Gestionnaires de mots de passe
Les gestionnaires de mots de passe stockent et chiffrent vos identifiants afin qu'un seul mot de passe maître solide suffise. Pour les acheteurs européens, ce qui tranche est le lieu d'hébergement du coffre chiffré et la soumission de l'opérateur au CLOUD Act américain. Parmi les principales options européennes sur EU Vetted : Passbolt (Luxembourg, appartenant à l'UE, hébergé dans l'UE), Psono (Allemagne, appartenant à l'UE, hébergé dans l'UE) et Proton Pass (Suisse, propriété suisse, exposition au CLOUD Act : Aucune).
À propos de cette catégorie
À propos de Gestionnaires de mots de passe
Les gestionnaires de mots de passe sont des outils qui génèrent, stockent et saisissent automatiquement des identifiants forts et uniques pour chaque compte. Plutôt que de mémoriser des dizaines de mots de passe ou d'en réutiliser de faibles, un seul mot de passe maître sécurise un coffre chiffré local ou synchronisé dans le cloud. La catégorie comprend les outils purement locaux (KeePassXC), les gestionnaires individuels synchronisés dans le cloud (Proton Pass, pCloud Pass) et les plateformes pour équipes ou entreprises (Passbolt, Psono, Uniqkey).
Pour les acheteurs européens, la juridiction d'hébergement et la structure de propriété ont une importance particulière : un gestionnaire de mots de passe gère les identifiants de tous les systèmes qu'une organisation utilise. Si l'opérateur est une société constituée aux États-Unis, le groupe consolidé (y compris toute filiale européenne) relève du CLOUD Act américain, qui peut contraindre une entreprise à produire les données qu'elle contrôle, quel que soit le lieu de stockage. Les opérateurs appartenant à l'UE tels que Passbolt (Luxembourg, appartenant à l'UE, hébergé dans l'UE, exposition au CLOUD Act : Aucune), Psono (Allemagne, appartenant à l'UE, hébergé dans l'UE, exposition au CLOUD Act : Significative) et Uniqkey (Danemark, appartenant à l'UE, hébergé dans l'UE, exposition au CLOUD Act : Aucune) n'ont pas de société mère américaine pouvant être contrainte par ce biais. Les opérateurs suisses comme Proton Pass (propriété suisse, hébergé dans l'UE, exposition au CLOUD Act : Aucune) relèvent du droit suisse de la protection des données, qui offre des garanties comparables ou supérieures en pratique.
Le signal de propriété et l'exposition au CLOUD Act sont les deux faits à vérifier en priorité pour un coffre d'identifiants, tous deux fondés sur le DPA et la liste des sous-traitants publiés par chaque fournisseur, jamais sur un placement payant. Une seconde distinction, plus pratique, sépare les coffres individuels des plateformes d'équipe : Passbolt, Psono et Uniqkey intègrent contrôle d'accès par rôle et journaux d'audit, tandis que KeePassXC reste purement local, sans aucune couche de partage.
-
heyloginSOUVERAIN UE
German passwordless zero-knowledge password manager (heylogin GmbH, Braunschweig), all-German sub-processor stack, ISO 27001:2022, no CLOUD Act exposure.
DE DPA public Sous-traitants Open source 0 sous-traitants €4 /mois -
KeePassXCSOUVERAIN UE
GPLv3 fully-offline desktop password manager (KeePassXC Team, Weimar DE, est. 2016): no cloud, no servers, no telemetry; structurally zero CLOUD Act exposure.
DPA public Sous-traitants Open source 0 sous-traitants -
PassboltSOUVERAIN UE
Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
LU DPA public Sous-traitants Open source 0 sous-traitants €5 /mois -
Proton PassSOUVERAIN UE
Swiss zero-knowledge password manager (Proton AG / Proton Foundation), open-source apps + extensions, Cure53-audited, free unlimited tier.
CH DPA public Sous-traitants Open source 7 sous-traitants · 4 US €2 /mois -
VaultwardenSOUVERAIN UE
AGPLv3 Rust Bitwarden-compatible server by Daniel García (Spain), self-host-only, no company, no telemetry; EU-maintained, no CLOUD Act exposure when run on EU infrastructure.
DPA public Sous-traitants Open source 0 sous-traitants -
LC-PassSOUVERAIN UE
German-hosted business password manager from LC by vBoxx GmbH; collections, group sharing, central management, unlimited devices; an EU-hosted 1Password / LastPass alternative.
DE DPA public Sous-traitants Open source 0 sous-traitants €3.99 /mois -
UniqkeySOUVERAIN UE
Danish business password & access manager (Uniqkey A/S, Copenhagen), Danish-hosted, zero-knowledge E2E, ISO 27001, EIFO-backed, NIS2-focused.
DK DPA public Sous-traitants Open source 0 sous-traitants -
NordPassHéBERGé UE
Lithuanian password manager by Nord Security, zero-knowledge XChaCha20, ISO 27001 + SOC 2, but hosted on AWS (US): material CLOUD Act exposure.
DPA public Sous-traitants Open source 0 sous-traitants €2 /mois -
PadlocHéBERGé UEauto-héberg. Souverain UE
German AGPLv3 open-source password manager (MaKleSoft, Bavaria), audited 3×, self-hostable, but hosted cloud uses Stripe + defunct Privacy Shield ref.
DPA public Sous-traitants Open source 0 sous-traitants €3 /mois -
pCloud PassBASé UE
Swiss zero-knowledge password manager (pCloud AG, Baar), client-side AES-256, free single-device tier, Luxembourg or US data residency.
LU DPA public Sous-traitants Open source 0 sous-traitants €30 /mois -
PsonoHéBERGé UEauto-héberg. Souverain UE
German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.
DE DPA public Sous-traitants Open source 9 sous-traitants · 7 US €0 /mois
| Comparer | Souveraineté | Cert. | Pricing | Signals | Ouvrir | ||
|---|---|---|---|---|---|---|---|
|
German passwordless zero-knowledge password manager (heylogin GmbH, Braunschweig), all-German sub-processor stack, ISO 27001:2022, no CLOUD Act exposure.
|
NUREMBERG · DE
Germany
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
ISO/IEC 27001
|
Freemium
€4 /mois
|
DPA public
Sous-traitants
Open source
|
→ | |
|
GPLv3 fully-offline desktop password manager (KeePassXC Team, Weimar DE, est. 2016): no cloud, no servers, no telemetry; structurally zero CLOUD Act exposure.
|
—
Germany
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
— | Gratuit |
DPA public
Sous-traitants
Open source
|
→ | |
|
Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
|
BELVAUX · LU
Luxembourg
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
SOC 2
|
Freemium
€5 /mois
|
DPA public
Sous-traitants
Open source
|
→ | |
|
Swiss zero-knowledge password manager (Proton AG / Proton Foundation), open-source apps + extensions, Cure53-audited, free unlimited tier.
|
GENEVA · CH
Switzerland
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
— |
Freemium
€2 /mois
|
DPA public
Sous-traitants
Open source
|
→ | |
|
AGPLv3 Rust Bitwarden-compatible server by Daniel García (Spain), self-host-only, no company, no telemetry; EU-maintained, no CLOUD Act exposure when run on EU infrastructure.
|
—
Spain
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
— | Gratuit |
DPA public
Sous-traitants
Open source
|
→ | |
|
German-hosted business password manager from LC by vBoxx GmbH; collections, group sharing, central management, unlimited devices; an EU-hosted 1Password / LastPass alternative.
|
FRANKFURT · DE
Germany
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
ISO/IEC 27001
|
Payant
€3.99 /mois
|
DPA public
Sous-traitants
Open source
|
→ | |
|
Danish business password & access manager (Uniqkey A/S, Copenhagen), Danish-hosted, zero-knowledge E2E, ISO 27001, EIFO-backed, NIS2-focused.
|
DK
Denmark
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
ISO/IEC 27001
|
Payant |
DPA public
Sous-traitants
Open source
|
→ | |
|
Lithuanian password manager by Nord Security, zero-knowledge XChaCha20, ISO 27001 + SOC 2, but hosted on AWS (US): material CLOUD Act exposure.
|
—
Lithuania
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
ISO/IEC 27001
SOC 2
|
Freemium
€2 /mois
|
DPA public
Sous-traitants
Open source
|
→ | |
|
German AGPLv3 open-source password manager (MaKleSoft, Bavaria), audited 3×, self-hostable, but hosted cloud uses Stripe + defunct Privacy Shield ref.
|
—
Germany
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
— |
Freemium
€3 /mois
|
DPA public
Sous-traitants
Open source
|
→ | |
|
Swiss zero-knowledge password manager (pCloud AG, Baar), client-side AES-256, free single-device tier, Luxembourg or US data residency.
|
LU
Luxembourg
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
— |
Freemium
€30 /mois
|
DPA public
Sous-traitants
Open source
|
→ | |
|
German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.
|
DE
Germany
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
ISO/IEC 27001
|
Freemium
€0 /mois
|
DPA public
Sous-traitants
Open source
|
→ |
Comparatif des fonctionnalités
Au-delà de la conformité : comment ces alternatives se comparent sur les fonctionnalités que vous utilisez au quotidien.
| Fonctionnalité | heylogin | KeePassXC | Passbolt | Proton Pass | Vaultwarden | LC-Pass | Uniqkey | NordPass | Padloc | pCloud Pass | Psono |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Passkeys | Non | Oui | Non | Oui | Oui | Oui | Oui | Oui | Oui | ||
| Remplissage auto | Oui | Oui | Oui | Oui | Oui | Oui | Oui | Oui | Oui | Oui | |
| Surveillance des fuites | Oui | Oui | Oui | Oui | Non | Oui | Oui | Oui | Non | Oui | |
| Partage familial | Non | Non | Oui | Oui | Oui | Non | Non | Oui | Oui | Oui | Oui |
| Export des données | Oui | Oui | Oui | Oui | Oui | Oui | Oui | Oui | Oui | ||
| Appareils | Illimité | Illimité | Illimité | Illimité | Illimité | Illimité | Illimité | Illimité | Illimité | Illimité | |
| Plateformes | iOS Android Windows macOS Web | macOS Windows Linux | iOS Android Windows Linux | iOS macOS Windows Android Linux Web | iOS macOS Windows Android Linux Web | Web | iOS macOS Windows Android | iOS macOS Windows Android Linux Web | iOS macOS Windows Android Linux Web | iOS macOS Windows Android Linux Web | iOS Android Web |
Vous quittez un outil américain de gestionnaires de mots de passe ?
Alternatives européennes comparées côte à côte (mêmes vérifications d’hébergement, de propriété et d’exposition au CLOUD Act) pour les outils de gestionnaires de mots de passe les plus remplacés.