Sécurité et conformité Bitwarden

Bitwarden imagine un monde où personne ne se fait pirater. Cette vision se traduit par un engagement sans compromis en matière de sécurité, de confidentialité et de conformité aux normes internationales.

Lire le livre blanc sur la sécurité

Confidentialité et sécurité des produits Bitwarden

Audité par une tierce partie

Les produits Bitwarden sont régulièrement audités par des experts externes, garantissant une sécurité robuste et fiable.

Chiffrement de bout en bout à connaissance nulle

Protégées par un chiffrement robuste, les données de votre coffre restent totalement inaccessibles à des tiers — y compris à Bitwarden !

Conforme aux normes de sécurité et de confidentialité

Facilitez l’approbation des produits Bitwarden par vos équipes IT et sécurité grâce à leur conformité aux normes du secteur.

Confiance et transparence grâce à l’open source

Grâce à une base de code open source, des chercheurs indépendants en sécurité, des entreprises spécialisées reconnues et la communauté Bitwarden peuvent auditer facilement la sécurité des produits Bitwarden.

Architecture open source de confiance

La base de code Bitwarden sur GitHub est régulièrement examinée et auditée par des millions de passionnés de sécurité et par la communauté active de Bitwarden.

Consulter le code

Évaluation du code source

Bitwarden réalise chaque année des audits de code source et des tests d’intrusion couvrant l’ensemble de ses solutions, y compris les applications web, les extensions de navigateur, les applications de bureau, ainsi que l’application et la bibliothèque principales.

Accéder aux rapports

Évaluation de la sécurité du réseau

Bitwarden réalise chaque année des évaluations de sécurité réseau et des tests d’intrusion en collaboration avec des entreprises de sécurité reconnues.

Accéder aux rapports

Programme de bug bounty HackerOne

Des chercheurs indépendants en sécurité sont récompensés lorsqu’ils signalent d’éventuelles vulnérabilités.

Découvrir le programme

Assurer la sécurité de vos données

En tant que gestionnaire de mots de passe et fournisseur de sécurité des identifiants, Bitwarden met en œuvre des mesures de sécurité rigoureuses et des méthodes de chiffrement éprouvées pour protéger les données des utilisateurs.

Chiffrement de bout en bout à divulgation nulle de connaissance

Bitwarden applique un chiffrement de bout en bout à toutes les données de votre coffre, qui ne peuvent être déchiffrées qu’à l’aide de votre mot de passe principal. Grâce à une architecture à connaissance nulle, Bitwarden n’a aucun accès au contenu chiffré de votre coffre.

En savoir plus sur le chiffrement

Chiffrement multi-facteurs

L’authentification multifacteur ajoute une couche de protection supplémentaire pour sécuriser vos informations stockées. Ainsi, il devient extrêmement difficile pour un acteur malveillant d’accéder à votre coffre, même s’il parvenait à mettre la main sur des données chiffrées.

En savoir plus sur le chiffrement multi-facteurs

Options d’auto-hébergement

Choisissez de déployer et de gérer Bitwarden sur site, au sein de votre réseau privé ou de votre propre infrastructure, grâce aux options d’auto-hébergement. Cette approche vous offre un contrôle renforcé et plus granulaire sur vos données stockées.

Découvrir comment auto-héberger Bitwarden

Conformité en matière de sécurité

Bitwarden répond aux normes de sécurité du secteur grâce à la certification ISO 27001, aux certifications SOC 2 et SOC 3, ainsi qu’à la conformité HIPAA.

SOC2 et SOC3

Les rapports System and Organization Controls (SOC) constituent un ensemble de référentiels permettant d’évaluer les systèmes et les contrôles de sécurité d’une organisation. Bitwarden est certifié SOC 2 Type II et SOC 3.

Rapports SOC 2 disponibles sur demande.

Lire le rapport SOC 3

HIPAA

Bitwarden est conforme à la réglementation HIPAA et fait l’objet d’audits annuels réalisés par des tiers indépendants afin de vérifier le respect de ses exigences en matière de sécurité.

En savoir plus sur la conformité HIPAA de Bitwarden

ISO 27001

Bitwarden est certifié ISO 27001 et conforme aux exigences de ce référentiel en matière de sécurité des données.

Conformité en matière de confidentialité

Bitwarden accorde la plus haute priorité à la protection des données personnelles des utilisateurs et au respect des principales normes de confidentialité à l’échelle mondiale.

CCPA et CPRA

Bitwarden est conforme au California Consumer Privacy Act (CCPA) ainsi qu’au California Privacy Rights Act (CPRA).

Voir la Politique de confidentialité de Bitwarden

RGPD

Bitwarden est conforme au RGPD, aux réglementations européennes en vigueur en matière de protection des données, ainsi qu’aux clauses contractuelles types (CCT) de l’Union européenne.

Voir la Politique de confidentialité de Bitwarden

Data Privacy Framework

Bitwarden est conforme au Data Privacy Framework (DPF), anciennement appelé Privacy Shield, qui encadre le transfert sécurisé des données personnelles.

Voir la Politique de confidentialité de Bitwarden

Découvrez la sécurité, la confidentialité et la conformité de Bitwarden.

En savoir plus sur la sécurité, la confidentialité et la conformité de Bitwarden.

Télécharger le livre blanc

Répondez à vos exigences de conformité en matière de sécurité avec Bitwarden.

Bitwarden est bien plus qu’un gestionnaire de mots de passe ; c’est un outil essentiel pour atteindre et maintenir la conformité aux principales normes de sécurité du secteur. Grâce au partage sécurisé, aux fonctionnalités de supervision, à la gestion centralisée et à une protection robuste des données, Bitwarden renforce la posture de cybersécurité de votre entreprise ou de votre grande entreprise afin de répondre à vos exigences de conformité.

ISO 27001

Norme internationale, l’ISO 27001 établit les bases de la mise en place, du maintien et de l’amélioration des systèmes de management de la sécurité de l’information (SMSI), y compris la gestion des données.

Lire la ressource complète

SOC 2

Les rapports Service Organization Control 2 (SOC 2) sont souvent exigés par les clients et les partenaires des fournisseurs de services externalisés. Les entreprises visant la conformité SOC 2 peuvent s’appuyer sur un gestionnaire de mots de passe certifié SOC 2 pour les aider à répondre à ces exigences.

Lire la ressource complète

NERC

La North American Electric Reliability Corporation (NERC) est un organisme de régulation international à but non lucratif chargé d’établir des normes de conformité visant à réduire les risques pesant sur les réseaux électriques et les systèmes d’alimentation desservant des centaines de millions de personnes aux États-Unis, au Canada et dans certaines régions du Mexique.

Lire la ressource complète

NIS2

NIS2 est un ensemble d’exigences visant à renforcer la sécurité des réseaux et des systèmes d’information à l’échelle de l’Union européenne. Cette directive impose aux entreprises identifiées comme opérateurs de services essentiels de mettre en œuvre des mesures appropriées pour améliorer leur cybersécurité et se conformer à leurs obligations légales.

Lire la ressource complète

Cadre de cybersécurité du NIST

Le National Institute of Standards and Technology (NIST) fournit des orientations et des bonnes pratiques permettant aux organisations — entreprises, associations et autres institutions du secteur privé — d’améliorer la gestion de leurs risques en matière de cybersécurité.

Lire la ressource complète

SOX

La conformité à la loi Sarbanes-Oxley (SOX) consiste à respecter un ensemble d’exigences de sécurité visant à garantir l’intégrité des informations financières.

Lire la ressource complète

Modèle de maturité de la gestion des mots de passe

Ce cadre aide les organisations à évaluer leur niveau de maturité en matière de gestion des mots de passe — en fonction de leurs pratiques actuelles — et à identifier les actions nécessaires pour renforcer leur sécurité et améliorer leur niveau de maturité.

Lire la ressource complète

Découvrez l’engagement de Bitwarden en matière de confidentialité des données dans sa Politique de confidentialité.

Pour en savoir plus sur l'engagement de Bitwarden en matière de confidentialité des données, consultez la politique de confidentialité de Bitwarden.

Lire la Politique de confidentialité de Bitwarden

FAQ



Non.

Vos données sont entièrement chiffrées et/ou hachées avant même de quitter votre appareil local ; ainsi, aucun membre de l’équipe Bitwarden ne peut les voir, les lire ni procéder à une rétro-ingénierie pour accéder à vos données réelles. Les serveurs Bitwarden ne stockent que des données chiffrées et hachées. Pour en savoir plus sur le chiffrement de vos données, consultez Chiffrement.



Bitwarden traite et stocke toutes les données du coffre de manière sécurisée dans le cloud Microsoft Azure aux États-Unis ou dans l’UE à l’aide de services gérés par l’équipe de Microsoft. Comme Bitwarden utilise uniquement des offres de services fournies par Azure, il n’y a aucune infrastructure serveur à gérer et à maintenir. La disponibilité, l’évolutivité, les mises à jour de sécurité et les garanties sont toutes assurées par Microsoft et son infrastructure cloud. Consultez la documentation sur les offres de conformité Microsoft Azure pour plus de détails.



Vous pouvez nous faire confiance pour plusieurs raisons :

Bitwarden est un logiciel open source. Tout notre code source est hébergé sur GitHub et chacun peut l’examiner librement. Des milliers de développeurs suivent les projets de code source de Bitwarden (et vous devriez en faire autant !).
Bitwarden fait l’objet d’audits par des sociétés de sécurité tierces réputées ainsi que par des chercheurs en sécurité indépendants.
Bitwarden ne stocke pas vos mots de passe. Bitwarden stocke des versions chiffrées de vos mots de passe que vous seul pouvez déverrouiller. Vos informations sensibles sont chiffrées localement sur votre appareil personnel avant même d’être envoyées à nos serveurs cloud.
Bitwarden jouit d’une solide réputation. Bitwarden est utilisé par des millions de particuliers et d’entreprises. Si nous faisions quoi que ce soit de douteux ou de risqué, nous ne serions plus là !

Vous ne nous faites toujours pas confiance ? Rien ne vous y oblige. L’open source, c’est formidable. Vous pouvez facilement héberger vous-même l’ensemble de la pile Bitwarden. Vous gardez le contrôle de vos données.



PBKDF2 SHA-256 est utilisé pour dériver la clé de chiffrement à partir de votre mot de passe principal ; vous pouvez toutefois choisir Argon2 comme alternative. Bitwarden sale et hache votre mot de passe principal avec votre adresse e-mail localement, avant sa transmission à nos serveurs. Une fois qu’un serveur Bitwarden reçoit le mot de passe haché, il est à nouveau salé avec une valeur aléatoire cryptographiquement sûre, haché à nouveau, puis stocké dans notre base de données.

