LastPass est un gestionnaire de mots de passe fondé en 2008, aujourd'hui développé par LastPass US LP, filiale indépendante de GoTo (anciennement LogMeIn) depuis 2021. Le siège social est basé à Boston, Massachusetts. Avec plus de 33 millions d'utilisateurs et 100 000 entreprises clientes recensés avant la crise de 2022, LastPass a longtemps été le gestionnaire de mots de passe le plus répandu sur le marché grand public.
En décembre 2022, LastPass a révélé une violation de données majeure : des attaquants ont accédé à des coffres-forts chiffrés de clients en exploitant des informations dérobées lors d'un incident antérieur. Les données volées étaient chiffrées, mais la valeur de la protection dépend de la robustesse du mot de passe maître de chaque utilisateur. Cet incident a conduit de nombreux utilisateurs à migrer vers des alternatives, mais LastPass a depuis renforcé ses mesures de sécurité et maintient une base d'utilisateurs active.
La note de 7.2/10 témoigne d'une bonne expérience utilisateur pour LastPass.Pour qui est LastPass ?
Pour les particuliers, LastPass Free reste l'une des rares versions gratuites à inclure un nombre illimité de mots de passe stockés, la génération de mots de passe forts et le remplissage automatique dans les navigateurs. Depuis 2021, la version gratuite est cependant limitée à un type d'appareil (mobile ou desktop), ce qui force à choisir et réduit l'intérêt pour les utilisateurs multi-appareils. La version Premium à 3 €/mois débloque la synchronisation multi-appareils et le support prioritaire.
Les petites équipes et les PME peuvent tirer parti de LastPass Teams (à partir de 4 €/utilisateur/mois), qui ajouté la gestion centralisée des comptes partagés, les politiques de sécurité par groupe et les rapports d'activité. Le partagé sécurisé de mots de passe entre collègues, sans exposer le mot de passe en clair, est l'une des fonctionnalités les plus appréciées dans les contextes professionnels où plusieurs personnes partagent l'accès à des outils communs.
Pour les grandes entreprises, LastPass Business propose une console d'administration complète avec intégration SSO (Single Sign-On), synchronisation Active Directory/LDAP et rapports de conformité. La breach de 2022 a cependant conduit certains responsables de sécurité à préférer des alternatives comme 1Password ou Dashlane pour des déploiements critiques, en raison des questions de confiance que l'incident a soulevées.
Fonctionnalités en détail
Coffre-fort chiffré et générateur de mots de passe
LastPass stocke les mots de passe dans un coffre-fort chiffré localement en AES-256 avant synchronisation sur les serveurs de l'éditeur. La clé de déchiffrement est dérivée du mot de passe maître selon un processus PBKDF2-SHA256 avec 600 000 itérations (mis à jour après la breach de 2022). Le générateur de mots de passe intégré crée des identifiants aléatoires selon des critères personnalisables (longueur, caractères spéciaux, chiffres), et peut être invoqué directement depuis les formulaires de création de compte sur le web.
Remplissage automatique et partagé sécurisé
L'extension navigateur LastPass (disponible sur Chrome, Firefox, Safari, Edge) détecte automatiquement les champs de connexion et propose de remplir les identifiants correspondants stockés dans le coffre-fort. Elle gère également les formulaires à plusieurs étapes et les connexions SSO d'applications tierces. Le partagé sécurisé permet d'envoyer un mot de passe à un autre utilisateur LastPass sans que celui-ci ne voie le mot de passe en clair, tout en conservant la possibilité de révoquer l'accès à tout moment.
Authentification multifacteur et audit de sécurité
LastPass prend en charge de nombreuses méthodes d'authentification multifacteur (2FA) : application LastPass Authenticator, Google Authenticator, clés physiques FIDO2/U2F (YubiKey) et authentification biométrique sur mobile. Le tableau de bord de sécurité analyse l'ensemble des mots de passe stockés et identifié les identifiants faibles, réutilisés ou impliqués dans des fuites de données connues, avec un score global de sécurité et des recommandations de mise à jour priorisées.
Tarifs LastPass
| Formule | Prix | Ce qui est inclus |
|---|---|---|
| Free | Gratuit | Mots de passe illimités, remplissage automatique, 1 type d'appareil (mobile OU desktop) |
| Premium | 3 €/mois (facturé annuellement) | Tout Free + multi-appareils, partagé 1-à-plusieurs, surveillance dark web, 1 Go stockage chiffré |
| Families | 4 €/mois (facturé annuellement) | 6 licences Premium, dossiers partagés famille, tableau de bord de gestion |
| Teams | 4 €/utilisateur/mois | Jusqu'à 50 utilisateurs, console admin, politiques de sécurité, partagé d'équipe |
LastPass reste l'un des gestionnaires de mots de passe les moins chers du marché sur les formules Premium et Families. La version gratuite, bien que restreinte à un type d'appareil depuis 2021, reste généreuse sur le nombre de mots de passe stockés. Les utilisateurs qui changent fréquemment d'appareils ou qui travaillent à la fois sur mobile et desktop auront intérêt à passer directement à la formule Premium.
