Avis NordPass

Nouvellement arrivé sur le marché des gestionnaires de mots de passe sécurisés, NordPass est de la même famille que le célèbre service VPN ayant obtenu d’excellents résultats lors de nos examens, NordVPN. De ce fait, on attends beaucoup du gestionnaire de mots de passe de NordVPN. Le produit étant tout à fait récent (à peine quelques mois), nous avons quelque peu attendu avant de réaliser ce test afin qu’ils aient le temps de montrer ce dont il est réellement capable. Il ne faut tout de même pas oublier que certains des leaders du marché ont plus d’une décennie à leur actif.

Vue d’ensemble de NordPass

Pour démarrer cette revue, voici un bref résumé des atouts et des points faibles de ce nouveau-né des gestionnaires de mots de passe :

Les points forts

• Dispose d’un cryptage de bout en bout.
• Stockage des données sur le cloud, ainsi que sur vos appareils
• Les identifiants, les notes sécurisées et les données de cartes de crédit sont catégorisées
• Cryptage des données grâce à XChacha20
• Les clés sont cryptées grâce à Argon2
• Option de connection avec 2FA
• A passer un audit de sécurité indépendant
• Le partage de données avec d’autres personnes est sécurisé
• Compatible avec les systèmes d’exploitation, navigateurs et appareils mobiles les plus connus
• Il est implanté au Panama

Points faibles

• NordPass en version gratuite est limité à une connexion par appareil

Résumé des caractéristiques du NordPass

Ci-dessous un bref aperçu de toutes les fonctionnalités du NordPass :

• Une structure « zéro connaissance » qui assure que même NordPass ne puisse accéder à vos données
• Applications pour les principaux systèmes d’exploitation et navigateurs web
• Grande sécurité grâce à un chiffrement avancé XChacha20 ainsi qu’une dérivation de clé Argon2
• Une authentification avec 2FA et biométrie possible
• Excellente sécurité lors de l’importation, de l’exportation et du partage de mots de passe
• Il est basé au Panama, un pays avec une bonne législation sur le respect de la vie privée, et a le soutien d’un géant du secteur de la protection de la vie privée et de la confidentialité (NordVPN).

Information sur la société

Tefincom.S.A, la société à l’origine de NordPass, a fait ses débuts en 2012 avec NordVPN. Elle est basée au Panama qui n’est pas dans l’alliance de renseignements 5 Eyes/9 Eyes/14 Eyes, et ne dispose pas de législation obligeant que les données soient conservées ou transmises. Cela étant, le Panama est l’une des meilleures régions pour l’implantation d’une entreprise évoluant dans le domaine de la sécurité et de la protection de la vie privée.

Audit de sécurité

Comme certains des meilleurs gestionnaires de mots de passe, NordPass a réalisé un audit de sécurité complet. Le travail a été effectué par Cure53, une société informatique allemande qui a mené des audits sur Bitwarden et plusieurs autres services de sécurité et de protection de la vie privée au cours des dernières années. Comment NordPass s’en est sorti lors de l’audit ? Voici ce que dit le rapport de Cure53 :

De nombreuses observations positives ont été faites en ce qui concerne le niveau de détail et le respect des spécifications, la clarté et la lisibilité du code Go et de sa mise en œuvre, la sécurité globale de l’application de bureau, l’extension du navigateur, ainsi que les branches iOS et Android des applications NordPass.

Cure53 Rapport de Février 2020

Cure53 est la société qui a également effectué des audits de sécurité sur ExpressVPN et d’autres fournisseurs de VPN.

Les applications NordPass

NordPass dispose d’un éventail complet d’application pour tout type d’appareil. Ces applications sont disponibles sous formes :

• Applications de bureau pour Windows, Mac OS et Linux comme système d’exploitation
• Applications pour appareils mobiles Android et iOS
• Extensions de navigateur pour google chrome, Firefox, Opera, Brave, Edge et Vivaldi

Nous allons abordé les applications de bureau tout au long de cette review, alors abordons donc les applications mobiles maintenant.

Les applications mobiles

Les applications NordPass pour mobiles sont très intéressantes et possèdent des fonctionnalités très pratiques. Elles n’obtiennent tout de même que des scores passables dans les stores d’application. Ces applications n’ayant que quelques mois, il est certain que NordPass améliore constamment ces apps.

Pour plus de positivité, ci-dessous un aperçu de que quelques fonctions ajoutées récemment aux applications NordPass sur mobile :

• Scanner OCR – pour la lecture des cartes de visite et des notes écrites, ainsi que l’importation automatique de leur contenu dans le coffre-fort de NordPass.
• Connexion biométrique – connexion au coffre-fort grâce à l’identification faciale ou le lecteur d’empreintes digitales.
• Remplissage automatique – possibilité de paramétrer NordPass pour que vous puissiez vous connecter plus facilement à vos sites internet préférés.
• Accès hors ligne – accès à la chambre forte de NordPass même lorsque vous n’êtes pas en ligne.
• Prise en charge des tablettes – les tablettes Android et iOS sont maintenant prises en compte par NordPass.

Extensions de navigateur NordPass

Les fonctions les plus courantes de NordPass sont accessibles grâce à ces extensions de navigateur. Vous avez la possibilité d’utiliser vos identifiants et d’en ajouter si besoin.

Test pratique de NordPass

Pour ce test de NordPass, nous avons utilisé une version d’essai Premium de 7 jours gratuits sur un ordinateur sous Windows 10 et un téléphone mobile Samsung S9+. En plus de toutes les fonctionnalités de la version gratuite, la version premium permet d’accéder à bien d’autres fonctionnalités telles que le partage d’éléments, la synchronisation de vos codes de sécurité sur plusieurs appareils. Avec la version gratuite, il n’est possible de se connecter qu’à un seul appareil en simultané.

Installation des applications

Pour l’installation de NordPass, la version compatible avec l’appareil se télécharge et s’installe. Une adresse électronique valide sera nécessaire pour une utilisation complète. Vous recevrez un email de confirmation de la part de NordPass. Un clic sur le lien contenu dans le courriel vous dirigera sur une page qui vous aidera pour la création d’un code de sécurité principal et le reste de l’installation. L’accès à tous vos articles NordPass est subordonné à votre adresse principale et à votre code de sécurité principal. Une fois le processus terminé, vous recevrez de la part de NordPass un code de récupération utilisable pour accéder à votre coffre-fort en cas de perte du mot de passe principal. Si l’explication semble longue, tout se fait « naturellement » et simplement.

Vous serez ensuite en mesure d’ajouter l’extension web NordPass aux navigateurs web se trouvant sur votre appareil. C’est seulement après ça que NordPass sera prêt à être pleinement utilisé. Vous verrez en premier un coffre-fort de codes de sécurité vide.

NordPass sécurise plusieurs types d’informations :

• Les identifiants – informations de connexion pour les sites web, avec la possibilité de générer de nouveaux codes de sécurité pour les sites
• Notes sécurisées – les notes personnelles importantes que vous désirez protéger sont conservées.
• Cartes de crédit – copies des informations concernant vos cartes de crédit conservées ici.
• Objets partagés – possibilité de partager des objets de la chambre forte NordPass en toute sécurité.
• Paramètres – possibilité de configurer le fonctionnement du NordPass, d’importer/exporter des données, ainsi que bien d’autres choses.

Évidemment, avant que ce coffre fort numérique ne vous soit d’une quelconque utilité, des éléments devront y être ajoutés.

Ajouter des identifiants et des informations sécurisées dans NordPass

Comme tout autre gestionnaire de codes de sécurité, NordPass est en mesure d’importer automatiquement des mots de passe des autres gestionnaires déjà présents sur votre appareil. Vu le fait que saisir à la main ses mots de passe est fastidieux, NordPass est en mesure de réaliser l’importation à partir de votre gestionnaire actuel.

Pour cela, vous devez aller dans l’onglet import/export dans les paramètres. En mars 2020, les options d’importation ressemblent à ceci :

L’option « Other » qui se trouve tout en bas permet l’importation d’articles en provenance d’autres sources. Elle prend en compte n’importe quels fichiers CSV, quelle que soit leur provenance, et vous donne au moins une opportunité d’importer automatiquement ces informations au lieu de les entrer à la main.

Saisie manuelle des identifiants et autres éléments

Évidemment, il est également possible d’entrer les données manuellement. Vous devez juste choisir la catégorie, ouvrir une section du coffre-fort de NordPass, puis cliquer sur Ajouter. Le formulaire approprié sera affiché pour la saisie des données de l’article. Le formulaire de saisie de mot de passe se présente comme suit :

Comme le montre l’image, le formulaire vous permet également de générer un mot de passe si nécessaire. Nous entrerons plus en profondeur en ce qui concerne le générateur de mot de passe dans la prochaine partie.

Capture des Logins par NordPass lui-même

Autre méthode d’obtention des données de connexion dans NordPass : laisser l’application effectuer elle-même la saisie des informations. Pendant votre connexion à un site web, NordPass est en mesure de capturer les informations de connexion s’il est installé et actif. Une fois la connexion établie, une boite de dialogue vous demandant si vous désirez enregistrer les informations de connexion comme celle-ci devrait s’afficher.

Lors de votre prochaine visite sur ce site, vous pourrez vous connecter plus facilement au site avec un clic sur une icône NordPass dans l’un des champs du formulaire de connexion.

Comment utiliser vos logins

Pour accéder à vos identifiants (ou autre), entrez dans l’application NordPass, et saisissez le nom de ce que vous recherchez dans la boite de recherche. Les items correspondant s’afficheront à droit comme sur cette image :

Un clic droit vous donne accès directement à une boite de dialogue permettant notamment de copier les informations. Il est également possible de double-cliquer sur le nom de l’article afin de procéder à son édition.

Générateur de mot de passe sécurisé

En ces temps où le piratage et l’espionnage battent leur plein, il importe de posséder un code de sécurité renforcé pour chaque site web. Le générateur de mots de passe NordPass offre la possibilité de créer ces mots de passe forts sans facilement.

Si vous désirez un nouveau mot de passe pour un site, vous n’avez qu’à l’ouvrir dans le coffre-fort de NordPass et cliquer sur Générer. La boite de dialogue présente sur cette image, apparaîtra alors avec votre nouveau code de sécurité.

Le mot de passe a une longueur par défaut de 12 caractères. Le générateur peut cependant créer des codes de sécurité de 60 caractères, ce qui suffit pour sécuriser les données les plus précieuses.

Des options pour des besoins particuliers sont possibles. Vous pouvez entre autres créer des mots de passe avec ou sans :

• Caractères majuscules
• Caractères minuscules
• Chiffres
• Symboles
• Caractères ambigus

Même si le générateur de codes de sécurité NordPass n’a rien de particulier, il devrait être largement suffisant pour tous les besoins.

NordPass en action

L’utilisation du NordPass est simple. Voici les instructions pour les différents types d’objets que vous pouvez stocker dans NordPass

En ce qui concerne la gestion et sauvegarde de mot de passe

Pendant la visite d’une page web qui demande des identifiants de connexion, l’icône NordPass devient visible dans les champs de saisie. L’apparition de ces icônes va considérablement accélérer vos saisies.

Note : l’apparition de l’icône NordPass dans les champs de saisie reconnus diffère des autres gestionnaires de mots de passe, dont notre premier choix Dashlane. Ce dernier vous oblige à cliquer sur son icone positionné en haut à droit de la fenêtre de navigation pour voir les options de connexions disponibles. Même si la différence n’est pas grande, vous apprécierez le fait que NordPass ait choisi une méthode ‘’ bien plus rapide’’.

Lorsque vous cliquez sur l’une de ces icônes (flèche rouge ci-dessus), NordPass vous montrera une liste d’identifiants disponibles (un seul dans le cas ci-dessus)

Notez que certains sites internet ont recours à des écrans de connexions qui diffèrent de ceux standards. Cela veut dire que NordPass ne pourra pas toujours remplir automatiquement les champs. Dans ce genre de situations, vous avez la possibilité d’aller dans l’application NordPass et d’ouvrir vous-même l’item. Vous devrez pour cela copier les informations qui vous seront nécessaires et les coller dans les champs de saisie de la page web.

Pour les autres cas

Pour utiliser des notes sécurisées, des cartes de crédit, des objets partagés (ou même la corbeille NordPass), accédez aux données sécurisées que vous désirez via le coffre-fort.

Autres caractéristiques de NordPass

En raison de son jeune âge, les caractéristiques du NordPass ne cessent de s’améliorer. Ci-dessous quelques-unes des caractéristiques qui augmentent la valeur de ce nouveau-né :

Vérificateur de la force du code sécurité

NordPass possède un vérificateur de force de code de sécurité autonome auquel vous pouvez accéder ici. Entrez un code de sécurité, et en plus d’évaluer la force du code, le site vous donnera également un aperçu de ce qui manque à votre code (absence de majuscules, nombre de caractères inférieurs à 12…). Il vous dira également si le mot de passe entré a subi une violation de données. Cette fonctionnalité est également présente dans l’application Nordpass sous forme simplifiée (la barre de couleur sous le mot de passe )

Générateur aléatoire de noms d’utilisateur

C’est un outil qui permet de créer de façon aléatoire des noms d’utilisateurs. Ceux-ci sont sous forme de chaines de mots, et sont simples à retenir, bien qu’étant aléatoires, et donc compliquer à imaginer. Accédez-y ici.

Authentification à deux facteurs (2 FA)

Pour une meilleure sécurité, il est possible d’activer l’authentification à deux facteurs pour le gestionnaire de mot de passe NordPass. Réglez NordPass afin qu’il marche avec un authentificateur mobile comme Google Authentificator ou Duo Mobile. Le code d’authentification généré par ces authentificateurs sera alors nécessaire toute connexion à NordPass.

Partage crypté

Si vous avez souscrit à un abonnement Premium, vous avez la possibilité de partager des items avec d’autres utilisateurs du NordPass. Ces articles apparaîtront aussi dans la section des objets partagés du coffre-fort NordPass. Cela vous sera utile pour conserver plus facilement des traces des objets partagés ainsi que des destinataires de ces partages. Même si vous devez nécessairement être un membre premium pour être en mesure de partager des objets, les destinataires eux n’ont pas besoin de l’être. Idéal pour une gestion « familiale » des mots de passe.

Contacts de confiance

Afin d’éviter toute intrusion dans les objets que vous partagez avec d’autres utilisateurs, vous pouvez faire d’eux des Contacts de confiance. En échangeant des clés publiques, vous accédez à une connexion cryptée avec cet utilisateur. Cette connexion vous assure une sécurité contre toute intrusion.

Le support identique à NordVPN

Le support client de NordPass est assuré par la même équipe d’assistance que NordVPN. SAV que j’ai vraiment apprécié lors des mon test de NordVPN et qui se trouve être toujours aussi bon avec le gestionnaire NordPass. Également présente sur Twitter et Facebook, cette assistance est disponible 24h/24 tous les jours de la semaine. Une excellente FAQ et des tutoriels très intéressants sont accessibles sur le centre d’aide.

NordPass est-il totalement sûr et privé ?

Il faut noter que NordPass a fait l’objet d’un audit de sécurité complet réalisé par Cure53. De plus, avec le cryptage côté client à l’aide d’algorithmes avancés comme XChaCha20 et Argon 2, on peut dire que NordPass est un produit sûr.

En termes de respect de la vie privée, NordPass est au top. La société mère est basée au Panama, un endroit très respecté dans le milieu de la protection de la vie privée. L’architecture du NordPass est conçue pour ne permettre aucun accès à vos données : un système entièrement crypté de bout en bout. Par conséquent, même si NordPass voulait accéder à vos données, celles-ci resteraient sécurisées.

Tarif du gestionnaire de mots de passe

Les prix de NordPass sont très simples. Il est constitué d’une formule gratuit et de trois plans Premium. Nous aborderons plus en détail chacun d’entre eux ainsi que ce qu’ils offrent.

La formule gratuite

La formule gratuite qui ne coûte évidemment rien comporte quelques limitations, visant à vous faire passer à une formule Premium. Ci-dessous les inconvénients de cette formule :

• Vous êtes limité à une unique session NordPass simultanée. Supposons que vous utilisez une version bureau du NordPass et que vous décidiez de l’utiliser sur votre mobile, votre session de bureau sera déconnectée lorsque vous démarrez l’appli mobile, et inversement.
• Le partage de mots de passe avec d’autres utilisateurs est impossible. Vous pourrez en recevoir d’autres utilisateurs Premium, mais vous ne pourrez en partager avec eux.
• L’option des contacts de confiance n’est pas disponible dans cette formule.

Les formules payantes

Les formules payantes vous font bénéficier de plusieurs avantages. Parmis tous, voici les principaux :

• Vous avez droit jusqu’à six sessions NordPass simultanées.
• Vous bénéficiez de la possibilité de partager vos items avec d’autres utilisateurs.
• Vous pouvez avoir des contacts de confiance.

Le plan mensuel coûte actuellement 4,24€. C’est plus cher que la plupart des concurrents que nous avons testés, et ils disposent tous de fonctionnalités plus améliorées.

Le prix devient plus abordable dès que vous optez pour une formule de longue durée. L’abonnement annuel revient à un prix de 30.50€. Il revient donc à 2,54€ / mois.

Le plan bi-annuel possède encore plus d’avantages. Il revient à un prix de 50.80€ à payer tous les deux ans. Il équivaut à un prix mensuel de 2,12€. Ce tarif devient meilleur que celui de Dashlane par exemple.

L’offre devient par contre une des meilleures du marché si vous recherchez également des promotions sur les prix des VPN. En effet, Nordpass est régulièrement proposé en bundle avec un abonnement à NordVPN.

L’offre Famille

L’abonnement famille est un lot de 5 abonnements Premium vendus ensemble à un prix total de 47,88 € par an (soit 9.58€ par an et par personne). C’est une offre vraiment impressionnante. Vous obtenez cinq (5) abonnements NordPass Premium d’un an pour moins que le prix de deux abonnements Premium indépendants d’un an.

La meilleure alternative à NordPass

Si vous lisez notre avis sur NordPass, c’est que vous êtes probablement à la recherche d’un gestionnaire de mots de passe avec une bonne sécurité. Si, pour une raison quelconque, vous décidez que NordPass ne vous convient pas, vous devriez vous tourner vers Dashlane. Il est actuellement le numéro un sur le marché et le concurrent directe de NordPass. Moins sécurisé et plus cher, il est par contre plus orienté « grand public ».

Nous avons d’autres alternatives énumérées dans le guide des meilleurs gestionnaires de mots de passe.

Score Final

Conclusion du test de NordPass

NordPass effectue un début qui laisse présager un avenir radieux de la part d’un des ténors du marché des VPN, NordVPN. Malgré son jeune âge, NordPass se présente comme un concurrent de taille dans le secteur des gestionnaires des mots de passe. Il progresse rapidement et bénéficie de toutes les ressources de sécurité de la société Tefincom.

Dans l’ensemble, NordPass reste un produit très abouti. Les récentes mises à jour ont fait pencher la balance en sa faveur et lui ont permis d’arriver dans le top de notre comparatif des gestionnaires de mot de passe. Vous pouvez le tester sans risque grâce à la garantie de remboursement de 30 jours.

Jocelyn

Fondateur du site Anonyme 2.0, je suis passionné par le high-tech et plus particulièrement les NTIC (Nouvelles Technologies d’Information et de la Communication), domaine dans lequel j’ai fait mes études. J’ai démarré ce site après avoir découvert toutes les failles de sécurité et les dangers que représente l’utilisation des réseaux d manière non contrôlée et pour des personnes mal informées. Mon objectif est donc de rendre accessible et compréhensible, tous les moyens disponibles afin de se protéger sur internet et les réseaux en général.