Bitwarden vs LastPass : Le duel ultime des gestionnaires de Mots de Passe – Fonctionnalités, Sécurité et Alternatives

Photo of author
Écrit par Mallory Lebel

Se sentir libre de concilier "vie privée" et "vie numérique" sans intrusion.

Ma page Facebook
Mot de passe barré sur clavier d'ordinateur. Mot de passe barré et remplacé sur clavier.

Vous êtes peut-être une personne très occupée et vous avez besoin de quelqu’un ou d’un outil pour vous aider à garder une trace de vos mots de passe. Ou bien vous possédez de nombreux comptes protégés par un mot de passe.

Vous avez du mal à conserver vos mots de passe dans votre mot de passe, de peur de perdre votre téléphone. Ou vous craignez de conserver vos mots de passe dans un cahier ou sur un bout de papier, de peur de les perdre et qu’ils tombent entre de mauvaises mains.

Bitwarden serait le meilleur gestionnaire de mots de passe gratuit, selon certains utilisateurs et commentaires. Il est très facile à utiliser et offre des fonctionnalités intéressantes. Malheureusement, on nous a également dit que les utilisateurs payants pouvaient trouver mieux ailleurs.

Bitwarden Password Manager a été fondé en août 2016, à l’origine pour iOS et Android, c’est-à-dire les appareils mobiles en général. Il s’est ensuite étendu à l’utilisation sur ordinateur, où vous pouvez l’installer comme extension de navigateur pour Chrome et Opera, et comme coffre-fort web. L’extension de navigateur pour Firefox a été lancée plus tard, en février 2017.

Comment choisir le meilleur gestionnaire de mots de passe ?

Avant de passer à la présentation principale de Bitwarden Password Manager, laissez-nous vous expliquer les domaines dans lesquels nous allons examiner le logiciel.
Quelles sont les fonctionnalités disponibles avec votre gestionnaire de mots de passe ?

Dans cette partie, nous aborderons également la convivialité du logiciel ou du produit. Cet aspect est crucial dans la mesure où tout le monde n’est pas féru de technologie. Certains logiciels ont été conçus pour les utilisateurs avancés, tandis que d’autres sont destinés aux utilisateurs débutants.

Vous recherchez peut-être un logiciel de sécurité des mots de passe facile à utiliser, mais sûr et sécurisé (voir Tous les caractères spéciaux pour vos mots de passe). Ou peut-être êtes-vous un utilisateur avancé à la recherche d’un logiciel de sécurité des mots de passe doté de fonctionnalités de sécurité avancées. Après avoir passé en revue les fonctionnalités et la convivialité du logiciel de gestion des mots de passe, nous aborderons les aspects liés à la sécurité de Bitwarden. Vous serez très surpris de constater que tous les logiciels de sécurité des mots de passe ne sont pas aussi sûrs et sécurisés que vous le pensiez.

Parfois, ce qui est annoncé sur les sites web officiels peut être considéré comme inexact ou mensonger. Vous ne le saurez pas tant que vous ne l’aurez pas testé vous-même ou que vous n’aurez pas lu ou entendu de vos pairs à quel point certaines fonctionnalités de sécurité des mots de passe sont sûres.

Votre gestionnaire de mots de passe est-il facile à configurer ?

Même s’il s’agit d’un logiciel de gestion de mots de passe simple, tout le monde ne sait pas nécessairement comment l’utiliser. Comme mentionné précédemment, tout le monde n’est pas féru de technologie. C’est pourquoi nous avons inclus une section rapide et résumée sur l’utilisation de Bitwarden.

Nous examinerons également la facilité avec laquelle vous pouvez contacter l’équipe d’assistance de Bitwarden si vous avez besoin d’aide. L’assistance d’un logiciel de sécurité des mots de passe est importante dans la mesure où il est essentiel que vos mots de passe (et autres informations privées) ne soient pas divulgués et compromis.

Vous devrez vérifier s’il est facile de contacter l’équipe d’assistance, généralement via le site web officiel du logiciel. Examinez le délai de réponse et de résolution des problèmes. Vérifiez si les réponses sont précises et si les problèmes sont correctement résolus.

Quels sont les abonnements et les tarifs de votre gestionnaire de mots de passe ?

Les formules d’abonnement et les tarifs sont exactement ce qu’ils sont : les formules et les tarifs proposés par Bitwarden. Vous verrez si ses offres correspondent à votre budget. Cela peut signifier que vous disposez du budget nécessaire pour profiter de ce que Bitwarden a à offrir.

Si vous disposez d’un budget plus important et que vous êtes prêt à l’investir, nous vous conseillons de le faire à votre discrétion.

  • Chiffrement de bout en bout (e2ee) des mots de passe
  • 100 % open source
  • Applications multiplateformes pour toutes les principales plateformes
  • Modules complémentaires pour tous les principaux navigateurs
  • Accès au navigateur web depuis n’importe où
  • Outils en ligne de commande (CLI) pour écrire et exécuter des scripts sur votre coffre-fort Bitwarden
  • Possibilité d’auto-hébergement
  • Authentification à deux facteurs (2FA)

Mais cela dépend du forfait (payant) que vous choisissez. Chaque forfait payant offre des fonctionnalités légèrement différentes. Ils couvrent toutefois plus ou moins les mêmes fonctionnalités pour un prix légèrement différent.

Fonctionnalités gratuites de Bitwarden

Bitwarden est un gestionnaire de mots de passe gratuit. La sécurité de Bitwarden est la priorité absolue de sa responsabilité sociale d’entreprise (RSE). Les fonctionnalités de base de Bitwarden sont entièrement gratuites. Aucun paiement n’est nécessaire. Pour toujours.

  • Accès et installation des applications Bitwarden
  • Synchronisation illimitée de tous vos appareils
  • Stockage illimité de mots de passe dans votre coffre-fort
  • Connexions, notes sécurisées, cartes et identités
  • Authentification en deux étapes (2FA)
  • Générateur de mots de passe sécurisés
  • Hébergement sur votre propre serveur (en option)

Alerte sécurité: mot de passe faible et exposé.

Toutes les fonctionnalités du compte gratuit

  • 1 Go de stockage de fichiers chiffrés
  • Connexion en deux étapes avec YubiKey, U2F et Duo
  • Rapports sur l’hygiène des mots de passe et la santé du coffre-fort
  • Stockage des clés d’authentification TOTP et génération de codes
  • Assistance client prioritaire

Si vous recherchez des fonctionnalités de compte pour les organisations, Bitwarden a également ce qu’il vous faut. Ses comptes d’organisation disposent de puissantes fonctionnalités de partage pour les familles, les équipes et les entreprises.

Utilisation personnelle

  • Partage avec 5 utilisateurs
  • Collections illimitées
  • Éléments partagés illimités
  • Rapports sur l’état du coffre-fort
  • 1 Go de stockage de fichiers chiffrés
  • Auto-hébergement (facultatif)

Les comptes à usage professionnel couvrent jusqu’à 5 utilisateurs dans un seul compte. Ils coûtent 5 $ US. Chaque utilisateur supplémentaire est facturé 2 $ US. Ce forfait comprend les éléments suivants :

  • Groupes d’utilisateurs
  • Synchronisation des répertoires
  • Hébergement sur site
  • Journaux d’événements/d’audit
  • Accès API
  • Authentification multifactorielle avec Duo Security
  • Les utilisateurs bénéficient d’un service premium

Partagez et gérez en toute sécurité les identifiants, les clés secrètes et bien plus encore avec d’autres utilisateurs de votre organisation. Parallèlement, mettez en œuvre des politiques de contrôle d’accès granulaires et organisez votre coffre-fort à l’aide de collections.

Stockez des fichiers sensibles tels que des clés privées, des certificats, des documents, des photos, etc. Maintenez vos rapports sur l’état de santé de votre coffre-fort en mode « stellar » en pratiquant une bonne hygiène. Il vous suffit d’auditer votre coffre-fort à l’aide de rapports détaillés.

Utilisez ses groupes d’utilisateurs pour faciliter la gestion des utilisateurs et renforcer le contrôle entre les services et les équipes. Tirez parti de la synchronisation des répertoires en synchronisant les groupes et les utilisateurs à partir d’Active Directory (et d’autres LDAP), Azure, G Suite et Okta.

Conservez un journal des événements. Examinez une piste d’audit des actions et des modifications effectuées par les utilisateurs de votre organisation. Dans le même temps, son accès API RESTful et flexible vous permet d’intégrer votre organisation à d’autres outils et systèmes. Son hébergement sur site est facile à déployer et héberge Bitwarden sans dépendre de services cloud externes.

Son authentification multifactorielle applique des politiques de connexion multifactorielle à vos utilisateurs grâce à l’intégration avec Duo Security. Enfin, vous rencontrez un problème ? Vous avez des questions ou des doutes ? Obtenez l’aide dont vous avez besoin quand vous en avez besoin, rapidement, grâce à l’assistance prioritaire de Bitwarden !

Quelles sont les fonctionnalités de sécurité de Bitwarden ?

Cela ne devrait pas poser de problème majeur, car Bitwarden utilise un chiffrement de bout en bout (e2ee) open source entièrement audité. En d’autres termes, c’est la meilleure garantie de sécurité et de confidentialité possible.

Pour déchiffrer vos données, vous devez utiliser le mot de passe principal correct. C’est la seule façon de décrypter vos données. Vous devez savoir que le mot de passe principal n’est pas récupérable si vous l’oubliez. Il est donc préférable de ne pas l’oublier.

Comme le cryptage e2ee est utilisé, le fait que Bitwarden utilise les serveurs cloud Microsoft Azure pour héberger les comptes n’a pas d’importance. Mais si cela vous dérange, vous pouvez héberger vous-même vos données sur un serveur domestique ou loué de votre choix à l’aide du framework open source Docker.

Sécurité vérifiée

En novembre 2018, un audit de sécurité indépendant financé par crowdfunding et réalisé par Cure53 n’a révélé aucun problème majeur avec Bitwarden. Quelques problèmes non critiques ont été découverts, mais les plus importants ont été corrigés immédiatement.

Bitwarden est prétendument protégé par certains des meilleurs systèmes de sécurité au monde. Il est protégé par un chiffrement AES-256. Il utilise également PBKDF2 pour dériver la clé de chiffrement à partir de votre mot de passe principal, qui est ensuite salé et haché à l’aide de HMACSHA256.

Vos données en transit sont protégées par un protocole TLS standard. Supposons que vos données aient été, d’une manière ou d’une autre, interceptées pendant leur transfert, elles ne seraient pas accessibles. En effet, elles sont chiffrées avec AES-256 avant de quitter votre appareil.

Authentification à deux facteurs (2FA)

Les utilisateurs gratuits peuvent sécuriser leurs coffres Bitwarden à l’aide d’un mot de passe à usage unique basé sur le temps (TOTP) ou d’une vérification par email pour l’authentification à deux facteurs.

  • Étape 1 – Pour commencer à utiliser Bitwarden, téléchargez l’application pour votre plateforme. Créez un compte dans l’application.
  • Étape 2 – Un mot de passe vous est alors demandé, mais il n’est pas vérifié. Vous devrez choisir un mot de passe principal très fort. Vous pouvez même choisir un indice pour vous aider à vous en souvenir. Ne vous souvenez surtout pas de votre mot de passe principal.

Les clients de bureau de Bitwarden sont identiques sur tous les systèmes d’exploitation : Windows, macOS et Linux. Apparemment, la plupart des versions de Linux sont prises en charge, car l’application est disponible au format Applmage. Elle est également disponible dans le Centre de logiciels Ubuntu, où vous pouvez compiler vous-même le code source ouvert.

Les utilisateurs qui ont déjà utilisé ce logiciel ou qui l’utilisent actuellement ont déclaré trouver l’interface élégante et facile à utiliser. Ils ont mentionné les quatre types de saisie de données pris en charge : connexion, carte, identité et note sécurisée.

Chaque type de saisie est formaté de manière à permettre la saisie de chaque type de données. L’application peut ainsi remplir automatiquement les mots de passe, les formulaires web et les formulaires de détails de carte. Tout cela à l’aide de modules complémentaires de navigateur.

Vous pouvez même vérifier si le mot de passe que vous avez saisi a été divulgué. Cela fonctionne comme votre propre outil de détection de violation de données et compare le nom d’utilisateur et le mot de passe que vous saisissez avec une base de données de mots de passe connus pour avoir été piratés.

Si vous ne vous sentez pas assez créatif ou si vous ne voulez tout simplement pas vous embêter à trouver un mot de passe vraiment fort, laissez Bitwarden s’en charger. Laissez l’application Bitwarden générer un mot de passe vraiment sécurisé pour vous.

Créez des dossiers et ajoutez-y des éléments

Vous pouvez le faire sur la version bureau de Bitwarden. Si vous avez besoin de fonctionnalités de gestion et de partage de mots de passe de groupe, celles-ci sont fournies par les comptes d’organisation de Bitwarden.

Les modules complémentaires pour navigateur sont disponibles sur Chrome, Firefox, Opera, Brave et Microsoft Edge. Nous avons été informés qu’un lien Firefox est fourni pour le navigateur Tor, mais cela n’est pas recommandé. En effet, l’utilisation d’un module complémentaire pour navigateur avec le navigateur Tor le rend plus vulnérable à l’empreinte digitale du navigateur.

Selon les utilisateurs, les applications Android et iOS de Bitwarden fonctionnent de manière très similaire. Elles partagent la même philosophie de conception attrayante et intuitive que les versions de bureau.

En gros, les applications Bitwarden pour téléphone peuvent faire tout ce que les versions de bureau peuvent faire, y compris générer des mots de passe aléatoires sécurisés. Les deux peuvent également prendre en charge le déverrouillage par empreinte digitale sur les appareils équipés de capteurs d’empreintes digitales.

L’application Android utilise le service Autofill Framework sur tous les appareils Android 8+ pour remplir automatiquement tous les formulaires dans n’importe quelle fenêtre de navigateur ou application. Le service d’accessibilité Autofill est utilisé à la place sur les anciens appareils Android. Les utilisateurs mentionnent également que les modules complémentaires du navigateur fonctionnent avec les versions mobiles de Firefox et Chrome.

creer un mot de passe avec des caracteres speciaux

Dans iOS 12+

Ll’application Bitwarden s’intègre au nouveau cadre de services d’authentification d’Apple pour fournir une fonctionnalité de remplissage automatique instantané dans la plupart des navigateurs et des applications.

Bitwarden offre-t-il un service client ?

Si vous avez besoin d’aide de Bitwarden, une section d’aide complète fournit des informations très détaillées et bien documentées sur la plupart des aspects de Bitwarden. Si vous avez besoin de les contacter, vous pouvez toujours leur envoyer un email.

Bitwarden est essentiellement une entreprise individuelle. Toutes les réponses reçues de Bitwarden sont envoyées par le développeur lui-même, Kyle Spearrin. Les utilisateurs indiquent que les réponses sont généralement reçues le jour même de l’envoi de la demande par email.

Vous pouvez également obtenir de l’aide sur l’application en rejoignant le forum Bitwarden. Sur ce forum actif hébergé par Bitwarden, vous trouverez également Kyle, qui participe activement aux discussions.

Quels sont les abonnements et les tarifs de Bitwarden ?

Bitwarden est globalement un logiciel de sécurité des mots de passe correct pour les particuliers et les petites entreprises. Si vous avez des données et des informations de niveau intermédiaire à conserver, ce logiciel sera un bon choix pour vous.

Nous sommes arrivés à la conclusion que le forfait de base gratuit de Bitwarden fonctionne très bien pour le grand public. Comme le forfait de base comprend de nombreuses fonctionnalités très intéressantes, c’est un très bon logiciel pour les utilisateurs moyens ayant des besoins intermédiaires.

Si vous recherchez une sécurité et une protection des mots de passe haut de gamme avec Bitwarden et que vous êtes prêt à payer le prix, vous feriez mieux de chercher ailleurs. Bitwarden n’est pas en mesure de fournir une sécurité avancée si vous avez des besoins plutôt avancés.

Vous êtes peut-être une personne très occupée et vous avez besoin de quelqu’un ou d’un outil pour vous aider à garder une trace de vos mots de passe. Ou bien vous possédez de nombreux comptes protégés par un mot de passe.

Vous avez du mal à conserver vos mots de passe dans votre mot de passe, de peur de perdre votre téléphone. Ou vous craignez de conserver vos mots de passe dans un cahier ou sur un bout de papier, de peur de les perdre et qu’ils tombent entre de mauvaises mains.

Bitwarden serait le meilleur gestionnaire de mots de passe gratuit, selon certains utilisateurs et commentaires. Il est très facile à utiliser et offre des fonctionnalités intéressantes. Malheureusement, on nous a également dit que les utilisateurs payants pouvaient trouver mieux ailleurs.

Nous vous conseillons NordPass pour remplacer les mots de passe par des clés d’accès et les gérer plus efficacement.

Pourquoi j’ai remplacé LastPass par BitWarden ?

J’utilisais LastPass sans jamais l’avoir vraiment aimé ni lui avoir fait entièrement confiance. Puis LastPass a commencé à supprimer la prise en charge de certaines plateformes, et j’ai commencé à chercher un autre gestionnaire de mots de passe.

Je vais passer en revue quelques points qui m’ont semblé importants lors du choix d’un gestionnaire de mots de passe, et comparer Bitwarden et LastPass pour voir lequel répond le mieux à mes attentes.

Disponibilité de la plateforme

LastPass a toujours été très performant en termes de disponibilité sur tous les navigateurs web et toutes les plateformes. Mais ils ont laissé l’extension LastPass pour Firefox sur Android à l’abandon pendant plus d’un an avant de l’abandonner définitivement. Ils ont mis du temps à migrer leur extension vers WebExtensions, la nouvelle API d’extension inspirée de Chromium utilisée depuis Firefox Quantum. Ils ont également une longue histoire de distribution de versions obsolètes de leurs extensions aux utilisateurs de Firefox depuis plusieurs années.

Bitwarden propose des applications de bureau pour Linux, MacOS et Windows, ainsi que des applications mobiles pour Android et iOS et des extensions pour presque tous les navigateurs web, y compris les outsiders comme Vivaldi et Brave, qui détiennent des parts de marché minimes. Bitwarden est partout où je suis et partout où je peux prévoir de me trouver, alors que LastPass vous suggère de changer de navigateur pour continuer à utiliser son service.

L’icône de la barre d’outils LastPass dans mes navigateurs était d’un rouge vif, une couleur normalement réservée pour indiquer qu’il y a un problème ou que votre attention est requise. L’icône bleue apaisante de Bitwarden est moins alarmante et je la préfère largement à celle de LastPass. J’ai également constaté que Bitwarden affiche des messages d’erreur dans des situations où LastPass échouerait simplement à effectuer l’opération demandée sans rien signaler.

Open source et auto-hébergé

Bitwarden est entièrement open source. Leurs applications, extensions et services internet sont tous open source. Si Bitwarden.com annonçait demain qu’il fermait ses portes, vous pourriez récupérer le code source sur leurs serveurs et l’héberger vous-même pour garantir la continuité du service.

Les instances auto-hébergées de Bitwarden ne sont pas non plus une idée après coup, car la société qui le développe considère l’auto-hébergement comme une « fonctionnalité de premier ordre ». Je n’ai pas encore approfondi la question, mais je pense que je vais me pencher sur la possibilité de l’héberger moi-même avec le temps.

En tant que développeur, j’apprécie également la possibilité d’inspecter leur code et de suggérer des modifications lorsque je rencontre des bugs. Je n’ai rien trouvé qui nécessite mon attention dans Bitwarden, mais j’aime savoir que j’ai la possibilité de le corriger moi-même. J’ai signalé plusieurs bugs concrets et même suggéré des correctifs à LastPass via leur formulaire d’assistance, mais ils ont toujours préféré laisser les bugs non résolus dans leurs extensions de navigateur pendant des années.

Sécurité

Si un tiers malveillant parvenait à prendre le contrôle des domaines ou des scripts de Stripe, il serait plus susceptible de se concentrer sur le vol des informations de carte de crédit transitant par le service de paiement que sur le détournement des mots de passe

Mais un gestionnaire de mots de passe doit être aussi sécurisé que possible. Les risques qui peuvent être acceptables sur des sites web moins critiques sont inacceptables dans le contexte d’un gestionnaire de mots de passe.

Bitwarden pourrait éliminer complètement ce risque en transférant le traitement des paiements vers une page distincte en dehors du coffre-fort afin d’isoler le fournisseur de services de paiement des données sensibles contenues dans le coffre-fort de mots de passe. J’ai brièvement discuté de cette question avec Kyle Spearrin, fondateur et développeur principal de Bitwarden, qui se dit optimiste quant à une amélioration future.

Nous vous conseillons NordPass pour remplacer les mots de passe par des clés d’accès et les gérer plus efficacement.

Deux fonctionnalités de LastPass qui me manquent

Pour la plupart des utilisateurs, Bitwarden et LastPass offrent des fonctionnalités pratiquement identiques. Mais il y a deux fonctionnalités de LastPass qui me manquent depuis que je suis passé à Bitwarden.

LastPass conserve vos anciens mots de passe, pas seulement votre mot de passe actuel. C’est très pratique si vous oubliez votre mot de passe ou si vous changez votre mot de passe sur le site web principal.

Dans certaines situations, la page d’assistance n’a pas été mise à jour et vous demande de continuer à utiliser votre ancien mot de passe pour vous connecter. Elle vous indique que la section d’assistance dispose d’un système de mot de passe distinct qui n’est pas synchronisé avec le site web principal. (Histoire vraie.) Bitwarden ne stocke que le mot de passe actuel.

Bitwarden a désormais ajouté une liste de l’historique des anciens mots de passe associés à chaque entrée du coffre-fort. Vous ne pouvez accéder à l’historique des mots de passe qu’à partir de leur coffre-fort web, mais l’historique est conservé même lorsque vous mettez à jour un mot de passe enregistré à partir de l’une de leurs extensions de navigateur ou applications.

Deuxième fonction de LastPass qui me manque un peu : LastPass peut automatiquement ouvrir une page web dans votre navigateur et simuler les actions de l’utilisateur pour se connecter automatiquement à un site web pris en charge et modifier le mot de passe de l’utilisateur. Bitwarden n’offre rien de similaire et je dois me connecter et modifier mes mots de passe manuellement chaque fois que je souhaite les mettre à jour.

Naviguez en toute sérénité

Cliquez ici pour assurer votre confidentialité sur internet. Chiffrez vos données et surfez sans limites.

banniere nordvpn janvier 2025

L’ebook numérique : panacée ou fausse bonne idée ?

Dashlane : Comparaison de ce gestionnaire de mots de passe avec du gratuit

Laisser un commentaire

Lancez votre recherche

Recherchez sur notre site

Nos réseaux sociaux

Nous rejoindre sur Facebook

Nous rejoindre sur X

Nordvpn bannière maquiller votre adresse ip

© 2025 Des Geeks et des lettres

Qui sommes-nous Mentions légales Contact

Publicité & rémunération du site

  • En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
  • @Agréé Partenaire NordVPN. NordVPN et autres applications VPN ne sont destinées qu'à des usages légaux.