Fiche technique des fonctionnalités Bitwarden pour Enterprise
Ce document présente les fonctionnalités disponibles pour les organisations Bitwarden Enterprise, organisées en plusieurs catégories :
Couverture applicative et facilité d'utilisation
Fonctionnalités Enterprise | Description |
|---|---|
Options de déploiement | Utilisez le service cloud Bitwarden inclus ou installez-le sur un cloud privé ou dans une solution auto-hébergée sur site. Bitwarden peut également être installé entièrement hors ligne dans un environnement isolé du réseau. |
Application web | Application web cloud entièrement chiffrée sur https://vault.bitwarden.com, ou sur votre serveur auto-hébergé. |
Applications mobiles | Disponible pour iOS et Android. En savoir plus. |
Extensions de navigateur | Disponible pour Chrome, Firefox, Opera, Edge, Vivaldi, Brave, Tor et Safari. En savoir plus. |
Applications de bureau | Disponible pour Windows, Mac et Linux. En savoir plus. |
Interface en ligne de commande (CLI) | Disponible pour Windows, Mac et Linux. En savoir plus. |
Fonctionnalités et capacités administratives
Fonctionnalités Enterprise | Description |
|---|---|
Gestion simple des utilisateurs | Ajoutez ou supprimez des licences et intégrez ou désactivez des utilisateurs directement depuis l'application web. En savoir plus. |
Contrôle d'accès basé sur les rôles | Attribuez un accès basé sur les rôles aux utilisateurs de l'organisation, y compris un rôle personnalisé et des autorisations granulaires (p. ex. masquer les mots de passe, lecture seule). En savoir plus. |
Synchronisation d'annuaire | Synchronisez votre organisation Bitwarden avec votre annuaire d'utilisateurs existant. Provisionnez et déprovisionnez des utilisateurs, des groupes et des associations de groupes. En savoir plus. |
Prise en charge de SCIM | Utilisez le protocole SCIM pour gérer et provisionner les utilisateurs, groupes et associations de groupes Bitwarden depuis votre fournisseur d'identité ou votre service d'annuaire, afin de faciliter l'intégration des collaborateurs et la gestion des départs.En savoir plus. |
Récupération de compte | Les administrateurs désignés peuvent réinitialiser et attribuer un mot de passe principal aux comptes des utilisateurs finaux si un employé perd l'accès. En savoir plus. |
Collections avec accès organisé et contrôle d'accès basé sur les rôles (RBAC) | Créez un nombre illimité de collections de mots de passe contenant un nombre illimité de mots de passe. Les collections peuvent être attribuées à des groupes ou à des utilisateurs individuels. En savoir plus. |
Politiques de sécurité d’entreprise | Appliquez des règles de sécurité à tous les utilisateurs, par exemple en imposant l’authentification en deux étapes. En savoir plus. |
Domaines et comptes revendiqués | Les admins peuvent revendiquer la propriété de domaines de messagerie, ce qui donne à l’organisation le contrôle des comptes Bitwarden enregistrés avec des adresses e-mail professionnelles, même avant l’intégration formelle de ces utilisateurs. En savoir plus. |
Partage et génération temporaires de mots de passe | Créez et partagez des données éphémères avec Bitwarden Send. En savoir plus. |
Prise en charge du déploiement géré des clients | Déployez des extensions de navigateur, des applications de bureau et des applications mobiles à grande échelle à l’aide d’outils MDM comme Microsoft Intune, GPO et des fichiers de politiques Linux/macOS. En savoir plus. |
Abonnement Familles offert aux utilisateurs | Tous les utilisateurs Enterprise reçoivent un abonnement Familles offert pour un usage personnel afin d’adopter de bonnes habitudes de sécurité en dehors du lieu de travail. En savoir plus. |
Rapports
Fonctionnalités Enterprise | Description |
|---|---|
Access Intelligence | Obtenez une visibilité exploitable sur les schémas d’accès risqués ou inhabituels dans le coffre de votre organisation, afin d’aider les équipes de sécurité à identifier et traiter de manière proactive les problèmes liés à l’état des identifiants. En savoir plus. |
Rapports sur l’état du coffre | Exécutez des rapports sur les mots de passe exposés, réutilisés, faibles, et plus encore. En savoir plus. |
Rapports sur les violations de données | Exécutez des rapports sur les données compromises dans des violations connues (par ex. adresses e-mail, mots de passe). En savoir plus. |
Journaux d’événements auditables et intégration SIEM | Enregistrements horodatés des événements survenant dans le coffre de votre organisation, facilement exploitables dans l’application web ou ingérables par des outils SIEM. Les intégrations intégrées incluent Splunk, Microsoft Sentinel, Elastic, Rapid7, Panther et Sumo Logic. D’autres peuvent être prises en charge via des appels d’API. En savoir plus. |
Authentification
Fonctionnalités Enterprise | Description |
|---|---|
2FA pour les particuliers | Un ensemble robuste d’options 2FA pour tout utilisateur Bitwarden. En savoir plus. |
2FA au niveau de l’organisation | Activez la 2FA via Duo pour l’ensemble de votre organisation. En savoir plus. |
Authentification biométrique | Disponible pour l’extension de navigateur, les applications de bureau et mobiles. En savoir plus. |
Se connecter avec l’appareil | Les utilisateurs peuvent approuver la connexion depuis un appareil de confiance au lieu de saisir un mot de passe principal, réduisant les frictions tout en maintenant la sécurité. En savoir plus. |
Se connecter avec une clé d’accès | Les utilisateurs peuvent se connecter à l’aide d’une clé d’accès conforme FIDO prenant en charge l’extension PRF de WebAuthn dans l’application web et les extensions de navigateur (pour les navigateurs compatibles). La connexion avec une clé d’accès évite d’avoir besoin de l’authentification en deux étapes, du mot de passe principal et de l’adresse e-mail de connexion, ce qui fait de cette méthode une solution idéale pour un compte administrateur de secours. En savoir plus. |
Vérification de connexion sur un nouvel appareil | Protège contre les accès non autorisés en exigeant une vérification lorsqu’une tentative de connexion est effectuée depuis un appareil non reconnu et qu’un compte n’a pas la connexion en deux étapes configurée ou n’est pas soumis à des politiques SSO.En savoir plus. |
SSO avec appareils de confiance | Le SSO avec appareils de confiance permet aux utilisateurs de s’authentifier via le SSO et de déchiffrer leur coffre à l’aide d’une clé de chiffrement stockée sur l’appareil, sans avoir à saisir de mot de passe principal.En savoir plus. |
Connexion avec SSO | Exploitez votre fournisseur d’identité (IdP) existant pour authentifier les utilisateurs de votre organisation Bitwarden via SAML 2.0 ou OpenID Connect (OIDC).En savoir plus. Avec la connexion avec SSO, vous pouvez utiliser l’une des deux options de déchiffrement pour déterminer comment les utilisateurs déchiffrent les données du coffre une fois authentifiés.En savoir plus. |
SSO avec chiffrement géré par le client (auto-hébergé uniquement) | Les employés utilisent leurs identifiants SSO pour s’authentifier et tout déchiffrer en une seule étape. Cette option transfère la conservation des mots de passe principaux des utilisateurs aux entreprises, ce qui oblige l’entreprise à déployer un Key Connector pour stocker les clés des utilisateurs.En savoir plus. |
Sécurité
Fonctionnalités Enterprise | Description |
|---|---|
Stockage sécurisé des identifiants, clés d’accès, notes, cartes, identités et clés SSH. | Les éléments du coffre de Bitwarden sont chiffrés avant d’être stockés où que ce soit. En savoir plus. |
Chiffrement zero knowledge | Toutes les données du coffre sont chiffrées de bout en bout. En savoir plus. |
Générateur sécurisé de noms d'utilisateur et de mots de passe | Générez des identifiants sécurisés, aléatoires et uniques pour chaque élément du coffre. En savoir plus. |
Export chiffré | Téléchargez des exports chiffrés pour stocker en toute sécurité les sauvegardes des données du coffre. En savoir plus. |
Authentification biométrique | Disponible pour l’extension de navigateur, les applications de bureau et mobiles. En savoir plus. |
Accès d’urgence | Les utilisateurs peuvent désigner et gérer des contacts d’urgence de confiance, qui peuvent demander l’accès à leur coffre en cas d’urgence. En savoir plus. |
Phrase d'empreinte du compte | Mesure de sécurité qui identifie de manière unique et sécurisée un compte utilisateur Bitwarden lors d’opérations liées au chiffrement ou à l’intégration.En savoir plus. |
Politiques de sécurité Enterprise pour le délai d'expiration et le verrouillage du coffre | Appliquez des paramètres de délai d'expiration et de verrouillage à l’échelle de l’organisation afin de réduire le risque d’exposition des sessions inactives. En savoir plus. |
Sous-traitants ultérieurs | Consultez la liste complète des sous-traitants ultérieurs : Sous-traitants ultérieurs de Bitwarden. |
Conformité, audits, certifications
Fonctionnalités Enterprise | Description |
|---|---|
SOC 2 Type II et SOC 3 | |
ISO 27001 | Bitwarden est certifié ISO 27001 et conforme aux ensembles de contrôles ISO 27001 relatifs à la sécurité des données. |
Évaluations de sécurité et de conformité | Bitwarden investit dans des audits annuels réalisés par des tiers, des évaluations de sécurité et d'autres normes de conformité. Tous les rapports sont disponibles sur la page de conformité de Bitwarden. |
RGPD, CCPA et HIPAA | En savoir plus sur la conformité de Bitwarden à divers cadres de protection de la vie privée. |
Tests en boîte blanche | Réalisés par des tests unitaires et des ingénieurs QA. |
Tests en boîte noire | Réalisés via l'automatisation et des tests manuels. |
Programme Bug Bounty | Mené via HackerOne. En savoir plus. |
API et extensibilité
Fonctionnalités Enterprise | Description |
|---|---|
Accessible par programmation | API publiques et privées pour les organisations. En savoir plus. |
Interface en ligne de commande | Outil en ligne de commande complet et auto-documenté. En savoir plus. |
Prise en charge de l’extensibilité | Automatisez les workflows en combinant l’API et l’interface en ligne de commande. |
Agent SSH | L’application de bureau Bitwarden peut servir d’agent SSH, en stockant et en fournissant de manière sécurisée les clés SSH aux terminaux et aux outils de développement sans exposer les clés privées sur le disque. En savoir plus. |
Secrets Manager | Un produit dédié à la gestion des secrets (abonnement séparé requis) pour les équipes DevOps et d’ingénierie afin de stocker, partager et injecter en toute sécurité des secrets (clés API, jetons, identifiants) dans les pipelines CI/CD et les outils d’infrastructure. S’intègre à GitHub Actions, GitLab CI/CD, Ansible, Terraform et Kubernetes. En savoir plus. |
Résilience
Fonctionnalités Enterprise | Description |
|---|---|
Zones géographiques des serveurs | Choisissez d’héberger vos données cloud sur des serveurs Microsoft Azure basés aux États-Unis ou dans l’UE. En savoir plus. |
Cache local et accès hors ligne | Les clients connectés peuvent accéder aux coffres Bitwarden avec un cache en lecture seule qui reste sur l’appareil pendant 30 jours. En savoir plus. |
Outils de sauvegarde des données | En plus des exportations de coffre pouvant être automatisées par script, les déploiements auto-hébergés ont accès à des outils d’aide à la sauvegarde des données et à la restauration. Les déploiements cloud sont pris en charge par les politiques de restauration à un instant donné d’Azure pour la reprise après sinistre. |
Support client dédié | Les clients Enterprise bénéficient d’un support prioritaire et d’un accès à des ressources dédiées à la réussite client, notamment des guides d’onboarding, le Customer Success Hub, ainsi que des canaux de support directs. En savoir plus. |