Quelle est la meilleure façon de partager des mots de passe avec des membres d’équipe dans Bitwarden ?

Le partage de mots de passe a de nombreuses applications. Les utilisateurs personnels peuvent vouloir partager un mot de passe Doordash avec toute la famille ou un identifiant Amazon avec leur conjoint. Avec Bitwarden, vous pouvez partager facilement et en toute sécurité des mots de passe avec vos proches. 

Les entreprises et organisations peuvent avoir des centaines d’identifiants à partager en toute sécurité avec des utilisateurs de différentes équipes et de différents services. Les méthodes de partage de mots de passe via des feuilles de calcul, des messages directs ou des e-mails ne sont pas sécurisées et entraînent souvent de mauvaises pratiques en matière de mots de passe. Bitwarden vous permet de partager des mots de passe en toute sécurité. Poursuivez votre lecture pour découvrir la meilleure façon de partager des mots de passe avec des membres d’équipe.

La première étape pour partager des mots de passe avec des utilisateurs dans Bitwarden consiste à créer une organisation. Une organisation est une entité qui relie des utilisateurs souhaitant partager entre eux des identifiants ou d’autres données sensibles. Cette organisation peut être une famille, une équipe, une entreprise ou tout autre groupe souhaitant partager des identifiants avec Bitwarden.

Bitwarden propose plusieurs options d’abonnement pour les organisations. Pour un usage personnel, les offres Free et Premium permettent aux utilisateurs de partager des éléments du coffre avec un autre utilisateur, tandis que l’offre Families permet de partager des éléments du coffre entre six personnes. Pour les entreprises ou les grandes organisations, une offre Équipes ou Enterprise sera le bon choix. En savoir plus sur les différentes fonctionnalités de ces offres.

Les collections constituent le principal moyen de partager des mots de passe avec des membres d’équipe. Cette fonctionnalité vous permet de regrouper des identifiants liés dans votre organisation afin de les partager plus facilement grâce à une gestion d’accès simple. Une organisation personnelle pour une famille n’aura peut-être besoin que d’une ou deux collections (comme Parents et Enfants), tandis qu’une grande entreprise pourra avoir de nombreuses collections (par exemple, chaque service peut avoir sa propre collection, comme Ventes, IT, Développeurs, Dev Ops, etc.).

Lorsque vous ajoutez un nouvel utilisateur à votre organisation, vous pouvez l’associer à une ou plusieurs collections au sein de cette organisation. Une fois que l’utilisateur a accès à votre organisation, tous les identifiants placés dans les collections qui lui sont associées seront disponibles dans son coffre. Lors de l’association d’un utilisateur à une collection donnée, vous pouvez également décider s’il dispose ou non d’un accès de modification aux identifiants qu’elle contient. Sélectionner l’option Afficher garantit que l’utilisateur ne peut modifier aucun identifiant dans cette collection particulière, mais seulement les afficher et les utiliser. L’accès au mot de passe de l’élément peut être contrôlé plus finement en accordant les autorisations Afficher sans les mots de passe ou Modifier sans les mots de passe.

Notez que les collections sont différentes des dossiers. Les collections permettent de partager des éléments avec une ou plusieurs personnes au sein de la même organisation, tandis que les dossiers fonctionnent un peu comme des favoris, permettant à un individu d’organiser tout ce à quoi il a accès de la manière qui correspond le mieux à ses besoins.

Une fois vos collections configurées, vous êtes prêt à ajouter des utilisateurs à votre organisation. L’ajout de nouveaux utilisateurs comporte un processus en trois étapes : inviter le nouvel utilisateur à rejoindre l’organisation, faire accepter l’invitation par le nouvel utilisateur, puis confirmer l’utilisateur.

Pour inviter un utilisateur dans votre organisation, ouvrez la console d’administration, cliquez sur Membres dans la barre latérale, puis sur Inviter un membre en haut à droite de la fenêtre. Dans la fenêtre qui s’affiche, saisissez son adresse e-mail, sélectionnez le type de rôle à lui attribuer (utilisateur standard, admin, propriétaire ou personnalisé), puis la ou les collections auxquelles il doit avoir accès. Notez que vous pourrez modifier cela plus tard en modifiant l’utilisateur.

Une fois l’utilisateur invité, il recevra un e-mail contenant un lien pour accepter l’invitation. Après avoir cliqué sur le lien d’acceptation, il sera invité soit à créer un nouveau compte Bitwarden, soit à se connecter à un compte existant associé à cette adresse e-mail.

Une fois l’invitation à l’organisation acceptée avec succès, un admin doit confirmer l’utilisateur (revenez à : Console d’administration > Membres). Pour confirmer l’utilisateur, cliquez sur le bouton de menu à trois points, puis sur Confirmer. Ce n’est qu’après confirmation que l’utilisateur pourra accéder à cette organisation et aux éléments partagés avec lui.

Nous sommes maintenant prêts à partager des identifiants. Le partage s’effectue via des collections. Un utilisateur peut être attribué à une collection spécifique ou recevoir des autorisations de collection dans le cadre d’un groupe de personnes. Le partage d’identifiants peut se faire de différentes manières. 

Une option consiste à créer un nouvel élément de coffre comme vous le feriez habituellement. Lors de la création de l’élément, veillez à sélectionner la collection à laquelle il doit appartenir avant de cliquer sur Enregistrer.

Depuis la zone d’administration, vous pouvez ajouter de nouveaux identifiants au coffre de l’organisation. Après avoir ajouté un identifiant au coffre de l’organisation, vous pouvez sélectionner la ou les collections auxquelles il doit appartenir.

La meilleure façon de partager des mots de passe avec les équipes dans votre situation dépendra de vos besoins.

Vous avez peut-être aussi déjà des identifiants dans votre coffre individuel que vous souhaitez "déplacer" vers une organisation. Après avoir ajouté un identifiant à votre coffre individuel comme d’habitude, cliquez sur le bouton de menu à trois points et sélectionnez Attribuer aux collections. Dans la fenêtre contextuelle qui s’affiche, sélectionnez l’organisation vers laquelle l’élément doit être déplacé, puis la ou les collections. Une fois terminé, cliquez sur Attribuer, et c’est tout !

Après avoir placé un identifiant dans une collection, tous les utilisateurs ayant également des droits sur cette collection pourront afficher ou modifier l’identifiant selon les autorisations qui leur ont été attribuées.

Le partage de mots de passe est un défi courant pour les équipes, car il nécessite de fournir des mots de passe aux membres autorisés tout en empêchant les accès non autorisés. De nombreux secteurs sont confrontés à cette problématique de sécurité et ont besoin de solutions innovantes. Le partage de mots de passe par des moyens physiques ou verbaux peut exposer les informations au vol, et des cybercriminels peuvent pirater une équipe ou un compte privé si les mots de passe ne sont pas partagés de manière sécurisée. Pour réduire ces risques, il est essentiel d’utiliser des méthodes sécurisées pour partager des mots de passe et de sensibiliser les membres de l’équipe à l’importance de la sécurité des mots de passe.

Pour partager des mots de passe en toute sécurité au sein d’une organisation, il est essentiel d’utiliser un gestionnaire de mots de passe fiable et de suivre les bonnes pratiques. Cela inclut l’utilisation de mots de passe forts et uniques pour chaque compte, l’absence de réutilisation des mots de passe et l’application de l’authentification à deux facteurs. Il est également crucial de sensibiliser les membres de l’équipe à la sécurité des mots de passe et à l’importance d’utiliser un gestionnaire de mots de passe sécurisé. En suivant ces bonnes pratiques, vous vous assurez que vos données sensibles d’entreprise restent protégées et accessibles uniquement aux utilisateurs autorisés.

Vous vous demandez peut-être comment partager un mot de passe et comment Bitwarden peut partager des identifiants entre comptes utilisateur tout en respectant sa politique de ne jamais transmettre de données de coffre non chiffrées. La réponse réside dans les clés publiques/privées, également appelées chiffrement asymétrique. Tous les partages dans Bitwarden suivent les mêmes principes de connaissance nulle, protégeant votre coffre grâce au chiffrement de bout en bout. Aucune donnée non chiffrée ne quitte jamais votre ou vos appareils.

Comme toujours, n’hésitez pas à nous contacter si vous avez des questions ou rencontrez des problèmes concernant les organisations ou le partage de mots de passe en général.

Vous souhaitez simplifier votre sécurité avec Bitwarden ? Inscrivez-vous à un essai gratuit pour les entreprises pour protéger votre équipe en ligne, ou créez un compte individuel gratuit.