Pleine confianceCette checklist complète te guidera à travers toutes les étapes essentielles pour sécuriser et gérer efficacement tes mots de passe, basée sur le tutoriel Pleine Confiance.
- 🚨 Phase 1: Évaluation des Risques et Recensement - Vérification des fuites de données, recensement des mots de passe existants
- 🔐 Phase 2: Choix et Configuration du Gestionnaire - Sélection et mise en place de Bitwarden
- 📁 Phase 3: Organisation des Répertoires - Création de la structure de dossiers par service et partagés
- 📥 Phase 4: Importation et Organisation - Importation des mots de passe existants et classement
- 🌐 Phase 5: Installation des Applications - Installation sur navigateur, bureau et mobile
- ⚙️ Phase 6: Configuration Avancée - Synchronisation, partage et sécurité
- 🆕 Phase 7: Bonnes Pratiques Quotidiennes - Création de comptes et saisie sécurisée
- 🧹 Phase 8: Maintenance et Mise à Jour - Changements de mots de passe et nettoyage
- 🆘 Phase 9: Gestion des Urgences - Codes de récupération et situations de compromis
🌘 🚨 Phase 1: Évaluation des Risques et Recensement
🌘 Vérifier les fuites de données
- [ ] Consulter Have I Been Pwned
- [ ] Entrer toutes tes adresses courriel
- [ ] Noter les sites compromis
- [ ] Planifier le changement des mots de passe compromis en priorité, incluant tous les autres sites avec le même mot de passe
🌘 Éviter les mots de passe fréquents
- [ ] Vérifie que tes mots de passe ne figurent pas dans les listes de mots de passe courants
- [ ] Sources à consulter:
🌘 Recenser tous tes mots de passe existants
- [ ] Créer un répertoire de travail local (non synchronisé avec le nuage)
- macOS:
/Users/ton_nom>/motsdepasse - Windows:
C:/motsdepasse - Linux:
~/Documents/motsdepasse/
- macOS:
🌘 Exporter depuis les navigateurs
- [ ] Brave:
brave://settings/passwords→ Exporter → Compresser en ZIP avec mot de passe - [ ] Chrome:
chrome://settings/passwords→ Exporter → Compresser en ZIP avec mot de passe - [ ] Firefox:
about:preferences#privacy→ Identifiants enregistrés → Exporter → Compresser en ZIP avec mot de passe
🌘 Exporter depuis les systèmes d’exploitation
- [ ] macOS: Paramètres Système → Mots de passe → Exporter (format CSV)
- [ ] Linux (KWallet): Exporter au format XML
🌘 Vérifier les autres sources
- [ ] Courriels: Rechercher “mot de passe” et “password”
- [ ] LastPass: Exporter au format CSV (Paramètres avancés → Exporter)
- [ ] Google Passwords: passwords.google.com → Exporter
- [ ] Carnet papier: Prendre en photo et ensuite retranscrire
🌘 Sauvegarder les exports
- [ ] Compresser tous les fichiers en ZIP avec mot de passe fort
- [ ] Stocker dans le répertoire de travail
- [ ] Copier sur disque externe chiffré ou dans Cryptomator
🌘 🔐 Phase 2: Choix et Configuration du Gestionnaire
🌘 Choisir un gestionnaire de mots de passe
- [ ] Recommandé: Bitwarden (gratuit, open source, multiplateforme)
- [ ] Alternatives: NordPass, Dashlane, 1Password
- [ ] À éviter: LastPass (2 brèches de sécurité en 2022)
🌘 Créer un compte Bitwarden (ou autre)
- [ ] Visiter bitwarden.com
- [ ] Cliquez sur “Get Started”
- [ ] Utiliser une adresse courriel principale
- [ ] Créer un mot de passe maître fort (le seul à retenir!)
🌘 Sécuriser le mot de passe maître
- [ ] Écrire le mot de passe à plusieurs endroits sécurisés:
- Livres
- Fond de tiroir
- Coffre-fort
- Testament et mandat en cas d’inaptitude
- [ ] Ne pas mettre d’indice sur l’emplacement du mot de passe écrit
🌘 Confirmer l’adresse courriel
- [ ] Cliquez sur “Envoyer l’email”
- [ ] Vérifier la boîte de réception
- [ ] Cliquez sur “Verify Email Address Now”
🌘 📁 Phase 3: Organisation des Répertoires
🌘 Créer les répertoires par service (privés)
- [ ] Entreprise - Administration: Accès conseil d’administration
- [ ] Entreprise - Communications: Courriels, réseaux sociaux, forums
- [ ] Entreprise - Comptabilité: Logiciels comptabilité, paiements
- [ ] Entreprise - Gestion de projets: Logiciels de gestion de projet
- [ ] Entreprise - Production: Bureautique, manipulation de données
- [ ] Entreprise - Technologie: Ordinateurs, serveurs, appareils mobiles
- [ ] Entreprise - Secrétariat: Sites gouvernementaux, procès-verbaux
- [ ] Entreprise - Ressources humaines: Contrats, offres d’emploi, guides
🌘 Créer les répertoires partagés
- [ ] Client(e) - Nom du client: Identifiants partagés avec client
- [ ] Fournisseurs - Nom du fournisseur: Identifiants partagés avec fournisseur
- [ ] Employé(e) - Nom de l’employé: Identifiants et documents partagés
- [ ] SaaS partagés: Identifiants pour comptes uniques sur des SaaS
🌘 Créer les autres répertoires
- [ ] Autres - Association et dons: Comptes associations, dons
- [ ] Autres - Cadenas et serrures: Codes physiques, cadenas, coffres
- [ ] Autres - Cartes de membre: Cartes d’associations
- [ ] Autres - Numéros de série et licences: Numéros série, logiciels
- [ ] Autres - Personnel: Identifiants personnels pour l’entreprise
🌘 📥 Phase 4: Importation et Organisation
🌘 Importer les mots de passe
- [ ] Décompresser les fichiers ZIP exportés
- [ ] Accéder à Bitwarden web
- [ ] Aller dans Outils → Importer des données
- [ ] Sélectionner le bon format (Chrome pour Brave, LastPass pour LastPass, etc.)
- [ ] Copier-coller le contenu du fichier dans la zone d’importation
🌘 Organiser les éléments importés
- [ ] Cocher tous les éléments à déplacer
- [ ] Cliquez sur l’engrenage → Déplacer les éléments sélectionnés
- [ ] Choisir le répertoire de destination approprié
- [ ] Répéter jusqu’à ce que “Aucun dossier” soit vide
🌘 🌐 Phase 5: Installation des Applications
🌘 Installer l’extension navigateur
- [ ] Télécharger depuis bitwarden.com/download/
- [ ] Installer l’extension pour ton navigateur
- [ ] Épingler l’extension pour un accès rapide
- [ ] Se connecter avec le compte Bitwarden
🌘 Configurer l’extension
- [ ] Aller dans Paramètres
- [ ] Régler le délai d’expiration du coffre (recommandé: quelques heures)
- [ ] Configurer la rétention du presse-papiers (minimum: 30 secondes)
- [ ] Désactiver la saisie automatique pour éviter les erreurs
🌘 Installer les applications de bureau (optionnel)
- [ ] Windows/macOS: Télécharger depuis le site officiel
- [ ] Linux: Utiliser le gestionnaire de paquets de la distribution
- [ ] macOS (Homebrew):
brew install bitwarden - [ ] Se connecter et synchroniser
🌘 Installer les applications mobile
- [ ] Android: Télécharger depuis Google Play
- [ ] iOS: Télécharger depuis App Store
- [ ] Activer les services de remplissage automatique
- [ ] Donner les permissions nécessaires comme celles pour l’accessibilité
🌘 ⚙️ Phase 6: Configuration Avancée
🌘 Configurer la synchronisation
- [ ] Vérifier que la synchronisation automatique est activée
- [ ] Synchroniser manuellement depuis Paramètres → Synchronisation
- [ ] Vérifier la cohérence des données sur tous les appareils en créant un nouveau mot de passe
🌘 Configurer le partage (si nécessaire)
- [ ] Aller sur le site web Bitwarden
- [ ] Créer une nouvelle organisation
- [ ] Déplacer les éléments à partager vers l’organisation
- [ ] Inviter les utilisateurs avec le rôle approprié
- [ ] Attribuer des collections spécifiques si nécessaire
🌘 Personnaliser les paramètres de sécurité
- [ ] Activer l’authentification à deux facteurs (2FA)
- [ ] Configurer les codes de récupération
- [ ] Imprimer ou sauvegarder les codes de récupération en lieu sûr
🌘 Faire le ménage des anciens gestionnaires
- [ ] Brave:
brave://settings/passwords→ Désactiver et supprimer tous - [ ] Firefox:
about:logins→ Supprimer tous les éléments - [ ] LastPass: Supprimer le compte et l’extension
- [ ] Google Passwords: Désactiver le service
🌘 🆕 Phase 7: Bonnes Pratiques Quotidiennes
🌘 Créer de nouveaux comptes
- [ ] Utiliser le générateur de mots de passe de Bitwarden
- [ ] Générer un mot de passe avant de créer le compte
- [ ] Copier-coller le mot de passe généré
- [ ] Créer immédiatement l’entrée dans Bitwarden
- [ ] Choisir le répertoire approprié
🌘 Entrer les identifiants sur les sites
- [ ] Clic droit dans le champ à remplir
- [ ] Choisir Bitwarden → Remplissage automatique
- [ ] Sélectionner les bons identifiants
- [ ] Éviter la saisie automatique pour les sites complexes
🌘 Gérer le presse-papiers
- [ ] Vider le presse-papiers après utilisation (par exemple Clipy sur Mac)
- [ ] Ne pas laisser les mots de passe dans le presse-papiers
- [ ] Sur certains systèmes, vider manuellement le presse-papiers
🌘 🧹 Phase 8: Maintenance et Mise à Jour
🌘 Changer les mots de passe compromis
- [ ] S’inscrire sur Have I Been Pwned
- [ ] Changer les mots de passe des sites compromis lorsqu’on reçoit de alertes
- [ ] Utiliser le générateur de Bitwarden pour les nouveaux mots de passe
- [ ] Créer des alias courriels pour ces comptes
🌘 Mettre à jour régulièrement
- [ ] Mettre à jour Bitwarden sur tous les appareils
- [ ] Vérifier les mises à jour des extensions navigateur
- [ ] Mettre à jour les applications mobiles
🌘 Réviser l’organisation
- [ ] Vérifier que tous les éléments sont dans les bons répertoires
- [ ] Supprimer les entrées inutilisées
- [ ] Mettre à jour les noms et descriptions
- [ ] Vérifier les partages d’organisations
🌘 🆘 Phase 9: Gestion des Urgences
🌘 Codes de récupération
- [ ] Conserver les codes de récupération en lieu sûr
- [ ] Ne pas stocker numériquement sous forme non-chiffrée (donc dans le gestionnaire ou Cryptomator)
- [ ] Vérifier périodement que les codes fonctionnent
🌘 Mot de passe maître oublié
- [ ] Si le mot de passe maître est oublié, les données sont perdues
- [ ] Ne jamais partager le mot de passe maître
- [ ] Contacter le support Bitwarden en dernier recours, ils ne peuvent que restaurer une ancienne sauvegarde.
🌘 Compromis de sécurité
- [ ] Si un compte est compromis: changer immédiatement le mot de passe
- [ ] Vérifier si d’autres comptes utilisent le même mot de passe
- [ ] Activer l’authentification à deux facteurs
- [ ] Surveiller les activités suspectes
🌘 Liste de priorité
- [ ] Ton compte de courriel
- [ ] Ton gestionnaire de mots de passe
- [ ] Tes comptes bancaires, de crédit et d’investissement
- [ ] Tes réseaux sociaux (Facebook, LinkedIn)
- [ ] Tes partages de fichiers (Drive, Dropbox)
- [ ] Tes intégrations (Zapier, Make …)
- [ ] Tes outils de planification (Notion, Asana, ClickUp, Trello …)