Conformité, Audits et Certifications
Bitwarden est une entreprise internationale qui compte des clients dans le monde entier. Notre métier est d'aider nos clients à protéger, stocker et partager leurs données sensibles. La protection des données personnelles de nos clients et de leurs utilisateurs finaux est au cœur de notre mission. Bitwarden se conforme aux normes de l'industrie et effectue des audits annuels complets qui sont partagés de manière transparente avec nos clients et utilisateurs. Notre approche de l'open source nous place dans une position unique, où nos logiciels sont vus et examinés par une communauté engagée au niveau mondial.
Pour consulter notre politique de confidentialité, visitez le site bitwarden.com/privacy.
Bitwarden est conforme au GDPR. Nous utilisons des mécanismes de transfert d'informations applicables et approuvés lorsque cela est nécessaire, tels que les clauses contractuelles types (CCN) de l'UE ou le cadre de protection des données de l'UE et des États-Unis.
Bitwarden utilise des clauses contractuelles types conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil approuvé par la décision d'exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021, telles qu'elles figurent actuellement sur le site https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
Bitwarden est conforme à la loi californienne sur la protection de la vie privée des consommateurs (CCPA).
Bitwarden respecte le cadre de protection des données (DPF), anciennement appelé Privacy Shield, qui définit le transfert sécurisé des données personnelles.
Bitwarden est conforme à la loi HIPAA et fait l'objet d'un audit annuel par un tiers pour vérifier la conformité à la règle de sécurité HIPAA.
Bitwarden est certifié ISO 27001 et se conforme aux contrôles ISO 27001 relatifs à la sécurité des données.
Bitwarden effectue régulièrement des audits de sécurité complets avec des sociétés de sécurité renommées. Ces audits annuels comprennent des évaluations du code source et des tests de pénétration sur les IP, les serveurs et les applications web de Bitwarden.
Bitwarden a réalisé un audit du code source et un test de pénétration de l'application web et des composants réseau connexes par la société de sécurité Fracture Labs.
type : asset-hyperlink id : 7MlQ3dJr20zEwA2FIDlPET
Bitwarden a réalisé un audit du code source et un test de pénétration des applications mobiles et du SDK par la société de sécurité Cure53.
type : asset-hyperlink id : bEfNZ6r3BJ9ehwNfAqw6C
Bitwarden a réalisé un audit du code source et un test de pénétration de l'application web par la société de sécurité Cure53.
type : asset-hyperlink id : 5AyZwIfhKkwuQjXGvJ2e3l.
Bitwarden a réalisé un audit du code source et un test de pénétration de l'application de bureau par la société de sécurité Cure53.
type : asset-hyperlink id : 6m0rD5aBvmE7LtOGJrpYdP.
Bitwarden a réalisé un audit du code source et un test de pénétration de l'application principale et de la bibliothèque par la société de sécurité Cure53.
type : asset-hyperlink id : 3OA3ul8mM744GI2Ap0OhgW.
Bitwarden a réalisé un audit du code source et un test de pénétration de l'extension du navigateur par la société de sécurité Cure53.
type : asset-hyperlink id : 4X0rKCkFkWcPg86PUV3cRn.
Bitwarden a fait l'objet d'une évaluation de la sécurité du réseau et d'un test de pénétration par la société de sécurité Cure53.
type : asset-hyperlink id : 6E4JwsHCseBSHlTsXc8ecR.
Bitwarden a fait l'objet d'un audit du code source et d'un test de pénétration par la société de sécurité Cure53.
type : asset-hyperlink id : 4eMmA16Zz9MACTHOexlxx0.
Bitwarden s'est conformé aux normes SOC Type 2 et SOC 3. Pour plus d'informations, voir l'article de blog Bitwarden obtient la certification SOC 2.
Bitwarden a fait l'objet d'une évaluation de la sécurité du réseau et d'un test de pénétration par la société de sécurité Cure53.
type : asset-hyperlink id : 2otFuNRCjJzAoZRsueaN89.
Bitwarden a procédé à une évaluation approfondie de la sécurité de son réseau et à un test de pénétration par le cabinet d'audit Insight Risk Consulting.
type : asset-hyperlink id : 5UaSjdbvTgTTtzkBpXLLV
Bitwarden a fait l'objet d'un audit du code source et d'un test de pénétration par la société de sécurité Cure53.
type : asset-hyperlink id : 4G0yonTshy2ezRo1R7s6Yl.
Bitwarden a fait l'objet d'une évaluation approfondie de la sécurité et d'un test de pénétration par le cabinet d'audit Insight Risk Consulting. Pour plus d'informations, veuillez consulter l'article du blog intitulé L'audit de sécurité de Bitwarden 2020 est terminé.
Bitwarden a fait l'objet d'un audit de sécurité approfondi et d'une analyse cryptographique par la société de sécurité Cure53. Pour plus d'informations, veuillez consulter l'article de blog Bitwarden Completes Third-party Security Audit.
Bitwarden est axé sur les logiciels libres, l'intégralité de la base de code étant disponible sur github.com. Consultez notre base de code sur github.com/bitwarden, ou apprenez-en plus sur notre page open source.
Le code source des dépôts Bitwarden est couvert par l'une des deux licences suivantes : la GNU Affero General Public License (AGPL) v3.0 et la Bitwarden License v1.0. Consultez ces liens pour en savoir plus sur ce qui est inclus et autorisé par chaque licence.
Le service Bitwarden est hébergé sur Microsoft Azure. Pour plus d'informations, veuillez consulter les offres de conformité de Microsoft Azure.
Bitwarden adopte une approche de gestion des mots de passe basée sur le chiffrement sans connaissance, ce qui signifie que chaque information contenue dans votre coffre-fort est chiffrée. Pour plus d'informations sur cette approche, veuillez consulter l'article de blog Comment le chiffrement de bout en bout ouvre la voie à la connaissance zéro.
Pour plus d'informations sur la façon dont les coffres-forts Bitwarden sont protégés, y compris les options pour les applications clientes Bitwarden, veuillez consulter l'article du blog intitulé Sécurité des coffres-forts dans le gestionnaire de mots de passe Bitwarden.
Bitwarden interagit également avec des chercheurs en sécurité indépendants par le biais de notre programme public de primes aux bugs sur HackerOne.
Suggérer des modifications à cette page
Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.