{"id":2293,"date":"2026-02-07T07:48:34","date_gmt":"2026-02-07T06:48:34","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/mistikee-le-gestionnaire-de-mots-de-passe-a-deni-plausible\/"},"modified":"2026-02-07T07:48:34","modified_gmt":"2026-02-07T06:48:34","slug":"mistikee-le-gestionnaire-de-mots-de-passe-a-deni-plausible","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/mistikee-le-gestionnaire-de-mots-de-passe-a-deni-plausible\/","title":{"rendered":"Mistikee &#8211; Le gestionnaire de mots de passe \u00e0 d\u00e9ni plausible"},"content":{"rendered":"<p>Vous connaissez le concept de d\u00e9ni plausible appliqu\u00e9 aux mots de passe ? L&#8217;id\u00e9e c&#8217;est que si quelqu&#8217;un chope votre coffre-fort de passwords et tente de le cracker en brute force, il va obtenir des r\u00e9sultats&#8230; mais jamais savoir si ce sont les bons. Niark niark !<\/p>\n<p>H\u00e9 bien c&#8217;est exactement le principe de<br \/>\n<a href=\"https:\/\/mistikee.app\/\">Mistikee<\/a><br \/>\n, un gestionnaire de mots de passe d\u00e9velopp\u00e9 par un dev ind\u00e9 fran\u00e7ais. Le truc qui le diff\u00e9rencie de tout ce qu&#8217;on connait (Bitwarden,<br \/>\n<a href=\"https:\/\/korben.info\/keepass-logiciel-gestion-mots-passe.html\">KeePass<\/a><br \/>\net compagnie), c&#8217;est que le mot de passe maitre n&#8217;est JAMAIS stock\u00e9. Du coup, peu importe ce que vous tapez comme mot de passe maitre, Mistikee va toujours vous donner une r\u00e9ponse. Sauf que seul le bon mot de passe maitre donnera la bonne r\u00e9ponse&#8230; les autres donneront des r\u00e9sultats tout aussi cr\u00e9dibles mais compl\u00e8tement faux.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/korben.info\/cdn-cgi\/image\/width=1200,fit=scale-down,quality=90,f=avif\/mistikee-gestionnaire-mots-de-passe-deni-plausible\/mistikee-gestionnaire-mots-de-passe-deni-plausible-2.png\" alt=\"\" loading=\"lazy\"><\/p>\n<p><em>Mistikee, le gestionnaire de mots de passe \u00e0 d\u00e9ni plausible<\/em><\/p>\n<p>En gros, un attaquant qui tente un brute force va se retrouver avec des milliers de r\u00e9ponses plausibles et aucun moyen de savoir laquelle est la bonne. Bon courage ! Comme si chaque cl\u00e9 ouvrait la serrure, mais donnait acc\u00e8s \u00e0 une pi\u00e8ce diff\u00e9rente (et y&#8217;a qu&#8217;une seule vraie pi\u00e8ce). Oui, comme dans Peacemaker ^^.<\/p>\n<p>C\u00f4t\u00e9 technique, l&#8217;app r\u00e9g\u00e9n\u00e8re vos mots de passe \u00e0 la vol\u00e9e \u00e0 partir du mot de passe maitre via une d\u00e9rivation cryptographique. Pas de base de donn\u00e9es d\u00e9chiffrable, pas de fichier .kdbx qu&#8217;on peut attaquer avec hashcat ou john.<\/p>\n<p>Attention quand m\u00eame : Faut choisir un mot de passe maitre SOLIDE, hein&#8230; parce que si vous mettez &#8220;1234&#8221;, le d\u00e9ni plausible ne va pas faire de miracles. Et si vous oubliez votre vrai mot de passe maitre ? Termin\u00e9. Aucune r\u00e9cup\u00e9ration possible (c&#8217;est le revers de la m\u00e9daille, forc\u00e9ment).<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/korben.info\/cdn-cgi\/image\/width=1200,fit=scale-down,quality=90,f=avif\/mistikee-gestionnaire-mots-de-passe-deni-plausible\/mistikee-gestionnaire-mots-de-passe-deni-plausible-3.png\" alt=\"\" loading=\"lazy\"><\/p>\n<p><em>Les \u00e9crans de Mistikee sur mobile<\/em><\/p>\n<p>L&#8217;outil est dispo sur Android, iOS, macOS et Windows et tout est stock\u00e9 en local sur votre appareil avec une synchro chiffr\u00e9e de bout en bout via le cloud si vous voulez utiliser plusieurs appareils. Par contre, pas d&#8217;extension navigateur pour le moment, faudra copier-coller \u00e0 la main&#8230; c&#8217;est pas le plus pratique si vous avez 50 comptes sur lesquels vous connecter dans la journ\u00e9e. Et le mod\u00e8le \u00e9conomique est honn\u00eate, c&#8217;est gratuit avec une option premium en paiement unique \u00e0 4,99 euros (pas d&#8217;abonnement, \u00e7a nous change des Dashlane et compagnie qui vous ponctionnent +40 balles par an).<\/p>\n<p>Voil\u00e0 j&#8217;ai fait le tour&#8230; Alors \u00e7a ne remplacera pas forc\u00e9ment votre<br \/>\n<a href=\"https:\/\/korben.info\/localpass-gestionnaire-mots-de-passe-offline.html\">gestionnaire habituel<\/a><br \/>\npour le quotidien, surtout si vous avez 200+ entr\u00e9es avec des TOTP et tout le bazar. Mais faut voir \u00e7a plut\u00f4t un coffre-fort compl\u00e9mentaire pour vos secrets les plus sensibles, ceux o\u00f9 vous voulez vraiment cette couche de protection suppl\u00e9mentaire contre le brute force. Par exemple pour un journaliste ou un activiste qui traverse une fronti\u00e8re avec son laptop c&#8217;est pas rien.<\/p>\n<div class=\"youtube-container\">\n<div>\n<p>Bref, allez jeter un oeil !<\/p>\n<p>Et merci \u00e0 Matthieu pour la d\u00e9couverte.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Vous connaissez le concept de d\u00e9ni plausible appliqu\u00e9 aux mots de passe ? L&#8217;id\u00e9e c&#8217;est que si quelqu&#8217;un chope votre coffre-fort de passwords et tente de le cracker en brute force, il va obtenir des r\u00e9sultats&#8230; mais jamais savoir si ce sont les bons. Niark niark ! H\u00e9 bien c&#8217;est exactement le principe de Mistikee , un gestionnaire de mots de passe d\u00e9velopp\u00e9 par un dev ind\u00e9 fran\u00e7ais. Le truc qui le diff\u00e9rencie de tout ce qu&#8217;on connait (Bitwarden, KeePass et compagnie), c&#8217;est que le mot de passe maitre n&#8217;est JAMAIS stock\u00e9. Du coup, peu importe ce que vous tapez comme mot de passe maitre, Mistikee va toujours vous donner une r\u00e9ponse. Sauf que seul le bon mot de passe maitre donnera la bonne r\u00e9ponse&#8230; les autres donneront des r\u00e9sultats tout aussi cr\u00e9dibles mais compl\u00e8tement faux. Mistikee, le gestionnaire de mots de passe \u00e0 d\u00e9ni plausible En gros, un attaquant qui tente un brute force va se retrouver avec des milliers de r\u00e9ponses plausibles et aucun moyen de savoir laquelle est la bonne. Bon courage ! Comme si chaque cl\u00e9 ouvrait la serrure, mais donnait acc\u00e8s \u00e0 une pi\u00e8ce diff\u00e9rente (et y&#8217;a qu&#8217;une seule vraie pi\u00e8ce). Oui, comme dans Peacemaker ^^. C\u00f4t\u00e9 technique, l&#8217;app r\u00e9g\u00e9n\u00e8re vos mots de passe \u00e0 la vol\u00e9e \u00e0 partir du mot de passe maitre via une d\u00e9rivation cryptographique. Pas de base de donn\u00e9es d\u00e9chiffrable, pas de fichier .kdbx qu&#8217;on peut attaquer avec hashcat ou john. Attention quand m\u00eame : Faut choisir un mot de passe maitre SOLIDE, hein&#8230; parce que si vous mettez &#8220;1234&#8221;, le d\u00e9ni plausible ne va pas faire de miracles. Et si vous oubliez votre vrai mot de passe maitre ? Termin\u00e9. Aucune r\u00e9cup\u00e9ration possible (c&#8217;est le revers de la m\u00e9daille, forc\u00e9ment). Les \u00e9crans de Mistikee sur mobile L&#8217;outil est dispo sur Android, iOS, macOS et Windows et tout est stock\u00e9 en local sur votre appareil avec une synchro chiffr\u00e9e de bout en bout via le cloud si vous voulez utiliser plusieurs appareils. Par contre, pas d&#8217;extension navigateur pour le moment, faudra copier-coller \u00e0 la main&#8230; c&#8217;est pas le plus pratique si vous avez 50 comptes sur lesquels vous connecter dans la journ\u00e9e. Et le mod\u00e8le \u00e9conomique est honn\u00eate, c&#8217;est gratuit avec une option premium en paiement unique \u00e0 4,99 euros (pas d&#8217;abonnement, \u00e7a nous change des Dashlane et compagnie qui vous ponctionnent +40 balles par an). Voil\u00e0 j&#8217;ai fait le tour&#8230; Alors \u00e7a ne remplacera pas forc\u00e9ment votre gestionnaire habituel pour le quotidien, surtout si vous avez 200+ entr\u00e9es avec des TOTP et tout le bazar. Mais faut voir \u00e7a plut\u00f4t un coffre-fort compl\u00e9mentaire pour vos secrets les plus sensibles, ceux o\u00f9 vous voulez vraiment cette couche de protection suppl\u00e9mentaire contre le brute force. Par exemple pour un journaliste ou un activiste qui traverse une fronti\u00e8re avec son laptop c&#8217;est pas rien. Bref, allez jeter un oeil ! Et merci \u00e0 Matthieu pour la d\u00e9couverte.<\/p>\n","protected":false},"author":1,"featured_media":2294,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-2293","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=2293"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2293\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/2294"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=2293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}