Bitwarden a une histoire singulière. Au milieu des années 2010, le développeur américain Kyle Spearrin, dépité de ne trouver aucun gestionnaire de mot de passe open source, a décidé de concevoir sa propre application. Après une petite année de développement et une campagne Kickstarter timidement soutenue, la première version de Bitwarden sort en 2016.
Lors de son lancement, Bitwarden est une petite révolution : ce gestionnaire de mots de passe propose autant, voire plus de fonctionnalités que ses concurrents, avec la particularité notable d’être totalement gratuit pour les particuliers. Une avance qu’il a aujourd’hui un peu de mal à conserver. Mais si c’est gratuit, faut-il vraiment chipoter pour quelques fonctionnalités accessoires ?
En bref : notre avis sur Bitwarden
Le verdict
On a aimé
- C’est gratuit
- Une application très complète
- Fait aussi office d’app d’authentification
On a moins aimé
- Une interface vraiment austère
- Peu ergonomique
- Accueil vraiment aride pour les néophytes
À condition d’accorder peu d’importance à l’ergonomie et au design, Bitwarden est tout simplement la meilleure porte d’entrée pour tester sérieusement un gestionnaire de mots de passe. Mais, soyez prévenu : son interface est terriblement austère, il faut s’accrocher lors des premières heures et son manque d’intégration poussée avec les navigateurs web et Android est agaçant, surtout par rapport à ce que fait la concurrence.
Mais, sur le fond, Bitwarden possède tout ce que l’on attend d’un bon gestionnaire de mot de passe, le fait bien et, surtout, le fait gratuitement. Nombre illimité de mots de passe, applications nombreuses, synchronisation admirable entre les différents appareils, générateur de mots de passe complet et partage de mot de passe sont bien au rendez-vous. C’est fonctionnel et c’est bien ce qu’on attend d’abord d’une telle application.
Prise en main de Bitwarden : une interface qui va (un peu trop) à l’essentiel
Il suffit de se rendre sur le site officiel de Bitwarden pour s’en apercevoir : le design n’est franchement pas au centre des préoccupations. Ce dépouillement — on ne peut même pas réellement parler de sobriété — se retrouve dans toutes les applications du service. Que ce soit sur bureau ou sur mobile, l’interface est austère, avec peu de couleurs, peu d’icônes et une multitude de champs de textes aux intitulés parfois abscons à remplir.
Sur ordinateur, Bitwarden est disponible aussi bien sous forme de logiciel à installer que d’extension pour navigateur. L’extension pour navigateur est d’ailleurs tellement complète que le logiciel ne sert pratiquement à rien. Cette extension embarque, en effet, les identifiants, les cartes bancaires, les documents d’identité et la possibilité de prendre quelques notes.
Des onglets permettent d’accéder facilement au coffre-fort d’identifiants, au générateur de mots de passe ou aux paramètres et options. Tout ce que l’on entre dans cette extension est par ailleurs synchronisé automatiquement avec tous les autres appareils de façon invisible. En deux ans d’utilisation, je n’ai jamais perdu un identifiant en passant d’un appareil à l’autre.
Sur un smartphone Android, l’application a exactement le même design et les mêmes fonctionnalités que l’extension pour navigateur, côté bureau. On apprécie la possibilité de pouvoir accéder au coffre-fort de mots de passe grâce à son empreinte digitale.
Au quotidien, le fonctionnement de Bitwarden demande certaines habitudes, ce qui pourra facilement rebuter les nouveaux venus (on vous en parle plus bas). C’est dommage, car l’interface rustique de Bitwarden cache une application très complète et vraiment bien conçue, quand on prend le temps de creuser.
Les identifiants, pour commencer, sont bien catégorisés et peuvent être retrouvés rapidement via un moteur de recherche efficace. Le générateur de mot de passe est très complet et facile à utiliser. Les champs identifiant / mots de passe, ceux de la carte bleue et les champs d’identité sont reconnus pratiquement tout le temps et remplis correctement. D’accord, c’est laid et pas très intuitif, mais on vous conseille d’insister. Une fois que l’on a dépassé son accueil glacial, c’est un gestionnaire de mot de passe qui fait son travail admirablement bien.
Quel intérêt d’avoir Bitwarden ? Les principales caractéristiques
Bitwarden possède toutes les caractéristiques de base que l’on attend d’un bon gestionnaire de mots de passe. Mais il n’en fait pas beaucoup plus. Ne comptez pas sur lui pour vous proposer un VPN ou pour changer vos mots de passe automatiquement en un clic. Il stocke et sécurise vos identifiants, point à la ligne.
| Fonctionnalité attendue | Réponse |
|---|---|
| Existe-t-il une offre gratuite ? | ✓ |
| Gère-t-il et stocke les documents sensibles et personnels (pièce d’identité, CB…) ? | ✓ |
| Remplit-il automatiquement les formulaires, y compris sur mobile ? | ✓ |
| Est-ce que l’on peut importer les mots de passe du navigateur ? | ✓ |
| Est-ce que l’on peut importer les mots de passe des gestionnaires de mots de passe concurrents ? | ✓ |
| Analyse-t-il la robustesse et la récurrence des mots de passe ? | X |
| Est-ce que le gestionnaire de mots de passe est sécurisé avec la double authentification (2FA) ? | ✓ |
| Est-il possible de partager des mots de passe et des données à des tiers ? | ✓ |
| Alerte-t-il en cas de fuite de mot de passe ? | X |
Comment se passe l’expérience Bitwarden pour un nouvel utilisateur ?
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Soyez prévenu, les premiers pas sur l’application sont rudes. L’inscription ne demande que quelques minutes, le temps d’entrer son adresse e-mail et un mot de passe de maître (le mot de passe qui va vous permettre d’accéder à tous vos autres mots de passe). Une fois cette formalité passée… Eh bien, débrouillez-vous.
Si l’interface est bien traduite en français, il n’y a aucun parcours d’intégration pour le nouveau venu. Jamais un tutoriel, un pop-up, une bulle explicative ne sera là pour vous expliquer comment fonctionne l’application ou le comportement qu’elle va avoir. Le remplissage automatique, l’entrée de nouveaux identifiants, l’importation de vos anciens mots de passe (c’est possible depuis des fichiers CSV, JSON ou même HTML)… Tout ça, vous devrez le découvrir. On a vu meilleur accueil.
Conséquence : il vaut mieux s’armer de patience pour comprendre le fonctionnement et le comportement de Bitwarden. Que ce soit sur mobile ou sur PC, les premiers enregistrements se soldent souvent par des erreurs ou des mauvaises manipulations.
Le comportement de l’application, parlons-en : Bitwarden demande un petit temps d’adaptation. L’intégration du gestionnaire de mots de passe sur Android ou dans un navigateur web n’est pas totalement transparente. Même en déverrouillant l’application, le remplissage des champs des identifiants / mots de passe n’est pas automatique : il faut ouvrir l’extension ou l’application, puis cliquer sur l’identifiant pour que les champs soient remplis automatiquement.
Même constat quand on s’inscrit sur un nouveau site : les champs identifiant / mot de passe ne sont pas retenus automatiquement sur mobile (sur PC, un bandeau demandant si l’on veut retenir l’identifiant apparaît aléatoirement) et il faut très souvent les entrer soi-même « à la main » dans l’application.
Ce comportement est voulu par Bitwarden. Il existe bien une option pour activer la saisie automatique, mais Bitwarden la désactive par défaut, car elle peut être détournée par des pirates.
Le fonctionnement est fastidieux les premiers temps, surtout si vous avez déjà testé la concurrence payante, mais on prend le pli rapidement. En fait, on pardonne aisément ce manque d’ergonomie générale parce que finalement, tout le reste, Bitwarden le fait bien et avec une qualité de service constante.
Hébergement, 2FA : quels sont les atouts de Bitwarden face à la concurrence ?
Bitwarden est gratuit pour les particuliers et c’est un avantage énorme par rapport à ses concurrents. La société derrière Bitwarden propose toutefois un abonnement à tout petit prix qui ouvrent sur des fonctionnalités avancées particulièrement intéressantes pour celles et ceux qui veulent héberger eux-mêmes leurs données.
Auto-hébergement sur son propre serveur
La possibilité d’héberger soi-même ses données sur son propre serveur. C’est sans aucun doute l’un des plus gros points forts de Bitwarden — disponible dès la version gratuite d’ailleurs. Si vous êtes un peu bidouilleur, vous avez la possibilité d’installer Bitwarden sur votre propre serveur et d’y héberger vos identifiants. Pratiquement aucun autre gestionnaire de mots de passe ne propose une telle option. Vous êtes donc le propre maître de votre sécurité, mais vous êtes aussi sûr que la seule personne à pouvoir accéder à vos identifiants… C’est vous !
Gestion de la double authentification
Le stockage des codes TOTP (« Time-based One-Time Password »). Dans sa version Premium, Bitwarden peut également vous servir d’authentificateur pour tous les sites sur lesquels vous avez activé la double authentification. Si vous ne voulez pas passer par Google ou Microsoft, c’est la solution idéale. Couplez-le avec l’hébergement de vos données et vous êtes quasiment autonome du point de vue de l’hygiène numérique.
Rapports de fuites de données
Des rapports sur vos identifiants liés à des fuites de données. Dans sa version gratuite, Bitwarden est capable d’indiquer dans quelle fuite s’est retrouvé une adresse e-mail. Dans les faits, la présentation ressemble beaucoup à celle de Have I Been Pwned. Dans sa version payante, Bitwarden est capable de rechercher quels mots de passe ont fuité, quels sont vos mots de passes faibles ou trop souvent réutilisés. Pratique, mais pas renversant.
Quelle est la sécurité de Bitwarden ?
Bitwarden mise sur la transparence pour séduire de nouveaux utilisateurs. Sa page Compliance, Audits, and Certifications (conformité, audits et certification) — hélas intégralement en anglais — fait le point sur sa sécurité.
Bitwarden publie régulièrement des rapports d’évaluation de sécurité et indique qu’il est régulièrement audité par des sociétés tierces.
Open Source
Toutes ses applications, que ce soit côté client ou côté serveur, sont open source. Le code est accessible librement sur GitHub, il est donc possible pour n’importe quel développeur de voir et de comprendre le fonctionnement de Bitwarden. Cette ouverture complète du code n’est disponible chez aucun autre concurrent.
Hébergement et RGPD
Bitwarden est compatible avec le RGPD. Quand bien même Bitwarden est une société américaine, elle prend bien en compte les Européens. En tant qu’utilisateur européen, vous avez ainsi la possibilité de faire héberger vos données sur des serveurs européens. Sachez d’ailleurs que Bitwarden utilise les serveurs de Microsoft Azure pour héberger les données de ses utilisateurs dans le cloud.
Bug bounty
Enfin, Bitwarden possède son programme de chasse aux buts (« bug bounty ») sur Hacker One. La page est active et les développeurs de Bitwarden semblent réactifs.
Bitwarden est sans conteste l’un des fournisseurs de gestionnaires de mots de passe les plus transparents concernant sa sécurité et son code. Un point fort indéniable.
Combien coûte Bitwarden ?
Bitwarden possède une version de base, gratuite, ainsi qu’une version payante très peu onéreuse à 10 dollars par an (9 euros environ).
La version de base ne possède que très peu de limitation pour qui a juste besoin d’un gestionnaire de mots de passe. La version premium ajoute des fonctionnalités accessoires, comme le support des clés d’authentification physique (Yubikey), du stockage de fichier dans le coffre-fort (1 Go) ou la possibilité de faire de Bitwarden un authentificateur. Pour environ 9 euros par an, c’est vraiment peu cher payé pour faire un pas de plus dans son hygiène numérique.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
Certains liens de cet article sont affiliés. On vous explique tout ici.
