Aller au contenu
Vérifié indépendamment · Ré-audit trimestriel
EU VETTED
Catégorie 01 sur 22

Gestionnaires de mots de passe

En bref

Les gestionnaires de mots de passe stockent et chiffrent vos identifiants afin qu'un seul mot de passe maître solide suffise. Pour les acheteurs européens, ce qui tranche est le lieu d'hébergement du coffre chiffré et la soumission de l'opérateur au CLOUD Act américain. Parmi les principales options européennes sur EU Vetted : Passbolt (Luxembourg, appartenant à l'UE, hébergé dans l'UE), Psono (Allemagne, appartenant à l'UE, hébergé dans l'UE) et Proton Pass (Suisse, propriété suisse, exposition au CLOUD Act : Aucune).

Voir gestionnaires de mots de passe sans sous-traitants américains →
À propos de cette catégorie
À propos de Gestionnaires de mots de passe

Comparatif des fonctionnalités

Au-delà de la conformité : comment ces alternatives se comparent sur les fonctionnalités que vous utilisez au quotidien.

Fonctionnalité heylogin KeePassXC Passbolt Proton Pass Vaultwarden LC-Pass Uniqkey NordPass Padloc pCloud Pass Psono
Passkeys Non Oui Non Oui Oui Oui Oui Oui Oui
Remplissage auto Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui
Surveillance des fuites Oui Oui Oui Oui Non Oui Oui Oui Non Oui
Partage familial Non Non Oui Oui Oui Non Non Oui Oui Oui Oui
Export des données Oui Oui Oui Oui Oui Oui Oui Oui Oui
Appareils Illimité Illimité Illimité Illimité Illimité Illimité Illimité Illimité Illimité Illimité
Plateformes iOS Android Windows macOS Web macOS Windows Linux iOS Android Windows Linux iOS macOS Windows Android Linux Web iOS macOS Windows Android Linux Web Web iOS macOS Windows Android iOS macOS Windows Android Linux Web iOS macOS Windows Android Linux Web iOS macOS Windows Android Linux Web iOS Android Web
GUIDES DE MIGRATION

Vous quittez un outil américain de gestionnaires de mots de passe ?

Alternatives européennes comparées côte à côte (mêmes vérifications d’hébergement, de propriété et d’exposition au CLOUD Act) pour les outils de gestionnaires de mots de passe les plus remplacés.

FAQ

Questions fréquentes

Quel est le meilleur gestionnaire de mots de passe hébergé dans l'UE ?
Passbolt (Luxembourg), Psono (Allemagne), Vaultwarden (Espagne) et KeePassXC (Allemagne) appartiennent tous à l'UE et sont hébergés dans l'UE (exposition au CLOUD Act : Passbolt Aucune, Psono Significative, Vaultwarden Aucune, KeePassXC Aucune). Le bon choix dépend du cas d'usage : Passbolt est conçu pour les équipes et peut être auto-hébergé ou déployé en cloud ; Psono cible l'entreprise avec LDAP/SAML ; KeePassXC fonctionne uniquement en local sans synchronisation cloud, ce qui représente la posture la plus robuste pour les environnements à haut risque.
Existe-t-il un gestionnaire de mots de passe conforme au RGPD ?
Tout gestionnaire de mots de passe exploité par une société constituée dans l'UE, disposant d'une infrastructure exclusivement européenne et d'un DPA publié, se qualifie comme conforme au RGPD dans son rôle de traitement. Passbolt (Luxembourg) publie un DPA détaillé, et Psono (Allemagne) tient un registre public de ses sous-traitants. Ce que recouvre 'conforme au RGPD' ici est une pratique documentée, pas un label ; examinez le DPA et la liste des sous-traitants de chaque fournisseur au regard de vos propres exigences.
Les données d'un gestionnaire de mots de passe relèvent-elles du CLOUD Act américain ?
Si le gestionnaire de mots de passe est exploité ou contrôlé en dernier ressort par une société constituée aux États-Unis, le CLOUD Act peut en principe contraindre celle-ci à produire les données qu'elle contrôle, quel que soit le lieu de stockage physique. Les opérateurs appartenant à l'UE tels que Passbolt (Luxembourg, exposition au CLOUD Act : Aucune), Psono (Allemagne, exposition au CLOUD Act : Significative) et Uniqkey (Danemark, exposition au CLOUD Act : Aucune) n'ont pas de société mère américaine pouvant être contrainte par ce biais. Cela porte sur qui contrôle la société, pas sur l'existence réelle d'une demande juridique donnée.
Les gestionnaires de mots de passe européens synchronisés dans le cloud sont-ils sûrs ?
L'architecture de sécurité standard utilise un chiffrement de bout en bout à connaissance zéro : le coffre est chiffré côté client avant transmission, et l'opérateur ne peut pas en lire le contenu. Passbolt, Psono et Proton Pass utilisent ce modèle. En pratique, la sécurité dépend de la qualité de l'implémentation, ce qui explique pourquoi les audits indépendants comptent plus que les déclarations des fournisseurs eux-mêmes. Vérifiez si le fournisseur publie des rapports d'audit tiers.
Quelle est la différence entre un gestionnaire auto-hébergé et hébergé dans le cloud ?
Un gestionnaire auto-hébergé fonctionne sur une infrastructure que vous contrôlez. Vous êtes responsable de la disponibilité, des sauvegardes et des mises à jour, mais vous supprimez l'opérateur en tant que tiers ayant un quelconque accès à votre coffre. Vaultwarden et Passbolt Community Edition prennent en charge l'auto-hébergement. Les gestionnaires hébergés dans le cloud échangent ce contrôle contre la commodité ; la question clé est alors à quel opérateur, dans quelle juridiction, vous faites confiance.
Une entreprise peut-elle utiliser un gestionnaire européen pour le partage en équipe ?
Oui. Passbolt (Luxembourg) et Psono (Allemagne) sont conçus spécifiquement pour une utilisation en équipe et en entreprise, avec contrôle d'accès basé sur les rôles, intégration LDAP/SAML et journaux d'audit. Uniqkey (Danemark) cible les PME avec un onboarding orienté employés. Pour la plupart des acheteurs B2B, Passbolt ou Psono sont les points de départ.
L'utilisation d'un gestionnaire européen affecte-t-elle mes identifiants existants ?
Non. La plupart des gestionnaires prennent en charge l'import depuis des formats courants (CSV, 1Password, Bitwarden, LastPass). La migration prend généralement moins d'une heure pour les utilisateurs individuels. Les extensions de navigateur pour Passbolt, Psono et Proton Pass couvrent Chrome, Firefox et Safari. Vos données d'identification vous appartiennent ; la migration les transfère d'un coffre chiffré à un autre.