🔐 Mots de passe • 15 min de lecture

Bitwarden : le tutoriel complet 2026 — du compte aux passkeys

Tout ce qu'il faut savoir pour passer à Bitwarden en 30 minutes : création de compte, mot de passe maître bétonné, 2FA, import depuis Chrome/Edge, passkeys, partage familial. Et les 5 erreurs qui ruinent la sécurité d'un gestionnaire.

Bitwarden, c'est le gestionnaire de mots de passe que je recommande à 95 % des gens. Open source, audit indépendant, version gratuite généreuse, chiffrement de bout en bout. Mais l'installer mal — c'est se mettre en danger plus que de tout laisser dans Chrome.

Voilà le tutoriel exact que je suis quand je configure Bitwarden chez un proche, avec les vraies bonnes pratiques et les vrais pièges.

Pourquoi Bitwarden (et pas un autre)

Trois raisons qui font la différence :

Open source : le code est public, audité, vérifié par des experts indépendants. Tu n'as pas à faire confiance "sur parole" comme avec 1Password ou LastPass.
Vraie version gratuite : mots de passe illimités, appareils illimités, synchronisation cloud — pour 0 €. Beaucoup de concurrents (Dashlane, Keeper, NordPass) imposent un abonnement payant pour utiliser sur plus d'un appareil.
Chiffrement côté client : Bitwarden ne peut pas lire tes mots de passe, même s'ils le voulaient. Le chiffrement se fait dans ton navigateur/app avant l'envoi au serveur.

🔐 Démarre maintenant avec Bitwarden

La version gratuite suffit pour 95 % des gens. La version Premium à 10 $/an ajoute le rapport de sécurité, l'authenticator intégré et le stockage de fichiers chiffrés.

Créer un compte Bitwarden

Étape 1 — Création du compte (5 min)

Va sur vault.bitwarden.com
Renseigne :
- Email : utilise ton email principal (perso ou Proton)
- Name : ton prénom (ou rien, peu importe)
- Master password : LE point critique — voir section suivante
Coche les conditions et clique Create Account

Étape 2 — Le mot de passe maître (le truc le plus important)

Ton mot de passe maître Bitwarden, c'est la clé qui chiffre tous tes autres mots de passe. Si tu le perds, tu perds TOUT (Bitwarden ne peut pas te le récupérer, par design — c'est ça qui fait que tu peux leur faire confiance). Si quelqu'un le devine, il a accès à toute ta vie numérique.

Les règles d'un bon mot de passe maître :

✅ Long : 20 caractères minimum, idéalement 25-30
✅ Mémorisable : si tu dois te le noter sur ton frigo, t'as perdu
✅ Imprévisible : pas ta date de naissance, pas le nom de ton chat
✅ Unique : jamais utilisé ailleurs

La méthode qui marche — la passphrase :

Choisis 4 à 6 mots aléatoires sans rapport entre eux, séparés par des tirets ou des chiffres. Par exemple :

biscuit-mauve-3-saucisson-volcan

C'est plus long et plus mémorisable que P@ssw0rd!2024, et statistiquement bien plus dur à craquer. Une passphrase de 5-6 mots avec séparateurs résiste à des milliers d'années de brute force.

🚨 Note ton mot de passe maître sur du PAPIER une fois. Plie la feuille, range-la dans un endroit sûr (coffre, tiroir avec clé). Pas dans un fichier sur ton PC, pas sur ton téléphone. Ce papier, tu le détruiras dans 1-2 mois quand tu seras sûr de le mémoriser.

Étape 3 — Activer la 2FA sur Bitwarden lui-même

Sans 2FA, même un mot de passe maître bétonné peut être brute-forcé si Bitwarden se fait pirater (peu probable, mais...) ou si quelqu'un te le subtilise (phishing, keylogger).

Procédure :

Connecte-toi à vault.bitwarden.com
Settings → Security → Two-step Login
Choisis ta méthode :
- Email (gratuit, simple) — code à 6 chiffres envoyé à ton email à chaque login. Bon point d'entrée pour débuter.
- Authenticator app (gratuit aussi) — Google Authenticator, Authy ou Microsoft Authenticator. Recommandé.
- YubiKey (Premium nécessaire) — clé physique, le plus sécurisé. Optionnel.
Active la méthode choisie
SAUVEGARDE LE CODE DE RÉCUPÉRATION que Bitwarden te montre → imprime-le ou note-le à côté de ton mot de passe maître. Sans ce code, si tu perds ton authenticator, tu ne peux plus récupérer ton compte.

Étape 4 — Installer Bitwarden sur tous tes appareils

Extension navigateur (Brave, Chrome, Firefox, Edge) : bitwarden.com/download. La plus utile au quotidien.
App Desktop Windows/Mac : pour gérer ton vault au calme
App iOS / Android : pour autofill sur mobile
Web vault : vault.bitwarden.com

Connecte-toi sur chaque appareil avec ton email + mot de passe maître. Activation 2FA à chaque nouvel appareil.

Étape 5 — Importer tes mots de passe existants

Depuis Chrome, Edge ou Firefox :

Chrome / Edge / Brave

Ouvre chrome://settings/passwords (ou équivalent)
Clique sur les ⋯ à côté de "Mots de passe enregistrés" → Exporter
Tu obtiens un fichier .csv
Sur le vault Bitwarden web → Tools → Import data → Chrome CSV
Upload le fichier → import en quelques secondes
SUPPRIME LE FICHIER CSV immédiatement — il contient tous tes mots de passe en clair

Firefox

Similaire : about:logins → menu ⋯ → Exporter les identifiants. Format Firefox CSV à choisir dans l'import Bitwarden.

Après l'import — étape critique

Une fois Bitwarden chargé avec tes anciens mots de passe :

Va dans les paramètres de chaque navigateur
Désactive l'option "Enregistrer les mots de passe"
Supprime tous les mots de passe stockés (Bitwarden les gère mieux maintenant)

Étape 6 — Auditer et muscler tes mots de passe

Avec Bitwarden Premium (10 $/an), tu as accès au Rapport de Sécurité :

Vault Health Report → liste des mots de passe faibles, réutilisés, dans des fuites connues
Pour chaque mot de passe problématique → clique → Bitwarden te génère un nouveau MDP fort et te guide pour le changer sur le site

Même sans Premium, tu peux faire l'audit manuellement :

Pour chaque compte important (banque, mail, réseaux sociaux), connecte-toi
Change le mot de passe pour un mot de passe généré par Bitwarden (clique sur l'icône 🔄)
Bitwarden remplit auto le nouveau et l'enregistre
Vise 25+ caractères, mix lettres/chiffres/symboles

Étape 7 — Les Passkeys (nouveauté 2024-2026)

Les passkeys remplacent progressivement les mots de passe. Au lieu d'un mot de passe, tu utilises une clé cryptographique stockée par Bitwarden. Plus sécurisé, plus rapide, immunisé au phishing.

Bitwarden supporte les passkeys depuis 2024. Sur les sites compatibles (Google, GitHub, Microsoft, eBay, etc.) :

Va dans les paramètres de sécurité du site
Active Passkey / Passwordless
Quand le navigateur demande où stocker la clé → choisis Bitwarden
Lors des prochaines connexions, plus de mot de passe à taper → juste un déverrouillage Bitwarden + un clic

Étape 8 — Partage familial (Bitwarden Families, 3,33 $/mois)

Si tu veux partager certains mots de passe avec ton conjoint, tes parents, etc. (compte Netflix, Wi-Fi maison, accès Amazon partagé...), Bitwarden Families permet jusqu'à 6 comptes avec partage de "collections" de mots de passe pour ~40 $/an.

Excellent rapport qualité/prix pour une famille, vs des solutions à 5 €/mois par utilisateur.

Les 5 erreurs qui ruinent tout

1. Réutiliser ton mot de passe maître ailleurs → si un autre site se fait pirater, ton MDP maître apparaît dans la fuite → ton vault Bitwarden tombe. Le MDP maître doit être UNIQUE au monde.

2. Pas de 2FA sur Bitwarden lui-même → seul rempart entre un attaquant qui a ton MDP et toute ta vie numérique. À activer le premier jour.

3. Stocker le MDP maître dans un fichier sur le PC → un malware peut le lire. Soit tu le mémorises, soit tu le notes sur papier physique.

4. Garder l'extension navigateur connectée H24 → si quelqu'un accède à ton PC déverrouillé, il a accès à TOUS tes mots de passe. Active le verrouillage automatique après 15 min d'inactivité.

5. Ne pas sauvegarder le code de récupération 2FA → si ton authenticator est perdu, tu es bloqué dehors. Code de secours = imprimé + rangé en sécurité.

En résumé

Bitwarden bien configuré = la décision n°1 qui transforme ta sécurité numérique. Plus que tout VPN, plus que toute app de chiffrement. Parce que 80 % des piratages de comptes viennent de mots de passe faibles ou réutilisés.

30 minutes de configuration, et tu n'as plus à mémoriser que UN seul mot de passe (le maître). Tout le reste est généré, stocké, autofilled.

🚀 Crée ton compte Bitwarden maintenant

Version gratuite suffisante pour 95 % des usages. Premium à 10 $/an pour le rapport de sécurité et l'authenticator intégré. Pas d'engagement, désinstallable en 1 clic.

Commencer avec Bitwarden