The Bitwarden Blog

Qu’est-ce que la sécurité open source de Bitwarden ?

GO
dont l'auteur est:Gabe Ovgard
affichée:
Link Copied!
  1. Blog
  2. Qu’est-ce que la sécurité open source de Bitwarden ?

« Dans le domaine des logiciels, ce n’est que lorsque le code source est ouvert que la collaboration et l’innovation deviennent possibles. Dans le domaine de la sécurité, lorsque les vulnérabilités et leurs corrections sont rendues publiques, on favorise la collaboration et la réduction des risques d’une manière qui n’aurait pas été possible autrement. » – Mårten Mickos

Cet article répond à trois questions fréquentes sur la façon dont le code open source de Bitwarden renforce la sécurité, la transparence et la confidentialité.

1. Comment l’open source contribue-t-il à la sécurité ?

Pour qu’une étude universitaire soit considérée comme fiable, elle doit faire l’objet d’un processus d’évaluation par les pairs au cours duquel des experts en la matière examinent et critiquent le travail de l’auteur afin d’en garantir l’intégrité.

Les logiciels libres, ou « open source », fonctionnent de la même manière. Le développeur écrit le code source et le rend public pour que d’autres puissent l’examiner, l’analyser et l’auditer. Les audits ne s’arrêtent pas là. Les bases de code open source comme Bitwarden font l’objet d’une inspection et d’une amélioration continues par des développeurs, des utilisateurs et des chercheurs en sécurité, c’est-à-dire par un ensemble diversifié de représentants de la communauté. À mesure que le produit gagne en popularité et en longévité, la sécurité s’améliore. Chaque ligne de code fait l’objet d’une attention, d’une réflexion et d’un examen plus approfondi. Ceci renforce l’intégrité de l’application grâce à l’identification par les développeurs et les chercheurs d’erreurs potentielles à résoudre.

En plus des examens continus effectués par sa communauté d’utilisateurs dévoués, Bitwarden fait appel à divers auditeurs de sécurité tiers, notamment HackerOne (piratage éthique collaboratif), Insight Risk Consulting (tests de pénétration) et Cure53 (audits du code source). Ce cycle de révisions continu et rigoureux renforce le code source et le service, garantissant ainsi une sécurité optimale aux utilisateurs de Bitwarden. (Voir https://bitwarden.com/fr-fr/compliance pour une liste complète des documents relatifs à la sécurité et à la conformité de Bitwarden.)

2. Comment l’open source contribue-t-il à la transparence et à la confiance ?

Vous êtes-vous déjà demandé d’où venait votre nourriture ? Connaître l’origine de vos aliments peut vous aider à faire des choix plus judicieux et plus sains. Cela vous permet de vérifier que les ingrédients sont frais, nutritifs et naturels. C’est une garantie pour votre santé et votre bien-être.

De la même manière, une solution logicielle dont le code source est ouvert et transparent peut contribuer à votre protection et à celle de votre entreprise. Le code écrit par les développeurs correspond aux ingrédients du logiciel. Connaître les ingrédients et leur fonction est une information essentielle pour valider la sécurité et la confidentialité d’une application. Les solutions logicielles libres comme Bitwarden sont entièrement et intrinsèquement transparentes, car tout le monde peut consulter le code source.

En fin de compte, la transparence est une condition préalable à la confiance. C’est peut-être même l’élément le plus important dans l’élaboration d’une stratégie de cybersécurité solide. Pour gagner la confiance, nous devons être transparents et ouverts : ouverts sur les objectifs et les intentions de nos logiciels, et ouverts sur la façon dont notre code est écrit, entretenu et sécurisé. Les logiciels de sécurité open source offrent à la communauté des utilisateurs cette transparence — et donc la confiance — à un niveau que les logiciels fermés ne peuvent pas offrir.

Mårten Mickos répond à la question en quelques mots : « [La transparence] est le seul moyen d’instaurer pleinement la confiance. »

3. Comment l’open source contribue-t-il à la confidentialité ?

Pour accéder à un coffre-fort dans une banque, deux clés sont nécessaires : une est en possession de la banque et l’autre, du propriétaire du coffre. Cette méthode de sécurité garantit que le contenu du coffre reste confidentiel et n’est accessible qu’à son propriétaire. Et comme elle est connue de tous, elle engage la responsabilité de la banque à l’égard du propriétaire du coffre. Le propriétaire est assuré de la confidentialité du contenu de son coffre, car il connaît les mesures de sécurité spécifiques mises en place.

Les logiciels libres contribuent de la même manière à la protection de la confidentialité des utilisateurs.

Comme nous l’avons expliqué plus haut, les logiciels libres sont intrinsèquement transparents. La transparence totale du code source signifie que les utilisateurs peuvent vérifier toutes les informations fournies par l’organisation concernant son logiciel, ce qui favorise la confiance des utilisateurs. Par exemple, Bitwarden utilise un cryptage de bout en bout pour préserver la confidentialité des données de ses utilisateurs, et ceci peut être vérifié grâce au code source ouvert.

Outre les entités tierces telles que HackerOne, Cure53 et les contributeurs de la communauté, Bitwarden démontre son engagement à l’égard de la confidentialité des utilisateurs par les certifications de conformité suivantes :

  • RGPD

  • SOC 2

  • HIPAA

  • Privacy Shield

  • CCPA

Pour plus d’informations, voir la page de conformité de Bitwarden.

Une protection optimale grâce à l’open source

La sécurité des entreprises suscite de plus en plus d’inquiétudes. Le rapport des résultats de l’enquête sur les décisions relatives aux mots de passe pour 2023 révèle que 60 % des entreprises ont subi une cyberattaque, et que la plupart sont liées à des informations d’identification. Le choix d’une solution de gestion des identifiants transparente, fiable et open source offre aux entreprises protection et tranquillité d’esprit. En matière de sécurité, de transparence et de confidentialité, l’avantage de l’open source est évident.

Vous voulez en savoir plus sur la manière dont les logiciels open source peuvent contribuer à optimiser la sécurité de votre entreprise ? Lisez l’article Pourquoi l’open source apporte transparence et sécurité aux entreprises.

Commencer avec Bitwarden

Bitwarden est une solution open source de gestion des mots de passe qui utilise le cryptage de bout en bout pour protéger tous vos comptes en ligne. Utilisez Bitwarden pour générer, partager et stocker en toute sécurité un nombre illimité de mots de passe sur un nombre illimité d’appareils.

Commencez un essai gratuit dès aujourd’hui et rejoignez la communauté mondiale des entreprises qui utilisent Bitwarden pour gérer et partager leurs mots de passe et leurs identifiants en toute sécurité.

Conseils de sécurité
Link Copied!
Retour au blog

Mettez en œuvre la gestion sécurisée des mots de passe dès maintenant

Commencez dès aujourd'hui
Contacter les ventes

© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here