Revue Bitwarden – Mise à jour 2020

Revue de Bitwarden

Bitwarden pourrait être le meilleur gestionnaire de mots de passe gratuit, avec une grande facilité d’utilisation et des fonctionnalités décentes. Cependant, les utilisateurs payants peuvent faire mieux ailleurs, comme vous pouvez le lire dans notre examen complet de Bitwarden.


bitwarden-slider1

bitwarden-slider2

bitwarden-slider3

bitwarden-slider4

bitwarden-slider5

précédent

Prochain

Bitwarden est un gestionnaire de mot de passe open source gratuit qui a fait la coupe dans notre meilleur guide de gestionnaire de mot de passe. Avec une sécurité de premier ordre et une interface facile à utiliser, Bitwarden se situe au-dessus de la plupart des gestionnaires de mots de passe payants. En tant que gestionnaire de mots de passe gratuit, il est imbattable, bien que les utilisateurs payants puissent obtenir plus de fonctionnalités ailleurs. 

Dans cette revue de Bitwarden, nous allons partager notre expérience après avoir passé un certain temps avec cette application open source populaire. De la sécurité aux fonctionnalités en passant par le prix, nous allons couvrir tout ce que Bitwarden a à offrir, le tout avant de rendre notre verdict. 

Pour les utilisateurs qui recherchent un outil de gestion de mot de passe gratuit et hautement sécurisé, il est difficile de battre Bitwarden. Cela dit, il manque quelques fonctionnalités, principalement en ce qui concerne le partage avec plusieurs utilisateurs et le stockage d’informations non traditionnelles. Malgré cela, Bitwarden offre énormément pour très peu, ce qui en fait un bon choix.

Forces & Faiblesses

Alternatives pour Bitwarden

Caractéristiques

Bitwarden est un gestionnaire de mots de passe ciblé, qui renonce aux fonctionnalités étrangères de son plan gratuit pour fournir des fonctionnalités de base. Cela inclut l’auto-hébergement, la synchronisation multi-appareils, le stockage illimité et plus, le tout sans que les utilisateurs ne dépensent un centime. Bien que le plan gratuit ne soit pas trop excitant en termes d’extras, la fonctionnalité de base est là. 

Si vous recherchez les fonctionnalités, une mise à niveau vers Premium en vaut la peine. Bien qu’il ne soit pas aussi robuste que Dashlane ou RoboForm, Bitwarden bat les autres gestionnaires de mots de passe commerciaux (lire notre revue RoboForm). 

Avec Premium, vous disposez d’options d’authentification avancées à deux facteurs, d’un stockage de clé d’authentification pour les meilleures applications d’authentification à deux facteurs et de 1 Go de stockage de fichiers cryptés. 

Le partage est également pris en charge, bien que limité. Les utilisateurs gratuits sont limités au partage avec un seul autre utilisateur, tandis que ceux qui souscrivent à un forfait familial peuvent partager des connexions avec jusqu’à cinq utilisateurs. Malheureusement, cinq est la limite pour un usage personnel. Si vous avez besoin de plus d’utilisateurs, vous êtes obligé de payer pour un plan d’affaires, même si c’est pour un usage personnel.

Rapports Bitwarden

L’une des raisons pour passer à Bitwarden Premium sont les rapports (plus à ce sujet dans la section suivante). Dans le coffre-fort Web, vous pouvez afficher six rapports différents, dont cinq sont réservés aux abonnés payants. Ceux-ci vont des mots de passe exposés et réutilisés aux sites Web non sécurisés. 

Cependant, tous les utilisateurs ont accès au rapport de violation de données, qui recherche les violations de données récemment découvertes qui correspondent aux adresses e-mail et aux noms d’utilisateur de votre compte. Ce n’est pas un processus automatisé – vous devrez entrer le nom d’utilisateur ou l’e-mail spécifique que vous souhaitez vérifier – mais c’est toujours une fonctionnalité intéressante à avoir. 

rapport de violation de bitwarden

Bien que nous aimions les rapports, ce serait bien de voir Bitwarden les combiner en une seule zone. Avoir un tableau de bord de sécurité où vous pouvez voir les mots de passe exposés, réutilisés et faibles permet de voir facilement les comptes que vous devez mettre à jour. Compte tenu de la nature open-source de Bitwarden, une extension facultative de changement de mot de passe automatique serait bien aussi. 

Auto-hébergement de vos mots de passe

Peu importe si vous ne payez pas, vous pouvez choisir d’héberger vos propres mots de passe. Contrairement à Password Depot, qui – comme vous pouvez le lire dans notre revue de Password Depot – s’intègre aux services de stockage en nuage, Bitwarden fournit le code pour configurer votre propre serveur de mots de passe. Il prend également en charge presque tous les principaux systèmes d’exploitation.

Au lieu de simplement fournir le code source, Bitwarden vous permet d’héberger facilement vos propres mots de passe à l’aide de Docker. Avec Docker, vous pouvez héberger la pile d’infrastructure de Bitwarden sous Linux, macOS ou Windows. En outre, il existe un didacticiel complet pour configurer votre propre serveur, détaillant le processus automatisé avec les outils Docker et l’installation manuelle.

tutoriel bitwarden-auto-hôte

Vous avez besoin de quelques connaissances de base en réseau pour commencer, mais la prise en main bienvenue de Bitwarden signifie que même les novices peuvent expérimenter l’hébergement de leurs propres mots de passe. Il y a plusieurs raisons pour lesquelles vous souhaitez héberger vos propres mots de passe, la plus importante étant la sécurité. En configurant votre propre serveur, vous contrôlez sa sécurité. 

L’auto-hébergement est une fonctionnalité facultative dans tous les plans, ce qui est agréable à voir. Même si nous aimons l’inclusion du cloud de Bitwarden dans le forfait gratuit, certains utilisateurs peuvent être plus à l’aise de garder leurs identifiants près de chez eux. Heureusement, vous avez la possibilité de choisir.

Présentation des fonctionnalités de Bitwarden

Logo Bitwardenbitwarden.com

À partir de 083 $ par moisTous les plans

Sécurité

2FA

Chiffrement
AES-256

Zéro connaissance

Clés 2FA

Analyse de sécurité

Synchronisation multi-appareils

Sauvegarde et récupération

Application mobile
Android, iOS

Changeur de mot de passe

Générateur de mot de passe

Extension de navigateur

Remplissage automatique

Remplissage automatique du formulaire

Interface utilisateur du navigateur

Interface utilisateur de bureau

Email

Chat en direct

Téléphone

Centre d’aide

Les forums

Assistance 24/7

Plus

Forfait gratuit

Tarification

Bitwarden est le gestionnaire de mots de passe le moins cher que nous avons examiné. Rivalisant même avec LastPass (lire notre article Bitwarden vs LastPass), il offre l’un des plans gratuits les plus robustes que nous ayons vus, avec une synchronisation multi-appareils et un stockage illimité sans que les utilisateurs ne dépensent un centime. Une mise à niveau vers Premium est également bon marché, même si elle ressemble plus à un plan de “soutien aux développeurs” qu’autre chose.

Commençons par le plan gratuit, car il est le plus répandu sur le site de Bitwarden. Au lieu d’offrir des cloches et des sifflets sur la version gratuite, comme le support YubiKey et le stockage de clés TOTP, Bitwarden se concentre sur l’essentiel. Vous bénéficiez d’un stockage illimité ainsi que d’une synchronisation multi-appareils, ce qui signifie que vous pouvez accéder à vos mots de passe de n’importe où. 

Cela a propulsé Bitwarden au sommet de notre meilleur classement de gestionnaire de mots de passe gratuit, surclassant les plans gratuits limités de Kaspersky Password Manager et McAfee True Key (lire notre revue True Key). Contrairement à ces plans gratuits, qui ressemblent à un essai plus que toute autre chose, vous pouvez utiliser Bitwarden Free sans remarquer une grande différence. 

En conséquence, cependant, Premium se sent moins bien, premium. C’est très bon marché à seulement 10 $ par an, mais cela ajoute peu de fonctionnalités. Il existe des options d’authentification à deux facteurs et des rapports d’intégrité de coffre-fort supplémentaires, mais pas grand-chose d’autre. Le grand avantage est 1 Go de stockage de fichiers cryptés, ce qui, bien que agréable à voir, n’est pas beaucoup comparé à nos meilleurs services de stockage en nuage. 

Premium semble être une option pour soutenir les développeurs, ce que nous pouvons obtenir. Plutôt que de simplement demander des dons, Bitwarden propose quelques fonctionnalités supplémentaires pour un prix modique. 

Nous nous contenterions de payer 10 $ par an pour le plan gratuit uniquement, donc toutes les fonctionnalités supplémentaires valent le prix. C’est particulièrement vrai par rapport aux gestionnaires de mots de passe coûteux comme Dashlane (lire notre revue Dashlane).

Tarification Famille et Entreprise Bitwarden

Il semble que Bitwarden tire la majeure partie de son argent de plans multi-utilisateurs. Pour un usage personnel, il existe les plans Free and Families, dont le premier comprend toutes les fonctionnalités de la version gratuite et le partage entre deux utilisateurs. Familles coûte 1 $ par mois, ce qui fait honte au plan familial de 1Password et comprend toutes les fonctionnalités de Premium et une assistance pour jusqu’à cinq utilisateurs. 

Les plans d’affaires sont tout aussi bon marché. Les équipes, qui comprennent cinq utilisateurs, ne coûtent que 5 $ par mois lorsqu’ils sont facturés annuellement, et vous pouvez ajouter des utilisateurs supplémentaires pour 2 $ par mois par utilisateur. Essentiellement, les équipes sont les mêmes que les familles en termes de fonctionnalités, bien qu’elles ne soient pas limitées à cinq utilisateurs. 

L’entreprise est cependant la raison pour laquelle Bitwarden a créé notre meilleur gestionnaire de mots de passe pour les petites entreprises. Il s’agit d’un plan d’affaires plus traditionnel, facturant 3 $ par utilisateur et par mois sans frais de base. 

Il est livré avec des fonctionnalités commerciales avancées, notamment des groupes d’utilisateurs, des journaux d’événements et l’intégration d’Active Directory. Compte tenu du prix, Bitwarden rivalise même avec Zoho Vault en matière de gestion de mot de passe d’entreprise.

Convivialité

Bitwarden est étonnamment facile à utiliser étant donné qu’il s’agit d’un logiciel open source. Il y a plusieurs boutons sur le site Web qui vous dirigent vers l’écran de téléchargement, ainsi que des programmes d’installation pour les navigateurs et les mobiles. Si vous préférez une installation en ligne de commande, il existe également une documentation CLI.

bitwarden-téléchargements

Le processus de téléchargement n’est pas seulement facile pour les logiciels open source, mais facile en général. L’approche de Bitwarden des options présentées d’une manière facilement digestible fait honte même aux gestionnaires de mots de passe les plus établis. Cela se poursuit dans le processus d’inscription. Une fois téléchargé, vous pouvez créer un compte directement dans l’application Biwarden. 

inscription à bitwarden

Après cela, il n’y a plus de confirmation par e-mail ni rien de ce genre. Vous êtes simplement redirigé vers l’écran de connexion où vous pouvez saisir vos informations d’identification. Comme pour le téléchargement, nous souhaitons que d’autres gestionnaires de mots de passe aient ce simple processus d’inscription. Bitwarden s’écarte de votre chemin, et pendant notre temps avec lui, il n’y a jamais eu un point où nous nous sentions en désaccord avec le logiciel. 

Utilisation de Bitwarden sur le bureau

Bien qu’elle ne soit pas aussi attrayante que, disons, Keeper, l’application de bureau de Bitwarden est très facile à utiliser. Plus que cela, cependant, il offre beaucoup d’options. Contrairement à Password Depot, qui va trop loin avec des paramètres qui accablent l’utilisateur au point de tirer les cheveux, Bitwarden offre simplement la flexibilité.

bitwarden-desktop

Par exemple, lorsque vous ajoutez un nouveau mot de passe, vous devez spécifier à quelle URL ce mot de passe est lié. Le processus est assez simple tel quel, mais vous pouvez le personnaliser si vous en ressentez le besoin. En plus d’ajouter de nouvelles URL pour la connexion, vous pouvez spécifier si Bitwarden reconnaît le domaine en fonction d’une correspondance exacte, du nom d’hôte ou d’une combinaison d’autres facteurs. Vous pouvez même configurer des domaines ignorés, ce qui est utile pour contourner les tentatives de phishing.

bitwarden-domain-entry

Il y a quelques autres choses que vous pouvez faire sur la page de création de mot de passe, y compris l’ajout de pièces jointes, la création de champs personnalisés et le tri des connexions dans des dossiers. En dehors de cela, l’application de bureau est assez simple. Il y a quelques paramètres à modifier concernant les temps de verrouillage, mais sinon l’application est nue. Le plus que vous puissiez faire est de changer le thème. 

bitwarden-new-theme

Du point de vue de l’utilisabilité, tout est sain (mieux que ça, même). Cependant, il y a un oubli critique. Bitwarden prend en charge les connexions, les cartes de crédit, les notes et les informations d’adresse, mais rien d’autre. 

Ce sont les entrées les plus importantes que vous devriez avoir dans un gestionnaire de mots de passe, mais même ainsi, nous aurions aimé voir la prise en charge des catégories personnalisées, en particulier avec la flexibilité de Bitwarden dans d’autres domaines.

L’extension de l’application Web et du navigateur

Bien que nous aimions l’application locale, vous n’êtes pas obligé de l’utiliser. En fait, vous pouvez accéder à Bitwarden de n’importe où disposant d’un navigateur. L’application Web est en fait plus robuste que l’application locale, offrant un accès facile aux rapports, aux options d’authentification à deux facteurs et au partage d’organisation. Des options telles que la création d’une nouvelle organisation ne sont pas réellement présentes dans l’application locale. 

bitwarden-web-app

Pour cette raison, il est préférable de commencer par le coffre-fort Web dès le départ. Vous disposez de toutes les fonctionnalités de l’application de bureau, ainsi que des paramètres de compte supplémentaires. L’accessibilité est également un énorme avantage. En utilisant le site Web de Bitwarden, vous pouvez vous connecter à votre compte à partir de n’importe quelle machine, que Bitwarden soit installé localement ou non. 

En plus du coffre-fort Web, Bitwarden a également une extension de navigateur, disponible pour Chrome, Firefox, Safari, Vivaldi, Opera, Brave, Edge et le navigateur Tor. L’extension ressemble plus à l’application de bureau, mais avec un accès plus facile au générateur de mot de passe. Vous pouvez également désancrer l’extension pour l’afficher dans une fenêtre de navigateur distincte. 

extension-bitwarden

La force de la convivialité de Bitwarden vient du fait que vous pouvez utiliser n’importe quelle application seule. Techniquement, le coffre-fort Web est le plus robuste. Cependant, vous pouvez utiliser l’application locale, l’extension ou l’application Web sans abandonner beaucoup, vous offrant des options sur la façon dont vous gérez vos mots de passe.

Sécurité

Bitwarden est l’un des gestionnaires de mots de passe les plus sécurisés du monde, grâce au fait que sa base de code est accessible à tous. En raison de ce modèle, Bitwarden a été publiquement audité par Cure53, qui est la même société d’analyse de sécurité qui a jeté un œil à RememBear (lire notre revue RememBear). 

Avant de passer aux avantages liés à une base de code ouvert, parlons des bases. Bitwarden sécurise votre coffre-fort avec AES-256, ce qui est le meilleur en matière de protection de vos données, comme vous pouvez le lire dans notre description du cryptage. Ce cryptage est associé à un modèle de connaissance zéro, ce qui signifie que vos mots de passe ne sont accessibles que par vous. 

Comme les autres gestionnaires de mots de passe, vous devez définir un mot de passe principal pour votre coffre-fort. Bitwarden ne voit cependant jamais votre mot de passe principal. Au lieu de cela, il est utilisé pour dériver une clé à l’aide de PBKDF2, qui est ensuite haché avec SHA-256. Le résultat final est un tas de charabia inutilisable pour un pirate. 

Il est important de se rappeler que tout cela tient compte du fait que vous utilisez les serveurs de Bitwarden. Si vous êtes préoccupé par la sécurité et l’authentification, vous pouvez héberger vos propres mots de passe, ce qui élimine tout risque de violation de données de la part de Bitwarden. 

Vous n’avez pas non plus à prendre ces informations à leur valeur nominale. Bitwarden a suffisamment confiance en sa sécurité pour rendre son code source disponible et, en outre, invite les chercheurs en sécurité à tester ses limites. 

Avantages Open Source

Le fait que Bitwarden soit open source le rend non seulement plus flexible, mais aussi plus sûr. Tout le monde peut voir le code source sur GitHub, ce qui signifie que ceux qui ont le savoir-faire sont libres de visualiser, d’auditer ou de contribuer au code qui constitue Bitwarden. De plus, l’équipe de développement invite les chercheurs à analyser la sécurité. 

Il est important de noter que tout le code de Bitwarden est également disponible. Du programme d’installation en ligne de commande à l’application mobile en passant par l’infrastructure du serveur, l’équipe de développement rend tout visible. 

En plus de la transparence qui provient des logiciels open source, le fait que vous puissiez afficher et contribuer au code de Bitwarden signifie une plus grande flexibilité dans votre implémentation du logiciel. 

Une note sur la confidentialité

Étant donné que Bitwarden offre tellement de choses gratuitement, nous avons voulu aborder brièvement la confidentialité. Vous devez vous inscrire à un compte, qui se compose d’un mot de passe principal et d’une adresse e-mail valide (certaines fonctionnalités ne seront pas disponibles jusqu’à ce que vous confirmiez votre adresse e-mail). Cela devrait lancer un drapeau rouge pour toute personne concernée par la confidentialité en ligne. 

Heureusement, Bitwarden déclare dans sa déclaration de confidentialité qu’il ne «partage, vend, loue ou échange les informations personnelles des utilisateurs avec des tiers à des fins commerciales». Certaines informations agrégées, qui ne peuvent pas identifier un seul utilisateur, sont utilisées et partagées, notant notamment le nombre d’abonnés Premium et l’utilisation totale de la bande passante du réseau. 

Il semble que Bitwarden ne gagne pas d’argent avec les données des utilisateurs, mais se fie plutôt à son abonnement Premium et à ses abonnements professionnels pour générer des revenus. Nous ne connaissons pas le modèle commercial de Bitwarden, nous ne pouvons donc pas dire avec certitude comment l’argent circule. Cependant, selon sa politique de confidentialité, la vente des données des utilisateurs n’est pas la façon dont cela se produit..

Soutien

Bien qu’il soit gratuit et open source, Bitwarden offre beaucoup de support. Payant ou non, tout le monde est libre de contacter l’assistance par e-mail, bien que les abonnés Premium soient prioritaires. Heureusement, vous ne devriez pas avoir à envoyer beaucoup d’e-mails à Bitwarden. En plus d’une base de connaissances dense, il possède l’une des communautés en ligne les plus solides que nous ayons vues. 

À partir du centre d’aide, il y a un article pour à peu près tous les sujets. Des instructions d’importation à la synchronisation des répertoires, Bitwarden fournit des didacticiels complets. Tout comme le processus d’inscription, nous avons vu que peu d’autres gestionnaires de mots de passe fourniraient ce niveau d’attention aux détails. Bitwarden couvre tout et parvient à le faire de manière digestible. 

bitwarden-knowledgebase

Les forums sont moins impressionnants. Bien que très active, la mise en page pourrait nécessiter un certain travail. Bitwarden ne propose que deux catégories: les «demandes de fonctionnalités» et le «support utilisateur à utilisateur», ce dernier recevant plus de sujets chaque semaine. Il n’y a pas de sujets épinglés ou de catégories supplémentaires, cependant, laissant beaucoup d’espace sur l’écran inutilisé.

bitwarden-forums

Pourtant, les forums sont utiles. Au lieu de simplement parcourir la liste des sujets, il existe une fonctionnalité de recherche avancée. À l’aide d’un mot clé, vous pouvez filtrer les publications en fonction du moment où elles ont été publiées, de ce avec quoi elles sont marquées, de qui elles ont été publiées et bien plus encore. Grâce à la puissante intégration de la recherche, il est facile de trouver des sujets pertinents parmi le pool de plus de 2 000 publications. 

Bien que nous aurions aimé le chat en direct et l’assistance téléphonique, il est difficile de se plaindre compte tenu de ce que Bitwarden a à offrir. Payer ou non, vous avez plusieurs options pour trouver des réponses, toutes utiles.

Le verdict

Bitwarden n’est pas seulement l’un des meilleurs gestionnaires de mots de passe gratuits, c’est l’un des meilleurs en général. Il est sécurisé, facile à utiliser, prend en charge Android et iOS, est livré avec de nombreuses fonctionnalités et est bon marché pour démarrer. Si vous cherchez un gestionnaire de mots de passe, il est difficile de battre Bitwarden à la fin des choses. 

Cela dit, si vous êtes prêt à dépenser plus, vous pouvez obtenir plus de fonctionnalités. Dashlane offre une protection contre le vol d’identité en plus de la gestion des mots de passe, et LastPass est livré avec une saisie automatique pour les applications de bureau. Bitwarden n’a pas ces fonctionnalités, bien qu’il compense avec un prix bas. 

Que pensez-vous de Bitwarden? Allez-vous essayer le plan gratuit? Faites-nous part de votre expérience dans les commentaires ci-dessous. Merci d’avoir lu cette critique de Bitwarden.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map