argument marketing qu’une fonction pratique.
Il serait très intéressant que Dashlane propose plus d’options pour le VPN, par exemple en s’associant à ProtonVPN ou Surfshark.
PS : Bien que Dashlane soit un excellent produit et qu’il propose un essai premium de 30 jours, n’hésitez pas à consulter cette liste de gestionnaires de mots de passe afin de découvrir d’autres options.