Ce qu’il faut retenir : Pour afficher un mot de passe caché par des étoiles dans un navigateur, faites clic droit sur le champ > Inspecter > remplacez type="password" par type="text". Fonctionne sur Chrome, Edge, Firefox et Safari desktop. Sur iPhone : Réglages > Mots de passe (Face ID requis). Sur Android : passwords.google.com. Pour Outlook : Panneau de configuration > Gestionnaire d’identifiants Windows. N’utilisez ces méthodes que sur vos propres comptes.
Les petits points noirs et les étoiles qui masquent vos mots de passe sont là pour protéger vos saisies des regards indiscrets, pas pour vous les dissimuler définitivement. Afficher un mot de passe caché par des étoiles est possible en quelques secondes sur navigateur, iPhone, Android ou Outlook, sans installer de logiciel. Ce guide présente toutes les méthodes, classées du plus simple au plus complet.
La méthode la plus rapide : le bouton « œil » intégré à votre navigateur
Avant de toucher au code, regardez d’abord si votre navigateur vous offre la solution directement. Chrome, Edge et Firefox (depuis la version Firefox 116, sortie en août 2023) affichent un bouton en forme d’œil à l’extrémité droite du champ de mot de passe dès que vous cliquez dedans.
Pour l’utiliser :
- Cliquez dans le champ contenant les étoiles ou les points noirs
- Un icône en forme d’œil apparaît à droite du champ
- Cliquez dessus : le mot de passe s’affiche en clair
- Recliquez pour re-masquer les caractères
Si vous voyez cet œil, commencez par là, c’est l’option zéro effort. Le problème, c’est que certains sites désactivent cette icône via CSS ou JavaScript, et qu’elle n’existe pas dans les applications de bureau. Dans ces cas-là, passez à la méthode suivante.
Afficher un mot de passe masqué via l’inspecteur de code du navigateur
C’est la technique universelle : elle fonctionne sur tous les navigateurs desktop, sur presque tous les sites, sans installation. Elle repose sur un principe simple, les étoiles ne sont qu’un masque visuel. Techniquement, le mot de passe est bien présent dans le champ HTML ; il suffit de changer le type du champ pour qu’il s’affiche en clair.
Sur Chrome et Edge
- Faites un clic droit sur le champ contenant les étoiles
- Sélectionnez « Inspecter » dans le menu contextuel
- La console DevTools s’ouvre : la ligne surlignée contient
type="password" - Double-cliquez sur le mot
password - Remplacez-le par
textet appuyez sur Entrée - Le mot de passe s’affiche immédiatement en clair dans le champ
Cette modification est purement temporaire : elle n’affecte que votre affichage local, pas les données du site. Dès que vous rechargez la page, les étoiles reviennent. Sur Chrome, vous pouvez également appuyer sur F12 pour ouvrir directement la console DevTools, puis utiliser le sélecteur d’élément (icône curseur en haut à gauche) pour cliquer directement sur le champ de mot de passe.
Sur Firefox
- Clic droit sur le champ de mot de passe > « Inspecter »
- Repérez
type="password"dans le code HTML mis en surbrillance - Double-cliquez sur
passwordpour passer en mode édition - Tapez
textet validez avec Entrée
En pratique, la démarche entre Chrome et Firefox est quasi identique. Firefox propose aussi, depuis août 2023, l’icône œil directement dans les champs de connexion des principaux sites, ce qui rend la manipulation DevTools rarement nécessaire.
Sur Safari (Mac)
Sur Safari, les outils de développement sont cachés par défaut. Une activation unique suffit :
- Allez dans Safari > Réglages > Avancés
- Cochez « Afficher les outils de développement web »
- Revenez sur votre page, faites clic droit sur le champ > « Inspecter l’élément »
- Modifiez
type="password"entype="text"comme sur Chrome
Cette option reste active tant que vous ne la décochez pas, vous n’avez à le faire qu’une seule fois.
Retrouver vos mots de passe enregistrés dans votre navigateur
Si votre navigateur a mémorisé le mot de passe lors d’une connexion précédente, il est encore plus simple d’y accéder directement depuis ses paramètres, sans toucher au code HTML. Chaque navigateur protège l’affichage par une authentification locale.
| Navigateur | Chemin d’accès | Authentification requise |
|---|---|---|
| Chrome | Tapez chrome://settings/passwords dans la barre d’adresse → icône œil à côté du compte |
Mot de passe Windows ou macOS |
| Edge | edge://settings/passwords → même principe que Chrome |
Mot de passe Windows |
| Firefox | Menu ☰ > Mots de passe enregistrés > sélectionnez le compte > icône œil | Mot de passe maître (si configuré) |
| Safari (Mac) | Safari > Réglages > Mots de passe > sélectionnez le site | Touch ID ou mot de passe macOS |
Sur Chrome et Edge, la saisie du mot de passe Windows ou macOS est obligatoire pour déverrouiller l’affichage, même si vous êtes déjà connecté à votre session. C’est une couche de sécurité supplémentaire que vous ne pouvez pas contourner par la méthode DevTools.
Voir un mot de passe caché sur iPhone et iPad
Sur iOS, Apple centralise tous les identifiants dans une section dédiée, protégée par Face ID ou Touch ID. C’est la méthode native la plus fiable sur appareil Apple, pas besoin d’application tierce.
- Ouvrez l’application « Réglages » (icône engrenage gris)
- Faites défiler jusqu’à la section « Mots de passe »
- Authentifiez-vous avec Face ID, Touch ID ou votre code d’accès à 6 chiffres
- Cherchez le site ou l’application concernée dans la liste (utilisez la barre de recherche en haut)
- Appuyez sur l’entrée pour afficher le nom d’utilisateur et le mot de passe en clair
Depuis iOS 18 (sorti fin 2024), Apple a extrait cette fonctionnalité dans une application autonome simplement appelée « Mots de passe », disponible directement depuis l’écran d’accueil. L’interface est plus claire, le moteur de recherche plus rapide, mais le principe reste identique.
Pour les mots de passe saisis dans un champ de navigateur Safari sur iPhone, les outils de développement ne sont pas accessibles sur mobile. Ce gestionnaire natif est la voie la plus directe. Si le mot de passe n’y figure pas, c’est que Safari n’a pas proposé de le sauvegarder lors de la connexion initiale.
Afficher un mot de passe masqué sur Android
Sur Android, les mots de passe enregistrés via Chrome (et l’autofill Google) sont gérés par le Gestionnaire de mots de passe Google, accessible depuis n’importe quel appareil connecté à votre compte.
Deux façons d’y accéder :
- Via le navigateur : rendez-vous sur passwords.google.com (connecté à votre compte Google)
- Via les paramètres Android : Paramètres > Google > Autofill & identifiants > Gestionnaire de mots de passe Google
Repérez le site ou l’application dans la liste, appuyez dessus, puis sur l’icône œil pour révéler le mot de passe. Une authentification par empreinte digitale, reconnaissance faciale ou code PIN vous sera systématiquement demandée.
Sur les appareils Samsung, Samsung Pass propose une interface similaire : Paramètres > Biométrie et sécurité > Samsung Pass > Mots de passe. Les deux gestionnaires coexistent, si vous utilisez Chrome sur un Samsung, les mots de passe Chrome se trouvent dans Google, pas dans Samsung Pass.
Récupérer un mot de passe Outlook caché par des étoiles
Outlook est un cas à part : l’application ne propose aucun bouton natif pour afficher les mots de passe masqués. Voici les deux alternatives selon votre situation.
Via le Gestionnaire d’identifiants Windows (pour Outlook desktop, version classique) :
- Ouvrez le Panneau de configuration > Comptes d’utilisateurs > Gestionnaire d’identifiants
- Cliquez sur « Informations d’identification Windows »
- Développez l’entrée correspondant à votre compte Microsoft ou votre serveur mail
- Cliquez sur « Modifier » pour accéder aux identifiants stockés
Via le site Microsoft (si vous avez oublié le mot de passe) :
Rendez-vous sur account.microsoft.com > Sécurité > Changer le mot de passe. Vous recevez un code de vérification par e-mail ou SMS pour réinitialiser l’accès sans avoir besoin de connaître l’ancien mot de passe.
Décrypter une adresse mail cachée par des étoiles
Les adresses mail masquées dans un champ de formulaire se révèlent avec la même méthode DevTools que pour les mots de passe. Si le développeur du site a appliqué type="password" sur un champ e-mail (cas rare mais réel, surtout sur des interfaces anciennes), remplacez la valeur par type="text" ou type="email", le contenu s’affiche aussitôt.
En revanche, si vous voyez une adresse partiellement masquée dans une page de confirmation, par exemple a***@gmail.com, c’est différent : le serveur tronque l’affichage côté backend, et aucune manipulation navigateur ne peut récupérer les caractères manquants. Dans ce cas :
- Connectez-vous directement au service concerné et consultez les paramètres de votre compte pour voir l’adresse complète
- Vérifiez votre gestionnaire de mots de passe : il a souvent enregistré l’identifiant complet avec l’adresse
- Cherchez dans votre historique de connexion Gmail ou votre client mail les e-mails de confirmation envoyés lors de la création du compte
D’ailleurs, la requête « décrypter une adresse mail caché par des étoiles » concentrait 3 clics au pic sur cet article, à la position 7.85, c’est une question fréquente qui méritait une section dédiée.
Tableau récapitulatif : quelle méthode choisir selon votre situation
| Situation | Méthode recommandée | Logiciel requis | Difficulté |
|---|---|---|---|
| Champ de mot de passe sur navigateur desktop (Chrome, Edge, Firefox, Safari) | Icône œil native → sinon DevTools (clic droit > Inspecter) | Aucun | Facile |
| Mot de passe enregistré dans le navigateur | chrome://settings/passwords ou équivalent | Aucun | Facile |
| Mot de passe oublié sur iPhone / iPad | Réglages > Mots de passe (ou app « Mots de passe » sur iOS 18) | Aucun (natif iOS) | Très facile |
| Mot de passe oublié sur Android | passwords.google.com ou Paramètres > Google | Aucun (natif Android) | Très facile |
| Mot de passe Outlook masqué | Gestionnaire d’identifiants Windows | Aucun (natif Windows) | Intermédiaire |
| Mot de passe dans une application Windows (pas navigateur) | BulletsPassView (NirSoft, gratuit) | BulletsPassView | Intermédiaire |
| Adresse mail partiellement masquée (a***@domain) | Paramètres du compte sur le service concerné | Aucun | Facile |
Pourquoi les étoiles ne suffisent pas à protéger vos mots de passe
Les astérisques et points noirs ont une seule fonction : empêcher quelqu’un de lire votre écran par-dessus votre épaule. C’est tout. Sur le plan technique, en deux clics et moins de dix secondes, n’importe quelle personne ayant accès à votre navigateur peut afficher votre mot de passe, comme vous venez de le voir. Cela souligne à quel point les mots de passe ne doivent jamais être laissés sans protection sur un poste partagé.
Quelques bonnes pratiques pour vraiment sécuriser vos accès :
- Utilisez un gestionnaire de mots de passe : Bitwarden est gratuit et open source, 1Password coûte environ 3 €/mois, Dashlane environ 4 €/mois. Ces outils génèrent des mots de passe uniques et complexes pour chaque service, vous n’avez plus rien à mémoriser.
- Vérifiez si vos identifiants ont fuité sur haveibeenpwned.com : ce service recense les violations de données connues et vous indique si votre adresse mail y figure.
- Activez l’authentification à deux facteurs (2FA) sur vos comptes importants : même si quelqu’un connaît votre mot de passe, il ne peut pas se connecter sans le second facteur.
- Ne laissez jamais votre navigateur enregistrer des mots de passe sur un ordinateur partagé ou public, ils sont récupérables en quelques secondes.
Au fait, les mots de passe WiFi stockés sur Windows sont eux aussi récupérables via la commande PowerShell netsh wlan show profile name="NomDuRéseau" key=clear, un argument supplémentaire pour verrouiller votre session dès que vous quittez votre poste.
Vos questions sur les mots de passe cachés par des étoiles
- La méthode DevTools fonctionne-t-elle sur tous les sites ?
- Dans la grande majorité des cas, oui. Certains sites utilisent du JavaScript pour détecter les modifications du DOM et re-masquer le champ automatiquement, c’est rare et concerne surtout les interfaces bancaires ou les plateformes très sécurisées. Si ça arrive, passez par les paramètres de votre navigateur (section mots de passe enregistrés).
- Peut-on voir un mot de passe derrière des étoiles sur Chrome mobile (Android ou iPhone) ?
- Non directement via DevTools, la console n’est pas accessible depuis Chrome mobile. Passez par passwords.google.com sur Android ou par l’application « Mots de passe » d’Apple sur iPhone. Ces gestionnaires affichent les mots de passe enregistrés après authentification biométrique.
- Est-ce légal de révéler un mot de passe caché ?
- Sur votre propre appareil et vos propres comptes, oui, sans restriction. L’article 323-1 du Code pénal interdit en revanche l’accès frauduleux aux systèmes de traitement automatisé de données d’un tiers, utiliser ces méthodes pour accéder aux comptes de quelqu’un d’autre est punissable d’une peine pouvant aller jusqu’à 2 ans d’emprisonnement et 60 000 € d’amende.
- Que faire si le champ de mot de passe est vide et que le navigateur ne l’a pas enregistré ?
- Si le champ est vide (aucun pré-remplissage), il n’y a rien à afficher côté navigateur. La seule option fiable est d’utiliser la fonction « Mot de passe oublié » du service concerné, qui vous permet de le réinitialiser via votre adresse mail de récupération.
- Peut-on voir un mot de passe masqué dans une application Windows qui n’est pas un navigateur ?
- Oui, avec des outils comme BulletsPassView (de NirSoft, gratuit) qui scannent les champs masqués des fenêtres Windows. À utiliser uniquement sur vos propres applications. L’outil est portable (pas d’installation) et fonctionne sur Windows 10 et 11.
Que ce soit via l’icône œil, l’inspecteur de code, les paramètres de votre navigateur ou les gestionnaires natifs iOS et Android, afficher un mot de passe caché par des étoiles ne nécessite aucun logiciel externe dans la quasi-totalité des situations, juste savoir où chercher.
