Sur le marché depuis 2011, Keeper est édité depuis les États-Unis, à Chicago. Assez discrète en comparaison d’autres solutions de gestion de mots de passe déjà évoquées dans nos colonnes, la proposition de Keeper est tout à fait adaptée à un usage quotidien pour qui souhaite — enfin ! — se mettre à mieux organiser (et sécuriser) ses comptes en ligne.
En bref : notre avis sur Keeper
Le verdict
Interface de Keeper : difficile de faire une ergonomie plus simple
Keeper propose une interface très claire, fonctionnelle et bien traduite. Que l’on parle de l’application pour ordinateur (Mac ou PC), de sa version mobile ou des extensions pour navigateur, tout est parfaitement présenté pour dénicher facilement l’option que l’on recherche.
À la première connexion, on est inévitablement accueilli par une discrète fenêtre qui nous invite d’abord à importer des mots de passe d’une autre application ou d’un fichier CSV. La procédure se fait très rapidement, et on récupère dans la foulée accès à tous ses identifiants, lesquels se propagent ensuite sur l’application et l’extension pour navigateur. Il ne reste plus qu’à se connecter aux sites désirés.
L’application de bureau procure des options sécuritaires avancées comme le nettoyage de la mémoire de l’application automatisé ou même, dans les cas les plus extrêmes, l’autodestruction des fichiers locaux après cinq tentatives de connexion infructueuses. L’authentification à deux facteur est évidemment de la partie, comme la déconnexion automatique passé un certain délai d’inactivité.
Ce que l’on apprécie particulièrement dans Keeper, c’est sa dimension tout-en-un. En effet, le gestionnaire de mots de passe prend en charge nativement les mots de passe temporaires (TOTP) et même les passkeys, lesquels commencent à se faire une place de plus en plus importante sur les sites web. La création, l’enregistrement et l’utilisation de ces clés d’accès sont par ailleurs très simples et sans friction.
Bien entendu, Keeper permet également d’enregistrer des cartes bancaires et même des documents d’identité afin de faciliter la complétion de formulaires en ligne. Toutefois, le gestionnaire de mots de passe ne permet pas de stocker des fichiers comme le propose par exemple 1Password.
L’extension pour les navigateurs fonctionne comme un charme et invite automatiquement à créer un nouveau mot de passe sécurisé si elle détecte une URL pour laquelle il n’en existe manifestement aucun. Une icône s’incruste ensuite sur le champ idoine pour proposer de remplir le formulaire et se connecter rapidement. Même chose dans le cas des sites pour lesquels on a enregistré un passkey ; ce remplissage est automatiquement proposé et permet de se connecter en un clic seulement. Un bémol : à l’heure où sont écrites ces lignes, les passkeys ne sont disponibles que sur le navigateur. L’entreprise américaine affirme cependant qu’elles arriveront sur Android et iOS en 2024.
L’application mobile est du même tonneau. Très agréable à utiliser, elle fonctionne exactement comme elle le doit. Une fois le gestionnaire choisi comme outil principal de conservation des mots de passe sur notre mobile, une fenêtre surgissante se manifeste dès que l’on sélectionne un formulaire de connexion. Cela permet de sélectionner le couple identifiant-mot de passe correspondant. Simple, efficace, rapide.
Quel intérêt d’avoir Keeper ? Les principales caractéristiques
Voici les principales fonctionnalités de Keeper. On retrouve une extension qui fonctionne sur les principaux navigateurs (Chrome, Firefox, Safari et par extension tous les logiciels fondés sur Chromium). Parmi les particularités, on peut signaler le support des montres connectées, ce qui n’est pas courant dans ce secteur.
On note aussi une prise en charge progressive des clés d’accès (passkeys). Elle est pour l’instant circonscrite au navigateur web, mais un déploiement sur l’application mobile pour Android et pour iOS est planifié pour 2024. Pour le reste, Keeper fournit un service globalement semblable à ce que l’on peut trouver chez la concurrence.
Caractéristiques principales de Keeper :
Fonctionnalité attendue | Réponse |
---|---|
Existe-t-il une offre gratuite ? | X |
Gère-t-il et stocke les documents sensibles et personnels (pièce d’identité, CB…) | X |
Remplit-il automatiquement les formulaires, y compris sur mobile ? | ✓ |
Est-ce que l’on peut importer les mots de passe du navigateur ? | ✓ |
Est-ce que l’on peut importer les mots de passe des gestionnaires de mots de passe concurrents ? | ✓ |
Analyse-t-il la robustesse et la récurrence des mots de passe ? | ✓ |
Est-ce que le gestionnaire de mots de passe est sécurisé avec la double authentification (2FA) ? | ✓ |
Est-il possible de partager des mots de passe et des données à des tiers ? | ✓ |
Alerte-t-il en cas de fuite de mot de passe ? | ✓ |
Passkeys, TOTP, BreachWatch : quesl sont les atouts de Keeper ?
Support des TOTP et des passkeys
On parlait plus haut des passkeys. Ces clés sont supportées nativement et configurables en un clic, mais soulignons également que Keeper gère aussi les mots de passe à usage unique basé sur le temps (TOTP). Là où d’autres (comme NordPass) nécessitent de se doter d’une application tierce, ici tout se trouve au même endroit.
Toutefois, la procédure d’ajout d’un TOTP pourrait être facilitée. En effet, impossible de l’ajouter au même moment où l’on crée un nouveau compte depuis l’extension. Il faut se rendre dans l’application de bureau ou sur le tableau de bord en ligne pour l’ajouter manuellement. Un léger contretemps qui n’engage en rien l’efficacité de l’outil.
Audit de sécurité et BreachWatch
Comme beaucoup d’autres gestionnaires de mots de passe, Keeper propose une option se proposant de passer en revue tous nos identifiants afin d’en souligner les faiblesses. Un score nous est ensuite attribué, et les comptes nécessitant une attention particulière mis en avant dans l’interface.
Pour aller plus loin, BreachWatch va ensuite scanner nos comptes et nous avertir s’il trouve des traces dans des fuites de données ou sur le dark web. Malheureusement, cette option est en supplément (16,99 euros de plus par an).
Support des montres connectées
Keeper est l’un des rares gestionnaires de mots de passe à prendre en charge les montres connectées. Contrairement à Enpass, cette déclinaison vous donne accès à la totalité de votre coffre-fort. Vous pouvez même afficher les codes à deux facteurs sur l’application afin de faciliter la connexion sur un appareil public, par exemple.
Réputation, audits de sécurité et bug bounty : comment s’en sort Keeper ?
Corollaire de ses vues sur le marché professionnel, Keeper est particulièrement carré en matière de sécurité. L’entreprise a passé avec succès plusieurs audits. Cependant, ils ne sont pas consultables en accès libre. On trouve néanmoins une page détaillant longuement tous les processus de sécurisation des données du gestionnaire de mots de passe.
Toutefois, Keeper est conforme à plusieurs normes de sécurité reluisantes :
- SOC2 (atteste de la sécurité et de la confidentialité des données) ;
- ISO27001 (norme internationale garantissant que l’entreprise est apte à entretenir la sécurité de l’information au sein d’une organisation) ;
- FIPS-140 (indique que les normes cryptographiques de Keeper correspondent aux standards américains) ;
- FedRAMP (atteste de la fiabilité des infrastructures cloud de Keeper, qui peut être utilisé sans risque par des agences gouvernementales américaines) ;
- StateRAMP (plus ou moins la même chose que FedRAMP, au niveau étatique).
Autant de motifs encourageants pour une solution, faut-il le rappeler, avant tout tournée vers les entreprises.
Concernant le traitement des données personnelles, Keeper indique collecter des informations limitées sur ses clients. Nom, prénom, adresse e-mail et numéro de téléphone au cas où l’authentification à double facteur par SMS est activée. Keeper affirme ne pas faire commerce de ces données. Par ailleurs, les applications de Keeper ne collectent et ne partagent aucune forme de donnée personnelle (vérifiable via l’appli Android).
Enfin, Keeper dispose d’un programme de chasse aux bugs (bug bounty) centralisé sur la plateforme Bugcrowd. En moyenne, les failles de sécurité détectées sont rémunérées 600 dollars, mais la prime peut aller jusqu’à 6 500 dollars pour les incidents les plus critiques.
Quel est le prix d’un abonnement à Keeper ?
Keeper ne propose pas de version gratuite au-delà de la version d’essai de 30 jours. Passé ce délai, il faudra forcément passer à la caisse. Mais les tarifs pratiqués par le fournisseur de service sont abordables.
- Personnel (un compte) : 2,92 euros par mois (facturé à l’année, soit 34,99 euros)
- Famille (cinq comptes) : 6,25 euros par mois (facturé à l’année, soit 74,99 euros)
Nous l’avons détaillé précédemment, plusieurs fonctionnalités optionnelles sont également disponibles via un achat séparé. La plus onéreuse, Keeper Concierge (99,99 euros l’année) permet d’accéder à un support client disponible 24 heures sur 24 et 7 jours sur 7, ainsi qu’à des formations sur la cybersécurité. Un produit plutôt taillé pour les entreprises.
Notez que Keeper propose par ailleurs des tarifs adaptés aux étudiants (-50 % sur l’abonnement annuel) comme aux militaires et personnels de santé (-30 %). De nombreuses formules dédiées aux entreprises sont aussi proposées sur devis.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
Certains liens de cet article sont affiliés. On vous explique tout ici.