Supprimer les mots de passe enregistrés dans Chrome : guide pratique et alternatives sécurisées pour 2025

Une simple coche sur « Enregistrer le mot de passe » peut sembler anodine. Pourtant, en 2025, les menaces ne sont plus les mêmes : les attaques par hameçonnage (phishing) et les malwares de type stealer visent directement les données stockées dans les navigateurs. Savoir comment supprimer les mots de passe enregistrés dans Google Chrome n’est plus une option, c’est une nécessité pour protéger votre identité numérique.

Cette accumulation silencieuse de identifiants semble inoffensive jusqu’au moment où l’on considère les risques réels. Une perte d’appareil, un partage de machine, ou une simple vulnérabilité logicielle peuvent transformer cette commodité en une brèche critique. La gestion et la suppression des mots de passe enregistrés n’est pas une corvée administrative ; c’est une hygiène numérique de base, d’autant plus cruciale que le RGPD et la directive NIS 2 imposent des exigences strictes sur la protection des données personnelles et d’entreprise.

Cet article détaille comment supprimer les mots de passe de Google Chrome, explique pourquoi le stockage par le navigateur est risqué, et présente des alternatives plus sûres adaptées à l’usage quotidien en France.

Pourquoi les mots de passe enregistrés dans le navigateur sont un risque de sécurité

Les navigateurs modernes, dont Chrome, Firefox, Edge, Safari et Opera, intègrent des gestionnaires de mots de passe. L’implémentation de Chrome, connue sous le nom de Gestionnaire de mots de passe Google, est profondément intégrée à Chrome, Android et aux comptes Google. Il remplit automatiquement les identifiants, suggère des mots de passe forts, synchronise les connexions entre les appareils et signale même les mots de passe compromis après des fuites de données connues.

Tout cela semble rassurant, mais il y a un compromis. Si quelqu’un accède physiquement à votre appareil déverrouillé ou obtient un accès distant via une attaque Man-in-the-Middle (homme du milieu) ou un point d’accès Wi-Fi malveillant (Evil Twin), il peut également accéder à tous les identifiants stockés. Le risque augmente rapidement si des identifiants bancaires, des comptes e-mail professionnels ou des accès à des systèmes sensibles sont sauvegardés.

Même sans vol ou piratage direct, les mots de passe enregistrés rendent la surveillance involontaire trop facile. C’est pourquoi savoir comment supprimer les mots de passe enregistrés dans Chrome est plus qu’une simple tâche de nettoyage. Selon un rapport de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) de 2024, les identifiants compromis sont impliqués dans plus de 80 % des incidents de sécurité liés aux accès non autorisés.

Le problème n’est pas que les gestionnaires de mots de passe soient mauvais. C’est que le stockage par le navigateur lie vos identifiants trop étroitement à l’appareil et à la session elle-même, rendant plus difficile le contrôle complet ou l’audit d’accès à moins d’effacer délibérément les mots de passe enregistrés dans Chrome.

Comment supprimer les mots de passe enregistrés dans Google Chrome

Chrome reste le navigateur le plus utilisé, ce qui en fait un point de départ naturel lorsque vous souhaitez supprimer les mots de passe enregistrés dans Chrome ou supprimer les données de connexion stockées de manière sélective.

Suppression individuelle sur ordinateur

1. Ouvrez Google Chrome.
2. Cliquez sur le menu à trois points en haut à droite.
3. Sélectionnez Paramètres.
4. Accédez à Autocomplétion et mots de passe, puis ouvrez le Gestionnaire de mots de passe Google.
5. Vous verrez une liste de sites enregistrés, de noms d’utilisateur et de mots de passe masqués.
6. Cliquez sur un site spécifique et sélectionnez Supprimer pour effacer les mots de passe enregistrés dans Chrome un par un.

Suppression multiple

Chrome permet la suppression en masse en sélectionnant plusieurs entrées :

• Cochez les cases à côté des mots de passe à supprimer.
• Cliquez sur Supprimer en haut de la liste.
• Confirmez lorsque vous y êtes invité.

Cette approche est utile lorsque vous souhaitez supprimer les données du gestionnaire de mots de passe Chrome sans tout effacer.

Suppression de tous les mots de passe à la fois

Il n’existe pas de bouton « Supprimer tous les mots de passe », mais vous pouvez quand même effacer complètement les mots de passe enregistrés dans Chrome :

1. Allez dans Paramètres > Confidentialité et sécurité.
2. Sélectionnez Effacer les données de navigation.
3. Ouvrez l’onglet Avancé.
4. Réglez la plage horaire sur Tout l’historique.
5. Cochez Mots de passe et clés d’accès.
6. Cliquez sur Effacer les données.

Si la synchronisation Chrome est activée, ces étapes supprimeront les mots de passe enregistrés dans Chrome sur tous les appareils synchronisés.

Suppression des mots de passe sur mobile

Android

• Ouvrez l’application Chrome.
• Appuyez sur le menu à trois points.
• Allez dans Paramètres > Gestionnaire de mots de passe.
• Appuyez sur un mot de passe enregistré et sélectionnez Supprimer.

Pour supprimer tous les mots de passe :

• Appuyez sur Effacer les données de navigation.
• Réglez la plage horaire sur Tout l’historique.
• Sélectionnez Mots de passe enregistrés.
• Appuyez sur Effacer les données.

iOS

• Ouvrez Chrome.
• Appuyez sur l’icône à trois points en bas à droite.
• Ouvrez le Gestionnaire de mots de passe.
• Appuyez sur Modifier, sélectionnez les sites, puis Supprimer.

La suppression en masse suit le même chemin Effacer les données de navigation sous Confidentialité et sécurité, permettant de supprimer les mots de passe de Google Chrome sur iOS également.

Désactiver l’enregistrement des mots de passe dans Chrome

Si vous souhaitez désactiver et supprimer les mots de passe dans Chrome de manière permanente afin que le navigateur ne vous invite plus à les enregistrer, suivez ces étapes :

• Ordinateur : Paramètres > Autocomplétion et mots de passe > Gestionnaire de mots de passe Google > Paramètres. Désactivez les options « Proposer d’enregistrer les mots de passe » et « Connexion automatique ».
• Android et iOS : Ouvrez le Gestionnaire de mots de passe, appuyez sur Paramètres, et désactivez « Proposer d’enregistrer les mots de passe ».

Suppression des mots de passe enregistrés dans d’autres navigateurs

Mozilla Firefox

Sur mobile :

• Ouvrez Firefox.
• Appuyez sur les trois lignes horizontales.
• Sélectionnez Mots de passe.
• Choisissez les entrées et appuyez sur Supprimer.

Pour désactiver l’enregistrement :

• Allez dans Paramètres > Confidentialité et sécurité.
• Décochez « Demander d’enregistrer les identifiants et mots de passe pour les sites web ».

Safari (macOS et iOS)

Sur Mac :

• Ouvrez Safari > Préférences > Mots de passe.
• Sélectionnez les mots de passe et cliquez sur Retirer ou Tout retirer.

Sur iOS :

• Ouvrez l’application Paramètres.
• Appuyez sur Mots de passe.
• Balayez les entrées vers la gauche pour les supprimer, ou utilisez Modifier pour tout retirer.
• Désactivez l’enregistrement en désactivant le remplissage automatique des mots de passe.

Opera

Sur ordinateur :

• Ouvrez Opera > Paramètres > Avancé.
• Sous Autocomplétion, sélectionnez Mots de passe.
• Retirez les entrées via le menu à trois points.

Sur iOS :

• Utilisez le menu système Mots de passe dans les Paramètres.
• Balayez pour supprimer les entrées.
• Désactivez le remplissage automatique des mots de passe pour arrêter les futures sauvegardes.

Que utiliser à la place du stockage par le navigateur ?

Les pratiques de mot de passe robustes exigent longueur, complexité et unicité, des règles qui rendent la mémoire humaine un support de stockage peu fiable. C’est là que les gestionnaires de mots de passe dédiés trouvent leur place. Des outils comme Bitwarden (open source), 1Password, Dashlane ou le Gestionnaire de clés d’Apple sont conçus spécifiquement pour la sécurité des identifiants, et non pour la seule commodité du navigateur.

Voici un tableau comparatif pour vous aider à choisir :

Expertise technique : Un gestionnaire dédié utilise une phrase maîtresse (master password) pour déverrouiller un coffre-fort chiffré localement. Les données ne sont jamais stockées en clair sur les serveurs du fournisseur, ce qui réduit considérablement la surface d’attaque par rapport à un navigateur qui peut synchroniser des données dans un cloud moins sécurisé.

Supprimer les mots de passe enregistrés de votre navigateur n’est pas un rejet de la commodité ; c’est un choix sur l’endroit où la commodité a du sens. Les navigateurs sont optimisés pour la vitesse et l’accessibilité, et non pour la protection des identifiants à long terme. Une fois que vous comprenez à quel point les identifiants stockés peuvent devenir des passifs, savoir comment supprimer les mots de passe de Chrome semble moins comme une corvée et plus comme une reprise de contrôle.

# Exemple de commande pour vérifier les mots de passe compromis via l'API Have I Been Pwned (pour information)
# Ce n'est pas une méthode de suppression, mais un outil d'audit.
# Les gestionnaires dédiés intègrent souvent cette vérification automatiquement.

# Avec curl (exemple technique)
curl -s "https://api.pwnedpasswords.com/range/XXXXX" | grep -i "XXXXX"

Mise en œuvre : étapes actionnables pour une transition sécurisée

1. Audit initial : Avant de tout supprimer, exportez vos mots de passe depuis Chrome (Paramètres > Autocomplétion et mots de passe > Gestionnaire de mots de passe Google > Exporter). Cela vous donnera une liste pour vérifier les doublons et les faiblesses.
2. Choix et installation : Sélectionnez un gestionnaire de mots de passe dédié. Pour un usage personnel et gratuit, Bitwarden est une excellente option. Installez l’application et l’extension de navigateur.
3. Importation et migration : Importez votre liste CSV exportée dans le nouveau gestionnaire. Profitez-en pour générer des mots de passe forts et uniques pour chaque service. C’est le moment idéal pour activer l’authentification à deux facteurs (2FA) sur vos comptes critiques.
4. Nettoyage : Une fois tous les identifiants importés et sécurisés, suivez les étapes décrites ci-dessus pour supprimer les mots de passe enregistrés dans Chrome (et autres navigateurs). Commencez par les comptes les plus sensibles (banque, e-mail professionnel).
5. Désactivation : Désactivez l’enregistrement automatique des mots de passe dans tous vos navigateurs pour éviter toute nouvelle accumulation. Votre gestionnaire dédié prendra le relais.
6. Maintenance : Planifiez un audit trimestriel de vos mots de passe via votre gestionnaire pour identifier les réutilisations ou les mots de passe anciens.

Conclusion : reprendre le contrôle de vos identifiants

Savoir comment supprimer les mots de passe enregistrés dans Chrome est une compétence fondamentale en 2025. Les navigateurs sont des outils de navigation, pas des coffres-forts. En déplaçant vos identifiants vers un gestionnaire dédié et en désactivant l’autosauvegarde dans le navigateur, vous réduisez considérablement votre exposition aux risques de fuite de données, que ce soit par vol physique, malware ou simple erreur.

Cette transition n’est pas seulement une mesure technique ; elle est alignée avec les principes de sécurité par défaut et la minimisation des données, des concepts clés du RGPD. Pour les entreprises, c’est une étape cruciale pour protéger les accès aux systèmes et éviter les incidents liés aux identifiants compromis.

Ne laissez pas la commodité d’hier compromettre votre sécurité de demain. Agissez dès maintenant : auditez vos mots de passe enregistrés, choisissez un gestionnaire adapté, et supprimez les mots de passe enregistrés dans Chrome pour une navigation plus sereine et sécurisée.