Actualités · Sécurité numérique

Gestion des mots de passe Google

guide pratique

Où trouver vos identifiants, comment entretenir votre coffre et, surtout, comment protéger le compte qui les garde tous.

Personne saisissant un code de connexion sécurisé sur un ordinateur portable et un smartphone
Réponse rapide

Le gestionnaire de mots de passe de Google (Google Password Manager) enregistre, synchronise et remplit automatiquement vos identifiants. Gratuit, il est intégré à Chrome, à Android et au compte Google via passwords.google.com. Sa vraie sécurité dépend de la protection de votre compte Google.

  • Où le trouver : dans Chrome, sur Android et sur passwords.google.com.
  • Fonctions clés : enregistrement, remplissage, générateur et vérification des mots de passe.
  • Sécuriser le compte : validation en deux étapes et mot de passe principal solide sont essentiels.
  • Bonnes pratiques : des mots de passe uniques, une vérification régulière et la vigilance anti-hameçonnage.

Entre les messageries, les boutiques en ligne, les services administratifs et les applications professionnelles, chacun accumule des dizaines de comptes — et autant de mots de passe. Google propose un outil gratuit pour les mémoriser, les synchroniser et les saisir automatiquement : son gestionnaire de mots de passe, intégré à Chrome, à Android et au compte Google. Bien utilisé, il fait gagner un temps précieux et renforce nettement la sécurité. Encore faut-il savoir où le trouver, comment l’entretenir et, surtout, comment protéger le coffre lui-même. Ce guide passe en revue tout ce qu’il faut savoir pour gérer sereinement ses mots de passe avec Google.

Qu’est-ce que le gestionnaire de mots de passe de Google ?

Le gestionnaire de mots de passe de Google, parfois appelé Google Password Manager, est un outil gratuit qui mémorise vos identifiants à votre place. Lorsque vous vous connectez à un site, il vous propose d’enregistrer le couple identifiant / mot de passe ; la fois suivante, il le saisit automatiquement. Tout est synchronisé via votre compte Google, ce qui signifie que les mots de passe enregistrés sur votre ordinateur se retrouvent sur votre téléphone, et inversement.

L’outil est accessible par trois portes d’entrée. Dans le navigateur Chrome, sur ordinateur comme sur mobile, il est intégré aux paramètres. Sur les appareils Android, il est disponible dans les réglages du système. Enfin, depuis n’importe quel navigateur connecté à votre compte, le site passwords.google.com donne accès à l’ensemble de vos mots de passe enregistrés.

Par rapport à un gestionnaire dédié comme 1Password ou Bitwarden, l’outil de Google a l’avantage d’être gratuit, déjà installé et sans configuration. Sa contrepartie est d’être lié à l’écosystème Google : il est parfait pour un usage personnel courant, un peu moins adapté aux besoins avancés comme le partage organisé en équipe.

Où trouver et consulter ses mots de passe enregistrés

Selon l’appareil, l’accès diffère légèrement, mais la logique reste la même. Sur ordinateur, dans Chrome, ouvrez le menu du navigateur puis les paramètres, et rendez-vous dans la section « Gestionnaire de mots de passe » : vous y trouverez la liste de tous vos comptes enregistrés, avec la possibilité d’en consulter, d’en modifier ou d’en supprimer. Sur Android, l’accès se fait soit par les paramètres du téléphone, dans la rubrique dédiée à Google, soit directement via l’application Google. Sur le web enfin, l’adresse passwords.google.com fonctionne depuis n’importe quel navigateur, du moment que vous êtes connecté à votre compte.

Dans tous les cas, avant d’afficher un mot de passe en clair, l’outil vous demande de vous réauthentifier, par le mot de passe ou la biométrie de l’appareil. C’est une sécurité de base : même si quelqu’un accède à votre session, il ne peut pas lire vos mots de passe sans cette confirmation.

Les fonctions clés à connaître

Le gestionnaire de Google va bien au-delà du simple stockage. Trois fonctions méritent d’être maîtrisées.

Au quotidien

Enregistrement et remplissage

L’outil propose d’enregistrer chaque nouveau couple identifiant / mot de passe, puis le saisit automatiquement à la connexion suivante. C’est le gain de temps le plus visible.

À la création

Générateur de mots de passe

Au moment de créer un compte, Google peut proposer un mot de passe long, complexe et unique, qu’il enregistre aussitôt. Vous n’avez plus à inventer ni à retenir quoi que ce soit.

En prévention

Vérification des mots de passe

La fonction de contrôle analyse votre coffre et signale les mots de passe compromis lors d’une fuite, ceux que vous réutilisez et ceux jugés trop faibles.

À ces trois piliers s’ajoutent les clés d’accès, ou passkeys. Il s’agit d’une méthode de connexion sans mot de passe, fondée sur la biométrie de votre appareil — empreinte ou reconnaissance faciale. Plus résistantes au hameçonnage que les mots de passe classiques, les clés d’accès sont prises en charge par Google et se généralisent peu à peu sur les grands services. Lorsqu’un site les propose, il est judicieux de les adopter.

Organiser et entretenir son coffre, étape par étape

Un gestionnaire de mots de passe n’a de valeur que s’il est tenu à jour. Quelques minutes d’entretien régulier suffisent à le garder sain.

  1. Faire l’inventaire

    Ouvrez la liste de vos comptes enregistrés et parcourez-la. Vous y découvrirez souvent des entrées oubliées et des doublons accumulés au fil des années.

  2. Lancer la vérification

    Utilisez la fonction de contrôle des mots de passe et prenez connaissance des alertes : mots de passe compromis, réutilisés ou faibles. C’est votre feuille de route.

  3. Remplacer les mots de passe à risque

    Pour chaque alerte sérieuse, changez le mot de passe concerné sur le site en question et laissez Google en générer un nouveau, long et unique.

  4. Supprimer les entrées obsolètes

    Effacez les comptes que vous n’utilisez plus et les doublons. Un coffre allégé est plus facile à surveiller.

  5. Activer la saisie automatique de Google

    Sur Android et dans Chrome, définissez Google comme service de saisie automatique par défaut pour profiter du remplissage partout.

  6. Mettre en place les clés d’accès

    Sur les services qui le proposent, créez une clé d’accès : c’est la connexion la plus simple et la plus sûre disponible aujourd’hui.

Sécuriser le coffre lui-même

C’est le point le plus important, et le plus souvent négligé. Tous vos mots de passe sont rassemblés derrière un seul compte : le compte Google. Si ce compte est mal protégé, c’est l’ensemble du coffre qui devient vulnérable.

La première mesure consiste à activer la validation en deux étapes (la double authentification) sur votre compte Google, et à lui attribuer un mot de passe principal solide et unique. Avec la validation en deux étapes, même quelqu’un qui connaîtrait votre mot de passe ne pourrait pas se connecter sans le second facteur, généralement une confirmation sur votre téléphone.

La deuxième mesure est le verrouillage de l’appareil par code ou biométrie, qui conditionne l’affichage des mots de passe. La troisième, plus avancée, est le chiffrement sur l’appareil : avec cette option, vos mots de passe ne peuvent être déchiffrés que par vos propres appareils, et Google lui-même n’y a pas accès. La sécurité est maximale, mais la contrepartie doit être comprise : en cas d’oubli des éléments de récupération, retrouver l’accès devient beaucoup plus difficile.

Le geste de sécurité prioritaire

Sans validation en deux étapes sur votre compte Google, toute votre collection de mots de passe ne tient qu’à un seul mot de passe. Activer la double authentification est le geste de sécurité le plus rentable que vous puissiez faire.

Importer, exporter et changer de gestionnaire

Le gestionnaire de Google n’enferme pas vos données. Vous pouvez exporter l’ensemble de vos mots de passe dans un fichier, au format CSV. C’est pratique pour migrer vers un autre outil ou conserver une sauvegarde, mais ce fichier contient vos mots de passe en clair : il faut le manipuler avec prudence et le supprimer définitivement dès l’import terminé. Dans l’autre sens, l’import depuis un fichier CSV ou depuis un autre gestionnaire est tout aussi possible. La bascule se fait donc sans perdre vos identifiants, à condition de bien sécuriser le fichier de transfert pendant l’opération.

Google ou gestionnaire dédié

comment choisir

Le gestionnaire de Google couvre très bien les besoins courants, mais un outil dédié peut s’imposer pour un usage plus exigeant. Le tableau suivant résume les différences.

CritèreGestionnaire GoogleGestionnaire dédié
PrixGratuitSouvent payant, parfois une offre gratuite limitée
InstallationDéjà intégré à Chrome et AndroidApplication et extensions à installer
Partage en équipeLimitéPensé pour le partage organisé
IndépendanceLié à l’écosystème GoogleMultiplateforme, indépendant
Idéal pourUsage personnel courantUsage avancé, professionnel ou familial

Limites et bonnes pratiques

Quel que soit l’outil, trois réflexes font l’essentiel de la sécurité. Ne jamais réutiliser un même mot de passe d’un site à l’autre : c’est la faille la plus exploitée. Activer la double authentification partout où elle est proposée. Enfin, rester vigilant face au hameçonnage : avant de laisser le remplissage automatique agir, vérifiez que l’adresse du site est bien la bonne. Un gestionnaire ne propose normalement vos identifiants que sur le site légitime — un site frauduleux qui n’obtient pas le remplissage automatique est d’ailleurs un signal d’alerte utile.

L’essentiel sur la gestion des mots de passe Google

Le gestionnaire de mots de passe de Google est un outil gratuit, pratique et déjà à portée de main pour qui utilise Chrome ou Android. Il enregistre, synchronise et remplit vos identifiants, génère des mots de passe robustes et signale ceux qui présentent un risque. Mais sa véritable solidité ne tient pas à ses fonctions : elle repose sur la protection du compte Google par la double authentification, sur l’usage de mots de passe uniques et sur une vérification régulière du coffre. Maîtriser ces quelques réflexes transforme un simple carnet d’adresses numérique en une vraie ligne de défense.

Le gestionnaire de mots de passe de Google est-il sûr ?

Vos mots de passe y sont chiffrés, et leur affichage exige une réauthentification. Cela dit, la sécurité réelle dépend surtout de la protection de votre compte Google : un mot de passe principal solide, la validation en deux étapes et, si vous le souhaitez, le chiffrement sur l’appareil. Bien configuré, l’outil offre un bon niveau de sécurité.

Comment voir mes mots de passe enregistrés dans Google ?

Rendez-vous sur passwords.google.com depuis un navigateur connecté à votre compte, ou ouvrez le « Gestionnaire de mots de passe » dans les paramètres de Chrome ou d’Android. Une réauthentification par mot de passe ou biométrie est demandée avant d’afficher un mot de passe en clair.

Comment supprimer un mot de passe enregistré ?

Ouvrez le gestionnaire, sélectionnez l’entrée concernée, puis choisissez de la supprimer. L’opération est possible aussi bien sur le site passwords.google.com que dans Chrome et sur Android, et la suppression se synchronise sur tous vos appareils.

Qu’est-ce qu’une clé d’accès (passkey) ?

C’est une méthode de connexion sans mot de passe qui utilise la biométrie de votre appareil, comme l’empreinte digitale ou la reconnaissance faciale. Plus résistante au hameçonnage que le mot de passe classique, elle est prise en charge par Google et de plus en plus de services en proposent l’usage.

Vaut-il mieux utiliser Google ou un gestionnaire dédié ?

Le gestionnaire de Google est gratuit, intégré et suffisant pour la plupart des usages personnels. Un gestionnaire dédié apporte des fonctions avancées : partage organisé, indépendance vis-à-vis d’un seul écosystème, audits poussés. Le choix dépend de vos besoins ; l’important est d’en utiliser un, plutôt que de réutiliser les mêmes mots de passe.

Au fond, la vraie question n’est pas de savoir où sont rangés vos mots de passe, mais qui d’autre pourrait y accéder : commencez par verrouiller le compte qui les protège tous.