Parmi les meilleurs gestionnaires de mots de passe en 2024, on retient trois grandes solutions open source la plupart du temps : Proton Pass, KeePass et Bitwarden (il en existe d’autres, mais à l’envergure et la notoriété moindres). Mais cette liste aurait pu retomber à deux, à en croire une récente inquiétude, désormais en phase de dissipation.
Des chambardements dans les clauses d’une licence
Cette frayeur a spécifiquement concerné Bitwarden. Selon un article paru le 20 octobre sur le site Phoronix, relayé depuis sur Reddit, des modifications dans les entrailles du code ont été à l’origine de préoccupations importantes. En effet, ces changements iraient à l’encontre de la logique open source (code source ouvert) du logiciel qui a prévalu jusqu’à présent.
Bitwarden propose un accès gratuit de base, ainsi qu’une offre payante plus complète à 10 euros par mois.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
En cause, une proposition de mise à jour du code du logiciel de bureau de Bitwarden. Celle-ci a été suivie par une clause dans la licence d’utilisation qui interdit l’utilisation de certaines ressources pour développer autre chose que le programme Bitwarden ou pour concevoir d’autres outils. Bref, des restrictions désalignées avec l’esprit open source.
Cet éloignement potentiel de Bitwarden avec ses principes fondateurs ont causé beaucoup d’agitation, en témoignent les nombreuses réactions sous les publications Reddit et chez Phoronix. Même chose sur GitHub, là où la modification technique a été repérée. Pour une partie des internautes, cela pourrait ouvrir la voie à une migration chez un outil tiers.
La philosophie reste la même, assure Bitwarden
Une perspective qui devrait demeurer finalement théorique. En effet, le fondateur et patron de Bitwarden, Kyle Spearrin, a déclaré, après quelques précisions techniques, que tout ceci n’est le fruit que « d’un bug ». Une piste soutenue ensuite sur X (ex-Twitter) par le compte officiel de Bitwarden, en réponse à un internaute.
« Il semble qu’un bug dans le processus de compilation et de préparation [du logiciel] ait été mal interprété et que l’équipe ait l’intention de le résoudre. Bitwarden reste fidèle au modèle de licence open source en place depuis des années, tout en conservant une version gratuite complète pour les utilisateurs individuels », est-il écrit.
Une partie importante du succès de Bitwarden en tant que gestionnaire de mots de passe vient justement de son modèle open source, caractéristique peu courante parmi les principales solutions du marché. La plateforme, qui revendique des dizaines de millions de clients professionnels et des millions de particuliers, jouerait gros à changer de philosophie.
Cela pourrait notamment entraîner une migration d’une partie de sa clientèle vers d’autres solutions — Proton Pass et KeePass tout particulièrement. Et cela, alors que le logiciel est également attractif en raison de sa tarification très accessible et le support de fonctions désormais clés : passkeys, double authentification, synchronisation dans le cloud…
Les meilleurs Gestionnaires de mots de passe
NordPass
- Nouveau venu sur le secteur
- Même groupe que NordVPN
1Password
- Le plus connu et l’un des plus vieux
- Interface modernisée
Dashlane
- Un gestionnaire français
- Surveille le dark web
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
Certains liens de cet article sont affiliés. On vous explique tout ici.