Sécurité et conformité de Bitwarden
Bitwarden imagine un monde où personne n'est piraté. Cela se traduit par un engagement ferme de Bitwarden en faveur de la sécurité, de la protection de la vie privée et du respect des normes internationales.
Protection de la vie privée et sécurité des produits
Audit par un tiers
Des experts externes examinent régulièrement les produits Bitwarden, ce qui garantit une sécurité solide et fiable.
Cryptage de bout en bout à connaissance nulle
Sécurisé par un cryptage puissant, personne n'a accès à vos informations de coffre-fort, pas même Bitwarden !
Respect des normes en matière de protection de la vie privée et de sécurité
Faites approuver rapidement les produits Bitwarden par vos équipes informatiques et de sécurité internes en respectant les normes de l'industrie.
Confiance et transparence grâce à l'open source
Une base de code source ouverte permet à la sécurité des produits Bitwarden d'être facilement vérifiée par des chercheurs en sécurité indépendants, des entreprises de sécurité renommées et la communauté Bitwarden.
Une architecture open source fiable
La base de code Bitwarden sur GitHub est régulièrement examinée et vérifiée par des millions de passionnés de sécurité et de membres actifs de la communauté Bitwarden.
Évaluation du code source
Bitwarden réalise des audits annuels du code source et des tests de pénétration pour chaque client, y compris pour le web, les extensions de navigateur et les ordinateurs de bureau - en plus de l'application principale et de la bibliothèque.
Évaluation de la sécurité du réseau
Bitwarden procède chaque année à des évaluations de la sécurité du réseau et à des tests de pénétration par des sociétés de sécurité réputées.
HackerOne bug bounty
Les chercheurs indépendants en matière de sécurité sont récompensés lorsqu'ils signalent des problèmes de sécurité potentiels.
Préserver la sécurité de vos données
En tant que gestionnaire de mots de passe et fournisseur de sécurité, Bitwarden utilise des mesures de sécurité et des méthodes de cryptage fiables pour protéger les données des utilisateurs.
Cryptage de bout en bout à connaissance nulle
Bitwarden utilise un cryptage de bout en bout pour toutes les données du coffre-fort, que seul votre mot de passe principal peut décrypter. Avec une architecture à zéro connaissance, Bitwarden n'a pas la capacité de lire les données cryptées dans votre coffre-fort.
Cryptage multifactoriel
Le cryptage multifactoriel est une couche supplémentaire de cryptage qui protège vos informations stockées. Il est donc pratiquement impossible pour un acteur malveillant de pénétrer dans votre coffre-fort, même s'il parvenait à accéder à vos données cryptées.
Options d'auto-hébergement
Choisissez de déployer et de gérer Bitwarden sur place dans votre réseau privé ou votre infrastructure avec des options d'auto-hébergement. L'auto-hébergement permet aux clients de contrôler plus précisément les informations qu'ils stockent.
En savoir plus sur la sécurité, la confidentialité et la conformité de Bitwarden.
Conformité de sécurité
Bitwarden adhère aux normes de sécurité de l'industrie avec les certifications SOC2 et SOC3 et la conformité HIPAA.
SOC2 et SOC3
Les contrôles des systèmes et des organisations (SOC) comprennent un ensemble de cadres de contrôle utilisés pour valider les systèmes et les politiques de sécurité d'une organisation. Bitwarden est certifié SOC2 Type II et SOC3.
HIPAA
Bitwarden est conforme à la loi HIPAA et fait l'objet d'audits annuels par des tiers pour s'assurer de la conformité à la règle de sécurité HIPAA.
Respect de la vie privée
Bitwarden accorde la priorité à la protection des données personnelles des utilisateurs et au respect des principales normes de protection de la vie privée dans le monde entier.
CCPA ET CPRA
Bitwarden est conforme à la loi californienne sur la protection des consommateurs (CCPA) et à la loi californienne sur les droits à la vie privée (CPRA).
GDPR
Bitwarden se conforme au GDPR, aux règles actuelles de l'UE en matière de protection des données et aux clauses contractuelles types (CCN) de l'UE.
Pour en savoir plus sur l'engagement de Bitwarden en matière de confidentialité des données, consultez le cadre de confidentialité des données.
FAQ
Non.
Vos données sont entièrement cryptées et/ou hachées avant de quitter votre appareil local, de sorte que personne de l'équipe Bitwarden ne puisse jamais voir, lire ou faire de l'ingénierie inverse pour accéder à vos données réelles. Les serveurs de Bitwarden ne stockent que des données cryptées et hachées. Pour plus d'informations sur la manière dont vos données sont cryptées, voir Cryptage.
Bitwarden prend des mesures extrêmes pour s'assurer que ses sites web, ses applications et ses serveurs en nuage sont sécurisés. Bitwarden utilise les services gérés de Microsoft Azure pour gérer l'infrastructure et la sécurité des serveurs, plutôt que de le faire directement.
Bitwarden effectue régulièrement des audits de sécurité complets avec des sociétés de sécurité renommées. Ces audits annuels comprennent des évaluations du code source et des tests de pénétration sur les IP, les serveurs et les applications web de Bitwarden.
Si, pour une raison quelconque, Bitwarden devait être piraté et que vos données étaient exposées, vos informations seraient toujours protégées grâce à un cryptage fort et à des mesures de hachage salé à sens unique prises sur les données de votre coffre-fort et votre mot de passe principal.
Bitwarden traite et stocke toutes les données du coffre-fort en toute sécurité dans le nuage Microsoft Azure aux États-Unis ou dans l'UE, en utilisant des services gérés par l'équipe de Microsoft. Comme Bitwarden n'utilise que des offres de service fournies par Azure, il n'y a pas d'infrastructure de serveur à gérer et à entretenir. La disponibilité, l'évolutivité, les mises à jour de sécurité et les garanties sont soutenues par Microsoft et son infrastructure en nuage. Consultez la documentation Microsoft Azure Compliance Offerings pour plus de détails.
Vous pouvez nous faire confiance pour plusieurs raisons :
Bitwarden est un logiciel libre. L'ensemble de notre code source est hébergé sur GitHub et peut être consulté gratuitement par tous. Des milliers de développeurs de logiciels suivent les projets de code source de Bitwarden (et vous devriez le faire aussi !).
Bitwarden est contrôlé par des sociétés de sécurité tierces réputées ainsi que par des chercheurs en sécurité indépendants.
Bitwarden ne stocke pas vos mots de passe. Bitwarden stocke des versions cryptées de vos mots de passe que vous seul pouvez déverrouiller. Vos informations sensibles sont cryptées localement sur votre appareil personnel avant d'être envoyées sur nos serveurs en nuage.
Bitwarden a une réputation. Bitwarden est utilisé par des millions de particuliers et d'entreprises. Si nous faisions quoi que ce soit de douteux ou de risqué, nous serions en faillite !
Vous ne nous faites toujours pas confiance ? Vous n'êtes pas obligé de le faire. L'open source, c'est magnifique. Vous pouvez facilement héberger vous-même l'ensemble de la pile Bitwarden. Vous contrôlez vos données.
PBKDF2 SHA-256 est utilisé pour dériver la clé de cryptage à partir de votre mot de passe principal, mais vous pouvez également choisir Argon2. Bitwarden s'occupe de saler et de hacher votre mot de passe principal avec votre adresse e-mail localement, avant de le transmettre à nos serveurs. Lorsqu'un serveur Bitwarden reçoit le mot de passe haché, il est à nouveau salé à l'aide d'une valeur aléatoire cryptographiquement sécurisée, à nouveau haché et stocké dans notre base de données.
Bitwarden crypte et/ou hachure toujours vos données sur votre appareil local avant qu'elles ne soient envoyées vers des serveurs en nuage pour y être stockées. Les serveurs de Bitwarden ne sont utilisés que pour stocker des données cryptées. Pour plus d'informations, voir Stockage.
Toutes les données du coffre-fort sont cryptées par Bitwarden avant d'être stockées où que ce soit. Pour en savoir plus, voir Cryptage.
Les données stockées sur votre ordinateur/appareil sont cryptées et ne sont décryptées que lorsque vous déverrouillez votre chambre forte. Les données décryptées sont stockées en mémoire uniquement et ne sont jamais écrites sur un support persistant.