Conformité, Audits et Certifications

Bitwarden est une entreprise mondiale avec des clients situés partout dans le monde. Notre entreprise a pour mission d'aider les clients à protéger, stocker et partager leurs données sensibles. Nous accordons la priorité à la protection des données personnelles de nos clients et de leurs utilisateurs finaux comme étant primordiale pour la mission de notre entreprise. Bitwarden respecte les normes de l'industrie et mène des audits annuels complets qui sont partagés de manière transparente avec nos clients et utilisateurs. Notre approche open source nous place dans une position unique, où notre logiciel est affiché et scruté par une communauté engagée à l'échelle mondiale.

Pour notre politique de confidentialité, visitez bitwarden.com/privacy.

Bitwarden est conforme au RGPD. Nous utilisons des mécanismes de transfert d'information applicables et approuvés lorsque nécessaire, tels que les Clauses Contractuelles Types (CCT) de l'UE, ou le Bouclier de protection des données UE - États-Unis.

Bitwarden utilise les Clauses Contractuelles Standard conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil approuvé par la Décision d'exécution de la Commission européenne (UE) 2021/914 du 4 juin 2021, tel que défini actuellement à l'adresse https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

Bitwarden est conforme à la loi californienne sur la protection de la vie privée des consommateurs (CCPA).

Bitwarden se conforme aux cadres du bouclier de protection des données UE-États-Unis. De plus, Bitwarden utilise et respecte les Clauses Contractuelles Types (CCT) de l'UE. Pour plus d'informations, veuillez consulter les cadres de protection de la vie privée Bitwarden.

Bitwarden est conforme à la HIPAA et subit chaque année un audit de tierce partie pour la conformité à la règle de sécurité HIPAA.

Bitwarden mène régulièrement des audits de sécurité complets avec des entreprises de sécurité de tierce partie notables. Ces audits annuels comprennent des évaluations du code source et des tests de pénétration sur les IP de Bitwarden, les serveurs et les applications web.

Bitwarden a terminé une évaluation de la sécurité du réseau et un test de pénétration par la société de sécurité Cure53.

saisir: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.

Bitwarden a terminé un audit de code source dédié et un test de pénétration par la société de sécurité Cure53.

tapez : identifiant de lien hypertexte d'actif : 4eMmA16Zz9MACTHOexlxx0 .

Bitwarden a terminé la conformité SOC Type 2 et SOC 3. Pour plus d'informations, consultez l'article de blog Bitwarden obtient la certification SOC 2.

Bitwarden a terminé une évaluation de la sécurité du réseau et un test de pénétration par la société de sécurité Cure53.

tapez : identifiant de lien hypertexte d’actif : 2otFuNRCjJzAoZRsueaN89 .

Bitwarden a effectué une évaluation de sécurité réseau approfondie et un test de pénétration par le cabinet d'audit Insight Risk Consulting.

saisir: asset-hyperlink id: 5UaSjdbvTgTTtzkBpXLLV

Bitwarden a terminé un audit de code source dédié et un test de pénétration par la société de sécurité Cure53.

tapez : identifiant d’actif-hyperlien : 4G0yonTshy2ezRo1R7s6Yl .

Bitwarden a effectué une évaluation de sécurité approfondie et un test de pénétration par le cabinet d'audit Insight Risk Consulting. Pour plus d'informations, veuillez consulter l'article de blog L'audit de sécurité Bitwarden 2020 est terminé.

Lisez le rapport .

Bitwarden a effectué un audit de sécurité approfondi et une analyse cryptographique par la société de sécurité Cure53. Pour plus d'informations, veuillez consulter l'article de blog Bitwarden termine l'audit de sécurité de tierce partie.

Lisez le rapport .

Bitwarden est axé sur le logiciel open source avec l'intégralité de la base de code disponible sur github.com. Consultez notre base de code sur github.com/bitwarden, ou apprenez-en plus sur notre page open source.

Le code source dans les dépôts Bitwarden est couvert par l'une des deux licences, la Licence Publique Générale Affero GNU (AGPL) v3.0 et la Licence Bitwarden v1.0. Consultez ces liens pour en savoir plus sur ce qui est inclus et autorisé par chaque licence.

Le service cloud Bitwarden est hébergé sur Microsoft Azure. Veuillez visiter Les offres de conformité Microsoft Azure pour plus de détails.

Bitwarden adopte une approche de chiffrement à connaissance zéro pour la gestion des mots de passe, ce qui signifie que chaque information dans votre coffre est cryptée. Pour plus d'informations sur cette approche, veuillez consulter l'article de blog Comment le chiffrement de bout en bout ouvre la voie à la connaissance zéro.

Pour plus d'informations sur la façon dont les coffres Bitwarden sont protégés, y compris les options pour les applications client Bitwarden, veuillez consulter l'article de blog Sécurité du coffre dans le gestionnaire de mots de passe Bitwarden.

Bitwarden interagit également avec des chercheurs en sécurité indépendants grâce à notre programme public de primes pour la découverte de bugs sur HackerOne.