Dashlane : le gestionnaire de mots de passe qui veut séduire par son ergonomie

Parce qu'une interface réussie compte 35
Accès libre
image dediée
Sécurité
Par
le jeudi 22 septembre 2016 à 17:40
Vincent Hermann

Nous continuons notre analyse des gestionnaires de mots de passe avec Dashlane. Comme nous allons le constater, il propose de nombreuses fonctionnalités qui se retrouvent chez d'autres acteurs, mais l’éditeur français a souhaité se différencier de plusieurs manières, notamment via son interface.

Dashlane est une entreprise française créée en 2009. Elle est donc apparue dans la même période que LastPass, dont elle concurrence directement le gestionnaire de mots de passe. Comme nous allons effectivement le voir, cette gamme de produits renvoie très souvent vers un tronc commun de fonctionnalités, et beaucoup retrouveront dans Dashlane les mêmes idées que dans LastPass. Le produit français se distingue cependant sur plusieurs points importants.

Présentation générale, interface et ergonomie

Contrairement à LastPass, et comme 1Password (voir notre précédent article), Dashlane se base sur un client central, que l’on installe donc sur sa machine. C’est cette procédure qui va permettre la création du compte (obligatoire) et la mise en place de l’extension correspondante dans les navigateurs, non accessible depuis les dépôts classiques de Chrome ou Firefox.

Cette solution présente des avantages et des inconvénients. Si elle permet ainsi de concentrer toutes les fonctionnalités dans une interface indépendante de tout navigateur, elle limite la compatibilité. Dashlane ne s’installe en effet que sous Windows et macOS pour les ordinateurs. Les navigateurs supportés sont également moins nombreux que pour LastPass : Chrome, Firefox, Internet Explorer et Safari. Cette fois, Edge n’est pas de la partie.

L’autre grande particularité de Dashlane, c’est l’énergie investie dans son interface et son ergonomie. L’utilisation se veut agréable, et elle l’est effectivement. L’ensemble est assez sobre, propre et pourtant coloré. Dashlane se veut plus « chaleureux » que la concurrence, avec une optique particulière : ce n’est pas parce que l’on traite de sécurité que le logiciel doit être morne. Mais les couleurs ne doivent pas masquer le fait qu’elles pointent vers des alertes.

dashlane

Des couleurs et des chiffres

La capture de l’accueil est éloquente. Le score global de sécurité, ici très faible, est affiché en orange pour signifier clairement qu’il y a un problème. Mais Dashlane réussit à transformer l’ensemble en une forme de défi, mâtiné d’actions « ludiques ». Le score global est en effet un pourcentage que l’on peut faire grimper en menant certaines actions.

Certains mots de passe faibles sont ainsi mis en avant, le logiciel signalant que l'on peut gagner 3 points en en modifiant un particulièrement mauvais. Ce panneau correspond en fait au Challenge Sécurité de LastPass, que Dashlane a choisi comme premier élément que l’utilisateur voit. Impossible donc de ne pas voir ce qui cloche.

Dans la colonne latérale, on trouve les accès à toutes les fonctions proposées par le gestionnaire. Le premier élément est le coffre-fort contenant tous les mots de passe. Comme pour son concurrent, on peut les afficher sous forme de liste ou de grille. Un double-clic sur un élément ouvre un panneau à droite permettant de voir les détails. On peut afficher ou copier le mot de passe correspondant au site, mais Dashlane réclame le mot de passe maître, avec possibilité de ne plus le demander ensuite pour ces opérations.

Enfin, et c’est un point important pour bon nombre d’utilisateurs potentiels, on se trouve en présence d’un logiciel créé par des français. Pas question donc d’une traduction parfois erratique comme dans LastPass : les textes et explications sont impeccables.

Sécurité et gestion des mots de passe

On retrouve souvent un tronc commun de fonctionnalités dans de tels outils. Ainsi, Dashlane scanne les navigateurs à la recherche des mots de passe déjà utilisés. Toute nouvelle connexion à un service est analysée pour savoir si elle peut être enregistrée dans le coffre-fort. On retrouve là aussi le chiffrement local en AES sur 256 bits, les différentes extensions concentrant les données dans le logiciel principal. L’ensemble est synchronisé avec les serveurs de Dashlane, qui stockent eux aussi les données en AES sur 256 bits. À noter que les transmissions de données sont chiffrées de bout en bout, avec le même algorithme.

Quand l’utilisateur a besoin d’un mot de passe, soit ponctuellement, soit parce que Dashlane détecte un formulaire d’inscription web, l’extension propose un panneau dédié. Les fonctions sont pratiquement les mêmes que dans LastPass : taille du mot de passe, utilisation des lettres, chiffres et caractères spéciaux. Une case permet de rendre le mot de passe prononçable, ce qui fait baisser le score de sécurité. Il faut alors compenser par une taille plus importante pour remonter à 100 %.

dashlane

Même si ce panneau est pratique, on regrettera quelques points. Il n’est par exemple pas possible de différencier majuscules et minuscules : si la case Lettres est cochée, les deux types seront présents. En outre, les caractères spéciaux ne sont pas cochés par défaut. La taille standard, fixée à 12 caractères, est par contre bonne. Dommage cependant que l’on ne puisse la faire grimper qu’à un maximum de 28 caractères, quand LastPass en propose 100.

Pas question non plus de fonctions beaucoup plus poussées, comme l’ajout d’entropie par mouvements de souris, comme proposé dans KeePass. Nous vous conseillons de modifier les règles proposées par défaut en grimpant à 16 caractères et en activant les signes spéciaux. Un bouton permet de faire de ces réglages ceux qui seront utilisés pour toutes les générations ultérieures de mots de passe, que la fonction soit appelée manuellement ou automatiquement.

Autre point problématique, qui se rapproche davantage d'une faute ergonomique : le générateur de mots de passe n'est disponible que depuis l'extension. Si vous avez besoin d'un mot de passe pour autre chose qu'un site web, la manipulation obligera donc à ouvrir le navigateur et à cliquer sur l'icône Dashlane. Il n'aurait pourtant pas été si compliqué de placer la fonction dans le client lourd.

Précisons enfin un point très important : le mot de passe maître peut être modifié, mais s'il est perdu, il sera impossible de le récupérer. L’utilisateur peut définir un indice (cet ajout est particulièrement recommandé) qui lui permettra de le retrouver, mais la procédure de secours de Dashlane ne peut mener qu’à la réinitialisation du compte en cas d’insoluble trou de mémoire. Attention donc à bien le retenir.

Les alertes autour de la sécurité

Mais là où Dashlane souhaite vraiment se différencier, c’est sur la manière dont il se porte au-devant de l’utilisateur. Par exemple, dès qu’une société subit une fuite de données ou globalement n’importe quelle alerte sur la sécurité des mots de passe, il avertit l’utilisateur et l’invite à en changer. Les alertes passées sont évidemment référencées : si vous installez maintenant le client, il vous avertira par exemple de tels problèmes sur Tumblr, LinkedIn, etc.

Dashlane se propose également de modifier un grand nombre de mots de passe à votre place. En ceci, il reprend un concept que l’on trouve ailleurs, mais sa liste compatibilité va nettement plus loin. Il peut d’ailleurs lancer cette opération pour toute une série de sites en même temps, ouvrant les comptes, modifiant les mots de passe et mettant à jour le coffre-fort dans la foulée. Les mots de passe sont créés avec les derniers réglages déclarés par défaut.

L’ensemble essaye de garder cet aspect ludique que nous évoquions précédemment. L’utilisateur est invité à faire tout ce qui est nécessaire pour atteindre le Graal : le score de 100 %. Il est d’ailleurs simple de se prendre au jeu et de chercher à corriger le tir pour tous ses mots de passe, ce qui ne peut être évidemment que bénéfique.

Fonctions supplémentaires : on reste à nouveau dans le classique

Sorti de l’aspect purement sécurité des mots de passe, Dashlane propose évidemment un ensemble de fonctions pour répondre à d’autres besoins. On reste bien sûr dans le stockage sécurisé des données.

La colonne latérale propose l’accès à plusieurs liens intéressants, notamment pour les données personnelles, notes sécurisées, paiement, pièces d’identité ou encore les reçus. Mais attention : il ne s’agit en fait que d’une forme développée dans la barre de fonctions concentrées en un seul endroit chez LastPass. De ce point de vue, les deux gestionnaires font jeu égal.

dashlane

Le choix fait par Dashlane de séparer les données en catégorie permet cependant une meilleure lisibilité de l’interface. Il n’est en effet pas spécialement intuitif dans LastPass de comprendre que l’on peut stocker une carte bancaire dans « Notes sécurisées ». Ici, pas de surprise, on se dirige directement vers la section qui nous intéresse. Par contre, il n’est pas possible d’associer à ces données des photos, pratique quand on veut garder par exemple une photocopie du passeport ou du permis de conduire. 

Les formulaires pré-remplis et les notes sécurités sont bien sûr de la partie. Mention spéciale à ces dernières d’ailleurs qui peuvent être classées en de très nombreuses catégories, en plus d’un éventuel code couleur. Le centre de partage et l’accès d’urgence fonctionnent de la même manière que son concurrent.

Le premier va ainsi servir à déléguer des droits sur des mots de passe précis ou des lots à certaines personnes. Pratique dans le cadre d’une machine familiale partagée, sans pour autant mélanger les torchons et les serviettes. L’accès d’urgence permet de déclarer un ou plusieurs tiers de confiance qui auront accès au coffre-fort, selon des critères définis par l’utilisateur.

Enfin, Dashlane laisse lui aussi la possibilité d’importer les données depuis des navigateurs et d’autres gestionnaires de mots de passe. Vous êtes déjà sous LastPass ou 1Password ? Aucun problème, l'application vous guide sur la manière d’exporter les données depuis ces derniers, avant de les avaler puis de les digérer. Les éditeurs ont bien compris que ce type de fonctionnalité était essentiel : personne ne veut avoir à entrer les mots de passe un par un dans un nouveau gestionnaire de mots de passe.

Abonnement Premium : une offre assez rigide

Si vous envisagez de vous pencher sur Dashlane, la question de l’abonnement finira peut-être par se poser. La problématique est simple : plus vous changerez vos mots de passe par ceux générés dans le gestionnaire, plus vous aurez besoin de ce dernier. Tant que vous restez sur un ordinateur, la question ne se pose pas puisque les extensions de Dashlane font ce travail de manière transparente. Si par contre vous souhaitez vous connecter depuis un smartphone ou une tablette, l’authentification peut être fastidieuse.

Les éditeurs de gestionnaires l’ont bien compris. La fonctionnalité la plus importante débloquée par les abonnements Premium est donc l’utilisation depuis une application mobile. Dashlane n’y fait pas exception, mais son ticket d’entrée est plus élevé que pour LastPass : 39,99 euros par an, contre environ 12,5 euros. De plus, et c’est sans doute la plus grande différence avec son concurrent, le produit français a besoin de cet abonnement pour synchroniser les données entre plusieurs ordinateurs également.

De fait, l’écart entre les formules gratuite et payante est nettement plus important. Une fois Premium, l’utilisateur peut synchroniser autant d’appareils qu’il le veut (pas de limite), y compris pour les notes sécurisées, limitées normalement à seulement cinq. En clair, Dashlane risque de rapidement créer une frustration si vous avez plusieurs machines, la formule gratuite étant réellement limitée. Une solution pour l’éditeur serait de proposer une ou plusieurs formules mensuelles pour plus de souplesse, à l’instar justement de ce que propose 1Password depuis peu.

Notez que Dashlane propose également une offre à destination des entreprises. Le tarif est dégressif : 2 dollars par utilisateur et par mois pour une structure comptant de 2 à 100 utilisateurs, 1,5 dollar de 101 à 1 000 utilisateurs et 1,25 dollar au-delà.

L’application mobile : exactement ce qu’on en attend

Comme pour LastPass, l’utilisation de l’application mobile nécessite l’abonnement Premium. La connexion du compte classique ne permettra pas de récupérer les mots de passe. Si vous êtes Premium, vous accéder par contre à la liste complète, ainsi qu’à toutes les données que vous pourriez avoir stocké depuis un ordinateur : notes, cartes bancaires, papiers d’identité et ainsi de suite.

L’application mobile se révèle plus « dure » sur la sécurité que sa concurrente chez LastPass. Avant même d’entrer le mot de passe maître, il faut ainsi saisir un code de sécurité à six chiffres envoyé par email. Après saisie du mot de passe, on accède à tout son contenu, sans surprise. Par défaut, la session dure 5 minutes avant d’être refermée. Il faut alors saisir à nouveau le mot de passe maître. On peut cependant aller dans les réglages pour changer le temps de session, pour éventuellement le désactiver. Pour simplifier l’utilisation, on pourra activer le code PIN ou la reconnaissance digitale.

dashlanedashlanedashlanedashlane

Utiliser ses mots de passe depuis l’application mobile se passe principalement comme pour LastPass : un navigateur intégré ouvre des sessions spécifiques et proposant automatiquement les bons identifiants. Cependant, Dashlane propose aussi une extension utilisable depuis le menu de partage du navigateur. Elle peut être aussi appelée depuis des applications tierces, cette capacité est beaucoup plus ouverte sur Android que sur iOS, ce dernier imposant aux autres éditeurs le soin de coder une compatibilité spécialement conçue pour Dashlane. Une ouverture qui ne pourra qu'augmenter avec le temps via Open YOLO.

Pour le reste, les fonctionnalités proposées sont classiques, mais de bon aloi. Chaque mot de passe peut être copié simplement pour être utilisé sur un site dans une autre application, ce qui remplacera parfois aisément la connexion automatique (surtout pour des applications où l’on ne se connecte qu’une fois). L’utilisateur pourra également accéder à la génération des mots de passe aléatoire, avec les mêmes remarques que formulées précédemment : dommage que la longueur soit par défaut fixée à 8 caractères, sans symboles. Mais ces paramètres se changent aisément, et l’application les retient pour les utilisations ultérieures.

Un ensemble cohérent et agréable… si l’on y met le prix

Dashlane propose un bouquet de fonctionnalités très efficaces. Sa plus grande réussite est clairement son interface : intuitive, aussi bien sur les ordinateurs que les smartphones et tablettes. Elle transforme presque l’action rébarbative de changer ses mots en défi, et l’on se prend d’autant plus facilement au jeu que des fonctions sont là pour le faire rapidement.

Cette facilité a tôt fait de placer de grands espoirs dans Dashlane comme un compagnon du quotidien. Or, si vous avez plus d’un ordinateur, ou si vous souhaitez profiter de cette sécurité sur votre appareil mobile, l’addition sera nettement plus salée que chez LastPass, puisque l’abonnement Premium est fixé à 39,99 euros par an. Il n’y a pas d’autre réduction que celle de prendre plusieurs années à la fois (25 % pour 5 ans, soit 149,99 euros).

Notre dossier sur la gestion des mots de passe :


chargement
Chargement des commentaires...