Vous voulez enfin passer à un gestionnaire de mots de passe, mais l’idée de payer un abonnement vous est insupportable ? Bitwarden est exactement ce qu’il vous faut. À condition toutefois de ne pas être trop exigeant sur le design ou les fonctionnalités.

Bitwarden a une histoire singulière. Au milieu des années 2010, le développeur américain Kyle Spearrin, dépité de ne trouver aucun gestionnaire de mot de passe open source, a décidé de concevoir sa propre application. Après une petite année de développement et une campagne Kickstarter timidement soutenue, la première version de Bitwarden sort en 2016.

Lors de son lancement, Bitwarden est une petite révolution : ce gestionnaire de mots de passe propose autant, voire plus de fonctionnalités que ses concurrents, avec la particularité notable d’être totalement gratuit pour les particuliers. Une avance qu’il a aujourd’hui un peu de mal à conserver. Mais si c’est gratuit, faut-il vraiment chipoter pour quelques fonctionnalités accessoires ?

En bref : notre avis sur Bitwarden

Le verdict

Il n’y a pas d’offres pour le moment

À condition d’accorder peu d’importance à l’ergonomie et au design, Bitwarden est tout simplement la meilleure porte d’entrée pour tester sérieusement un gestionnaire de mots de passe. Mais, soyez prévenu : son interface est terriblement austère, il faut s’accrocher lors des premières heures et son manque d’intégration poussée avec les navigateurs web et Android est agaçant, surtout par rapport à ce que fait la concurrence.

Mais, sur le fond, Bitwarden possède tout ce que l’on attend d’un bon gestionnaire de mot de passe, le fait bien et, surtout, le fait gratuitement. Nombre illimité de mots de passe, applications nombreuses, synchronisation admirable entre les différents appareils, générateur de mots de passe complet et partage de mot de passe sont bien au rendez-vous. C’est fonctionnel et c’est bien ce qu’on attend d’abord d’une telle application.

Prise en main de Bitwarden : une interface qui va (un peu trop) à l’essentiel

Il suffit de se rendre sur le site officiel de Bitwarden pour s’en apercevoir : le design n’est franchement pas au centre des préoccupations. Ce dépouillement — on ne peut même pas réellement parler de sobriété — se retrouve dans toutes les applications du service. Que ce soit sur bureau ou sur mobile, l’interface est austère, avec peu de couleurs, peu d’icônes et une multitude de champs de textes aux intitulés parfois abscons à remplir.

bitwarden app windows
L’application de bureau (ici sur Windows) est complète. Mais son interface est très austère. // Source : capture d’écran

Sur ordinateur, Bitwarden est disponible aussi bien sous forme de logiciel à installer que d’extension pour navigateur. L’extension pour navigateur est d’ailleurs tellement complète que le logiciel ne sert pratiquement à rien. Cette extension embarque, en effet, les identifiants, les cartes bancaires, les documents d’identité et la possibilité de prendre quelques notes.

extension chrome 1
L’extension sur Chrome est très complète et reprend 90 % des fonctionnalités de l’application. On passe finalement plus de temps sur cette l’extension que sur l’application. // Source : Capture d’écran

Des onglets permettent d’accéder facilement au coffre-fort d’identifiants, au générateur de mots de passe ou aux paramètres et options. Tout ce que l’on entre dans cette extension est par ailleurs synchronisé automatiquement avec tous les autres appareils de façon invisible. En deux ans d’utilisation, je n’ai jamais perdu un identifiant en passant d’un appareil à l’autre.

Sur un smartphone Android, l’application a exactement le même design et les mêmes fonctionnalités que l’extension pour navigateur, côté bureau. On apprécie la possibilité de pouvoir accéder au coffre-fort de mots de passe grâce à son empreinte digitale.

app android bitwarden
L’application Android va, elle aussi, à l’essentiel. Son moteur de recherche est très efficace. // Source : capture d’écran

Au quotidien, le fonctionnement de Bitwarden demande certaines habitudes, ce qui pourra facilement rebuter les nouveaux venus (on vous en parle plus bas). C’est dommage, car l’interface rustique de Bitwarden cache une application très complète et vraiment bien conçue, quand on prend le temps de creuser.

Les identifiants, pour commencer, sont bien catégorisés et peuvent être retrouvés rapidement via un moteur de recherche efficace. Le générateur de mot de passe est très complet et facile à utiliser. Les champs identifiant / mots de passe, ceux de la carte bleue et les champs d’identité sont reconnus pratiquement tout le temps et remplis correctement. D’accord, c’est laid et pas très intuitif, mais on vous conseille d’insister. Une fois que l’on a dépassé son accueil glacial, c’est un gestionnaire de mot de passe qui fait son travail admirablement bien.

Quel intérêt d’avoir Bitwarden ? Les principales caractéristiques

Bitwarden possède toutes les caractéristiques de base que l’on attend d’un bon gestionnaire de mots de passe. Mais il n’en fait pas beaucoup plus. Ne comptez pas sur lui pour vous proposer un VPN ou pour changer vos mots de passe automatiquement en un clic. Il stocke et sécurise vos identifiants, point à la ligne.

Fonctionnalité attendueRéponse
Existe-t-il une offre gratuite ?
Gère-t-il et stocke les documents sensibles et personnels (pièce d’identité, CB…) ?
Remplit-il automatiquement les formulaires, y compris sur mobile ?
Est-ce que l’on peut importer les mots de passe du navigateur ?
Est-ce que l’on peut importer les mots de passe des gestionnaires de mots de passe concurrents ?
Analyse-t-il la robustesse et la récurrence des mots de passe ?X
Est-ce que le gestionnaire de mots de passe est sécurisé avec la double authentification (2FA) ?
Est-il possible de partager des mots de passe et des données à des tiers ?
Alerte-t-il en cas de fuite de mot de passe ?X

Comment se passe l’expérience Bitwarden pour un nouvel utilisateur ?

Soyez prévenu, les premiers pas sur l’application sont rudes. L’inscription ne demande que quelques minutes, le temps d’entrer son adresse e-mail et un mot de passe de maître (le mot de passe qui va vous permettre d’accéder à tous vos autres mots de passe). Une fois cette formalité passée… Eh bien, débrouillez-vous.

bitwarden bienvenue
Une fois votre compte Bitwarden fraichement créé… Eh bien, débrouillez-vous avec ça. L’outil n’incite pas à télécharger ses applications et n’explique jamais son fonctionnement. // Source : capture d’écran

Si l’interface est bien traduite en français, il n’y a aucun parcours d’intégration pour le nouveau venu. Jamais un tutoriel, un pop-up, une bulle explicative ne sera là pour vous expliquer comment fonctionne l’application ou le comportement qu’elle va avoir. Le remplissage automatique, l’entrée de nouveaux identifiants, l’importation de vos anciens mots de passe (c’est possible depuis des fichiers CSV, JSON ou même HTML)… Tout ça, vous devrez le découvrir. On a vu meilleur accueil.

Conséquence : il vaut mieux s’armer de patience pour comprendre le fonctionnement et le comportement de Bitwarden. Que ce soit sur mobile ou sur PC, les premiers enregistrements se soldent souvent par des erreurs ou des mauvaises manipulations.

cdiscount remplissage bitwarden
Par défaut, Bitwarden ne remplit pas automatiquement les champs. Il faut entrer son mot de passe maître, puis de cliquer sur l’identifiant pour entrer d’un coup l’email et le mot de passe enregistré. // Source : capture d’écran

Le comportement de l’application, parlons-en : Bitwarden demande un petit temps d’adaptation. L’intégration du gestionnaire de mots de passe sur Android ou dans un navigateur web n’est pas totalement transparente. Même en déverrouillant l’application, le remplissage des champs des identifiants / mots de passe n’est pas automatique : il faut ouvrir l’extension ou l’application, puis cliquer sur l’identifiant pour que les champs soient remplis automatiquement.

Même constat quand on s’inscrit sur un nouveau site : les champs identifiant / mot de passe ne sont pas retenus automatiquement sur mobile (sur PC, un bandeau demandant si l’on veut retenir l’identifiant apparaît aléatoirement) et il faut très souvent les entrer soi-même « à la main » dans l’application.

Ce comportement est voulu par Bitwarden. Il existe bien une option pour activer la saisie automatique, mais Bitwarden la désactive par défaut, car elle peut être détournée par des pirates.

generateur mdp bitwarden
Le générateur de mots de passe est très complet et propose même des « phrases de passe ». // Source : capture d’écran

Le fonctionnement est fastidieux les premiers temps, surtout si vous avez déjà testé la concurrence payante, mais on prend le pli rapidement. En fait, on pardonne aisément ce manque d’ergonomie générale parce que finalement, tout le reste, Bitwarden le fait bien et avec une qualité de service constante.

Hébergement, 2FA : quels sont les atouts de Bitwarden face à la concurrence ?

Bitwarden est gratuit pour les particuliers et c’est un avantage énorme par rapport à ses concurrents. La société derrière Bitwarden propose toutefois un abonnement à tout petit prix qui ouvrent sur des fonctionnalités avancées particulièrement intéressantes pour celles et ceux qui veulent héberger eux-mêmes leurs données.

Auto-hébergement sur son propre serveur

La possibilité d’héberger soi-même ses données sur son propre serveur. C’est sans aucun doute l’un des plus gros points forts de Bitwarden — disponible dès la version gratuite d’ailleurs. Si vous êtes un peu bidouilleur, vous avez la possibilité d’installer Bitwarden sur votre propre serveur et d’y héberger vos identifiants. Pratiquement aucun autre gestionnaire de mots de passe ne propose une telle option. Vous êtes donc le propre maître de votre sécurité, mais vous êtes aussi sûr que la seule personne à pouvoir accéder à vos identifiants… C’est vous !

Gestion de la double authentification

Le stockage des codes TOTP (« Time-based One-Time Password »). Dans sa version Premium, Bitwarden peut également vous servir d’authentificateur pour tous les sites sur lesquels vous avez activé la double authentification. Si vous ne voulez pas passer par Google ou Microsoft, c’est la solution idéale. Couplez-le avec l’hébergement de vos données et vous êtes quasiment autonome du point de vue de l’hygiène numérique.

bitwarden code totp
Dans sa version Premium, Bitwarden peut faire office d’authentificateur. Une fonctionnalité vraiment pratique. // Source : capture d’écran

Rapports de fuites de données

Des rapports sur vos identifiants liés à des fuites de données. Dans sa version gratuite, Bitwarden est capable d’indiquer dans quelle fuite s’est retrouvé une adresse e-mail. Dans les faits, la présentation ressemble beaucoup à celle de Have I Been Pwned. Dans sa version payante, Bitwarden est capable de rechercher quels mots de passe ont fuité, quels sont vos mots de passes faibles ou trop souvent réutilisés. Pratique, mais pas renversant.

Quelle est la sécurité de Bitwarden ?

Bitwarden mise sur la transparence pour séduire de nouveaux utilisateurs. Sa page Compliance, Audits, and Certifications (conformité, audits et certification) — hélas intégralement en anglais — fait le point sur sa sécurité.

Bitwarden publie régulièrement des rapports d’évaluation de sécurité et indique qu’il est régulièrement audité par des sociétés tierces.

Open Source

Toutes ses applications, que ce soit côté client ou côté serveur, sont open source. Le code est accessible librement sur GitHub, il est donc possible pour n’importe quel développeur de voir et de comprendre le fonctionnement de Bitwarden. Cette ouverture complète du code n’est disponible chez aucun autre concurrent.

bitwarden gitbug
Le code de toutes les applications de Bitwarden est accessible librement sur GitHub. // Source : capture d’écran

Hébergement et RGPD

Bitwarden est compatible avec le RGPD. Quand bien même Bitwarden est une société américaine, elle prend bien en compte les Européens. En tant qu’utilisateur européen, vous avez ainsi la possibilité de faire héberger vos données sur des serveurs européens. Sachez d’ailleurs que Bitwarden utilise les serveurs de Microsoft Azure pour héberger les données de ses utilisateurs dans le cloud.

Bug bounty

Enfin, Bitwarden possède son programme de chasse aux buts (« bug bounty ») sur Hacker One. La page est active et les développeurs de Bitwarden semblent réactifs.

Bitwarden est sans conteste l’un des fournisseurs de gestionnaires de mots de passe les plus transparents concernant sa sécurité et son code. Un point fort indéniable.

Combien coûte Bitwarden ?

Bitwarden possède une version de base, gratuite, ainsi qu’une version payante très peu onéreuse à 10 dollars par an (9 euros environ).

bitwarden prix
Les différentes fonctionnalités accessibles avec la version gratuite et premium de Bitwarden. // Source : capture d’écran

La version de base ne possède que très peu de limitation pour qui a juste besoin d’un gestionnaire de mots de passe. La version premium ajoute des fonctionnalités accessoires, comme le support des clés d’authentification physique (Yubikey), du stockage de fichier dans le coffre-fort (1 Go) ou la possibilité de faire de Bitwarden un authentificateur. Pour environ 9 euros par an, c’est vraiment peu cher payé pour faire un pas de plus dans son hygiène numérique.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.

Certains liens de cet article sont affiliés. On vous explique tout ici.