Points Clés Essentiels
- Les gestionnaires de mots de passe protègent vos identifiants et données confidentielles via le chiffrement, mais la méthode de chiffrement peut varier. Il est donc important de vérifier le type de chiffrement employé par votre gestionnaire avant de sauvegarder vos informations.
- Certains gestionnaires offrent l’option de stockage hors ligne, aussi appelé « stockage à froid », ce qui limite les risques liés aux attaques informatiques nécessitant une connexion internet. Cette méthode implique l’enregistrement des mots de passe localement sur votre appareil avec un chiffrement spécifique à l’appareil.
- La suppression de l’application d’un gestionnaire ne signifie pas forcément la suppression de votre compte. Certains gestionnaires conservent les mots de passe sur des serveurs distants. Vos mots de passe peuvent donc subsister malgré la désinstallation de l’application. Il est recommandé de chercher une option de suppression du compte dans les paramètres de l’application avant de la désinstaller pour vous assurer que vos données soient effectivement supprimées.
Les gestionnaires de mots de passe sont des outils précieux pour sécuriser nos mots de passe. Cependant, que deviennent nos données lorsque l’on supprime l’application ou son compte ? Nos mots de passe disparaissent-ils définitivement ou persistent-ils quelque part dans le cyberespace ?
Où les Gestionnaires de Mots de Passe Conservent-ils Vos Données ?
Confier vos identifiants, informations de paiement et autres données sensibles à un gestionnaire de mots de passe nécessite de comprendre comment ces informations sont sauvegardées.
Les gestionnaires de mots de passe dignes de confiance chiffrent les mots de passe pendant leur stockage, les rendant inutilisables sans la clé de déchiffrement, même en cas d’accès non autorisé. Beaucoup utilisent le chiffrement AES-256, une norme de sécurité élevée réputée inviolable. Cependant, ce n’est pas toujours le cas ; il est donc crucial de vérifier le type de chiffrement employé par votre gestionnaire.
Selon le gestionnaire, vos mots de passe peuvent aussi être stockés hors ligne, une approche dite de « stockage à froid » qui évite les cyberattaques nécessitant une connexion internet. Cette méthode implique souvent la sauvegarde locale des mots de passe (c’est-à-dire sur votre appareil) avec un chiffrement spécifique à l’appareil.
Tout gestionnaire de mots de passe fiable met en œuvre des protocoles pour garantir que seul l’utilisateur puisse accéder à ses mots de passe enregistrés. Ainsi, même les employés du service ne peuvent pas visualiser les données confidentielles. Néanmoins, en cas de cyberattaque, les mots de passe non stockés localement, ainsi que leurs clés de déchiffrement, pourraient être consultés.
Que Deviennent Vos Données Après la Suppression de Votre Gestionnaire de Mots de Passe ?
Lorsque vous souhaitez abandonner l’utilisation d’un gestionnaire de mots de passe, vous pouvez simplement supprimer l’application ou votre compte. Cependant, il est important de comprendre que ces deux actions ne sont pas toujours équivalentes.
Si vous utilisez un gestionnaire qui enregistre les mots de passe localement (exclusivement sur votre smartphone par exemple), la suppression de l’application entraînera la suppression de toutes les données stockées. Inversement, si le gestionnaire choisi stocke les informations sur un serveur distant, la suppression de l’application se limitera à la désinstallation du logiciel de votre appareil, sans pour autant supprimer votre compte.
Prenons l’exemple des applications de réseaux sociaux comme Facebook ou Instagram. La suppression de l’application ne supprime pas votre compte, car vous pouvez vous reconnecter après la réinstallation. Certains gestionnaires de mots de passe fonctionnent de la même façon : vous pouvez désinstaller l’application, mais votre compte en ligne est toujours actif.
Dans ce cas, vos mots de passe peuvent continuer à être conservés par le gestionnaire, que l’application soit installée ou non sur votre téléphone. Il est donc préférable de vérifier si une option de suppression du compte est disponible dans les paramètres de votre application avant de la désinstaller.
Il existe également des gestionnaires de mots de passe basés sur la blockchain, qui stockent les mots de passe sous forme de jetons sur une chaîne de blocs. Dans ce cas, vos mots de passe ne sont pas stockés localement mais restent dans un environnement sécurisé, bénéficiant du chiffrement et de la décentralisation.
Éléments à Considérer Avant de Supprimer Votre Gestionnaire de Mots de Passe
Si vous souhaitez changer de méthode de stockage de mots de passe ou essayer une nouvelle application, la suppression de votre gestionnaire actuel peut sembler logique. Néanmoins, certaines précautions sont à prendre.
- Si vous désirez changer de gestionnaire de mots de passe de manière définitive, assurez-vous de supprimer votre compte, et pas seulement l’application.
- Vérifiez que votre nouvelle méthode de stockage de mots de passe est sécurisée. Par exemple, une application gratuite peut ne pas offrir le même niveau de protection qu’une option payante. Tous les gestionnaires ne se valent pas et les failles de sécurité ne sont pas rares. Si vous utilisez actuellement une application fiable, assurez-vous de la fiabilité de celle vers laquelle vous migrez.
- Évitez les options de stockage très vulnérables, comme votre application de notes ou un brouillon d’e-mail. Ces méthodes ne sont pas conçues pour un stockage sécurisé, ce qui rend vos mots de passe très vulnérables à la perte, que ce soit par erreur technique ou via une cyberattaque.
Si vous avez un compte LastPass et que vous souhaitez passer à une alternative plus sécurisée, consultez notre guide pour supprimer votre compte LastPass.
La suppression de votre gestionnaire de mots de passe n’est pas similaire à la suppression d’un réseau social ou d’une application de shopping. Ce type de logiciel est conçu pour stocker des informations très sensibles, il est donc important de bien réfléchir avant de le désinstaller ou de supprimer votre compte.