III – Configuration de Keepass
Lancez le programme.
Au premier lancement, vous devriez avoir quelque chose qui ressemble à ça :

Sur les captures, mes couleurs seront sombres car j'utilise un « dark theme » sur mon Windows 7.
Ne vous inquiétez donc pas si votre apparence est plus claire/standard, c'est normal.
Pour passer l'interface en Français, cliquez sur "View" puis "Change Language".
Si vous avez bien placé le fichier langue précédemment téléchargé, à la racine du dossier, vous devriez avoir le choix dans la fenêtre qui s'affiche :

Sélectionnez donc "French". Keepass va automatiquement redémarrer et sera intégralement dans la langue de Molière.
Vous pouvez constater que la plupart des icônes sont grisées. Normal, puisque aucune base de données n'est créée.
Ce à quoi nous allons remédier de suite.
Pour créer votre base de données qui contiendra tous vos mots de passe, cliquez sur l'icône là plus à gauche :

Une nouvelle fenêtre va s'ouvrir :

C'est ici que vous allez devoir choisir le mot de passe principal, qui servira à ouvrir le logiciel et décrypter votre base de données.
Ne le négligez surtout pas car c'est en partie sur lui que toute la sécurité repose.
En effet, si votre mot de passe principal est trop simple à trouver, n'importe qui pourra ouvrir votre base de données et avoir accès à TOUS vos mots de passe décryptés.
Evitez donc les mots de passe genre "admin", "1234" ou "azerty"…
Pour vous aider, une barre de "qualité" se remplira au fur et à mesure que vous l'écrirez. Plus elle va vers le vert, plus votre mot de passe est sécurisé et sera difficile à trouver.
N'hésitez pas à faire une phrase, utiliser les majuscules et minuscules, chiffres et caractères spéciaux. Tout est bon pour le compliquer et ralentir/contrer un éventuel pirate.
On conseille généralement une longueur minimum de 16 caractères.
Vous pouvez également tester vos essais de mot de passe sur ce site.
Par mesure de sécurité, ne tapez pas forcément le vrai mot de passe, mais un similaire.
Ce site vous donnera une idée de la facilité à craquer votre mot de passe par attaques "brute force" et "dictionnaire".
Exemples
Si vous tapez comme mot de passe "azerty", voilà le résultat :

308 millions de combinaisons étant possibles pour lui, il serait cracké instantanément.
Ce chiffre peut paraître énorme, mais c'est extrêmement peu pour un logiciel d'attaque.
Surtout avec la puissance de calcul des PC d'aujourd'hui.
Tapez maintenant quelque chose de très compliqué à écrire comme
{6:K3Ep@S$;3$t;vR41m3nT;$uP3R;G3n1@L:9}
et voilà son résultat :

Avec 1000000[SUP]12.5[/SUP] combinaisons possibles, il faudrait 1000000[SUP]10 [/SUP]années pour le cracker.
Vous voyez la différence ?
Voilà pourquoi vous ne devez surtout pas le négliger.
C'est la seule et unique "contrainte" du logiciel.
Et il sera toujours plus facile de retenir UN SEUL mot de passe, que tous ceux que vous utiliserez sur le Net dans votre vie.
/!\ NOTE : Pour les personnes possédant un clavier type Gaming avec gestion des macros,
il est tout à fait possible d'en créer une pour taper ce mot de passe en une seule touche.
Bref, après cette petite parenthèse, revenons sur notre fenêtre Keepass.
Cochez donc la case "Mot de passe principal" et entrez votre code, 2 fois pour confirmer.
Vous pourrez toujours modifier ce mot de passe plus tard dans les options.
Si vous voulez utiliser un fichier ".key", vous pouvez cocher la case suivante.
Keepass créera alors un fichier unique qui servira à ouvrir le logiciel, en plus du mot de passe principal.
A chaque fois que vous lancerez Keepass, il vous demandera votre mot de passe + de pointer le fichier ".key"
que vous aurez stocké où bon vous semble (clé USB, par exemple). C'est une double sécurité.
Donc même si quelqu'un a connaissance de votre mot de passe principal, le logiciel ne s'ouvrira pas sans ce fichier supplémentaire.
Je n'aborderai pas en détails cette option dans ce tuto, mais vous pouvez la tester de votre côté.
Par contre, ne cochez surtout pas la 3ème case "Compte d'utilisateur Windows" !
Sinon Keepass sera rattaché à ce compte EN L'ETAT.
Donc si vous changez plus tard de mot de passe de session Windows ou de compte utilisateur, le lien avec KeePass ne changera pas…
Vous serez donc bloqué et vous n'aurez plus du tout accès à votre base de données.
Quand tout est bon, validez par OK.
Dans la nouvelle fenêtre qui s'ouvre, vous pouvez donner un nom à votre base de données ainsi qu'une description (si vous en utilisez plusieurs).

Allez maintenant dans l'onglet "Sécurité".
Pour ce qui est de l'algorithme de chiffrement, laissez le par défaut. De toute façon, pas le choix.

Intéressons nous alors à la partie "Transformation de clé".
Cette option permet de rendre plus difficile le travail d'une personne mal intentionnée.
Par défaut, la valeur est de 6000. Cela veut dire que les mots de passe subiront 6000 transformations en 1 seconde
afin de rendre le décryptage beaucoup plus complexe et de mieux les protéger.
Cliquez sur "Délai d'une seconde". La valeur changera automatiquement et indiquera le nombre maximum de transformations que votre PC pourra effectuer.
Cela dépend donc principalement des performances de votre machine et le résultat ne sera donc pas le même pour tout le monde.
/!\ IMPORTANT : Si vous comptez utiliser les versions pour smartphones de KeePass, le temps de chargement et d'enregistrement du fichier des clés est proportionnel
au nombre de transformations défini dans les paramètres de la base de données.
Donc plus le nombre de transformations est grand et plus le temps pour accéder au fichier et l'enregistrer sera long.
Ce qui sera instantané sur un PC sera beaucoup plus long sur un téléphone mobile. Les puissances de calcul n'étant pas les mêmes.
En ce qui concerne les 3 derniers onglets : "Compression", "Corbeille" et "Avancé", vous pouvez laisser les valeurs par défaut.
Notez tout de même que dans l'onglet "Avancé", il existe une option intéressante.
Vous avez la possibilité d'activer un mémo qui vous rappellera de changer le mot de passe principal au bout de X jours (182 jours - 6 mois par défaut).
L'option juste en dessous vous obligera à changer ce mot de passe (tous les 365 jours – 1 an par défaut). Le logiciel ne se lancera pas tant que vous ne l'aurez pas modifié.
Encore une fois, ce n'est pas obligatoire, mais ça peut être une sécurité supplémentaire.
Quand tout est comme vous le désirez, validez par OK.
Vous pouvez désormais voir comment se présente l'interface de Keepass.
Elle est composée de plusieurs parties que nous allons rapidement détailler.

1 – Le nom de votre base de données active.
2 – Les différentes icônes de gestion (passez votre souris dessus pour voir à quoi elles correspondent)
3 – Les catégories que l'on pourra renommer/réorganiser et dans lesquelles nous rangeront tous nos mots de passe.
Le logiciel nous propose quelques catégories par défaut, mais vous pouvez les renommer/supprimer à votre guise.
4 – Vous trouverez ici les mots de passe contenus par le dossier sélectionné, avec un titre, un nom d'utilisateur, et l'URL associée.
A titre d'exemple, Keepass en a crée 2. Vous pouvez les supprimer.
5 – Ici s'afficheront toutes les informations relatives à la clé sélectionnée,
comme par exemple : le groupe, la date de création, la dernière utilisation, la dernière modification, etc.
Voilà qui devrait déjà vous aider à y voir plus clair.
Maintenant avant de créer notre premier mot de passe sécurisé, allons faire un tour dans les options du logiciel et voir ce qu'il y a d'intéressant.
Cliquez sur "Outils" puis "Options" pour arriver ici :

Dans l'onglet "Sécurité", voici ce que vous pouvez cocher :
[*=center]Verrouiller l'espace de travail après une période d'inactivité de KeePass (en secondes) : 120
(Keepass se verrouillera au bout de 2 minutes et le mot de passe principal sera demandé pour y accéder à nouveau).
[*=center]Verrouiller l'espace de travail après une période d'inactivité de l'utilisateur (en secondes) : 120
(Idem à l'option ci-dessus, mais en fonction de l'inactivité de l'utilisateur).
Notez que vous pouvez verrouiller manuellement Keepass quand bon vous semble en cliquant sur l'icône en forme de cadenas sur l'écran principal : 
[*=center]Effacement du presse-papiers après un délai (en secondes) : 12.
[*=center]Verrouiller l'espace de travail quand on verrouille l'ordinateur ou on bascule d'utilisateur.
[*=center]Verrouiller l'espace de travail quand l'ordinateur est sur le point d'être mis en veille.
[*=center]Verrouiller l'espace de travail quand le contrôle à distance change.
[*=center]Effacer le presse-papiers à la fermeture de KeePass.
[*=center]Utilisez la bibliothèque d'origine pour accélérer les transformations de clés.
[*=center]Saisir la clé principale sur un bureau sécurisé (TRÈS IMPORTANT).
En activant cette option, la saisie du mot de passe principal se fera sur un "overlay" sécurisé au dessus des autres fenêtres,
rendant beaucoup plus difficile le piratage par keylogger ou screenshot.
[*=center]Effacer les paramètres de ligne de commande de la clé principale après leur première utilisation.
Dans l'onglet "Politique", laissez tout coché.
Dans l'onglet "Interface", cochez ceci :
[*=center]Le bouton de fermeture réduit la fenêtre au lieu de terminer l'application.
[*=center]Réduire dans la zone de notification au lieu de la barre des tâches.
[*=center]Réduire la fenêtre principale après avoir verrouillé l'espace de travail.
Cela permettra de toujours avoir Keepass lancé et à portée de main, dans la zone de notifications.

Dans l'onglet "Intégration" :
[*=center]Lancer KeePass au démarrage de Windows
(sauf si vous préférez le lancer manuellement quand vous en avez besoin).
[*=center]Un simple clic au lieu d'un double déclenche l'action par défaut de l'icône en zone de notification
(un seul clic nécessaire pour réafficher l'application depuis la zone de notifications).
Dans l'onglet "Avancé" :
[*=center]Au démarrage, rouvrir automatiquement la dernière base de données utilisée.
[*=center]Limiter l'application à une seule instance (cela évite de lancer plusieurs fois Keepass)
[*=center]Rechercher les mises à jour au démarrage de KeePass
[*=center]Démarrer en mode réduit et verrouillé
(ainsi, quand vous lancerez le logiciel manuellement ou au lancement de Windows, il ira directement dans la zone de notifications, en mode verrouillé).
[*=center]Enregistrer automatiquement quand on ferme/verrouille la base de données