Lancé en 2013, Enpass est un gestionnaire de mots de passe que l’on pourrait qualifier d’alternatif. Mais ne voyez aucun jugement péjoratif ici. Enpass réserve de bonnes surprises à celles et ceux qui cherchent une solution très abordable et simple parmi les meilleurs gestionnaires de mots de passe, sans sacrifier la sécurité de leurs comptes en ligne.
En bref : notre avis sur Enpass
Le verdict
On a aimé
- Une solution locale, indépendante du cloud
- Gestion native des TOTP et des passkeys
- Application de bureau gratuite
On a moins aimé
- Version gratuite limitée sur mobile
- La relative austérité de l’interface
Interface de Enpass : une approche sobre, mais aisée à prendre en main
Contrairement à d’autres solutions du marché comme Proton Pass, Enpass est avant tout une application à installer sur votre ordinateur Windows ou Mac. Viennent ensuite les extensions pour navigateur qui vont se charger de vous faciliter la tâche au quotidien. Dans tous les cas, on apprécie d’avoir à notre disposition une grande fenêtre procurant une vue d’ensemble de tous les éléments enregistrés dans notre coffre-fort.
La procédure d’embarquement est à ce titre bien conçue — même si on aimerait que le programme nous demande de choisir notre langue tout d’abord. Dès le démarrage, Enpass vous demande de sélectionner la façon dont vous souhaitez stocker vos données. L’une des particularités de cet outil est le stockage local. Cela n’interdit pas néanmoins de choisir une autre option à distance. Elles sont nombreuses : iCloud, Google Drive, Dropbox et autres s’affichent dans la liste, en compagnie d’autres protocoles comme le protocole WebDAV.
C’est là un point essentiel à comprendre au sujet d’Enpass : le gestionnaire de mots de passe n’est pas déconnecté. L’entreprise promet juste de ne pas conserver vos données ; il vous appartient donc d’en prendre soin et de les stocker sur un service qui a votre confiance — ou alors sur votre propre serveur.
En dépit de la relative austérité de l’interface, reconnaissons-lui d’être fonctionnelle et facile à comprendre. Le panneau à gauche regroupe tous les types d’identifiants que l’on peut avoir enregistrés (comptes en ligne, cartes bancaires, documents divers) et les deux panneaux centraux nous offrent plus de détails sur chaque entrée.
On apprécie particulièrement l’alerte qu’envoie immédiatement Enpass si un mot de passe est jugé insuffisamment sécurisé. Même si une fonction d’audit est présente, le gestionnaire de mots de passe prend les devants pour nous encourager à renouveler nos identifiants de faible sécurité avec des codes plus solides.
Pour se connecter à un site web, il vaut mieux passer par l’extension dédiée, sur le navigateur de votre choix. Bonne nouvelle, Enpass est disponible sur n’importe quel grand navigateur — même Safari. Une fois connecté à son compte, une infobulle nous invite à sélectionner le compte associé à l’URL visitée. Simple et efficace.
Même mécanisme dans l’éventualité où l’on rend visite à un site web pour lequel aucun identifiant n’est enregistré. Enpass nous invite immédiatement à créer un compte et à l’enregistrer afin de ne plus avoir à s’en souvenir. On apprécie la présence d’une option permettant de choisir un mot de passe « prononçable » et donc plus facile à retenir (ou à partager).
Encore trop rare sur les gestionnaires de mots de passe (on ne leur en tient pas rigueur, la technologie est toute fraîche) : la gestion des passkeys. Excellente nouvelle, Enpass les supporte déjà — et ça fonctionne très, très bien. Dès qu’un site propose de créer une clé d’accès, Enpass passe une tête et nous invite à l’utiliser pour l’enregistrer. La procédure d’utilisation de la clé et de connexion se fait ensuite très rapidement.
Sur mobile enfin, l’application est du même tonneau : gentiment vieillotte, mais fonctionnelle. Une fois Enpass défini comme gestionnaire par défaut sur son appareil, on peut facilement sélectionner l’identifiant lié à un site Web pour se connecter rapidement.
Mais, attention : avec la version gratuite, l’application Enpass ne permet de synchroniser que les 25 premiers identifiants de votre coffre-fort principal. Il faut passer à la caisse pour y accéder dans son intégralité.
Quel intérêt d’avoir Enpass ? Les principales caractéristiques
Enpass fournit les bases classiques que l’on est en droit d’attendre pour un gestionnaire de mots de passe. On peut relever le support des passkeys parmi les fonctionnalités un peu plus avancées, mais aussi la prise en charge mots de passe temporaires et à usage unique (TOTP) ou encore le partage d’identifiants de connexion.
Fonctionnalité attendue | Réponse |
---|---|
Existe-t-il une offre gratuite ? | ✓ |
Gère-t-il et stocke les documents sensibles et personnels (pièce d’identité, CB…) | ✓ |
Remplit-il automatiquement les formulaires, y compris sur mobile ? | ✓ |
Est-ce que l’on peut importer les mots de passe du navigateur ? | ✓ |
Est-ce que l’on peut importer les mots de passe des gestionnaires de mots de passe concurrents ? | ✓ |
Analyse-t-il la robustesse et la récurrence des mots de passe ? | ✓ |
Est-ce que le gestionnaire de mots de passe est sécurisé avec la double authentification (2FA) ? | ✓ |
Est-il possible de partager des mots de passe et des données à des tiers ? | ✓ |
Alerte-t-il en cas de fuite de mot de passe ? | ✓ |
Montre connectée, TOTP : quels sont les atouts d’Enpass ?
Support natif des mots de passe temporaires et à usage unique
Encore trop rare sur les gestionnaires de mots de passe, la gestion native des mots de passe temporaires et à usage unique (TOTP, pour Time based One Time Passwords) est à souligner. Cela permet de centraliser, dans une application unique, toutes les fonctionnalités nécessaires à la sécurisation de son compte.
Un peu perturbant au départ, le code se copie et se colle instantanément dans le champ prévu à cet effet sur le site web. Si l’on n’est pas attentif, on en oublie même que cette étape de la connexion existe !
Connexion à l’aide d’une montre connectée
Bien qu’il ne s’agisse pas d’une fonctionnalité absolument indispensable, Enpass a le bon goût de se décliner aussi sur les principales montres connectées. Cela concerne aussi bien la gamme Apple Watch que les modèles tournant sous Android.
Il suffit d’installer l’application idoine et d’autoriser, dans les réglages de l’application smartphone, l’appairage avec la montre. Mais, attention : la version pour montre connectée ne donnera accès qu’aux identifiants que vous avez spécifiquement choisi d’ajouter au coffre à emporter au poignet.
Une fonctionnalité un peu limitée, donc, qui permet toutefois de s’assurer d’avoir toujours certains comptes importants à portée de main.
Vérification de la qualité et de la situation des mots de passe
Comme beaucoup d’autres programmes du genre, Enpass permet de passer en revue rapidement ses mots de passe enregistrés pour rester en alerte sur ceux qui sont peu sécurisés, identiques, expirés ou compromis.
Enpass vous avertit régulièrement, depuis son interface principale, de la robustesse de vos mots de passe. On trouve aussi un menu dédié précisément à l’audit de sécurité, qui remplit plus ou moins les mêmes fonctions.
Réputation, audits de sécurité et bug bounty : comment s’en sort Enpass ?
Enpass a une vraie carte à jouer pour séduire celles et ceux qui désirent une solution souveraine pour gérer leurs mots de passe. En effet, Enpass nous donne les clés de la sécurité de nos données personnelles, en autorisant le stockage local des informations, sur un serveur personnel, ou bien dans un service tiers de son choix. Une approche qui peut rebuter, essentiellement celles et ceux qui veulent une solution tout-en-un, sans prise de tête, mais qui a ses adeptes.
Ceci étant dit, cette philosophie particulière ne constitue pas, en tant que tel, la démonstration qu’Enpass en tant que logiciel est sécurisé et protecteur de ce qu’il gère. Alors, comment s’en assurer ?
L’entreprise américaine joue le jeu des audits de sécurité avec une rigueur à saluer. Quatre audits ont été menés depuis 2018, et le dernier, effectué par le très réputé Cure53, date de mai 2023. Tous sont à lire en intégralité à cette adresse, et les résultats sont très rassurants. Il faut toutefois rappeler qu’un audit a une portée parfois limitée.
Côté confidentialité des données, tous les voyants sont également au vert. Enpass ne nécessite pas de création de compte à proprement parler. Lors de la première connexion, un e-mail nous est demandé afin de recevoir un code à usage unique indispensable à la création d’un coffre-fort. Le mot de passe maître, utilisé pour déverrouiller le coffre-fort, est quant à lui stocké localement.
Les seules données connues d’Enpass sont votre nom, prénom et adresse e-mail, si vous souscrivez un abonnement payant. Pour le reste, remettons une pièce dans la machine : Enpass vous propose de stocker vos données chez de grands noms du cloud (Apple, Amazon, Microsoft, Dropbox…). Cela signifie qu’il faudra vous renseigner plus spécifiquement sur la gestion des données personnelles de ces différentes plateformes avant de faire votre choix. À moins bien sûr d’opter pour un stockage local.
Enfin, Enpass ne dispose pas de programme de chasse aux bugs (bug bounty) à proprement parler. L’entreprise invite ses utilisateurs les plus chevronnés à lui signaler les bugs ou éventuelles failles, sans pour autant promettre de compensation financière.
Quel est le prix d’un abonnement à Enpass ?
Enpass est un produit gratuit. Du moins, pour sa version pour ordinateur. Chacun peut installer l’application et commencer à stocker, modifier, créer et auditer ses mots de passe.
Attention : si l’on souhaite synchroniser plus de 25 comptes (ce qui est très peu) sur un mobile ou d’autres appareils, il est nécessaire de passer à la caisse. Pour Enpass, c’est un stratagème commercial qui permet de mettre un pied dans la porte : comme vous avez commencé à vous servir de son produit, changer pourrait être pénible.
Quand bien même, les tarifs d’Enpass sont tout à fait raisonnables.
- 12 mois : 21,49 euros (soit 1,79 euro par mois) ;
- 12 mois (famille, 6 membres) : 32,24 euros la première année puis 42,99 euros (soit à partir de 2,68 euros par mois) ;
- À vie : 92,99 euros.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
Certains liens de cet article sont affiliés. On vous explique tout ici.