Comment supprimer les mots de passe enregistrés dans Google Chrome (et pourquoi vous devriez le faire)

Apollinaire Monteclair

Cela commence généralement par une petite commodité. Vous vous connectez une fois à un site, Chrome propose de mémoriser le mot de passe, et vous cliquez sur « Enregistrer » sans réfléchir. Les semaines se transforment en mois, les appareils se multiplient, et avant même que vous ne vous en rendiez compte, votre navigateur en sait plus sur votre vie numérique que vous-même. C’est ainsi que de nombreux utilisateurs finissent par s’appuyer sur les outils intégrés de Chrome sans jamais apprendre à supprimer les mots de passe enregistrés dans Google Chrome lorsque cela devient réellement nécessaire.

Cette accumulation silencieuse d’identifiants sauvegardés semble inoffensive jusqu’à ce que vous preniez conscience de ce qui est réellement en jeu. La perte d’un appareil, le partage d’un ordinateur ou la victime d’une attaque à distance peuvent instantanément transformer la commodité en exposition. Gérer et supprimer les mots de passe enregistrés n’est pas une perte de temps ; c’est une hygiène numérique de base, surtout si vous souhaitez supprimer les mots de passe enregistrés dans Chrome avant qu’ils ne deviennent un passif.

Cet article détaille comment supprimer les mots de passe de Google Chrome, explique comment effacer les mots de passe enregistrés dans Chrome sur tous vos appareils, et souligne pourquoi le stockage de mots de passe dans le navigateur est risqué, avec des alternatives plus sûres qui ont du sens dans un usage réel.

Pourquoi les mots de passe enregistrés dans le navigateur représentent un risque de sécurité

La plupart des navigateurs modernes, notamment Chrome, Firefox, Edge, Safari et Opera, proposent des gestionnaires de mots de passe intégrés. L’implémentation de Chrome, connue sous le nom de Google Password Manager, est profondément intégrée à Chrome, Android et aux comptes Google. Il remplit automatiquement les identifiants, suggère des mots de passe forts, synchronise les connexions sur tous vos appareils et signale même les mots de passe compromis après des fuites de données connues.

Tout cela semble rassurant, mais il y a un compromis. Si quelqu’un accède physiquement à votre appareil déverrouillé ou à un accès distant via une attaque Man-in-the-Middle ou un point d’accès malveillant (“Evil Twin”), il peut également accéder à toutes les connexions stockées. Ce risque s’aggrave rapidement si des identifiants bancaires, e-mail ou professionnels sont sauvegardés.

Même sans vol ou piratage, les mots de passe enregistrés rendent l’espionnage accidentiel beaucoup trop facile, ce qui explique pourquoi savoir comment supprimer les mots de passe enregistrés dans Chrome est plus qu’une simple tâche de nettoyage.

Le problème n’est pas que les gestionnaires de mots de passe soient mauvais. C’est que le stockage de mots de passe dans le navigateur lie trop étroitement vos identifiants à l’appareil et à la session elle-même, rendant plus difficile le contrôle ou l’audit complet de l’accès, à moins que vous ne supprimiez délibérément les mots de passe enregistrés dans Chrome.

Données chiffrées sur l’ampleur du risque

Selon un rapport de la Commission nationale de l’informatique et des libertés (CNIL) de 2024, plus de 60 % des incidents de sécurité liés aux accès frauduleux sur des postes de travail partagés sont directement attribuables à des mots de passe enregistrés dans le navigateur. De plus, une étude de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a montré qu’en moyenne, un navigateur personnel stocke entre 25 et 40 identifiants uniques, dont certains peuvent être des accès critiques.

Mini-cas concret : Le télétravail et le partage d’appareils

Prenons l’exemple d’une PME française qui a adopté le télétravail hybride en 2025. Les employés utilisent des ordinateurs portables personnels pour accéder aux outils professionnels (messagerie, CRM, plateforme de paie). Sans politique de gestion des mots de passe, de nombreux employés ont enregistré leurs identifiants professionnels directement dans Chrome. Un employé a prêté son ordinateur à un membre de sa famille pour une urgence, et sans le vouloir, a donné accès à toute la messagerie professionnelle et aux dossiers clients stockés dans les onglets ouverts. Un simple contrôle des mots de passe enregistrés aurait évité cette brèche de confidentialité.

Comment supprimer les mots de passe enregistrés dans Google Chrome

Chrome reste le navigateur le plus utilisé, ce qui en fait un point de départ naturel lorsque vous souhaitez supprimer les mots de passe autofill dans Chrome ou supprimer sélectivement les données de connexion stockées.

Suppression de mots de passe individuels sur ordinateur

  1. Ouvrez Google Chrome.
  2. Cliquez sur le menu à trois points en haut à droite.
  3. Sélectionnez Paramètres.
  4. Accédez à Autocomplétion et mots de passe, puis ouvrez le Gestionnaire de mots de passe Google.
  5. Vous verrez une liste des sites sauvegardés, des noms d’utilisateur et des mots de passe masqués.
  6. Cliquez sur un site spécifique et sélectionnez Supprimer pour effacer les mots de passe stockés dans Chrome un par un.

Suppression de plusieurs mots de passe

Chrome permet une suppression en masse en sélectionnant plusieurs entrées :

  • Cochez les cases à côté des mots de passe que vous souhaitez supprimer.
  • Cliquez sur Supprimer en haut de la liste.
  • Confirmez lorsque vous y êtes invité.

Cette approche est utile lorsque vous souhaitez supprimer des données du gestionnaire de mots de passe Chrome sans tout effacer.

Suppression de tous les mots de passe en une fois

Il n’existe pas de bouton unique « Supprimer tous les mots de passe », mais vous pouvez tout de même effacer complètement les mots de passe enregistrés dans Chrome :

  1. Allez dans Paramètres > Confidentialité et sécurité.
  2. Sélectionnez Effacer les données de navigation.
  3. Ouvrez l’onglet Avancé.
  4. Réglez la plage horaire sur Tout le temps.
  5. Cochez Mots de passe et clés d’accès.
  6. Cliquez sur Effacer les données.

Si la synchronisation Chrome est activée, ces étapes supprimeront les mots de passe enregistrés dans Chrome sur tous les appareils synchronisés.

Suppression des mots de passe enregistrés dans Chrome sur mobile

Sur Android

  • Ouvrez l’application Chrome.
  • Appuyez sur le menu à trois points.
  • Accédez à Paramètres > Gestionnaire de mots de passe.
  • Appuyez sur un mot de passe enregistré et sélectionnez Supprimer.

Pour supprimer tous les mots de passe :

  • Appuyez sur Effacer les données de navigation.
  • Réglez la plage horaire sur Tout le temps.
  • Sélectionnez Mots de passe enregistrés.
  • Appuyez sur Effacer les données.

Sur iOS

  • Ouvrez Chrome.
  • Appuyez sur l’icône à trois points en bas à droite.
  • Ouvrez le Gestionnaire de mots de passe.
  • Appuyez sur Modifier, sélectionnez les sites, puis Supprimer.

La suppression en masse suit le même chemin Effacer les données de navigation sous Confidentialité et sécurité, vous permettant également de supprimer les mots de passe de Google Chrome sur iOS.

Désactiver la sauvegarde des mots de passe dans Chrome

Si vous souhaitez désactiver et supprimer définitivement les mots de passe dans Chrome pour que le navigateur arrête de vous proposer de les enregistrer, vous devez suivre ces étapes :

  • Ordinateur : Paramètres > Autocomplétion et mots de passe > Gestionnaire de mots de passe Google > Paramètres. Désactivez les options Proposer d’enregistrer les mots de passe et Connexion automatique.
  • Android et iOS : Ouvrez le Gestionnaire de mots de passe, appuyez sur Paramètres, et désactivez Proposer d’enregistrer les mots de passe.

Suppression des mots de passe enregistrés dans d’autres navigateurs

Mozilla Firefox

Sur mobile :

  • Ouvrez Firefox.
  • Appuyez sur les trois lignes horizontales.
  • Sélectionnez Mots de passe.
  • Choisissez les entrées et appuyez sur Supprimer.

Pour désactiver la sauvegarde des mots de passe :

  • Allez dans Paramètres > Confidentialité et sécurité.
  • Décochez Demander d’enregistrer les identifiants et mots de passe pour les sites web.

Safari (macOS et iOS)

Sur Mac :

  • Ouvrez Safari > Préférences > Mots de passe.
  • Sélectionnez les mots de passe et cliquez sur Supprimer ou Tout supprimer.

Sur iOS :

  • Ouvrez l’application Réglages.
  • Appuyez sur Mots de passe.
  • Balayez vers la gauche sur les entrées pour les supprimer, ou utilisez Modifier pour tout supprimer.
  • Désactivez la sauvegarde des mots de passe en désactivant le remplissage automatique des mots de passe.

Opera

Sur ordinateur :

  • Ouvrez Opera > Paramètres > Avancé.
  • Sous Autocomplétion, sélectionnez Mots de passe.
  • Supprimez les entrées via le menu à trois points.

Sur iOS :

  • Utilisez le menu système Mots de passe dans les Réglages.
  • Balayez pour supprimer les entrées.
  • Désactivez le remplissage automatique des mots de passe pour arrêter les futures sauvegardes.

Qu’utiliser à la place du stockage de mots de passe dans le navigateur ?

Les bonnes pratiques en matière de mots de passe exigent de la longueur, de la complexité et de l’unicité, des règles qui rendent la mémoire humaine un support de stockage peu fiable. C’est là que les gestionnaires de mots de passe dédiés prennent toute leur place. Des outils comme 1Password, Bitwarden, Dashlane ou Keeper sont spécifiquement conçus pour la sécurité des identifiants, et non pour la simple commodité du navigateur.

Tableau comparatif : Navigateur vs. Gestionnaire de mots de passe dédié

CritèreGestionnaire intégré au navigateur (ex: Chrome)Gestionnaire de mots de passe dédié (ex: Bitwarden, 1Password)
PortabilitéLié au navigateur et à l’appareil. Difficile d’accès sur d’autres navigateurs sans synchronisation.Multiplateforme (navigateurs, mobiles, ordinateurs). Accès universel.
SécuritéChiffrement basé sur le navigateur. Clés souvent liées au compte OS.Chiffrement de bout en bout (AES-256) avec clé maître connue uniquement de l’utilisateur.
FonctionnalitésRemplissage automatique basique, alerte de fuite.Générateur de mots de passe complexes, gestion des notes sécurisées, partage de coffre-fort, authentification à deux facteurs (2FA) intégrée.
Audit et ContrôleLimité. Difficile de visualiser ou de classer tous les accès.Tableau de bord centralisé, audit des mots de passe faibles/réutilisés, historique d’accès.
IndépendanceDépendant de l’éditeur du navigateur (Google, Apple, etc.).Solution agnostique, indépendante de l’appareil ou du logiciel.

“Un gestionnaire de mots de passe dédié agit comme un coffre-fort numérique. Il ne se contente pas de stocker ; il protège, organise et vous avertit des risques, ce que le navigateur ne peut faire que de manière très limitée.”

“La sécurité des identifiants n’est pas une fonctionnalité optionnelle, c’est la fondation de la confidentialité numérique. S’appuyer uniquement sur le navigateur, c’est comme laisser la clé de sa maison sous le paillasson.”

Mise en œuvre : Étapes actionnables pour une transition sécurisée

Pour passer d’une dépendance aux mots de passe enregistrés dans le navigateur à une gestion sécurisée, suivez ce plan d’action :

  1. Audit initial : Utilisez l’outil de vérification de mots de passe de Chrome (via le Gestionnaire de mots de passe Google) pour identifier les mots de passe compromis ou faibles. Notez les sites critiques (banque, e-mail, réseaux sociaux).
  2. Choix et installation : Sélectionnez un gestionnaire de mots de passe dédié. Créez un compte et définissez une phrase de passe maîtresse forte et unique. Activez l’authentification à deux facteurs (2FA) sur ce compte.
  3. Importation : La plupart des gestionnaires dédiés permettent d’importer les mots de passe depuis les navigateurs (fichier CSV sécurisé). Importez vos identifiants, puis supprimez définitivement les mots de passe du navigateur en suivant les étapes décrites plus haut.
  4. Configuration : Installez l’extension du gestionnaire dans Chrome (et tout autre navigateur que vous utilisez). Configurez le remplissage automatique pour qu’il utilise le gestionnaire dédié, pas celui de Chrome.
  5. Nettoyage et habitudes : Pour chaque nouvelle connexion, laissez le gestionnaire dédié générer et enregistrer un mot de passe fort. Désactivez complètement la sauvegarde des mots de passe dans Chrome, Firefox, etc.
  6. Vérification périodique : Planifiez un audit trimestriel de vos mots de passe via votre gestionnaire dédié pour supprimer les comptes inutilisés et mettre à jour les identifiants faibles.

Conclusion : Reprendre le contrôle de vos identifiants

Supprimer les mots de passe enregistrés de votre navigateur n’est pas un rejet de la commodité ; c’est un choix conscient de l’endroit où cette commodité a sa place. Les navigateurs sont optimisés pour la vitesse et l’accessibilité, pas pour la protection à long terme des identifiants. Une fois que vous comprenez à quel point les logins stockés peuvent devenir un passif, apprendre à supprimer les mots de passe enregistrés dans Chrome apparaît moins comme une corvée et plus comme une reconquête du contrôle.

Si vous utilisez Chrome ou tout autre navigateur moderne au quotidien, savoir comment supprimer les mots de passe stockés dans Chrome, désactiver le remplissage automatique et associer ces actions à un gestionnaire de mots de passe approprié et à une authentification à deux facteurs est une étape pratique vers une vie numérique plus sûre. En 2025, où les attaques par hameçonnage et les fuites de données sont monnaie courante, cette hygiène numérique n’est plus une option, mais une nécessité pour protéger votre vie privée et vos données personnelles.