LastPass et iCloud Keychain sont deux gestionnaires de mots de passe parmi d’autres. Tous deux ont été créés et sont gérés par des entreprises technologiques chevronnées : le premier par une société qui se consacre exclusivement aux produits de sécurité informatique et le second par une entreprise de technologie grand public qui propose un gestionnaire de mots de passe dans le cadre de son écosystème. Lequel de ces gestionnaires de mots de passe est le meilleur, et lequel devriez-vous conserver à long terme ?


Pourquoi vous devriez abandonner LastPass

Vous devriez quitter LastPass pour avoir l’esprit tranquille. Oui, les garanties sur les normes de cryptage utilisées et la transparence sur les incidents de sécurité sont excellentes, mais vous ne devriez pas avoir à lire les nouvelles et à vous demander si vos mots de passe et les détails de vos cartes sont vraiment en sécurité.

LastPass est surtout connu pour son application de gestion de mots de passe éponyme, mais l’entreprise n’en est pas à son coup d’essai en matière de création et d’offre de produits de sécurité informatique. Depuis 2008, la société a créé une extension de navigateur pour la synchronisation des mots de passe et une application d’authentification à deux facteurs.

Cependant, pour une entreprise avec une si longue histoire, il semble qu’il y ait toujours un compte à rebours jusqu’au prochain incident de sécurité qui met en danger les données privées des clients. La faille de sécurité de 2022, au cours de laquelle un pirate a volé les données et informations financières d’utilisateurs sensibles, ainsi que les clés de décryptage de LastPass, a été pour beaucoup une rupture de contrat.

Malgré les promesses d’amélioration des protocoles de cryptage et de sauvegarde, certains utilisateurs craignent d’être compromis. La fréquence des piratages au sein d’une entreprise censée être la gardienne des secrets laisse à désirer.


Le passage au trousseau iCloud est-il plus agréable ?

Photo en gros plan de codes à l'écran

LastPass est toujours dans le domaine de la gestion des mots de passe, et il faut espérer que des leçons ont été tirées. Mais si vous faites partie des 25 millions d’utilisateurs qui envisagent d’abandonner LastPass, pensez à iCloud Keychain. Par défaut, le gestionnaire de mots de passe est disponible pour les clients du jardin clos d’Apple.

Apple est réputé pour son excellente sécurité, principalement en raison de l’étroitesse de son écosystème, et vous aurez donc probablement des attentes élevées en ce qui concerne la sécurité de vos mots de passe. Cependant, l’entreprise est loin d’être invincible. En effet, Apple a sa part de vulnérabilités en matière de sécurité et de protection de la vie privée qui affectent les entreprises technologiques. Malgré cela, l’entreprise agit rapidement en déployant des correctifs logiciels pour remédier aux failles qui la touchent de trop près. Qui plus est ? Sur le plan de la sécurité, les choses s’améliorent avec iOS 17 et macOS Sonoma.

Le passage à iCloud Keychain vous permet de bénéficier d’une synchronisation des mots de passe entre les appareils, ainsi que d’une meilleure expérience de remplissage automatique et d’authentification. Le hic, cependant, c’est que le passage n’est pas simple lorsque vous déplacez un grand nombre de mots de passe.


Comment passer de LastPass au trousseau iCloud

Le passage à iCloud Keychain se fait en deux étapes. Tout d’abord, vous devez exporter vos mots de passe de LastPass dans un fichier CSV. Ensuite, vous devez importer le fichier CSV dans Safari. Ce détour est nécessaire car Apple ne permet pas aux utilisateurs d’importer directement les bases de données de mots de passe de LastPass dans le trousseau iCloud.

Exporter les mots de passe de LastPass dans un fichier CSV

Ouvrez votre compte LastPass à partir de l’extension du navigateur puis cliquez sur Compte &gt ; Résoudre un problème vous-même &gt ; Exporter des éléments du coffre-fort &gt ; Exporter des données pour les utiliser n’importe où et confirmez votre mot de passe principal.

En suivant ces instructions, vous pourrez télécharger votre base de données de mots de passe sous la forme d’un fichier CSV. Vous pouvez ouvrir le fichier pour vérifier les données, mais n’y apportez aucune modification.

Importer un fichier CSV dans Safari

Capture d'écran de la page d'accueil du navigateur Safari

Pour cette étape, vous devez utiliser Safari sur un Mac. Vous ne pouvez pas réaliser cette opération d’un seul coup sur un iPhone ou un iPad.

Capture d'écran de la page de vérification du mot de passe de Safari

Ouvrez Safari sur Mac et allez à Paramètres et cliquez sur le bouton Mots de passe où vous devrez vérifier votre identifiant. Cliquez sur l’icône à trois points du menu déroulant, puis sur Importer des mots de passe.

Capture d'écran de la page d'importation de mots de passe de Safari

Vous pouvez désormais importer directement le fichier CSV de LastPass. Safari sauvegardera automatiquement les mots de passe importés dans votre trousseau iCloud, afin que vous puissiez les utiliser sur votre iPhone ou iPad. Les utilisateurs de Windows peuvent également utiliser les mots de passe déjà stockés dans leur trousseau iCloud, mais la configuration est assez artificielle.

Le fichier CSV que vous avez exporté depuis LastPass n’est pas crypté. Toute personne ayant accès à votre ordinateur pendant ce processus peut en faire une copie et obtenir vos mots de passe.

Supprimez le fichier CSV de votre appareil dès que vous avez terminé ! Pour être sûr, utilisez Maj + Suppr pour supprimer le fichier sans possibilité de récupération.


Il existe d’autres gestionnaires de mots de passe à considérer

Passer de LastPass à iCloud Keychain est logique si vous êtes un utilisateur Apple. Cependant, si vous êtes un utilisateur de Windows et que vous cherchez un nouveau gestionnaire de mots de passe, iCloud Keychain n’est pas fait pour vous. Certes, vous pouvez toujours le configurer avec une extension, mais les mots de passe que vous importez resteront localisés dans le gestionnaire de mots de passe natif du navigateur que vous utilisez. Envisagez plutôt d’utiliser un gestionnaire de mots de passe comme Bitwarden.