Enregistrer ses mots de passe dans Chrome ou Firefox, c’est pratique — mais est-ce vraiment sûr ? Par défaut, ces navigateurs stockent vos identifiants avec une protection limitée. En 2026, avec la multiplication des attaques par vol de sessions et de fichiers locaux, il est indispensable de renforcer cette sécurité. Voici comment faire, étape par étape.
Bloquer les pubs gratuitement — Installer l’extension
Pourquoi les mots de passe du navigateur sont vulnérables
Quand vous enregistrez un mot de passe dans Chrome ou Firefox, il est stocké dans un fichier local sur votre disque dur. Ce fichier est chiffré, mais la clé de déchiffrement est souvent accessible à tout utilisateur connecté sur la même session Windows ou macOS.
Concrètement, un logiciel malveillant ou une personne ayant un accès physique à votre machine peut extraire vos mots de passe en quelques secondes — sans connaître votre mot de passe maître, parce qu’il n’y en a pas par défaut.
Les risques principaux :
- Vol via malware : des outils comme RedLine Stealer ciblent précisément les bases de données de mots de passe des navigateurs.
- Accès physique non autorisé : un collègue, un membre de la famille ou un voleur peut accéder à tous vos comptes.
- Export non contrôlé : Chrome et Firefox permettent d’exporter tous les mots de passe en CSV en clair — un fichier dangereux s’il tombe entre de mauvaises mains.
Pour en savoir plus sur les pratiques sécurisées, consultez notre guide de création de mots de passe sécurisés.
Étape 1 — Activer le mot de passe maître dans Firefox
Firefox est le seul des deux navigateurs à proposer nativement un mot de passe maître (appelé “mot de passe principal”).
- Ouvrez Firefox et allez dans Paramètres (icône ≡ > Paramètres).
- Cliquez sur l’onglet Vie privée et sécurité.
- Faites défiler jusqu’à la section Identifiants et mots de passe.
- Cochez Utiliser un mot de passe principal.
- Choisissez un mot de passe fort et mémorisable — idéalement une phrase de passe plutôt qu’un simple mot. Pour en générer une en 1 clic (mode Diceware, 4-7 mots français aléatoires), utilisez notre outil gratuit en ligne — la phrase est créée localement, jamais transmise.
Une fois activé, Firefox demandera ce mot de passe à chaque démarrage avant de donner accès aux identifiants enregistrés. C’est une barrière simple mais efficace.
Étape 2 — Sécuriser Chrome avec le verrouillage Windows Hello / Touch ID
Chrome ne propose pas de mot de passe maître à proprement parler, mais depuis 2023, il permet de protéger l’accès aux mots de passe via l’authentification système : Windows Hello (empreinte, PIN, visage) sur Windows, ou Touch ID sur macOS.
Pour activer cette protection :
- Ouvrez Chrome et allez dans Paramètres > Gestionnaire de mots de passe.
- Activez l’option Utiliser la biométrie ou le verrouillage de l’appareil (si disponible sur votre système).
- Sur Windows, assurez-vous que Windows Hello est configuré dans les Paramètres système.
Cette protection ne chiffre pas les fichiers autrement, mais elle empêche l’accès direct aux mots de passe via l’interface Chrome sans authentification préalable.
Étape 3 — Désactiver ou sécuriser l’export CSV
Les deux navigateurs permettent d’exporter tous vos mots de passe en un fichier CSV lisible par n’importe quel tableur. C’est utile pour migrer vers un gestionnaire dédié, mais dangereux si ce fichier est mal géré.
Bonnes pratiques :
- N’exportez vos mots de passe que si vous en avez une raison précise (migration vers un gestionnaire comme Bitwarden ou KeePass).
- Supprimez immédiatement le fichier CSV après utilisation — videz aussi la corbeille.
- Ne stockez jamais ce fichier dans un dossier synchronisé (Google Drive, OneDrive) sans chiffrement.
Si vous évaluez un gestionnaire externe, notre comparatif Bitwarden vs KeePass peut vous aider à choisir.
Étape 4 — Activer la synchronisation chiffrée
Si vous utilisez la synchronisation Chrome (compte Google) ou Firefox Sync, vos mots de passe transitent sur des serveurs. Par défaut, ils sont chiffrés, mais avec une clé gérée par Google ou Mozilla.
Pour un contrôle maximal :
Dans Chrome :
- Allez dans Paramètres > Vous et Google > Synchronisation et services Google.
- Cliquez sur Gérer ce que vous synchronisez, puis Options de chiffrement.
- Choisissez Chiffrer les données synchronisées avec votre propre phrase secrète de synchronisation.
Dans Firefox :
- Firefox Sync chiffre déjà les données côté client par défaut — Mozilla n’a pas accès à vos mots de passe.
- Assurez-vous d’utiliser un mot de passe de compte Firefox fort et unique.
Étape 5 — Envisager un gestionnaire de mots de passe dédié
Les navigateurs font du bon travail pour un usage courant, mais ils ne sont pas conçus pour être des coffres-forts. Un gestionnaire dédié comme Bitwarden offre :
- Un chiffrement de bout en bout robuste
- Un accès multi-appareils indépendant du navigateur
- Des alertes en cas de fuite de données — apprenez aussi à vérifier si votre mot de passe a fuité
- Une génération de mots de passe intégrée
Si vous décidez de migrer, exportez vos mots de passe depuis le navigateur, importez-les dans le gestionnaire, puis supprimez-les du navigateur. Pour sécuriser votre vie privée au-delà des seuls mots de passe, notre guide de protection de la vie privée en ligne couvre les autres vecteurs d’exposition à surveiller.
En résumé
Protéger ses mots de passe dans Chrome ou Firefox demande quelques réglages simples mais essentiels :
- Activer le mot de passe principal dans Firefox
- Utiliser Windows Hello ou Touch ID dans Chrome
- Ne jamais laisser traîner un export CSV
- Chiffrer la synchronisation avec une phrase secrète personnelle
- Considérer un gestionnaire dédié pour une sécurité maximale
Ces étapes ne prennent que quelques minutes et réduisent considérablement votre surface d’attaque. La sécurité de vos comptes en ligne commence par là.