Pourquoi et comment supprimer les mots de passe sauvegardés dans Google Chrome en 2025

Hippolyte Valdegré

Saviez-vous que plus de 65 % des utilisateurs réutilisent le même mot de passe sur plusieurs sites, et que la grande majorité le stockent directement dans leur navigateur ? Cette habitude, prise par commodité, transforme Google Chrome en un coffre-fort à clé sous le paillasson. Un appareil perdu, un partage de machine, ou une simple session ouverte peuvent suffire à exposer l’ensemble de votre vie numérique.

Cet article vous guide sur la manière de supprimer les mots de passe sauvegardés dans Google Chrome, une démarche essentielle de cybersécurité. Nous expliquerons pourquoi le stockage dans le navigateur présente des risques concrets, comment procéder à la suppression sur desktop et mobile, et quels outils plus sécurisés adopter pour une hygiène numérique durable.

Les risques cachés du stockage des mots de passe dans le navigateur

Les navigateurs modernes, dont Chrome, intègrent des gestionnaires de mots de passe intuitifs. Ils proposent de mémoriser vos identifiants, suggèrent des mots de passe complexes et synchronisent vos données entre vos appareils. Cette fonctionnalité, souvent activée par défaut, est une aubaine pour la productivité. Cependant, cette intégration profonde crée une surface d’attaque significative.

Le principal danger réside dans l’accès physique ou à distance à votre appareil déverrouillé. Si un tiers accède à votre ordinateur ou smartphone, il peut potentiellement consulter l’intégralité de vos identifiants sauvegardés sans mot de passe supplémentaire, surtout si vous avez désactivé la maîtrise du maître. Le risque s’aggrave pour les comptes sensibles : banque, messagerie professionnelle, ou réseaux sociaux. Selon une étude de la CNIL, près de 40 % des utilisateurs stockent leurs mots de passe de manière non sécurisée, augmentant ainsi leur vulnérabilité aux vols d’identité.

Le problème n’est pas le gestionnaire de mots de passe en lui-même, mais son lien direct avec le navigateur et l’appareil. Cela limite votre contrôle et votre capacité à auditer l’accès à vos données.

Une attaque par proximité ou à distance

Au-delà du vol physique, des attaques comme les Man-in-the-Middle (MITM) ou les réseaux Wi-Fi malveillants (“Evil Twin”) peuvent intercepter les données échangées. Les nouvelles menaces comme une faille critique d’IA chez ServiceNow montrent que les vulnérabilités évoluent constamment. Bien que Chrome utilise le chiffrement pour la synchronisation, une compromission de la session Google elle-même pourrait exposer les informations. La commodité ne doit pas sacrifier la confidentialité.

Procédure détaillée pour supprimer les mots de passe dans Chrome

Chrome reste le navigateur le plus utilisé au monde, ce qui en fait un point de départ logique pour une révision de vos habitudes de sécurité. Pensez également à maintenir vos systèmes à jour avec les mises à jour d’urgence Windows pour corriger les bugs de sécurité. Voici comment reprendre le contrôle de vos identifiants.

Suppression sur ordinateur (Desktop)

1. Supprimer des mots de passe individuellement :

  • Ouvrez Google Chrome et cliquez sur les trois points en haut à droite, puis sur Paramètres.
  • Allez dans Autocomplétion et mots de passe, puis cliquez sur Gestionnaire de mots de passe Google.
  • Vous verrez la liste de tous les sites, noms d’utilisateur et mots de passe masqués.
  • Cliquez sur le site concerné, puis sur l’icône de suppression (cadenas ou corbeille) à côté de l’entrée à supprimer.

2. Supprimer plusieurs mots de passe en une fois :

  • Dans le Gestionnaire de mots de passe, cochez les cases à gauche des entrées à supprimer.
  • Cliquez sur le bouton Supprimer qui apparaît en haut de la liste.
  • Confirmez la suppression. Cette méthode est idéale pour un nettoyage ciblé sans tout effacer.

3. Supprimer tous les mots de passe d’un coup :

  • Allez dans Paramètres > Confidentialité et sécurité.
  • Sélectionnez Effacer les données de navigation.
  • Cliquez sur l’onglet Avancé.
  • Définissez la période sur Tout l’historique.
  • Cochez la case Mots de passe et clés d’accès.
  • Cliquez sur Effacer les données.

Important : Si la synchronisation Chrome est activée, cette action supprimera également les mots de passe sauvegardés sur tous vos autres appareils synchronisés (autre ordinateur, téléphone, tablette).

Suppression sur mobile (Android et iOS)

Sur Android :

  1. Ouvrez l’application Chrome.
  2. Appuyez sur les trois points, puis sur Paramètres.
  3. Allez dans Mots de passe.
  4. Appuyez sur un mot de passe enregistré et sélectionnez Supprimer.

Pour supprimer tous les mots de passe :

  • Dans les Paramètres, allez dans Confidentialité et sécurité > Effacer les données de navigation.
  • Sélectionnez Mots de passe enregistrés et appuyez sur Effacer les données.

Sur iOS :

  1. Ouvrez Chrome.
  2. Appuyez sur les trois points en bas à droite.
  3. Ouvrez Gestionnaire de mots de passe.
  4. Appuyez sur Modifier, sélectionnez les sites, puis appuyez sur Supprimer.

Le chemin de suppression en masse via les Données de navigation est identique à celui d’Android.

Empêcher Chrome de sauvegarder de nouveaux mots de passe

Pour une solution pérenne, désactivez la fonction de sauvegarde :

  • Sur ordinateur : Dans les Paramètres > Autocomplétion et mots de passe > Gestionnaire de mots de passe Google > Paramètres. Désactivez les options “Proposer d’enregistrer les mots de passe” et “Connexion automatique”.
  • Sur mobile (Android/iOS) : Dans le Gestionnaire de mots de passe, allez dans Paramètres et désactivez “Proposer d’enregistrer les mots de passe”.

Alternatives plus sécurisées au gestionnaire intégré

Le stockage dans le navigateur n’est pas une fatalité. Il existe des solutions dédiées, conçues spécifiquement pour la sécurité des identifiants, qui offrent un bien meilleur niveau de protection.

CritèreGestionnaire de ChromeGestionnaire dédié (ex: 1Password, Bitwarden)
ChiffrementChiffrement au repos, mais lié à l’écosystème GoogleChiffrement de bout en bout (E2EE) avec clé maître unique
Accès multi-appareilsOui, via synchronisation GoogleOui, via un compte sécurisé et indépendant
Génération de mots de passeOui (basique)Oui (avancée, paramétrable)
Audit des fuitesOui (via Google Password Checkup)Oui, avec alertes proactives
IndépendanceLié au navigateur et au compte GoogleIndépendant du navigateur et du système d’exploitation

Des outils comme Bitwarden (solution open-source et gratuite), 1Password, ou encore Dashlane offrent des fonctionnalités avancées comme le partage sécurisé de mots de passe, la détection de phishing, et un coffre-fort unique protégé par une phrase de passe forte. Complétez cette approche par une formation sécurité sur les meilleures plateformes 2026 pour réduire le risque humain. Ils sont compatibles avec tous les navigateurs, y compris Chrome, via des extensions.

Mise en œuvre : un plan d’action pour 2025

Pour sécuriser vos identifiants sans perdre en commodité, suivez ces étapes concrètes :

  1. Audit immédiat : Utilisez l’outil Password Checkup intégré à Chrome (accessible depuis le Gestionnaire de mots de passe) pour identifier les mots de passe faibles, réutilisés ou compromis.
  2. Suppression ciblée : Suivez la procédure ci-dessus pour supprimer les mots de passe les plus critiques (banque, e-mail, réseaux sociaux) de Chrome.
  3. Migration : Choisissez un gestionnaire de mots de passe dédié. Importez-y vos identifiants restants, ou créez-en de nouveaux, forts et uniques pour chaque service.
  4. Désactivation : Désactivez la sauvegarde des mots de passe dans Chrome pour éviter toute nouvelle accumulation.
  5. Double authentification (2FA/MFA) : Activez la double authentification sur tous vos comptes importants. C’est une barrière essentielle, même si un mot de passe venait à être exposé.

Conclusion : Reprendre le contrôle de son identité numérique

Supprimer les mots de passe sauvegardés dans Google Chrome n’est pas une corvée administrative, mais une étape fondamentale de protection de votre vie privée en 2025. C’est reconnaître que la commodité offerte par le navigateur a un coût en termes de sécurité, et que ce coût est souvent sous-estimé jusqu’à ce qu’il soit trop tard.

En adoptant une approche proactive – en supprimant les anciens identifiants, en désactivant la sauvegarde automatique, et en migrant vers un gestionnaire dédié – vous ne faites pas que nettoyer votre navigateur. Vous construisez une fondation plus solide pour votre cybersécurité. La prochaine étape est de vérifier l’état de vos mots de passe aujourd’hui et d’agir avant qu’une faille ne s’ouvre sur votre vie numérique.