Avis KeePass 2026

KeePass est le gestionnaire de mots de passe local historique. Pas de compte, pas de cloud, pas d'abonnement : vous gardez un seul fichier chiffré .kdbx et vous le synchronisez vous-même (Dropbox, NAS, clé USB, ou rien). Lancé en 2003, il reste la référence pour ceux qui veulent zéro dépendance à un éditeur. Nous l'utilisons pour un coffre entièrement hors ligne et l'avons testé sur Windows avec KeePassXC, plus l'app Android officielle (KeePass2Android) et l'intégration navigateur via des plugins.

À qui s'adresse KeePass ?

Si vous voulez pas de compte, pas de cloud et pas d'abonnement—jamais—KeePass est le bon choix. Vous possédez le fichier base. Vous choisissez où il vit (local uniquement, Dropbox, Nextcloud, clé USB). Aucune société ne peut voir vos données, vous bloquer ou arrêter le service. En contrepartie : vous gérez la synchronisation et (optionnellement) les plugins vous-même. Il n'y a pas d'offre famille ou entreprise officielle ; partager signifie partager le fichier ou utiliser une sync tierce. Idéal pour les utilisateurs techniques, les maximalistes de la confidentialité et ceux qui préfèrent les fichiers au SaaS.

Test d'installation et d'import

Nous avons créé une nouvelle base avec KeePassXC sous Windows, choisi AES-256 (ChaCha20 est aussi disponible), défini un mot de passe maître et un fichier clé optionnel. L'import depuis CSV était simple : nous avions un export de 80 entrées depuis un autre gestionnaire ; KeePassXC a mappé titre, identifiant, mot de passe et URL. Quelques entrées ont nécessité un nettoyage manuel des URL. Temps total : moins de 5 minutes.

Nous avons ensuite copié le .kdbx dans un dossier Dropbox et l'avons ouvert sur un autre PC et sur KeePass2Android. Pas de conflit dans nos tests ; nous avons fait des modifications sur un appareil et resynchronisé. Pour un vrai multi-appareils il faut une méthode de sync (Dropbox, Syncthing, NAS) et de la discipline pour ne pas modifier le même fichier depuis deux endroits sans sync.

Remplissage automatique et usage quotidien

Sous Windows nous avons utilisé KeePassXC avec son intégration navigateur intégrée (protocole personnalisé). Après activation, cliquer sur l'icône KeePassXC dans un champ de connexion remplissait identifiant et mot de passe. Ça a fonctionné sur la plupart des sites ; quelques-uns avec des formulaires non standard ont requis un copier-coller depuis le coffre. Le flux est moins fluide que 1Password ou Bitwarden : vous cliquez souvent une fois pour focaliser le champ, puis vous déclenchez KeePass. Pas de remplissage auto en arrière-plan comme les gestionnaires cloud.

Sur Android, KeePass2Android propose une intégration Autofill Framework. Nous l'avons activée et testée sur 10 sites ; le remplissage se déclenchait en 1–2 secondes. Pour les apps bancaires nous avons utilisé le clavier intégré ou le copier depuis le coffre. La recherche dans le coffre était rapide même avec 80+ entrées.

Sécurité et chiffrement

KeePass supporte AES-256 et ChaCha20 pour la base. Le mot de passe maître (et le fichier clé optionnel) ne quittent jamais l'appareil. Il n'y a pas de serveur ; personne ne peut réinitialiser votre mot de passe ou accéder à vos données. Le code source est ouvert et a été audité. Les plugins sont maintenus par la communauté—privilégiez les plus connus (KeePassXC, KeePass2Android) pour la meilleure sécurité.

Pas de 2FA au sens classique (pas de TOTP stocké dans le cloud). Vous pouvez utiliser un fichier clé comme second facteur : gardez-le uniquement sur les appareils de confiance et jamais dans la même sync que le .kdbx.

Plugins et variantes

KeePassXC (Windows, Mac, Linux) ajoute l'intégration navigateur, TOTP, YubiKey et une interface plus claire. Nous l'avons utilisé comme client desktop principal. KeePass2Android est le client Android le plus utilisé ; il supporte l'Autofill Framework et les fichiers clés. Sur iOS, Strongbox ou KeePassium ouvrent les .kdbx ; la sync se fait via iCloud, Dropbox ou local. Il n'y a pas d'app KeePass officielle de l'auteur original pour Mac/Linux/mobile—uniquement des ports communautaires. Cette fragmentation est un inconvénient si vous voulez un seul éditeur et un seul support.

Tarifs et écosystème

KeePass est gratuit. Les dons sont bienvenus ; il n'y a pas de tier premium, pas de compte et pas de vente additionnelle. Vous pouvez l'utiliser indéfiniment sans payer. L'écosystème (KeePassXC, KeePass2Android, Strongbox, etc.) est aussi gratuit ou soutenu par dons.

Les limites de KeePass

• La sync est manuelle. Vous devez configurer Dropbox, Syncthing, NAS ou équivalent. Les conflits peuvent arriver si deux appareils modifient le fichier avant la sync.
• Pas de fonctions famille ou entreprise officielles. Pas de coffres partagés, pas de SSO, pas de console admin. Pour les équipes, 1Password, Bitwarden ou Dashlane sont faits pour ça.
• L'UX est moins soignée que 1Password ou Bitwarden. Plus de clics, plus de configuration. Les utilisateurs non techniques peuvent trouver ça intimidant.
• Pas de surveillance des fuites ou du dark web intégrée. Il faudrait vérifier haveibeenpwned ou similaire vous-même.
• Pas de support officiel. Forums communautaires et documentation uniquement.

KeePass face à la concurrence

• KeePass vs Bitwarden : Bitwarden est synchronisé dans le cloud (ou auto-hébergé) avec un compte ; KeePass est local uniquement sans compte. Bitwarden a un gratuit sur appareils illimités sans configurer la sync ; KeePass n'a pas de cloud, donc vous gérez le fichier vous-même. Choisissez Bitwarden pour la simplicité et le multi-appareils clé en main ; KeePass pour le contrôle maximal et zéro dépendance à un éditeur.

Notre verdict

KeePass est le meilleur choix si vous voulez le contrôle total de votre base de mots de passe et aucune dépendance à un éditeur. Pas de compte, pas d'abonnement, pas de cloud—juste un fichier .kdbx et la sync de votre choix (ou aucune). La courbe d'apprentissage est plus raide qu'avec 1Password ou Bitwarden, et la sync est de votre responsabilité. Pour la plupart des utilisateurs, Bitwarden ou Proton Pass offrent un meilleur équilibre entre simplicité et confidentialité. Pour les utilisateurs techniques et les maximalistes de la confidentialité, KeePass reste inégalé.