Gestionnaires de mots de passe sans sous-traitants américains
Gestionnaires de mots de passe européens vérifiés sans sous-traitants américains — comparés par propriété, région d'hébergement, exposition au CLOUD Act et chaîne de sous-traitants.
Les gestionnaires de mots de passe listés ici fonctionnent sans sous-traitants américains dans le chemin des données — un opérateur UE/EEE/Suisse sans société mère américaine et sans sous-traitant immatriculé aux États-Unis, ou un logiciel que vous exploitez entièrement vous-même. Passbolt (Luxembourg — open source, SOC 2 Type II, hébergé dans l'UE) et Uniqkey (Danemark, Copenhague — gestion des accès d'entreprise hébergée au Danemark) sont les options gérées les plus solides pour les équipes ; Psono (Allemagne) est l'alternative open source auto-hébergeable, et KeePassXC (bureau hors ligne) ainsi que Vaultwarden (auto-hébergé, compatible Bitwarden) suppriment entièrement l'opérateur cloud. Le contenu des coffres est chiffré de bout en bout chez tous — le seuil juridictionnel de cette page concerne la couche compte, métadonnées et service que le chiffrement ne couvre pas.
Gestionnaires de mots de passe sans sous-traitants américains signifie, sur cette page, l'une de deux choses : un service géré dont la société exploitante est immatriculée dans l'UE, l'EEE ou en Suisse, sans société mère américaine, et qui ne fait transiter aucune donnée client par un sous-traitant immatriculé aux États-Unis — ou un logiciel qui fonctionne entièrement sous votre contrôle, hors ligne ou auto-hébergé, de sorte qu'aucun opérateur tiers n'existe en premier lieu. Les deux voies franchissent le même seuil ; elles y parviennent différemment, et la fiche indique laquelle.
Cette catégorie récompense la rigueur exceptionnellement bien. Les identifiants sont les clés de tout ce qu'une organisation exploite, et la couche de service du gestionnaire — comptes, métadonnées, structures de partage, canal de mise à jour — concentre la confiance même quand le contenu des coffres est chiffré de bout en bout. Le paysage européen est ici réellement solide : des produits d'équipe open source du Luxembourg et d'Allemagne, une plateforme danoise de gestion des accès d'entreprise, et des options hors ligne et auto-hébergées matures. Chaque entrée est sourcée sur la documentation publique du fournisseur et revérifiée trimestriellement.
Le CLOUD Act étend la portée du gouvernement américain aux données détenues par toute société soumise à la juridiction des États-Unis, quel que soit l'emplacement des serveurs. Les gestionnaires de mots de passe sont un cas particulier dans deux directions à la fois. Dans un sens, le chiffrement de bout en bout limite réellement ce qu'un opérateur pourrait divulguer — le contenu du coffre est illisible sans le mot de passe maître, qui que soit le détenteur du chiffré. Dans l'autre, la couche de service autour du coffre est plus sensible que dans la plupart des SaaS : les identités de compte cartographient les personnes de votre organisation, les métadonnées montrent ce qui existe et quand c'est utilisé, les structures de partage d'équipe reflètent votre modèle de permissions, et le canal de mise à jour des clients peut techniquement livrer ce que son contrôleur expédie.
Cette seconde direction explique pourquoi la juridiction compte encore après le chiffrement. Un opérateur immatriculé aux États-Unis peut être contraint de produire ce qu'il détient — métadonnées, données de compte — et constitue lui-même la chaîne d'approvisionnement des clients qui manipulent le texte en clair localement. Les outils de cette page placent cet opérateur dans une juridiction UE/EEE/Suisse sans société mère américaine — ou le suppriment entièrement en mettant le serveur, ou le fichier chiffré lui-même, entre vos mains. Chaque fiche enregistre la propriété, l'hébergement et la chaîne de sous-traitants comme des signaux distincts et documentés.
-
KeePassXC
GPLv3 fully-offline desktop password manager (KeePassXC Team, Weimar DE, est. 2016) — no cloud, no servers, no telemetry; structurally zero CLOUD Act exposure.
DPA public Sous-traitants Open sourceSOUVERAIN UE0 sous-traitants Ouvrir ↗ -
Passbolt
Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
DPA public Sous-traitants Open sourceSOUVERAIN UELU · 0 sous-traitants Ouvrir ↗ -
Psono
German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.
DPA public Sous-traitants Open sourceSOUVERAIN UEDE · 0 sous-traitants Ouvrir ↗ -
Uniqkey
Danish business password & access manager (Uniqkey A/S, Copenhagen), Danish-hosted, zero-knowledge E2E, ISO 27001, EIFO-backed, NIS2-focused.
DPA public Sous-traitants Open sourceSOUVERAIN UEDK · 0 sous-traitants Ouvrir ↗ -
Vaultwarden
AGPLv3 Rust Bitwarden-compatible server by Daniel García (Spain), self-host-only, no company, no telemetry — EU-maintained, no CLOUD Act exposure when run on EU infrastructure.
DPA public Sous-traitants Open sourceSOUVERAIN UE0 sous-traitants Ouvrir ↗
| Comparer | Souveraineté | Cert. | Pricing | Signals | Ouvrir | ||
|---|---|---|---|---|---|---|---|
|
GPLv3 fully-offline desktop password manager (KeePassXC Team, Weimar DE, est. 2016) — no cloud, no servers, no telemetry; structurally zero CLOUD Act exposure.
|
—
Germany
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
— | Gratuit |
DPA public
Sous-traitants
Open source
|
→ | |
|
Luxembourg-incorporated AGPLv3 open-source team password manager (Passbolt SA), SOC 2 Type II, self-hostable, used by LU/FR government.
|
BELVAUX · LU
Luxembourg
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
SOC 2
|
Freemium
€5 /mois
|
DPA public
Sous-traitants
Open source
|
→ | |
|
German Apache-2.0 open-source team password manager (esaqa GmbH), self-hostable on EU infrastructure, Cure53-audited 2026, free up to 10 users.
|
DE
Germany
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
— |
Freemium
€0 /mois
|
DPA public
Sous-traitants
Open source
|
→ | |
|
Danish business password & access manager (Uniqkey A/S, Copenhagen), Danish-hosted, zero-knowledge E2E, ISO 27001, EIFO-backed, NIS2-focused.
|
DK
Denmark
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
ISO/IEC 27001
|
Payant |
DPA public
Sous-traitants
Open source
|
→ | |
|
AGPLv3 Rust Bitwarden-compatible server by Daniel García (Spain), self-host-only, no company, no telemetry — EU-maintained, no CLOUD Act exposure when run on EU infrastructure.
|
—
Spain
|
SOUVERAINETé
Synthèse de la propriété et de l’exposition au CLOUD Act.
|
— | Gratuit |
DPA public
Sous-traitants
Open source
|
→ |
Commencez par le modèle d'exploitation que votre équipe peut assumer. Les services européens gérés (Passbolt cloud, Uniqkey) conviennent aux équipes qui veulent SSO, provisionnement et support sans charge d'exploitation — comparez la posture d'audit (SOC 2, pentests publiés), la qualité de l'extension navigateur et le prix par siège. Les serveurs auto-hébergés (Psono, Passbolt CE, Vaultwarden) conviennent aux équipes disposant déjà d'une infrastructure européenne et de la discipline pour appliquer correctifs et sauvegardes ; ils réduisent la question juridictionnelle à votre propre choix d'hébergement. Les gestionnaires hors ligne (KeePassXC) conviennent aux individus et aux petites équipes techniques qui se passent de synchronisation intégrée — ou qui synchronisent la base chiffrée via un stockage auquel elles font déjà confiance.
Pour les acheteurs régulés, traitez l'opérateur du gestionnaire comme n'importe quel autre sous-traitant : toute immatriculation américaine dans la chaîne est typiquement rédhibitoire, et les voies auto-hébergées et hors ligne sont souvent le chemin le plus court à travers les achats. Pour les PME, les contraintes décisives sont la friction d'intégration des utilisateurs et les flux de récupération — vérifiez comment chaque produit gère un mot de passe maître oublié et le départ d'un collaborateur avant de vous engager. Utilisez les contrôles de tri et de filtre de la liste ci-dessus pour affiner par pays d'hébergement, licence open source ou prix.
Vous quittez un outil américain de categories.password_managers ?
Alternatives européennes comparées côte à côte — mêmes vérifications d’hébergement, de propriété et d’exposition au CLOUD Act — pour les outils de categories.password_managers les plus remplacés.
Questions fréquentes
Les coffres sont chiffrés de bout en bout — pourquoi la juridiction américaine compte-t-elle encore ?
Que signifie « sans sous-traitants américains » sur cette page ?
Les gestionnaires hors ligne et auto-hébergés ont-ils seulement des sous-traitants ?
Quel rapport avec Bitwarden, 1Password ou LastPass ?
Puis-je importer mon coffre existant ?
Comment nous avons vérifié chaque fiche.
Pour chaque produit, nous lisons la DPA publique, le document des sous-traitants, la région d’hébergement, les certifications et les registres de propriété. Chacun est horodaté. Les signaux sont éditoriaux, revérifiés chaque trimestre. Nous n’acceptons jamais l’auto-déclaration.