Ce n’est pas une nouveauté, mais un article publié sur Motherboard a relancé la polémique cette semaine. Le gestionnaire de mots de passe 1Password dispose d’un service dans le cloud pour synchroniser les données depuis près d’un an. Ce service facturé à partir de 36 $ (32 €) par an fait aussi office d’abonnement pour utiliser l’app sur tous ses appareils.
1Password fait tout pour inciter ses utilisateurs à opter pour son abonnement. Toutes les apps sont proposées gratuitement au téléchargement et s’il y a bien encore une option pour acheter une licence perpétuelle, elle est de mieux en mieux cachée. Tous ceux qui utilisaient déjà 1Password avant le changement de modèle sont tranquilles pour le moment, mais les nouveaux venus sont fortement incités à ouvrir un compte.
Il est toujours possible de se passer de l’abonnement régulier dans l’écosystème Apple, mais cela devient de plus en plus difficile. Sur Mac, par exemple, le bouton « Plus d’options… » permet de créer un coffre-fort en local et ensuite de choisir iCloud ou Dropbox pour le synchroniser. Même chose sur les appareils iOS, l’option « Créer un coffre autonome » n’est pas mise en avant (elle est tout en bas de la liste), mais elle permet aussi de se passer de l’abonnement.
En revanche, si vous utilisez l’app pour la première fois sur Windows ou Android, vous n’aurez pas le choix : le compte 1Password.com est obligatoire. L’éditeur a retiré l’option supplémentaire que l’on a toujours sur macOS et iOS et dans ce cas de figure, effectivement, l’utilisateur n’a plus le choix.
Est-ce que les utilisateurs de Mac, iPhone et iPad auront encore le choix longtemps ? Les concepteurs de 1Password ont assuré au blogueur Jason Snell qu’ils « allaient faire de gros efforts pour préserver la possibilité de garder un coffre en local », même si le choix recommandé aux nouveaux venus est différent.
De gros efforts, peut-être, mais pour combien de temps ? La prochaine mise à jour majeure de l’app sera-t-elle réservée aux abonnés ?
L’abonnement 1Password est-il mauvais ?
Pour justifier sa nouvelle politique, l’éditeur met en avant les avantages de son abonnement. Et ce serait de la mauvaise foi de dire qu’il y en a aucun. La synchronisation des mots de passe est simplifiée par rapport à Dropbox qui nécessite d’avoir un compte différent. Avec iCloud, c’est plus simple sur un iPhone ou un Mac, mais ce n’est pas une solution multiplateforme. Et puis l’accès aux coffres avec un navigateur web est une option bien utile pour dépanner.
Par ailleurs, la synchronisation des données avec 1Password.com plutôt que par Dropbox ou iCloud améliore la sécurité d’après ses concepteurs. Le fichier qui contient tous les mots de passe sur les services de cloud est chiffré avec les meilleures options du moment et le mot de passe indispensable pour le déchiffrer n’est pas synchronisé.
La solution mise en place avec les serveurs de l’entreprise est elle aussi chiffrée de bout en bout, mais une clé secrète est générée par chaque appareil autorisé à accéder aux données. Sans cette clé supplémentaire, les mots de passe restent indéchiffrables, ce qui n’était pas le cas avec la synchronisation via iCloud et Dropbox (si le sujet vous intéresse, il est détaillé dans cet article).
Passer par des serveurs adaptés a d’autres avantages. Pour prendre un exemple concret, le mode voyage apparu en mai dernier aurait été beaucoup plus complexe à mettre en place en restant avec Dropbox ou iCloud Drive. Rappelons que ce mode supprime physiquement tout ou partie de vos identifiants stockés sur votre smartphone le temps de passer une frontière et les restaure après.
Au bout du compte, l’offre est plutôt bien construite et intéressante, même pour un seul utilisateur. Elle l’est encore plus si l’on veut partager des mots de passe, que ce soit au sein d’une famille ou d’une entreprise. Mots de passe communs, contrôle de l’accès aux données : les outils spécifiques ne manquent pas pour ces cas de figure.
Son principal problème au bout du compte est peut-être tarifaire. Il n’y a pas si longtemps, on pouvait acheter 1Password sur iOS et macOS pour environ 60 € une seule fois. En passant par l’App Store, l’abonnement annuel est facturé 41 € et le coût d’utilisation augmente ainsi très vite, année après année. Pour prendre mon cas, j’utilise 1Password depuis 2008 et sur toute cette période, il y a eu quelques mises à jour payantes à comptabiliser, entre 60 et 70 € environ pour les deux plateformes.
Si j’avais payé un abonnement pendant toutes ces années, utiliser 1Password m’aurait coûté environ 360 €. Contre environ 120 € en licences perpétuelles, et encore, uniquement en achetant toutes les mises à jour. La différence est incomparable, sans compter que l’abonnement doit continuer pour utiliser le logiciel, alors que ma licence de 1Password fonctionnera aussi longtemps que les mises à jour du système le permettront.
Même s’il semble bien léger ramené au mois, il est indéniable que l’abonnement augmente le prix de 1Password. Ce qui explique en partie le mécontentement d’une bonne part des utilisateurs face à cette nouvelle offre. Votre réponse était en tout cas extrêmement claire lors d’un sondage diffusé l’an dernier : 90 % refusaient catégoriquement un abonnement pour gérer ses mots de passe.
1Password a peut-être raison de changer de modèle économique toutefois, et de se tourner davantage vers le haut de gamme. Pour la majorité des utilisateurs, le trousseau iCloud d’Apple suffira largement, d’autant plus avec iOS 11 qui en tire parti dans toutes les apps. Un concurrent tiers ne pourra jamais lutter face à une telle intégration et même s’il a encore des arguments à faire valoir, son prix rebutera la majorité.
Je m’en suis rendu compte en écrivant cet article d’ailleurs : j’utilise de moins en moins 1Password, et de plus en plus le trousseau iCloud. J’enregistre tous mes mots de passe Safari avec, parce que c’est nettement plus rapide que de passer par une app tierce, surtout sur iOS. Et maintenant que les apps peuvent exploiter ces données dans iOS 11, j’ai encore moins de raison d’utiliser 1Password.
Je maintiens toujours une base de données complète dans les deux systèmes pour le moment, mais si je n’avais plus le choix et que je devais payer un abonnement, j’arrêterais probablement d’utiliser 1Password. Le meilleur moyen de me convaincre du contraire, ce serait d’ajouter des fonctions différentes. À cet égard, le mode voyage est une excellente idée et peut-être que les créateurs du gestionnaire de mots de passe en trouveront d’autres.