Exporter ses mots de passe Chrome vers Bitwarden : guide migration 2026

Le stockage natif de Chrome est pratique, mais il dépend entièrement de votre compte Google et n’offre aucun rapport de santé sérieux. Migrer vers Bitwarden prend cinq minutes, ne perd aucun compte et ouvre l’accès aux audits, aux passkeys et au partage chiffré. Voici la procédure complète, sans aucun outil tiers.

Pourquoi migrer hors de Chrome en 2026

Le gestionnaire intégré à Chrome présente trois limites structurelles :

  • Couplage compte Google unique : si votre compte Google est compromis ou suspendu, vous perdez l’accès simultané à votre coffre.
  • Aucun audit cross-comptes : Chrome alerte sur les fuites mais ne génère pas de rapport de santé tier-par-tier.
  • Pas de partage chiffré : impossible de partager un mot de passe à un proche sans le copier-coller en clair.

Bitwarden corrige les trois : compte indépendant, rapport de santé complet (gratuit), partage organisationnel chiffré. Pour comprendre le périmètre de l’outil avant de migrer, voir notre comparatif Bitwarden vs 1Password vs KeePass.

La migration en 5 étapes (5 minutes)

Étape 1 — Préparer un mot de passe maître Bitwarden solide (1 min)

Avant d’exporter quoi que ce soit, créez un compte Bitwarden et choisissez un mot de passe maître que vous n’oublierez pas mais que personne ne devinera. Une passphrase Diceware de 5 mots offre l’équilibre optimal mémorisation/résistance. Générez-la sur le générateur de passphrase côté client en mode Diceware (zéro upload, illimité, gratuit).

Notez la phrase sur papier dans un endroit sûr (coffre, classeur fermé) — vous en aurez besoin si vous perdez l’accès à votre appareil principal.

Étape 2 — Exporter le coffre Chrome au format CSV (1 min)

  1. Ouvrez Chrome → chrome://password-manager/settings
  2. Section Exporter les mots de passe → bouton Télécharger le fichier
  3. Confirmez avec votre mot de passe Windows / macOS (Chrome demande l’authentification système)
  4. Choisissez un emplacement temporaire (ex. : Bureau/chrome-export.csv)

Le fichier généré est en clair. Trois précautions immédiates :

  • Ne jamais l’uploader sur un service en ligne « pour le scanner » — la majorité de ces sites ne sont pas légitimes.
  • Travaillez hors ligne si possible (déconnectez le Wi-Fi le temps de l’import).
  • Programmez sa suppression sécurisée dès la fin de l’import (étape 5).

Étape 3 — Importer dans Bitwarden (1 min)

  1. Ouvrez le coffre Bitwarden web : vault.bitwarden.com
  2. Menu OutilsImporter des données
  3. Format à choisir : Chrome (csv)
  4. Cliquez Choisir un fichier → sélectionnez chrome-export.csv
  5. Bouton Importer les données

Bitwarden ingère le CSV instantanément. À ce stade, ouvrez un onglet de votre coffre et vérifiez que le compte le plus important (email principal) apparaît bien avec les bons identifiants.

Étape 4 — Vérifier l’intégrité de l’import (1 min)

Le compteur en haut du coffre indique le nombre d’entrées importées. Comparez-le au nombre annoncé par Chrome avant export. Trois cas possibles :

DifférenceCause probableAction
IdentiqueMigration parfaitePasser étape 5
Bitwarden < ChromeDoublons fusionnés ou entrées vides ignoréesVérifier 5 comptes critiques au hasard
Bitwarden > ChromeEntrées dupliquées par l’importOutils → Voir doublons → Fusionner

Lancez ensuite le rapport de santé Bitwarden : icône bouclier → Rapports → « Mots de passe faibles », « réutilisés », « exposés ». Vous obtiendrez les trois chiffres clés à attaquer dans la foulée. Pour la méthode complète d’audit post-import, voir notre checklist audit mots de passe 10 minutes.

Étape 5 — Effacer le CSV et désactiver le stockage Chrome (1 min)

  1. Supprimer le fichier CSV de manière sécurisée :

    • Windows : Shift + Suppr puis vider la corbeille
    • macOS : Terminal → srm -v ~/Bureau/chrome-export.csv (ou rm si SSD avec TRIM activé)
    • Linux : shred -u ~/Bureau/chrome-export.csv

  2. Désactiver l’enregistrement Chrome : chrome://password-manager/settings → désactiver « Proposer d’enregistrer les mots de passe » et « Connexion automatique ».

  3. Installer l’extension Bitwarden dans Chrome → se connecter avec le mot de passe maître → activer l’auto-remplissage. À partir de ce moment, c’est Bitwarden qui propose d’enregistrer les nouveaux mots de passe, plus Chrome.

  4. Optionnel mais recommandé : chrome://settings/passwords → bouton « Effacer toutes les données enregistrées ». Une fois Bitwarden opérationnel, conserver une copie locale dans Chrome est un risque inutile.

Erreurs fréquentes pendant la migration

  • Importer dans Bitwarden avant de tester le mot de passe maître → si vous l’oubliez avant la première sauvegarde de la phrase de récupération, le coffre est perdu. Toujours noter la phrase sur papier avant import.
  • Laisser le CSV dans Téléchargements « le temps de tout vérifier » — c’est précisément le moment où un malware d’exfiltration trouve un gisement clé en main. Suppression immédiate.
  • Synchroniser le CSV via Drive ou Dropbox pour le passer d’un appareil à l’autre — duplique le risque sur deux services en plus du disque local. Faites la migration entièrement sur un seul ordinateur.
  • Oublier les comptes 2FA dépendants de Chrome (compte Google compris). Activez le 2FA Bitwarden après migration via une méthode 2FA solide, idéalement clé physique ou TOTP, pas SMS.

Que faire des comptes que Chrome stockait sans mot de passe ?

Certains sites sont enregistrés dans Chrome avec uniquement un email et un cookie de session (« connecté avec Google »). Ils n’apparaissent pas dans le CSV. Deux options :

  • Garder la connexion Google si le service est de second rang (forums, newsletters) et que vous acceptez la dépendance.
  • Définir un mot de passe Bitwarden dédié pour les comptes critiques (banque, email secondaire) — séparer chaque compte tier 1 d’un fournisseur d’identité unique réduit le rayon d’explosion en cas de compromission. Méthode détaillée : un mot de passe différent pour chaque site.

FAQ — Migration Chrome → Bitwarden 2026

Bitwarden gratuit suffit-il ou faut-il payer ?

La version gratuite couvre 100 % du besoin individuel : nombre illimité d’identifiants, synchronisation multi-appareils, rapport de santé, 2FA TOTP. Le payant (10 €/an) ajoute des fonctions avancées (rapports premium, partage organisationnel, vérification d’urgence) qui ne sont pertinentes qu’en usage familial étendu ou professionnel.

Vais-je perdre l’auto-remplissage Chrome après la migration ?

Non. L’extension Bitwarden remplace strictement la même fonction (suggestion automatique au focus du champ login/password), avec un raccourci clavier (Ctrl+Maj+L par défaut) qui n’existait pas dans Chrome. La transition est invisible côté usage après quelques jours d’habituation.

Mon CSV Chrome contient des mots de passe faibles — Bitwarden va-t-il les bloquer ?

Non, Bitwarden les importe tels quels — c’est le rôle de l’utilisateur de les régénérer ensuite. Le rapport de santé les liste tous d’un clic. Régénérez en priorité les comptes tier 1 (banque, email principal) avec un mot de passe de 16 caractères minimum, puis enchaînez par tier décroissant. La méthode complète : audit mots de passe checklist 10 minutes.

Puis-je migrer aussi mon historique de carte de crédit Chrome ?

L’export Chrome inclut les identifiants web mais pas les cartes ni les adresses. Bitwarden gère les cartes et identités via des entrées « Card » et « Identity » à créer manuellement (5 minutes pour 1-2 cartes). Si la migration des cartes est bloquante, KeePassXC propose un import multi-types plus complet (au prix d’une synchro à configurer soi-même). Et pour limiter au passage le suivi publicitaire qui exploite ces données côté navigateur, parcourez le comparatif des adblockers Chrome.

Combien de temps avant de me sentir à l’aise avec Bitwarden ?

Compter 3 à 5 jours d’usage quotidien pour intégrer le réflexe « ouvrir Bitwarden via raccourci » au lieu de « laisser Chrome remplir ». Les 2 premiers jours sont les plus inconfortables car l’auto-remplissage Chrome est encore actif (le désactiver complètement en étape 5 accélère l’adoption). Au bout d’une semaine, l’usage devient invisible et les bénéfices (rapport de santé, partage chiffré, multi-appareils) deviennent acquis.

Étape suivante : une fois la migration faite, lancez un audit complet du coffre fraîchement importé pour repérer les comptes à régénérer en priorité, puis ouvrez le générateur de mot de passe côté client pour produire les nouveaux mots de passe forts (zéro upload, illimité, gratuit).