Call-Informatique
Call-Informatique
Le média tech
Auditer ses mots de passe avec KeePassXC : le guide simple
CybersécuritéGuides8 min de lecture

Auditer ses mots de passe avec KeePassXC : le guide simple

Apprenez à vérifier si vos mots de passe ont fuité et à les renforcer avec KeePassXC, le gestionnaire open source gratuit et sécurisé.

Auditer ses mots de passe avec KeePassXC : le guide simple

Vos mots de passe, c'est un peu comme les clés de votre maison. Vous n'utiliseriez pas la même clé pour votre porte d'entrée, votre voiture et votre bureau, pas vrai ? Pourtant, la majorité des gens font exactement ça avec leurs mots de passe numériques. Pire : certains de ces mots de passe traînent peut-être déjà dans des bases de données volées, en libre accès sur le dark web.

Dans ce guide, on va installer KeePassXC — un coffre-fort numérique gratuit et open source — puis l'utiliser pour faire le ménage dans vos mots de passe. On va repérer ceux qui ont fuité, ceux qui sont trop faibles, et ceux que vous réutilisez partout.

Ce qu'il vous faut avant de commencer

  • Un ordinateur sous Windows, macOS ou Linux
  • Une connexion internet (pour le téléchargement et la vérification des fuites)
  • 30 minutes de tranquillité
  • Facultatif : la liste de vos mots de passe actuels (si vous les avez notés quelque part)

Étape 1 — Télécharger KeePassXC

Rendez-vous sur le site officiel : https://keepassxc.org/download/

Choisissez la version qui correspond à votre système :

  • Windows : fichier .msi (installeur classique)
  • macOS : fichier .dmg
  • Linux : AppImage, Snap ou via votre gestionnaire de paquets

La version actuelle est la 2.7.12 (mars 2026).

> Pensez à toujours télécharger depuis le site officiel keepassxc.org. Évitez les miroirs douteux ou les sites tiers.

Étape 2 — Installer KeePassXC

Sur Windows : double-cliquez sur le fichier .msi, suivez l'assistant. Cliquez « Suivant » à chaque écran, puis « Installer ».

Sur macOS : ouvrez le .dmg, glissez l'icône KeePassXC dans le dossier Applications.

Sur Linux (Ubuntu/Debian) :

bash
## Installer KeePassXC depuis les dépôts officiels
sudo apt update
sudo apt install keepassxc -y

Sur Linux (Flatpak, toutes distributions) :

bash
## Installer via Flatpak pour avoir la dernière version
flatpak install flathub org.keepassxc.KeePassXC

Étape 3 — Créer votre coffre-fort

Ouvrez KeePassXC. L'écran d'accueil vous propose de créer une nouvelle base de données. Imaginez ça comme un coffre-fort blindé dans lequel on va ranger toutes vos clés.

  1. Cliquez sur « Créer une nouvelle base de données »
  2. Donnez-lui un nom, par exemple « Mes mots de passe »
  3. Laissez les paramètres de chiffrement par défaut (ils sont déjà solides)
  4. Choisissez un mot de passe maître

Ce mot de passe maître est la clé de votre coffre-fort. C'est le seul que vous devrez retenir. Choisissez-le long et mémorisable. Une phrase fonctionne très bien :

> Exemple : MonChat!MangeDesCrevettesChaqueJeudi42

C'est long, c'est personnel, c'est impossible à deviner pour un attaquant.

⚠️ Si vous perdez ce mot de passe maître, impossible de récupérer vos données. Notez-le sur un papier rangé en lieu sûr si besoin.

Étape 4 — Importer vos mots de passe existants

Si vous utilisez déjà un autre gestionnaire (Chrome, Firefox, Bitwarden, 1Password, LastPass), vous pouvez importer vos mots de passe dans KeePassXC.

Depuis Chrome :

  1. Ouvrez Chrome, allez dans chrome://password-manager/settings
  2. Cliquez sur « Exporter les mots de passe »
  3. Sauvegardez le fichier CSV
  4. Dans KeePassXC : Base de données → Importer → CSV
  5. Sélectionnez votre fichier

Depuis Firefox :

  1. Ouvrez Firefox, allez dans about:logins
  2. Menu (trois points) → « Exporter les identifiants »
  3. Même procédure d'import dans KeePassXC

Depuis Bitwarden ou LastPass :

  1. Exportez au format CSV depuis les paramètres du service
  2. Dans KeePassXC : Base de données → Importer et choisissez le format correspondant

⚠️ Après l'import, supprimez le fichier CSV d'export. Il contient tous vos mots de passe en clair. C'est comme laisser la liste de vos codes de carte bleue sur la table de la cuisine.

Étape 5 — Organiser vos entrées

Maintenant que vos mots de passe sont dans le coffre-fort, on va les ranger.

Créez des groupes (des dossiers, en quelque sorte) :

  • Email
  • Réseaux sociaux
  • Banque
  • Shopping
  • Jeux
  • Pro

Cliquez droit dans le panneau de gauche → « Nouveau groupe ». Puis glissez-déposez vos entrées dans le bon groupe.

Étape 6 — Vérifier les mots de passe faibles

C'est là que l'audit commence. KeePassXC intègre un outil de santé de la base de données.

  1. Allez dans Base de données → Rapports de base de données
  2. Cliquez sur l'onglet « Santé des mots de passe »

KeePassXC va analyser chaque mot de passe et les classer par niveau de faiblesse :

  • Excellent (vert) : rien à toucher
  • Bon (vert clair) : correct
  • Faible (orange) : à changer dès que possible
  • Mauvais (rouge) : à changer immédiatement

Pour chaque mot de passe faible, la solution est simple : le remplacer par un mot de passe généré automatiquement (on voit ça à l'étape 9).

Étape 7 — Détecter les mots de passe réutilisés

Toujours dans Rapports de base de données, regardez l'onglet « Mots de passe réutilisés ».

Si vous voyez plusieurs sites qui partagent le même mot de passe, c'est un risque majeur. Si un seul de ces sites se fait pirater, tous les autres deviennent vulnérables. C'est exactement comme avoir une clé passe-partout : pratique jusqu'au jour où quelqu'un la copie.

Notez ces entrées. On va les corriger.

Étape 8 — Vérifier les fuites avec Have I Been Pwned

KeePassXC peut vérifier si vos mots de passe apparaissent dans des bases de données de fuites connues, via le service Have I Been Pwned (HIBP).

Dans Rapports de base de données, cliquez sur « Have I Been Pwned » (ou HIBP).

KeePassXC va envoyer un morceau chiffré de chaque mot de passe au service HIBP (pas le mot de passe en entier, rassurez-vous — c'est un protocole sécurisé appelé k-Anonymity).

Les résultats vous diront combien de fois chaque mot de passe a été trouvé dans des fuites. Si un mot de passe apparaît ne serait-ce qu'une fois : changez-le sans hésiter.

Étape 9 — Générer des mots de passe solides

Pour remplacer un mot de passe faible ou compromis :

  1. Double-cliquez sur l'entrée concernée
  2. Cliquez sur l'icône de dé à côté du champ mot de passe
  3. Le générateur s'ouvre. Configurez-le comme suit :
  • Longueur : 20 caractères minimum
  • Cochez : majuscules, minuscules, chiffres, caractères spéciaux
  1. Cliquez sur « Générer » puis « Appliquer »
  2. Sauvegardez l'entrée

Ensuite, rendez-vous sur le site en question, changez votre mot de passe et collez le nouveau depuis KeePassXC. L'extension navigateur de KeePassXC peut même remplir les champs automatiquement (voir l'étape suivante).

Étape 10 — Installer l'extension navigateur

Pour ne pas avoir à copier-coller manuellement :

  1. Installez l'extension KeePassXC-Browser depuis le store de votre navigateur (Chrome, Firefox, Edge, Brave)
  2. Dans KeePassXC : Outils → Paramètres → Intégration au navigateur
  3. Cochez « Activer l'intégration au navigateur » pour votre navigateur
  4. Dans le navigateur, cliquez sur l'icône KeePassXC et connectez-le à votre base de données

L'extension remplira automatiquement vos identifiants sur les sites web. Fini les copier-coller.

Étape 11 — Sauvegarder votre coffre-fort

Votre base de données KeePassXC est un fichier .kdbx. Traitez-le comme un objet précieux.

Bonnes pratiques de sauvegarde :

  • Gardez une copie sur une clé USB rangée en lieu sûr
  • Synchronisez le fichier via un service cloud chiffré (Proton Drive, Tresorit)
  • Faites une copie sur un NAS si vous en avez un

⚠️ Le fichier .kdbx est chiffré. Même si quelqu'un le récupère, il ne peut rien en faire sans votre mot de passe maître. Mais mieux vaut ne pas le perdre, donc multipliez les copies.

Étape 12 — Prendre l'habitude

L'audit n'est pas un événement unique. C'est une hygiène régulière, comme changer les piles de vos détecteurs de fumée.

Prenez l'habitude de :

  • Vérifier la santé de vos mots de passe une fois par mois
  • Lancer une vérification HIBP tous les 3 mois
  • Ne jamais créer un nouveau compte sans passer par le générateur de KeePassXC
  • Mettre à jour KeePassXC quand une nouvelle version sort

Récapitulatif

Voilà ce qu'on a fait ensemble :

  1. Installé un coffre-fort numérique gratuit et solide
  2. Importé tous nos mots de passe existants
  3. Repéré ceux qui sont faibles
  4. Identifié ceux qui sont réutilisés (dangereux)
  5. Vérifié lesquels ont déjà fuité sur internet
  6. Remplacé les mauvais par des mots de passe générés, longs et aléatoires
  7. Mis en place un système de remplissage automatique pour le quotidien

Vos mots de passe sont maintenant dans un coffre-fort. Pas dans un Post-it, pas dans un fichier texte, pas dans la mémoire de Chrome. Un vrai coffre-fort chiffré, dont vous seul avez la clé.

—-

Ressources :

Sur le même sujet

À lire aussi

Cybersécurité

Nmap avancé : audit réseau et détection de vulnérabilités

Maîtrisez les techniques avancées de Nmap : scripts NSE, scan furtif, timing, détection d'OS, export automatisé et intégration dans vos workflows de sécurité.

Cybersécurité

Scanner son réseau avec Nmap : le guide pas à pas

Apprenez à utiliser Nmap pour détecter les appareils connectés, les ports ouverts et les failles de sécurité sur votre réseau. Guide complet pour débutants.

Cybersécurité

Audit de mots de passe avec KeePassXC : guide technique avancé

Audit complet de votre base KeePassXC : vérification HIBP en CLI, détection de doublons, automatisation avec keepassxc-cli et hardening de la base de données.

Voir toute la rubrique Cybersécurité
#tutoriel#keepassxc#mots-de-passe#cybersecurite#gestionnaire-mots-de-passe
← Retour aux articles