Bitwarden, c'est le gestionnaire de mots de passe que je recommande à 95 % des gens. Open source, audit indépendant, version gratuite généreuse, chiffrement de bout en bout. Mais l'installer mal — c'est se mettre en danger plus que de tout laisser dans Chrome.

Pourquoi Bitwarden.

⭐ Démarrer avec Bitwarden

Version gratuite suffisante pour 95 % des usages. Premium à 10 $/an pour le rapport de sécurité, l'authenticator intégré et le stockage de fichiers chiffrés.

Créer un compte Bitwarden →

01

Création du compte (5 min)

  1. Va sur vault.bitwarden.com
  2. Renseigne :
    • Email : ton email principal (perso ou Proton)
    • Name : ton prénom (ou rien)
    • Master password : LE point critique — voir étape suivante
  3. Coche les conditions → Create Account
02

Le mot de passe maître (le plus important)

Ton mot de passe maître Bitwarden, c'est la clé qui chiffre tous tes autres mots de passe. Si tu le perds, tu perds TOUT (Bitwarden ne peut pas te le récupérer — c'est ça qui fait que tu peux leur faire confiance).

Règles d'un bon mot de passe maître :

  • Long : 20 caractères minimum, idéalement 25-30
  • Mémorisable : si tu dois le noter sur ton frigo, t'as perdu
  • Imprévisible : pas ta date de naissance, pas le nom de ton chat
  • Unique : jamais utilisé ailleurs

La méthode qui marche — la passphrase. Choisis 4 à 6 mots aléatoires sans rapport, séparés par tirets/chiffres :

biscuit-mauve-3-saucisson-volcan

Plus long et mémorisable que P@ssw0rd!2024, et statistiquement bien plus dur à craquer. Une passphrase de 5-6 mots résiste à des milliers d'années de brute force.

🚨 Note ton MDP maître sur du papier

Plie la feuille, range-la dans un endroit sûr (coffre, tiroir avec clé). Pas dans un fichier sur ton PC, pas sur ton téléphone. Ce papier, tu le détruiras dans 1-2 mois quand tu seras sûr de le mémoriser.

03

Activer la 2FA sur Bitwarden

Sans 2FA, même un mot de passe maître bétonné peut être brute-forcé si Bitwarden se fait pirater ou si quelqu'un te le subtilise (phishing, keylogger).

  1. Connecte-toi à vault.bitwarden.com
  2. Settings → Security → Two-step Login
  3. Choisis ta méthode :
    • Email (gratuit, simple) — code à 6 chiffres envoyé à chaque login
    • Authenticator app (gratuit) — Google Authenticator, Authy. Recommandé.
    • YubiKey (Premium) — clé physique, le plus sécurisé
  4. Active la méthode choisie
  5. SAUVEGARDE LE CODE DE RÉCUPÉRATION → imprime-le ou note-le à côté du mot de passe maître. Sans ce code, si tu perds ton authenticator, tu ne peux plus récupérer ton compte.
04

Installer Bitwarden partout

Connecte-toi sur chaque appareil avec email + mot de passe maître. 2FA à chaque nouvel appareil.

9:41 5G
🛡
Bitwarden
Mon coffre
🔍 Rechercher
Favoris
G
Google
bastien@gmail.com
N
NordVPN
Auto-fill
G
GitHub
Passkey ✓
🛡 Vault
📤 Envoyer
⚙ Réglages
05

Importer tes mots de passe existants

Chrome / Edge / Brave

  1. Ouvre chrome://settings/passwords
  2. Clique sur les à côté de "Mots de passe enregistrés" → Exporter
  3. Tu obtiens un fichier .csv
  4. Sur le vault Bitwarden web → Tools → Import data → Chrome CSV
  5. Upload le fichier → import en quelques secondes
  6. SUPPRIME LE FICHIER CSV immédiatement — il contient tous tes mots de passe en clair

Firefox

about:logins → menu Exporter les identifiants. Format Firefox CSV dans l'import Bitwarden.

Après l'import

  1. Va dans les paramètres de chaque navigateur
  2. Désactive "Enregistrer les mots de passe"
  3. Supprime tous les mots de passe stockés (Bitwarden les gère mieux)
06

Auditer et muscler tes mots de passe

Avec Bitwarden Premium (10 $/an) → Rapport de Sécurité :

  • Liste des mots de passe faibles, réutilisés, dans des fuites connues
  • Génération + remplacement guidé

Sans Premium, audit manuel : pour chaque compte important, change le mot de passe pour un mot de passe généré par Bitwarden. Vise 25+ caractères.

07

Les Passkeys (2024-2026)

Les passkeys remplacent progressivement les mots de passe. Clé cryptographique stockée par Bitwarden. Plus sécurisé, plus rapide, immunisé au phishing.

  1. Va dans les paramètres de sécurité du site (Google, GitHub, Microsoft, eBay…)
  2. Active Passkey / Passwordless
  3. Quand le navigateur demande où stocker la clé → choisis Bitwarden
  4. Prochaines connexions : plus de mot de passe → juste déverrouillage Bitwarden + 1 clic

Les 5 erreurs qui ruinent tout.

Erreur 01 · MDP maître réutilisé

Réutiliser ton mot de passe maître ailleurs → si un autre site se fait pirater, ton MDP maître apparaît dans la fuite → ton vault Bitwarden tombe. Le MDP maître doit être UNIQUE au monde.

Erreur 02 · Pas de 2FA

Pas de 2FA sur Bitwarden lui-même → seul rempart entre un attaquant qui a ton MDP et toute ta vie numérique. À activer le premier jour.

Erreur 03 · MDP dans un fichier

Stocker le MDP maître dans un fichier sur le PC → un malware peut le lire. Soit tu le mémorises, soit tu le notes sur papier physique.

Erreur 04 · Extension toujours déverrouillée

Garder l'extension navigateur connectée H24 → si quelqu'un accède à ton PC déverrouillé, il a accès à TOUS tes mots de passe. Verrouillage auto après 15 min d'inactivité.

Erreur 05 · Code 2FA non sauvegardé

Ne pas sauvegarder le code de récupération 2FA → si ton authenticator est perdu, tu es bloqué dehors. Code de secours = imprimé + rangé en sécurité.

Alternative — NordPass.

Si Bitwarden te paraît trop austère et que tu cherches une interface plus jolie, ou si tu utilises l'écosystème NordSecurity (NordVPN, Nordlocker), NordPass est une alternative crédible.

🔑 Tester NordPass · Interface moderne

Plus simple d'usage que Bitwarden pour les non-techos. Chiffrement XChaCha20, partage familial, scanner de fuites intégré. Plans à partir de ~1,69 €/mois.

Découvrir NordPass →

En résumé.

Bitwarden bien configuré = la décision n°1 qui transforme ta sécurité numérique. Plus que tout VPN, plus que toute app de chiffrement. Parce que 80 % des piratages de comptes viennent de mots de passe faibles ou réutilisés.

30 minutes de configuration, et tu n'as plus à mémoriser que UN seul mot de passe. Tout le reste est généré, stocké, autofilled.