Sécurité

Conformité, Audits et Certifications

Bitwarden est une entreprise mondiale avec des clients situés partout dans le monde. Notre entreprise a pour mission d'aider les clients à protéger, stocker et partager leurs données sensibles. Nous accordons la priorité à la protection des données personnelles de nos clients et de leurs utilisateurs finaux comme étant primordiale pour la mission de notre entreprise. Bitwarden respecte les normes de l'industrie et mène des audits annuels complets qui sont partagés de manière transparente avec nos clients et utilisateurs. Notre approche open source nous place dans une position unique, où notre logiciel est affiché et scruté par une communauté engagée à l'échelle mondiale.

Intimité

Pour notre politique de confidentialité, visitez bitwarden.com/privacy.

RGPD

Bitwarden est conforme au RGPD. Nous utilisons des mécanismes de transfert d'information applicables et approuvés lorsque nécessaire, tels que les Clauses Contractuelles Types (CCT) de l'UE, ou le Bouclier de protection des données UE - États-Unis.

Bitwarden utilise les Clauses Contractuelles Standard conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil approuvé par la Décision d'exécution de la Commission européenne (UE) 2021/914 du 4 juin 2021, tel que défini actuellement à l'adresse https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

CCPA

Bitwarden est conforme à la loi californienne sur la protection de la vie privée des consommateurs (CCPA).

Bouclier de confidentialité

Bitwarden se conforme aux cadres du bouclier de protection des données UE-États-Unis. De plus, Bitwarden utilise et respecte les Clauses Contractuelles Types (CCT) de l'UE. Pour plus d'informations, veuillez consulter les cadres de protection de la vie privée Bitwarden.

HIPAA

Bitwarden est conforme à la HIPAA et subit chaque année un audit de tierce partie pour la conformité à la règle de sécurité HIPAA.

Audits de sécurité de tierce partie

Bitwarden mène régulièrement des audits de sécurité complets avec des entreprises de sécurité de tierce partie notables. Ces audits annuels comprennent des évaluations du code source et des tests de pénétration sur les IP de Bitwarden, les serveurs et les applications web.

Évaluation de la Sécurité du Réseau 2023

Bitwarden a terminé une évaluation de la sécurité du réseau et un test de pénétration par la société de sécurité Cure53.

saisir: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.

Évaluation de Sécurité 2022

Bitwarden a terminé un audit de code source dédié et un test de pénétration par la société de sécurité Cure53.

tapez : identifiant de lien hypertexte d'actif : 4eMmA16Zz9MACTHOexlxx0 .

SOC 2 Saisir 2 et SOC 3

Bitwarden a terminé la conformité SOC Type 2 et SOC 3. Pour plus d'informations, consultez l'article de blog Bitwarden obtient la certification SOC 2.

Évaluation de la Sécurité du Réseau 2022

Bitwarden a terminé une évaluation de la sécurité du réseau et un test de pénétration par la société de sécurité Cure53.

tapez : identifiant de lien hypertexte d’actif : 2otFuNRCjJzAoZRsueaN89 .

Évaluation de la Sécurité du Réseau 2021

Bitwarden a effectué une évaluation de sécurité réseau approfondie et un test de pénétration par le cabinet d'audit Insight Risk Consulting.

saisir: asset-hyperlink id: 5UaSjdbvTgTTtzkBpXLLV

Évaluation de Sécurité 2021

Bitwarden a terminé un audit de code source dédié et un test de pénétration par la société de sécurité Cure53.

tapez : identifiant d’actif-hyperlien : 4G0yonTshy2ezRo1R7s6Yl .

Évaluation de la Sécurité du Réseau 2020

Bitwarden a effectué une évaluation de sécurité approfondie et un test de pénétration par le cabinet d'audit Insight Risk Consulting. Pour plus d'informations, veuillez consulter l'article de blog L'audit de sécurité Bitwarden 2020 est terminé.

Lisez le rapport .

Évaluation de Sécurité 2018

Bitwarden a effectué un audit de sécurité approfondi et une analyse cryptographique par la société de sécurité Cure53. Pour plus d'informations, veuillez consulter l'article de blog Bitwarden termine l'audit de sécurité de tierce partie.

Lisez le rapport .

Code source ouvert

Base de code sur GitHub

Bitwarden est axé sur le logiciel open source avec l'intégralité de la base de code disponible sur github.com. Consultez notre base de code sur github.com/bitwarden, ou apprenez-en plus sur notre page open source.

Licence

Le code source dans les dépôts Bitwarden est couvert par l'une des deux licences, la Licence Publique Générale Affero GNU (AGPL) v3.0 et la Licence Bitwarden v1.0. Consultez ces liens pour en savoir plus sur ce qui est inclus et autorisé par chaque licence.

Hébergement dans le nuage

Le service cloud Bitwarden est hébergé sur Microsoft Azure. Veuillez visiter Les offres de conformité Microsoft Azure pour plus de détails.

Informations de sécurité

Fonction SHA-256

Bitwarden adopte une approche de chiffrement à connaissance zéro pour la gestion des mots de passe, ce qui signifie que chaque information dans votre coffre est cryptée. Pour plus d'informations sur cette approche, veuillez consulter l'article de blog Comment le chiffrement de bout en bout ouvre la voie à la connaissance zéro.

Sécurité du coffre dans Bitwarden

Pour plus d'informations sur la façon dont les coffres Bitwarden sont protégés, y compris les options pour les applications client Bitwarden, veuillez consulter l'article de blog Sécurité du coffre dans le gestionnaire de mots de passe Bitwarden.

Programme de prime pour la découverte de bugs

Bitwarden interagit également avec des chercheurs en sécurité indépendants grâce à notre programme public de primes pour la découverte de bugs sur HackerOne.

Suggérer des modifications à cette page

Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.

État du nuage

Vérifier l'état

Améliorez vos connaissances en cybersécurité.

Abonnez-vous à la newsletter.


© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here