Figurant parmi les gestionnaires de mots de passe les plus connus, Bitwarden a aussi pour particularité de reposer sur la philosophie de l’open source (code source ouvert). Mais ces jours-ci, des éléments ont suscité l’inquiétude. Avant que le fondateur ne prenne la parole.

Parmi les meilleurs gestionnaires de mots de passe en 2024, on retient trois grandes solutions open source la plupart du temps : Proton Pass, KeePass et Bitwarden (il en existe d’autres, mais à l’envergure et la notoriété moindres). Mais cette liste aurait pu retomber à deux, à en croire une récente inquiétude, désormais en phase de dissipation.

Des chambardements dans les clauses d’une licence

Cette frayeur a spécifiquement concerné Bitwarden. Selon un article paru le 20 octobre sur le site Phoronix, relayé depuis sur Reddit, des modifications dans les entrailles du code ont été à l’origine de préoccupations importantes. En effet, ces changements iraient à l’encontre de la logique open source (code source ouvert) du logiciel qui a prévalu jusqu’à présent.

Bitwarden propose un accès gratuit de base, ainsi qu’une offre payante plus complète à 10 euros par mois.

Lire notre avis sur Bitwarden.

En cause, une proposition de mise à jour du code du logiciel de bureau de Bitwarden. Celle-ci a été suivie par une clause dans la licence d’utilisation qui interdit l’utilisation de certaines ressources pour développer autre chose que le programme Bitwarden ou pour concevoir d’autres outils. Bref, des restrictions désalignées avec l’esprit open source.

Cyberattaques : quand l’humain est le maillon faible

Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.

Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.

En savoir plus

Cet éloignement potentiel de Bitwarden avec ses principes fondateurs ont causé beaucoup d’agitation, en témoignent les nombreuses réactions sous les publications Reddit et chez Phoronix. Même chose sur GitHub, là où la modification technique a été repérée. Pour une partie des internautes, cela pourrait ouvrir la voie à une migration chez un outil tiers.

Pour aller plus loin
Source : Adèle Foehrenbacher pour Numerama
« Ce n’est pas assez sécurisé » et autres idées reçues sur les gestionnaires de mots de passe

La philosophie reste la même, assure Bitwarden

Une perspective qui devrait demeurer finalement théorique. En effet, le fondateur et patron de Bitwarden, Kyle Spearrin, a déclaré, après quelques précisions techniques, que tout ceci n’est le fruit que « d’un bug ». Une piste soutenue ensuite sur X (ex-Twitter) par le compte officiel de Bitwarden, en réponse à un internaute.

« Il semble qu’un bug dans le processus de compilation et de préparation [du logiciel] ait été mal interprété et que l’équipe ait l’intention de le résoudre. Bitwarden reste fidèle au modèle de licence open source en place depuis des années, tout en conservant une version gratuite complète pour les utilisateurs individuels », est-il écrit.

Bitwarden
Source : Numerama

Une partie importante du succès de Bitwarden en tant que gestionnaire de mots de passe vient justement de son modèle open source, caractéristique peu courante parmi les principales solutions du marché. La plateforme, qui revendique des dizaines de millions de clients professionnels et des millions de particuliers, jouerait gros à changer de philosophie.

Cela pourrait notamment entraîner une migration d’une partie de sa clientèle vers d’autres solutions — Proton Pass et KeePass tout particulièrement. Et cela, alors que le logiciel est également attractif en raison de sa tarification très accessible et le support de fonctions désormais clés : passkeys, double authentification, synchronisation dans le cloud…

Les meilleurs Gestionnaires de mots de passe

Petit prix

NordPass

NordPass // Source : NordPass
  • Nouveau venu sur le secteur
  • Même groupe que NordVPN
Notre avis sur NordPass 1,19 € /mois
Valeur sûre

1Password

1Password // Source : 1Password
  • Le plus connu et l’un des plus vieux
  • Interface modernisée
Notre avis sur 1Password 2,99 € /mois
Qualité-prix

Dashlane

Dashlane // Source : Dashlane
  • Un gestionnaire français
  • Surveille le dark web
Notre avis sur Dashlane 4,40 € /mois
Voir tous les gestionnaires de MDP
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !

Certains liens de cet article sont affiliés. On vous explique tout ici.