Bitwarden Review 2024 : Gratuit, mais est-ce sûr ?
La sécurité
Bitwarden a de multiples options de sécurité
Bitwarden possède de nombreuses caractéristiques de sécurité qui permettent de stocker des données en toute sécurité. Il se vante d’une approche de cryptage zéro connaissance. Cela signifie que Bitwarden ne sait pas quelles informations vous conservez dans votre coffre-fort. Il utilise un cryptage de bout en bout, me garantissant ainsi que mes données ne tomberont pas entre de mauvaises mains.
Bitwarden utilise en outre TLS/SSL pour sécuriser les communications entre les applications Bitwarden et le serveur où sont hébergées les informations du coffre-fort. Les données qui quittent mon ordinateur sont doublement cryptées pour assurer un transit sécurisé de mes mots de passe.
J’aime que Bitwarden offre également une couche de sécurité supplémentaire grâce à HTTP Strict Transport Security (HSTS). HSTS protège les mots de passe de mon coffre-fort contre le détournement par des pirates pendant que les données vont de mon appareil vers les serveurs de Bitwarden. Il oblige toutes les connexions HTTP à utiliser TLS afin que les pirates ne puissent pas rediriger votre trafic vers un serveur non sécurisé pour voler des données.
Avec ces mesures de sécurité avancées, j’ai été impressionné d’apprendre que Bitwarden empêche activement les attaques attaques via intermédiaires de sorte qu’aucun pirate ne peut intercepter mes données pendant leur transit.
Cryptage de bout en bout
Bitwarden fait beaucoup d’efforts pour sécuriser vos données. Il initialise son architecture de sécurité en protégeant vos données depuis votre appareil avec un cryptage AES 256 bits, le cryptage standard de l’industrie qui est pratiquement incassable. En outre, ce cryptage de bout en bout signifie que les données de votre coffre-fort restent sécurisées et ne peuvent être décryptées par personne d’autre que vous. J’aime le fait que seuls mon mot de passe principal (que je suis le seul à connaître) et mon e-mail peuvent être utilisés pour crypter et décrypter mes données, ce qui rend impossible l’accès à mes données par toute autre personne (y compris Bitwarden). Une chose unique à propos de Bitwarden est qu’il vous permet de créer un indice de mot de passe pendant l’inscription, vous permettant de définir une astuce qui pourrait vous rappeler votre mot de passe si vous l’oubliez.
J’ai été heureux d’apprendre que les données de mon coffre-fort ne peuvent être décryptées qu’à l’aide d’une clé dérivée de mon mot de passe principal. Cette clé est dérivée à l’aide de PBKDF2 SHA-256, qui hache cryptographiquement mon mot de passe principal, le rendant plus sûr et impossible à deviner pour les pirates. Comme je suis le seul à connaître mon mot de passe principal, je suis le seul à pouvoir dériver les clés pour décrypter les données de mon coffre-fort. Ainsi, si vous oubliez votre mot de passe principal, vous ne pourrez plus accéder aux données de votre coffre-fort. Cependant, pour les utilisateurs Enterprise, Bitwarden permet aux administrateurs de demander une réinitialisation du mot de passe pour aider les utilisateurs à retrouver l’accès à leurs coffres.
Authentification à deux facteurs (2FA)
J’ai été content d’apprendre que Bitwarden offre une couche supplémentaire de sécurité. Il utilise 2FA pour empêcher tout accès non autorisé à votre coffre-fort. Une fois l’option activée, vous serez invité à suivre une étape secondaire en saisissant un mot de passe à usage unique (code 2FA) lorsque vous vous connecterez à votre compte. Même si quelqu’un connaît votre mot de passe principal, il lui faut une confirmation secondaire pour se connecter à votre compte.
Bitwarden fonctionne avec des applications d’authentification comme Authy et Google Authenticator, ou vous pouvez obtenir vos codes 2FA par e-mail. Pour les utilisateurs premium, vous pouvez utiliser des dispositifs d’authentification matériels comme Duo, YubiKey et FIDO U2F. Après avoir activé 2FA et connecté Bitwarden à mon application Google Authenticator, j’ai été satisfait de ce processus de connexion facile. J’ai également apprécié de pouvoir me connecter rapidement en utilisant Face ID sur mon iPhone et Fingerprint sur mon Android.
Vérificateur de mot de passe et de brèche
J’ai été enthousiasmé de voir que Bitwarden fournit des rapports de sécurité actualisés de vos données. Il dispose d’une fonction qui surveille la sécurité de votre mot de passe et vous aide à vérifier si votre adresse e-mail ou votre nom d’utilisateur a été compromis dans une violation de données.
Vous pouvez vérifier les mots de passe exposés, les mots de passe réutilisés, les mots de passe faibles, les sites Web non sécurisés et le système 2FA inactif. Il propose également un moniteur de brèches qui vous aide à vérifier si votre messagerie électronique a été compromise. Ce que j’aime dans ce moniteur de violation, c’est qu’il fournit un rapport complet, qui détaille les sites Web où la violation de données s’est produite.
Audits de sécurité par des tiers
L’un des attraits de Bitwarden est qu’il est open source. En tant que service gratuit, les utilisateurs de Bitwarden doivent savoir qu’il n’y a pas de trackers cachés qui transmettent vos données à des annonceurs. Sa nature open-source permet à quiconque d’étudier son code pour voir s’il existe des programmes ou des traqueurs cachés. De plus, je me suis senti en sécurité en sachant que Bitwarden a subi plusieurs tests d’évaluation de sécurité de la part de tiers réputés. Il a été audité par la société de sécurité Cure53, et il possède les certifications SOC 2 Type II et SOC 3. Les certifications SOC confirment qu’une entreprise utilise les meilleures pratiques de l’industrie pour protéger les données des clients, y compris les informations sensibles.
Dans l’ensemble, Bitwarden fait un excellent travail en matière de sécurité. Il dispose d’autres fonctionnalités essentielles telles qu’un timer pour le coffre-fort qui vous déconnecte après un temps d’inactivité spécifique, le déverrouillage biométrique via les applications mobiles et l’effacement des données du presse-papiers après un temps spécifié. En outre, j’ai été heureux d’apprendre que Bitwarden utilise l’infrastructure en nuage de Microsoft Azure pour héberger ses données. Cela signifie que Bitwarden n’a pas à s’occuper des mises à jour de sécurité, du temps de fonctionnement du serveur, de l’évolutivité, des correctifs et d’autres problèmes d’infrastructure de serveur, déjà traités par l’équipe d’experts en sécurité de Microsoft.
Bitwarden dispose d’un programme de divulgation des vulnérabilités dans le cadre duquel il collabore avec la communauté de hackers de HackerOne pour effectuer des tests qui garantissent que le gestionnaire de mots de passe est plus sûr. Le cryptage fort, la sécurité des coffres-forts et l’infrastructure en nuage sécurisée de Bitwarden me garantissent que, même si d’une manière ou d’une autre il est piraté, mes données ne peuvent être consultées sous forme brute.
Traits
Quelques fonctionnalités de l’abonnement gratuit
Dans l’ensemble, Bitwarden n’a que peu de fonctionnalités. Il dispose de fonctions de base comme les coffres sécurisés, le partage de mots de passe et un générateur de mots de passe. Vous devrez vous inscrire à un abonnement premium pour obtenir des fonctions avancées comme l’effectivité de vos mots de passe, la santé du compte, la vérification TOTP (2FA), les clés matérielles et l’assistance clientèle prioritaire.
Chambres fortes sécurisées
La mise en place d’un coffre-fort avec Bitwarden est très simple. J’ai apprécié que la chambre forte de Bitwarden soit personnalisable et puisse stocker un nombre illimité de mots de passe. Il ne vous permet cependant pas de créer plusieurs coffres comme le font la plupart des gestionnaires de mots de passe haut de gamme. Au lieu de cela, vous pouvez uniquement créer plusieurs dossiers au sein de votre coffre-fort afin de catégoriser et conserver des données similaires. J’aimerais voir Bitwarden ajouter la fonction de coffres multiples pour ses futurs projets. Les coffres multiples sont bien meilleurs que les dossiers, car vous pouvez créer un coffre pour le travail et un autre pour les informations personnelles. Grâce à cela, vous pouvez facilement accorder des autorisations à des utilisateurs spécifiques avec un seul compte utilisateur.
L’une des façons dont Bitwarden résout actuellement ce problème de coffres multiples est par le biais de sa fonctionnalité « Organisation ». Une organisation vous permet de créer des collections (c’est comme des dossiers) pour catégoriser vos données, inviter les utilisateurs qui auront accès à l’organisation et gérer les permissions. Si vous avez un compte gratuit, vous pouvez créer une organisation avec un maximum de 2 utilisateurs et 2 collections. Cette limite ne s’applique toutefois pas aux comptes premium pour les familles, les équipes et les entreprises.
J’ai trouvé qu’il était assez facile d’importer mes mots de passe dans Bitwarden. Une fois que j’ai exporté mes mots de passe du navigateur Chrome dans un fichier « .csv », je me suis simplement connecté à mon compte Web Bitwarden, j’ai navigué vers « Outils » et j’ai importé mes mots de passe en moins d’une minute. J’aime la façon dont vous pouvez également importer des données exportées depuis d’autres gestionnaires de mots de passe comme Dashlane, KeePass, LastPass, 1Password, et bien plus. Les données exportées étaient également harmonieuses. Bitwarden m’a permis d’exporter mon mot de passe sous forme de fichier « .csv » ou « .json ».
Vous ne pouvez stocker que 4 types de données dans votre coffre-fort. Je n’ai pu stocker que des mots de passe de connexion, des cartes de crédit, des cartes d’identité et des notes. Je trouve cela limitatif car d’autres gestionnaires de mots de passe comme 1Password permettent de stocker plus d’informations comme les comptes bancaires, les numéros de sécurité sociale, les dossiers médicaux, etc. Encore mieux, 1Password vous permet de cacher vos données de coffre-fort lorsque vous traversez des frontières. Cela permet aux personnes comme les journalistes d’investigation qui voyagent avec des informations sensibles de les cacher temporairement des regards indiscrets.
Générateur de mot de passe
Bitwarden possède une fonction de générateur de mots de passe assez efficace. J’ai aimé la façon dont il me donne la possibilité de générer des mots de passe personnalisables et sécurisés. Bitwarden autorise 2 types de mots de passe – une chaîne complètement aléatoire et un autre format de phrases de passe beaucoup plus facile à mémoriser.
Une fonction unique est que vous pouvez personnaliser les deux types de mot de passe. Pour la chaîne de mots de passe aléatoire, j’ai trouvé vraiment cool de pouvoir choisir n’importe quelle chaîne de 5 à 128 caractères, et d’utiliser des caractères spéciaux, des chiffres et des majuscules dans un mot de passe pour le rendre très sûr. De même, les phrases de passe sont également personnalisables. Je peux choisir le nombre de mots, le séparateur de mots, et même inclure des chiffres. Un inconvénient, cependant, est que je ne pouvais pas sauvegarder automatiquement les mots de passe générés. Je pouvais seulement copier le mot de passe et le coller dans un champ de mot de passe. Cependant, la fonction « historique des mots de passe » de Bitwarden est également intéressante car elle affiche un historique de tous mes mots de passe récemment générés.
Le générateur de mots de passe de Bitwarden ne nécessite pas d’abonnement premium. Donc, si vous cherchez un moyen de créer des mots de passe sécurisés, cette fonctionnalité est très pratique. Dans l’ensemble, j’ai trouvé Bitwarden utile en tant que moyen simple et efficace de générer des mots de passe sécurisés. La seule chose qui manque est la fonction d’enregistrement automatique.
Send – Mot de passe et partage de fichiers
Bitwarden facilite l’envoi d’informations sensibles. La fonction Send (Envoi) vous permet d’envoyer des informations textuelles (mot de passe, logins, notes et autres informations sensibles) ou un fichier à n’importe qui en quelques secondes. Cette fonction est facile à utiliser et fonctionne exactement comme un e-mail. Elle est utile pour envoyer des informations sensibles comme des mots de passe et des codes d’accès des membres. Lors de mes tests, j’ai partagé mon mot de passe de mon compte Netflix USA avec un ami. Bitwarden a généré un lien d’envoi unique qui hébergeait les données que je partageais.
Une autre chose que j’apprécie dans la fonction d’envoi de Bitwarden est qu’elle est personnalisable. J’ai pu fixer des limites au nombre de fois qu’il peut être consulté, définir un mot de passe pour mon envoi, une date d’expiration et une date de suppression de l’envoi. J’ai trouvé agréable que le destinataire n’ait pas besoin de créer un compte Bitwarden pour voir mes envois. Vous ne pouvez cependant envoyer que des données textuelles avec l’abonnement gratuit. Vous devez vous inscrire à Bitwarden Premium pour envoyer un fichier. J’aurais aimé que Bitwarden Send me permette de partager des dossiers de manière sécurisée.
Bitwarden possède quelques fonctionnalités intéressantes pour un gestionnaire de mots de passe gratuit. Bien qu’il fournisse des outils de base permettant aux particuliers de gérer leurs comptes, il nécessite un compte premium pour accéder aux fonctions avancées. L’abonnement gratuit est bon pour stocker vos mots de passe, mais il manque d’outils de vérification des mots de passe. Toutefois, si vous avez déjà des mots de passe forts, les fonctions de base de Bitwarden devraient suffire à assurer la sécurité de vos mots de passe.
Facilité d'utilisation
Installation et configuration simples
Il a été facile d’installer et de commencer à utiliser Bitwarden. L’inscription n’a pris que quelques minutes. J’ai seulement dû entrer mon adresse e-mail, mon nom et créer un mot de passe principal pour mon compte. Ensuite, je me suis connecté et j’ai téléchargé les applications pour PC et smartphone. J’ai importé par après mes mots de passe depuis mon navigateur Web et j’ai navigué à travers les fonctionnalités de Bitwarden. L’interface avait l’air soignée et simple, mais n’avait cependant pas l’air très agréable.
Après avoir enregistré mes mots de passe sur Bitwarden, j’ai décidé de vérifier sa fonction de remplissage automatique. J’ai été déçu car elle était démodée et ne s’intégrait pas directement aux formulaires du site Web. Je devais cliquer sur l’extension du navigateur Web pour utiliser la fonction de remplissage automatique. Contrairement à Bitwarden, 1Password possède une fonction de remplissage automatique plus pratique qui remplit automatiquement les formulaires du site sans clics ni étapes supplémentaires.
Configuration de Bitwarden pour Windows
- Créez un compte sur le site Web de Bitwarden.
- Connectez-vous à votre tableau de bord avec votre e-mail et votre mot de passe principal.
- Envoyez le lien d’activation par e-mail à votre adresse e-mail et activez votre compte.
- Téléchargez l’application pour votre appareil à partir de l’onglet de téléchargement sur le site Web de Bitwarden.
- Installez l’application et lancez-la.
- Entrez votre e-mail et votre mot de passe principal dans le champ de connexion pour accéder à votre compte.
- Cliquez sur « Nouvel élément » pour ajouter vos mots de passe et autres détails.
Bitwarden est une application simple à utiliser qui vous permet de stocker, gérer et créer des mots de passe sécurisés. J’aime le fait qu’elle mette gratuitement à disposition de nombreuses fonctionnalités dans toutes les applications. Le processus d’inscription et de connexion est simple et je n’ai rencontré aucune difficulté pour ajouter/importer des mots de passe, utiliser la fonction de remplissage automatique des champs de mot de passe et naviguer dans les applications.
Appareils
Bitwarden fonctionne avec les appareils et les systèmes d’exploitation les plus courants. Il fonctionne avec Windows (7,8,10 et 11), macOS (OS X Mavericks et versions ultérieures), l’interface en ligne de commande, Linux (Ubuntu, Debian, Linux Mint, Fedora, CentOS, RHEL, OpenSUSE, etc.) Bitwarden fonctionne également avec les extensions de navigateur populaires comme Chrome, Firefox, Edge, Opera, Tor, Vivaldi, Brave et Safari.
Les extensions de navigateur fonctionnent comme les apps Bitwarden, et vous pouvez effectuer toutes les opérations que vous pouvez faire sur les apps. L’application Bitwarden est similaire à toutes les applications et affiche toutes les fonctionnalités dans les interfaces des applications. Bitwarden dispose d’applications mobiles pour iOS et Android qui fonctionnent de manière transparente. Vous pouvez effectuer toutes les opérations sur les applications mobiles et sur l’application de bureau, comme la génération de mots de passe, l’ajout/modification de mots de passe, et bien plus encore.
Les applications Android et iOS ont un aspect identique, affichant 4 onglets au bas de l’interface. Il s’agit des onglets Mon coffre-fort, Envoyer, Générateur et Paramètres. Ces onglets vous permettent d’utiliser toutes les fonctionnalités de base de Bitwarden.
Assistance
Bitwarden dispose d’une assistance rapide et utile. Vous pouvez obtenir de l’aide par e-mail, via le forum communautaire et via le centre d’aide. J’ai été plutôt satisfait du temps de réponse aux e-mails. J’ai demandé par e-mail à l’assistance clientèle quelles étaient les mesures de sécurité de sa chambre forte dans le cas d’un piratage potentiel. Quelques heures plus tard, j’ai reçu une réponse détaillée avec des informations utiles qui ont apaisé mes inquiétudes. Bitwarden offre également la possibilité de parler avec l’assistance clientèle par téléphone. Vous devrez remplir un formulaire sur son site Web et attendre que l’agent de l’assistance définisse une heure pour vous parler.
Bitwarden organise également un événement DEMO hebdomadaire au cours duquel il présente ses fonctionnalités aux utilisateurs. Vous pouvez toujours réserver un siège gratuit pour l’un de ces événements et envoyer vos questions pour obtenir une réponse à la fin de l’événement. J’aime cette initiative car elle fournit une introduction et une description pratiques du fonctionnement de Bitwarden.
Base de connaissances
Bitwarden dispose de guides pratiques détaillés et de FAQ. J’ai trouvé les informations de son centre d’aide riches, utiles et très détaillées. Il comporte des guides étape par étape qui traitent des problèmes de dépannage courants. En outre, Bitwarden dispose également d’un centre d’apprentissage qui propose des présentations de type cours sur la sécurité des mots de passe en général et sur certaines de ses fonctionnalités. J’ai aimé cette approche unique de la base de connaissances, et je n’en ai pas vu beaucoup dans le milieu.
Tarifs
Bitwarden est un excellent choix pour les utilisateurs disposant d’un budget limité. Ses abonnements premium sont abordables et bon marché par rapport aux autres gestionnaires de mots de passe. Bitwarden a des abonnements « individuel » et « de partage », chacun ayant un abonnement gratuit et un abonnement payant.
L’abonnement individuel (gratuit et premium) prend en charge 1 utilisateur, l’envoi de messages cryptés, les applications d’authentification (connexion en deux étapes), les coffres cryptés et les coffres auto-hébergés. L’abonnement individuel premium prend en charge les authentificateurs matériels comme YubiKey, Duo et FIDO2, l’authentificateur Bitwarden (TOTP), les rapports sur l’état des coffres, l’accès d’urgence, l’assistance prioritaire et 1 Go de stockage.
Bitwarden propose également un abonnement « Familles » gratuit et premium. L’abonnement gratuit Familles est identique à l’abonnement gratuit individuel, mais il prend en charge 2 utilisateurs et 2 collections (dossiers). J’ai remarqué que la création d’une Organisation avec votre abonnement individuel gratuit vous offre les caractéristiques de l’abonnement gratuit Familles. L’abonnement premium Families prend en charge jusqu’à 6 utilisateurs, des collections illimitées, 1 Go de stockage de données pour les éléments personnels, 1 Go pour les éléments d’organisation, et toutes les fonctionnalités premium de Bitwarden.
Bitwarden dispose également de solutions professionnelles pour les équipes et les entreprises. Il existe un abonnement Teams qui possède toutes les fonctions premium de Bitwarden mais avec un nombre illimité d’utilisateurs, un accès API, une synchronisation des répertoires, des journaux d’événements et d’audits, et des groupes d’utilisateurs. L’abonnement Enterprise possède toutes les fonctionnalités de Teams avec des rôles personnalisés, des politiques d’entreprise, une intégration SSO, une réinitialisation du mot de passe de l’administrateur et un abonnement Familles gratuit.
Prix et abonnements pour tous les budgets
L’abonnement gratuit de Bitwarden est suffisant pour les utilisateurs individuels mais ne suffit pas pour ceux qui veulent que plusieurs utilisateurs y aient accès. Vous aurez besoin d’un abonnement premium si vous voulez des fonctions avancées ou partager votre coffre-fort avec d’autres utilisateurs. Bitwarden permet à tout le monde d’utiliser les fonctions premium de son gestionnaire de mots de passe avec des abonnements très bon marché. Cela vaut la peine d’opter pour un abonnement premium, compte tenu de son prix abordable.
Outre les abonnements gratuits, Bitwarden propose un essai gratuit de 7 jours pour son abonnement familial, ses abonnements Teams et Enterprise. Vous pouvez payer votre abonnement premium avec vos cartes de crédit/débit et PayPal. Dans l’ensemble, les abonnements premium de Bitwarden sont d’un excellent rapport qualité-prix. Je recommande d’utiliser l’essai gratuit pour tester les abonnements premium avant de s’engager.
En résumé
Bitwarden est un moyen sûr et sécurisé pour les particuliers et les entreprises de stocker et de gérer leurs mots de passe. Il possède des fonctions de sécurité et de gestion des mots de passe plutôt efficaces. J’aime le fait qu’il offre gratuitement des fonctions de base comme un générateur de mots de passe, un moniteur de brèche, le stockage de mots de passe et le partage de mots de passe. Il dispose également de fonctions premium comme les audits de sécurité des mots de passe, les authentificateurs matériels et 1 Go de stockage de données.
La fonction de remplissage automatique de Bitwarden m’a bien servi pour stocker et utiliser mes mots de passe sur plusieurs sites Web. L’abonnement gratuit m’a bien servi, et les abonnements premium sont un moyen économique pour les familles et les organisations de conserver et de gérer leurs mots de passe. Cependant, j’aimerais que Bitwarden ait plus de fonctionnalités avec ses abonnements premium. J’aimerais qu’il prenne en charge plusieurs coffres et qu’il offre la possibilité d’inviter d’autres utilisateurs à utiliser des coffres partagés.
Essayez gratuitement Bitwarden
FAQ à propos de Bitwarden
Bitwarden est-il un bon outil ?
Oui. Bitwarden est un moyen sûr de garder tous vos mots de passe en sécurité. Il possède de nombreuses fonctionnalités qui vous aident à générer, stocker et utiliser des mots de passe sur plusieurs sites. L’abonnement premium de Bitwarden est adapté aux utilisateurs soucieux de leur budget. Il m’a aidé à gérer tous mes mots de passe en toute sécurité.
Puis-je utiliser Bitwarden gratuitement ?
Oui. Bitwarden dispose d’abonnements gratuits pour les particuliers et les familles. Ces abonnements gratuits vous permettent de générer des mots de passe, d’envoyer des mots de passe, de stocker vos informations dans un coffre-fort sécurisé, de remplir automatiquement des formulaires de sites Web et de surveiller des comptes e-mail violés. Bitwarden propose également un essai gratuit de 7 jours pour tester tous ses abonnements premium. L’abonnement premium est abordable et constitue une excellente affaire.
Bitwarden est-il vraiment sûr ?
Absolument. Les coffres-forts Bitwarden utilisent un cryptage AES 256 bits et un cryptage de bout en bout, rendant vos données inviolables. Il utilise également l’infrastructure de sécurité de services de premier ordre de Microsoft Azure qui maintient constamment à jour la sécurité des serveurs. Même si Bitwarden est piraté d’une manière ou d’une autre, la forte technologie de cryptage qu’il adopte rend impossible aux pirates d’avoir accès à vos données brutes.
Comment Bitwarden stocke-t-il les mots de passe ?
Bitwarden stocke en toute sécurité les mots de passe sur ses serveurs en nuage hébergés chez Microsoft Azure. Ces serveurs sont régulièrement mis à jour avec les correctifs de sécurité actuels pour éviter que les serveurs ne soient piratés. Bitwarden s’assure que vos mots de passe sont chiffrés de bout en bout, hachés avec PBKDF1, et utilisant un chiffrement AES 256 bits. Cela signifie que personne, y compris Bitwarden, ne sait quel est votre mot de passe.