Sécurité et conformité de Bitwarden

Bitwarden imagine un monde où personne n'est piraté. Cela se traduit par un engagement ferme de Bitwarden en faveur de la sécurité, de la protection de la vie privée et du respect des normes internationales.

soc2 - couleur
rgpd - couleur
cadre pour la protection des données
hipaa - couleur
ccpa - couleur

Protection de la vie privée et sécurité des produits

illustration-open-source-teal

Audit par un tiers

Des experts externes examinent régulièrement les produits Bitwarden, ce qui garantit une sécurité solide et fiable.

chiffrement de bout en bout-teal-illustration

Cryptage de bout en bout à connaissance nulle

Sécurisé par un cryptage puissant, personne n'a accès à vos informations de coffre-fort, pas même Bitwarden !

audit-teal-illustration

Respect des normes en matière de protection de la vie privée et de sécurité

Faites approuver rapidement les produits Bitwarden par vos équipes informatiques et de sécurité internes en respectant les normes de l'industrie.

Confiance et transparence grâce à l'open source

Une base de code source ouverte permet à la sécurité des produits Bitwarden d'être facilement vérifiée par des chercheurs en sécurité indépendants, des entreprises de sécurité renommées et la communauté Bitwarden.

Une architecture open source fiable

La base de code Bitwarden sur GitHub est régulièrement examinée et vérifiée par des millions de passionnés de sécurité et de membres actifs de la communauté Bitwarden.

Évaluation du code source

Bitwarden réalise des audits annuels du code source et des tests de pénétration pour chaque client, y compris pour le web, les extensions de navigateur et les ordinateurs de bureau - en plus de l'application principale et de la bibliothèque.

Évaluation de la sécurité du réseau

Bitwarden procède chaque année à des évaluations de la sécurité du réseau et à des tests de pénétration par des sociétés de sécurité réputées.

HackerOne bug bounty

Les chercheurs indépendants en matière de sécurité sont récompensés lorsqu'ils signalent des problèmes de sécurité potentiels.

Préserver la sécurité de vos données

En tant que gestionnaire de mots de passe et fournisseur de sécurité, Bitwarden utilise des mesures de sécurité et des méthodes de cryptage fiables pour protéger les données des utilisateurs.

Cryptage de bout en bout à connaissance nulle

Bitwarden utilise un cryptage de bout en bout pour toutes les données du coffre-fort, que seul votre mot de passe principal peut décrypter. Avec une architecture à zéro connaissance, Bitwarden n'a pas la capacité de lire les données cryptées dans votre coffre-fort.

Cryptage multifactoriel

Le cryptage multifactoriel est une couche supplémentaire de cryptage qui protège vos informations stockées. Il est donc pratiquement impossible pour un acteur malveillant de pénétrer dans votre coffre-fort, même s'il parvenait à accéder à vos données cryptées.

Options d'auto-hébergement

Choisissez de déployer et de gérer Bitwarden sur place dans votre réseau privé ou votre infrastructure avec des options d'auto-hébergement. L'auto-hébergement permet aux clients de contrôler plus précisément les informations qu'ils stockent.

Conformité de sécurité

Bitwarden adhère aux normes de sécurité de l'industrie avec les certifications SOC2 et SOC3 et la conformité HIPAA.

soc2 - couleur

SOC2 et SOC3

Les contrôles des systèmes et des organisations (SOC) comprennent un ensemble de cadres de contrôle utilisés pour valider les systèmes et les politiques de sécurité d'une organisation. Bitwarden est certifié SOC2 Type II et SOC3.

Rapports SOC2 disponibles sur demande.

hipaa - couleur

HIPAA

Bitwarden est conforme à la loi HIPAA et fait l'objet d'audits annuels par des tiers pour s'assurer de la conformité à la règle de sécurité HIPAA.

ISO 27001

Bitwarden est certifié ISO 27001 et se conforme aux contrôles ISO 27001 relatifs à la sécurité des données.

Respect de la vie privée

Bitwarden accorde la priorité à la protection des données personnelles des utilisateurs et au respect des principales normes de protection de la vie privée dans le monde entier.

ccpa - couleur

CCPA ET CPRA

Bitwarden est conforme à la loi californienne sur la protection des consommateurs (CCPA) et à la loi californienne sur les droits à la vie privée (CPRA).

rgpd - couleur

RGPD

Bitwarden se conforme au GDPR, aux règles actuelles de l'UE en matière de protection des données et aux clauses contractuelles types (CCN) de l'UE.

cadre pour la protection des données

Data Privacy Framework

Bitwarden est conforme à la loi californienne sur la protection des consommateurs (CCPA) et à la loi californienne sur les droits à la vie privée (CPRA).

En savoir plus sur la sécurité, la confidentialité et la conformité de Bitwarden.

Respectez les normes de conformité en matière de sécurité avec Bitwarden

Bitwarden est plus qu'un gestionnaire de mots de passe ; c'est un outil fondamental pour atteindre et maintenir la conformité de l'industrie avec les normes de sécurité clés. Grâce au partage sécurisé, aux capacités de surveillance, à la gestion centralisée et à la protection robuste des données, Bitwarden renforce la position de votre organisation en matière de cybersécurité afin de répondre aux besoins de conformité.

ISO 27001

La norme internationale ISO 27001 pose les bases de la création, du maintien et du développement des systèmes de gestion de la sécurité de l'information (SGSI), y compris la gestion des données.

SOC 2

Les rapports Service Organization Control 2 (SOC 2) sont souvent demandés par les clients et les partenaires commerciaux des fournisseurs de solutions externalisées. Les entreprises qui souhaitent se conformer à la norme SOC 2 peuvent s'appuyer sur un gestionnaire de mots de passe conforme à la norme SOC 2 pour répondre aux exigences.

NERC

La North American Electric Reliability Corporation (NERC) est un organisme de réglementation international à but non lucratif qui a pour mission d'établir des normes de conformité permettant de réduire les risques pour le réseau électrique et les systèmes d'alimentation desservant des centaines de millions de personnes aux États-Unis, au Canada et dans une partie du Mexique.

NIS2

NIS2 est un ensemble d'exigences visant à sécuriser les réseaux et les systèmes d'information dans l'UE. La directive impose aux entreprises considérées comme des opérateurs de services essentiels de mettre en œuvre des mesures appropriées pour renforcer la cybersécurité et se conformer aux obligations légales.

Cadre de Cybersecurité du NIST

Le National Institute of Standards and Technology (NIST) fournit des conseils et des bonnes pratiques aux organisations, afin d'aider les entreprises, les organisations à but non lucratif et les autres institutions du secteur privé à améliorer la gestion des risques liés à la cybersécurité.

SOX

La conformité à la loi Sarbanes-Oxley (SOX) implique le respect d'un ensemble d'exigences de sécurité conçues pour garantir l'intégrité des rapports financiers.

Modèle de maturité de la gestion des mots de passe

Ce cadre aide les organisations à comprendre le niveau de maturité de leur gestionnaire de mots de passe - sur la base de leurs opérations actuelles - et à identifier les étapes nécessaires pour renforcer leur sécurité et améliorer leur classification existante.

Pour en savoir plus sur l'engagement de Bitwarden en matière de confidentialité des données, consultez la politique de confidentialité de Bitwarden.

FAQ