Jean-François, 38 ans, ingénieur à Lévis, me montre son cahier. Un vrai cahier Hilroy, acheté chez Bureau en Gros. Dedans : 147 mots de passe manuscrits, certains rayés trois fois, avec des flèches dans tous les sens.
« Mon neveu m’a dit que c’est pas sécuritaire. »
Son neveu a raison. Mais pas pour la raison qu’il pense.
Le cahier papier, honnêtement, c’est pas le pire danger. Le vrai danger : Jean-François réutilise le même mot de passe pour Hydro-Québec, Desjardins et son courriel Vidéotron. Quand un site se fait hacker — et des sites se font hacker à la tonne, chaque semaine — son mot de passe Desjardins se retrouve dans une base de données vendue sur le dark web à 50 $ le lot.
Un gestionnaire de mots de passe règle ça en trois heures.
Je vais vous montrer les trois seuls qui valent la peine en 2026 au Québec : Bitwarden, 1Password et Proton Pass. Pas de bullshit, pas d’affiliation cachée. Lequel choisir selon qui vous êtes.
Pourquoi un gestionnaire, et pourquoi maintenant
Selon l’Autorité des marchés financiers, plus de 60 % des Québécois réutilisent le même mot de passe sur au moins 5 sites différents. Ça, c’est la catastrophe qui attend de se produire.
Un gestionnaire de mots de passe fait trois choses simples :
- Il génère des mots de passe uniques, longs et aléatoires pour chaque site.
- Il les stocke chiffrés — seul votre mot de passe maître peut les débloquer.
- Il les remplit automatiquement quand vous arrivez sur le bon site (et seulement sur le bon site, ce qui bloque le phishing).
Vous retenez UN mot de passe maître. Le reste, l’outil s’en occupe.
Est-ce que ça peut aller mal ? Oui. Si vous perdez votre mot de passe maître sans code de récupération, vos 200 mots de passe sont perdus à jamais. C’est le prix de la vraie sécurité : personne, pas même le fournisseur, ne peut le réinitialiser pour vous.
Honnêtement, c’est un prix raisonnable.
Bitwarden — le choix par défaut pour 80 % du monde
Prix : Gratuit (illimité). Premium : ~14 $ CAD/an. Families (6 personnes) : ~55 $ CAD/an.
Siège social : États-Unis (Santa Barbara, Californie).
Open-source : Oui, code entièrement public sur GitHub, audité régulièrement.
Je vais être direct : si quelqu’un me demande « quel gestionnaire je prends ? » et que je ne sais rien d’autre sur la personne, je réponds Bitwarden. Chaque fois.
Pourquoi ? La version gratuite est vraiment gratuite. Pas de limite sur le nombre de mots de passe, pas de limite sur le nombre d’appareils. Vous pouvez avoir 5 000 mots de passe synchronisés sur votre iPhone, votre Mac, votre PC au bureau et la tablette de votre fille, sans payer un sou.
La version Premium à 14 $ CAD par an débloque :
- Le stockage de fichiers chiffrés (1 Go).
- L’authentification à deux facteurs (TOTP) intégrée, ce qui remplace Google Authenticator.
- Des rapports de sécurité : mots de passe faibles, réutilisés, compromis.
- Accès à YubiKey et Duo.
Pour 14 $ par année, honnêtement, y a rien à redire.
Le bémol Bitwarden
L’interface est moins polie que 1Password. Les boutons sont parfois au mauvais endroit, le design mobile est correct sans être magnifique. Si vous êtes du genre à aimer les belles apps qui respirent — genre Things, Notion, Linear — Bitwarden va vous paraître un peu austère.
Mais ça fonctionne. Chaque fois. Sur chaque appareil. Et le code est public, donc personne peut y cacher une backdoor.
1Password — le choix premium pour les familles et les entreprises
Prix : Aucun plan gratuit. Personnel : ~4,50 $ CAD/mois (54 $/an). Families (5 personnes) : ~7 $ CAD/mois (84 $/an). Business : à partir de ~11 $ CAD/utilisateur/mois.
Siège social : Toronto, Canada (AgileBits). Serveurs aux États-Unis.
Open-source : Non. Code fermé, mais audité par des firmes externes.
1Password, c’est l’Apple des gestionnaires de mots de passe. L’interface est magnifique. Tout est fluide. Chaque détail est pensé.
Si vous gérez les mots de passe de votre famille — votre conjoint, deux enfants ado, vos parents âgés — 1Password Families vaut sincèrement les 7 $ par mois. Le partage de mots de passe entre membres est élégant. Les « coffres partagés » séparent bien les comptes familiaux (Netflix, Disney+, Hydro-Québec) des comptes personnels (courriel, banque).
Pour une PME québécoise qui veut offrir un gestionnaire à ses employés, 1Password Business est ce que je recommande. L’administration centrale est claire, les rapports de conformité sont solides, le support client répond en vrai. Pour la conformité Loi 25, avoir un outil qui force des mots de passe forts sur toute l’équipe, c’est un gros plus.
Le bémol 1Password
Pas de plan gratuit. Si vous voulez juste tester pour vous, c’est 14 jours d’essai et après vous payez. Et comme c’est fermé, on doit leur faire confiance sur parole que tout est bien chiffré. Ils ont un bon historique, je ne les soupçonne pas, mais « confiance » et « vérifiable » c’est pas pareil.
Proton Pass — le choix pour les paranoïaques (au bon sens du terme)
Prix : Gratuit (limité). Plus : ~6 $ CAD/mois. Unlimited : ~15 $ CAD/mois (inclut Proton Mail, VPN, Drive, Calendar).
Siège social : Suisse (Genève).
Open-source : Oui.
Proton, c’est la gang derrière Proton Mail et Proton VPN. Des Suisses, hébergés en Suisse, avec des lois sur la vie privée parmi les plus strictes au monde.
Proton Pass est arrivé en 2023, plus tard que ses concurrents. Mais en deux ans, ils ont rattrapé. L’outil est solide, l’interface est correcte, et surtout : la Suisse n’est pas soumise au CLOUD Act américain. Si un juge américain demande vos données à Proton, Proton peut légalement refuser.
Pour qui c’est intéressant ?
- Journalistes, activistes, avocats qui manipulent de l’info sensible.
- Entrepreneurs québécois qui veulent garder une distance avec les GAFAM américains.
- Gens qui utilisent déjà Proton Mail et veulent tout centraliser chez un fournisseur aligné avec leurs valeurs de vie privée.
Le plan gratuit est correct : mots de passe illimités, 2 coffres, 10 alias email (SimpleLogin intégré, très pratique pour ne jamais donner votre vraie adresse à un site suspect).
Le bémol Proton Pass
L’écosystème pousse fort pour que vous preniez le plan Unlimited à 15 $/mois. Si vous voulez juste un gestionnaire de mots de passe et que vous n’avez pas besoin du VPN ou du courriel chiffré, vous payez pour des trucs que vous n’utilisez pas.
Et l’app mobile est encore un peu lente sur Android, en tout cas sur mon Pixel.
Le tableau qui tranche
| Critère | Bitwarden | 1Password | Proton Pass |
|---|---|---|---|
| Prix gratuit | Oui (illimité) | Non | Oui (limité) |
| Prix payant (personnel) | ~14 $/an | ~54 $/an | ~72 $/an |
| Prix famille (5-6 pers.) | ~55 $/an | ~84 $/an | ~180 $/an |
| Open-source | Oui | Non | Oui |
| Siège social | É.-U. | Canada (Toronto) | Suisse |
| Interface | Correcte | Excellente | Bonne |
| 2FA intégrée (TOTP) | Oui (Premium) | Oui | Oui |
| Partage familial | Oui (Families) | Oui (excellent) | Oui |
| Audit externe | Oui | Oui | Oui |
Mon verdict selon votre profil
Vous êtes seul, vous voulez juste arrêter de réutiliser le même mot de passe partout : Bitwarden gratuit. Point. Vous mettrez 45 minutes à configurer, et dans un mois vous ne pourrez plus vous en passer.
Vous avez une famille (conjoint, enfants), vous gérez les comptes de tout le monde : 1Password Families. Les 84 $ par année valent leur pesant d’or pour la paix d’esprit. Votre belle-mère va pouvoir retrouver son mot de passe Netflix sans vous appeler le dimanche soir.
Vous êtes PME québécoise (3-50 employés) : 1Password Business, ou Bitwarden Teams si vous voulez payer moins. Bitwarden Teams est à ~4 $ CAD/utilisateur/mois, et fait 90 % de ce que 1Password fait.
Vous tenez vraiment à la vie privée et au principe « zéro données sur serveur américain » : Proton Pass Unlimited. Oui c’est plus cher, mais vous avez VPN + courriel + gestionnaire + calendrier chiffré dans un seul abonnement.
Vous êtes journaliste, avocat, ou vous gérez des données très sensibles : Proton Pass sans hésiter. La juridiction suisse, c’est une vraie barrière légale.
Migrer ses mots de passe de Chrome (ou Safari) vers Bitwarden
Disons que vous choisissez Bitwarden. Comment on déménage ses 200 mots de passe qui trainent dans Chrome depuis 10 ans ?
Étape 1 — Exporter depuis Chrome
Dans Chrome : Paramètres (coin haut droit, les trois points) > Mots de passe > Exporter les mots de passe. Chrome va générer un fichier Chrome Passwords.csv sur votre bureau. Ce fichier n’est pas chiffré. C’est du texte brut. Traitez-le comme de la nitroglycérine.
Étape 2 — Importer dans Bitwarden
Allez sur vault.bitwarden.com, connectez-vous. Menu Outils > Importer des données. Choisissez le format « Chrome (csv) ». Uploadez le fichier. Cliquez Importer.
Étape 3 — Supprimer le CSV pour de vrai
Ne mettez pas le fichier à la corbeille. Mettez-le à la corbeille, PUIS videz la corbeille. Sur Mac, utilisez la touche Option en faisant « Vider la corbeille » pour forcer une suppression immédiate. Sur Windows, Shift+Delete avant même la corbeille.
Idéalement, écrasez le fichier plusieurs fois — mais pour la majorité des gens, vider la corbeille suffit, surtout sur un SSD moderne (les données y sont réellement effacées par le TRIM).
Étape 4 — Désactiver Chrome comme gestionnaire
Retournez dans Paramètres Chrome > Mots de passe > désactivez « Proposer d’enregistrer les mots de passe » ET « Connexion automatique ». Sinon Chrome va continuer à vouloir sauvegarder vos nouveaux mots de passe en double.
Étape 5 — Vérifier les doublons dans Bitwarden
Les gens finissent presque toujours avec des doublons après une migration. Dans Bitwarden, triez par nom de site et supprimez les copies. Faites-le tout de suite, pas dans trois mois, sinon vous allez mélanger les anciens et les nouveaux.
Les erreurs à éviter
Mot de passe maître faible. Un gestionnaire protégé par « patates2025 » ne protège rien. Utilisez une phrase de passe de 4-5 mots aléatoires, genre « cheval-bleu-tuile-hockey-pommes ». Long, mémorisable, impossible à deviner.
Pas de 2FA sur le gestionnaire. Activez TOUJOURS la 2FA sur votre compte Bitwarden/1Password/Proton. Sans ça, quelqu’un qui obtient votre mot de passe maître rentre partout.
Pas de code de récupération imprimé. Imprimez votre kit de récupération (1Password) ou votre code de récupération (Bitwarden) et mettez-le dans un coffre-fort physique, ou coffret de sûreté à Desjardins. Pas sur votre bureau. Pas dans Google Drive. Papier, coffre.
Synchroniser uniquement sur un seul appareil. Si votre téléphone tombe dans la baie de Beauport, vous perdez tout. Synchronisez au moins sur 2 appareils.
Ce que j’utilise personnellement
Je pense qu’on apprend plus d’un avis direct que de 10 tableaux comparatifs. Alors voici : j’utilise Bitwarden Premium depuis 2019. 14 $ par année, 600+ mots de passe, 2FA activée, récupération imprimée dans un coffre.
J’ai essayé 1Password pendant six mois en 2022. C’était beau. Vraiment beau. Mais pour mon usage solo, le surplus de prix ne justifiait pas le surplus de beauté.
J’ai Proton Pass pour mes comptes « sensibles » (fournisseurs, contrats clients) en plus. Deux outils pour deux niveaux de sensibilité — compartimenter, c’est une bonne pratique.
Besoin d’aide pour migrer au Québec ?
Migrer 200 mots de passe, c’est 2-3 heures de travail pointilleux. Si ça vous stresse, ou si vous gérez une PME qui veut déployer un gestionnaire sur 10-50 postes, on peut vous accompagner à distance.
Sequr offre des sessions de 60 minutes pour configurer Bitwarden ou 1Password, migrer depuis Chrome/Safari, activer la 2FA, former les utilisateurs. Tout se fait à distance, partout au Québec.
ou écrivez à partir de sequr.ca.
À mon avis, le gestionnaire de mots de passe, c’est le geste de cybersécurité numéro un. Avant le VPN, avant l’antivirus, avant n’importe quoi d’autre. Si vous ne faites qu’une seule chose cette année pour votre sécurité numérique, faites celle-là.
FAQ
Lequel est le meilleur gestionnaire de mots de passe gratuit au Québec?
Bitwarden. La version gratuite est illimitée (nombre de mots de passe, appareils synchronisés) et l’outil est open-source, audité par des firmes indépendantes. Proton Pass gratuit est bon aussi, mais limité à 10 alias email. 1Password n’offre pas de plan gratuit permanent.
Combien ça coûte Bitwarden au Canada en 2026?
Gratuit pour la majorité des usages. Le plan Premium personnel coûte environ 14 $ CAD par an (10 $ US). Le plan Families pour 6 personnes est à environ 55 $ CAD par an (40 $ US). Les prix sont en dollars américains, facturés en CAD selon le taux du jour.
Est-ce que Proton Pass est vraiment plus privé que 1Password?
Oui, techniquement. Proton Pass est hébergé en Suisse, avec chiffrement bout-en-bout et architecture zéro-connaissance. 1Password est basé aux États-Unis, donc soumis au CLOUD Act. Si votre modèle de menace inclut des demandes gouvernementales, Proton a l’avantage.
Comment migrer mes mots de passe de Chrome vers Bitwarden?
Dans Chrome, allez dans Paramètres > Mots de passe > Exporter. Vous obtenez un fichier CSV. Dans Bitwarden, Outils > Importer des données > choisir Chrome CSV. Supprimez le fichier CSV du disque après l’import — c’est du texte brut non chiffré.
Un gestionnaire de mots de passe, c’est vraiment sécuritaire?
Oui, à condition d’avoir un mot de passe maître solide (20+ caractères) et la 2FA activée. Même si les serveurs du service sont piratés, vos données restent chiffrées localement — l’attaquant n’a que du bruit. Pas de gestionnaire = mots de passe réutilisés partout, ce qui est infiniment pire.
