Rapport d’impact de Bitwarden sur la sécurité

Bitwarden, le gestionnaire de mots de passe le plus fiable, est utilisé par des millions de personnes et d’organisations pour stocker en toute sécurité leurs informations sensibles et renforcer leur posture de sécurité. Les responsables IT saluent des déploiements « fluides » et « simples » de Bitwarden dans leur organisation.

Mais comment faire en sorte que les employés utilisent réellement la gestion des mots de passe et en apprécient les avantages ? En 2025, Bitwarden a interrogé des responsables IT et des utilisateurs en entreprise pour le savoir. 

En résumé ? Le leadership est essentiel à la réussite de l’adoption. Rendre la gestion des mots de passe obligatoire à l’échelle de l’entreprise fait plus que doubler l’utilisation régulière. 

Cependant, il ne suffit pas de simplement imposer la règle : communiquer le « pourquoi » du déploiement, fournir des supports de formation, utiliser des méthodes d’application technique comme empêcher les utilisateurs d’enregistrer leurs mots de passe dans leur navigateur, et s’assurer de l’adhésion de la direction sont autant d’éléments essentiels pour garantir une utilisation régulière.

Les chiffres clés 

• 99 % des clients entreprises de Bitwarden ont indiqué que Bitwarden avait amélioré la posture de sécurité de leur entreprise

• 35 % déclarent que le principal défi de la gestion des mots de passe était la résistance des utilisateurs

• 2,4 fois plus d’employés utilisent régulièrement Bitwarden lorsqu’il est obligatoire à l’échelle de l’entreprise, par rapport aux organisations sans obligation

• 43 % ont indiqué que l’application technique fait partie des techniques les plus efficaces pour encourager l’utilisation

• 38 % ont indiqué que les annonces de la direction (par e-mail ou lors de réunions à l’échelle de l’entreprise) constituaient la stratégie de communication la plus efficace

Comme dans le rapport d’impact sur la sécurité de l’an dernier, la quasi-totalité des répondants ont déclaré que Bitwarden avait amélioré la posture de sécurité de leur entreprise, une fois déployé et en place suffisamment longtemps pour en mesurer l’effet.

• 99 % des clients ayant entièrement déployé Bitwarden ont déclaré que la posture de sécurité de leur entreprise s’était améliorée. 

• 68 % ont attribué l’amélioration de leur posture de sécurité à l’élimination des mots de passe à risque, faibles ou réutilisés. 

• 55 % ont indiqué avoir davantage sensibilisé les employés à l’importance d’utiliser des mots de passe forts et uniques sur leurs comptes.

« Lorsque nous avons adopté Bitwarden pour la première fois, certains utilisateurs avaient plus de 200 mots de passe réutilisés. La situation est bien meilleure aujourd’hui », a déclaré un répondant.

Un autre répondant à l’enquête a déclaré : « C’est une évidence. Faites-le. C’est un gain très simple pour votre posture de sécurité. C’est simple et efficace. Votre posture de sécurité globale sera nettement meilleure une fois le déploiement entièrement terminé. »

Lors du déploiement d’un nouveau gestionnaire de mots de passe, le plus grand défi consiste à convaincre les utilisateurs d’adopter cette nouvelle façon de gérer les mots de passe et de se connecter aux services qu’ils utilisent chaque jour.

Enseignement clé : Votre plus grande menace de sécurité pourrait venir de vos propres employés. 1 entreprise sur 3 affirme que le plus grand défi rencontré a été d’amener les employés à utiliser un gestionnaire de mots de passe. 

Dans les entreprises où l’utilisation est obligatoire à l’échelle de toute l’entreprise, 79 % des utilisateurs utilisaient activement Bitwarden. C’est plus du double du taux d’adoption des entreprises ayant des obligations au niveau des services.

« Avant Bitwarden, les gens avaient toutes sortes d’identifiants de sites web enregistrés dans le navigateur. Nous avons mis fin à cela », a déclaré Tony Manzo, responsable IT au MDI Hospital. « Nous avons interdit le stockage des mots de passe dans les navigateurs. Si vous voulez enregistrer des mots de passe, utilisez un gestionnaire de mots de passe. 75 % à 80 % de nos employés utilisent désormais cette fonction. »

Les obligations seules ne suffisent pas. Communiquer le « pourquoi » du passage à Bitwarden et fournir des sessions de formation ainsi que de la documentation aide à surmonter les résistances.

« Je conseillerais de communiquer clairement l’objectif de la politique afin d’obtenir l’adhésion, de choisir un outil convivial comme Bitwarden pour faciliter l’adoption, et de fournir une formation approfondie afin de répondre aux défis d’utilisabilité », a déclaré un répondant à l’enquête. « Assurez-vous que le support IT est prêt à traiter les problèmes de configuration et mettez en avant les avantages en matière de sécurité pour encourager la conformité. » 

L’application technique et les déploiements service par service sont également des outils efficaces pour favoriser l’adoption.

Dites « non » aux gestionnaires de mots de passe intégrés au navigateur

Supprimez l’accès au stockage des mots de passe intégré au navigateur et aux autres gestionnaires de mots de passe. Si les utilisateurs veulent enregistrer un mot de passe, ils doivent utiliser Bitwarden. Cette approche a été jugée « très efficace » pour favoriser l’adoption par 43 % des répondants.

Arrêtez de remettre les mots de passe « en main propre »

Lorsque des employés demandent des mots de passe ou des identifiants, faites-les passer par Bitwarden.

« Chaque fois que quelqu’un voulait qu’un mot de passe soit partagé, l’équipe informatique l’envoyait via Bitwarden. C’est ainsi que nous avons aidé beaucoup d’utilisateurs qui ne l’avaient pas adopté au départ », explique Kyle Morrison, spécialiste informatique chez Securly. « Bitwarden était le seul moyen pour eux d’avoir ce mot de passe partagé, dans la collection avec tous leurs autres coéquipiers. C’est là que tout est stocké, et c’est là que tout sera stocké à l’avenir. »

Convainquez service par service

Les clients recommandent de commencer par convaincre un service, puis d’étendre le déploiement. L’approche de déploiement progressif, service par service, a été jugée « très efficace » par 35 % des répondants.

« L’un des meilleurs moyens que nous ayons trouvés pour surmonter toute forme de résistance des employés à l’utilisation d’un gestionnaire de mots de passe a été de procéder à des déploiements progressifs par service », explique Michael Young, spécialiste du support informatique chez Point North Insurance Group. « Nous avons commencé avec notre équipe comptable, qui a essentiellement servi de groupe pilote. Ensuite, nous l’avons simplement déployé auprès de tout le monde. »

Utilisez tous les outils de communication disponibles pour accompagner le déploiement

Les équipes qui ont réussi ne se sont pas contentées d’envoyer un e-mail : elles ont utilisé tous les outils de communication disponibles pour expliquer le pourquoi, le comment et le calendrier du déploiement de Bitwarden. Accompagnez vos employés via tous les canaux.

Le saviez-vous ? L’outil de gestion des connaissances le plus populaire était Confluence, cité par 40 % des personnes ayant répondu à l’enquête. Le moyen le plus courant de communiquer sur un déploiement de Bitwarden était l’e-mail, cité par 75 % des répondants.

Plusieurs stratégies recommandées

Interrogés sur les conseils qu’ils donneraient à d’autres entreprises envisageant une directive descendante pour leur stratégie de gestion des mots de passe, les clients Bitwarden ont formulé diverses recommandations, la majorité des répondants préconisant une directive et une formation dédiée.

L’IT porte Bitwarden, mais la direction donne l’impulsion

Dans 81 % des cas signalés dans notre enquête, les équipes informatiques ou de sécurité sont les moteurs du déploiement de Bitwarden, mais il est également nécessaire d’obtenir l’adhésion de la direction.

Enseignement clé : 38 % des clients déclarent que les annonces de la direction, lors de réunions d’entreprise ou par e-mail, ont été la stratégie de communication la plus efficace pour aligner tout le monde.

« Le comité exécutif était partant dès le départ. Bitwarden était facultatif, mais le CEO, le CFO et le CTO ont dit : “Hé, vous devez passer à Bitwarden.” Cela a aidé du point de vue des employés », explique Kyle Morrison, spécialiste informatique chez Securly.

Mais il ne suffit pas que la direction communique : elle doit aussi faire preuve de leadership, pas seulement de management. Autrement dit, elle doit montrer l’exemple et inciter l’organisation à opérer le changement.

« Une fois que nous avons montré à la direction à quel point il était facile de renseigner automatiquement leurs identifiants, elle était totalement convaincue. Bitwarden n’a pas été difficile à vendre », a déclaré un répondant.

Bitwarden a interrogé des clients entreprises, notamment des utilisateurs finaux et des admins informatiques, du 12 mai au 10 juin 2025, et a reçu 111 réponses, dont celles de 81 administrateurs informatiques, 14 responsables de service, 4 dirigeants et 7 utilisateurs finaux. Des questions de suivi ont été envoyées à certains admins informatiques afin de leur poser des questions plus précises sur leur utilisation de Bitwarden.

Pour en savoir plus sur la manière dont Bitwarden peut améliorer la posture de sécurité de votre organisation et l’adoption de la gestion des mots de passe, commencez un essai Business gratuit de 7 jours dès aujourd’hui.

Téléchargez la présentation de synthèse ici.

Bitwarden offre aux entreprises, aux équipes et aux particuliers le moyen le plus simple et le plus sûr de stocker et de partager des identifiants de connexion et des informations sensibles depuis n’importe quel appareil. Plébiscité par des millions d’utilisateurs, Bitwarden protège les informations en ligne grâce au chiffrement de bout en bout et à une architecture open source de confiance. Bitwarden prend également en charge l’accessibilité mondiale dans plus de 50 langues.

Bitwarden Password Manager permet aux administrateurs d’accorder et de partager en toute sécurité l’accès aux identifiants au sein de leurs effectifs, de surveiller et de gérer l’utilisation des identifiants et les vulnérabilités via les rapports d’intégrité du coffre Bitwarden, ainsi que de stocker et de synchroniser en toute sécurité tous les identifiants de connexion, y compris mots de passe, des clés d’accès ou des phrases de passe – dans le cloud.

En 2024, Bitwarden a interrogé des utilisateurs finaux et des admins IT en entreprise sur l’impact de Bitwarden Password Manager sur leur vie et leurs organisations.

Principaux enseignements :

96 % de l’ensemble des répondants déclarent que Bitwarden a amélioré leur posture de sécurité

88 % des admins utilisant Bitwarden déploient des formations régulières à la sécurité des mots de passe

81 % de l’ensemble des clients ont réduit le nombre de mots de passe réutilisés depuis qu’ils utilisent Bitwarden

45 % déclarent avoir éliminé plus de 15 mots de passe réutilisés

Globalement, les répondants ont indiqué que Bitwarden les aide à :

• Atténuer les risques de sécurité

• Améliorer la culture de sécurité globale

• Identifier et corriger les mots de passe exposés et réutilisés

Principal enseignement : 96 % de l’ensemble des répondants déclarent que Bitwarden a amélioré leur posture de sécurité

Pour les administrateurs IT comme pour les utilisateurs finaux, les mots de passe restent l’un des plus grands risques de sécurité. Si un attaquant parvient à découvrir le mot de passe d’un utilisateur, il pourrait accéder à tout ce que l’utilisateur peut faire sur son ordinateur, ainsi qu’au réseau de l’entreprise. Cela pourrait à son tour entraîner de nombreuses menaces, allant du vol de données aux rançongiciels.

Les attaquants peuvent utiliser plusieurs vecteurs d’attaque. Les mots de passe faibles (trop courts ou trop faciles à deviner) sont exposés aux attaques par force brute, où les pirates essaient simplement de nombreux mots de passe courants en succession rapide jusqu’à ce que l’un d’eux fonctionne. 

Les mots de passe réutilisés ajoutent une autre couche de faiblesse. Si un utilisateur utilise le même mot de passe pour plusieurs services — ce qui est courant, car il est difficile de mémoriser de nombreux mots de passe différents — alors un attaquant n’a qu’à obtenir un seul mot de passe pour avoir soudainement accès à de nombreuses ressources.

Enfin, si un mot de passe a été craqué ou volé, il peut se retrouver sur une liste de mots de passe connus partagée avec d’autres pirates. Tant que l’utilisateur ne change pas son mot de passe, ces mots de passe compromis permettent à n’importe quel nombre de pirates d’accéder au compte de l’utilisateur.

Avec Bitwarden, les utilisateurs disposent de plusieurs options pour éliminer les mots de passe à risque, notamment le générateur de mots de passe et de phrases de passe de Bitwarden, pour créer des mots de passe forts et uniques pour chaque site web, ou la création de clés d’accès pour les sites qui les prennent en charge.

Heureusement, la grande majorité (96 %) de l’ensemble des répondants — utilisateurs finaux comme admins IT — affirment que Bitwarden a pu améliorer leur posture de sécurité, en réduisant le nombre de mots de passe faibles, réutilisés et compromis. 

Plus des trois cinquièmes des admins IT ont indiqué que leur organisation a atténué les risques de sécurité et qu’ils ont pu prévenir des violations de données grâce à Bitwarden. En outre, beaucoup ont pu réduire les menaces de sécurité connues.

« Bitwarden est devenu un outil inestimable dans notre infrastructure de sécurité d’entreprise. Et il est intuitif, facile à utiliser, à déployer et à gérer. »  — Admin IT chez CoreTec Pro

Principal enseignement : 88 % des admins utilisant Bitwarden déploient des formations régulières à la sécurité des mots de passe

La formation à la sécurité des mots de passe est essentielle pour maintenir une posture de sécurité solide. Sans formation, les employés choisiront des mots de passe trop faciles à deviner, comme de simples suites de chiffres, le mot « password » ou leur propre date de naissance.

Comme le dit l’Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA), choisir un mot de passe simpliste, facile à deviner pour les attaquants, revient à « verrouiller la porte tout en laissant la clé dans la serrure ».

Les mots de passe doivent être :

• Assez longs pour être difficiles à craquer (16 caractères, c’est très bien)

• Composés d’une chaîne aléatoire de chiffres ou d’une phrase de passe constituée de mots aléatoires

• Unique (non utilisé pour plusieurs comptes)

La formation régulière des employés est essentielle pour les aider à comprendre l’importance de bons mots de passe et les critères à respecter lors du choix d’un mot de passe.

Comme il est difficile de trouver et de mémoriser de bons mots de passe pour le très grand nombre de comptes que les gens possèdent aujourd’hui, un gestionnaire de mots de passe comme Bitwarden est essentiel.

De nombreux admins informatiques ont constaté que le déploiement de Bitwarden facilite la formation et le renforcement de bonnes politiques de sécurité des mots de passe. Depuis le déploiement de Bitwarden, 88 % des admins informatiques interrogés déclarent avoir déjà intégré une formation régulière à la sécurité des mots de passe dans leur organisation, ou prévoir de le faire bientôt.

« Stocker les identifiants avec Bitwarden a été une bénédiction. Cela nous a permis de trouver très facilement ce dont nous avons besoin et simplifie aussi les changements de mots de passe, renforçant ainsi notre posture de sécurité. En stockant les identifiants, nous avons pu effectuer une actualisation complète des identifiants dans toute l’entreprise, ce qui a supprimé plusieurs mots de passe utilisés à répétition. » — Admin informatique chez thechange.co.uk

Conclusion clé : 81 % des personnes interrogées ont réduit le nombre de mots de passe réutilisés dans leur organisation

Les mots de passe compromis figurent parmi les plus grandes menaces de sécurité auxquelles toute organisation est confrontée. Il s’agit de mots de passe obtenus par des attaquants, que ce soit par attaques par force brute, devinette, piratage ou d’autres moyens.

Selon le rapport Verizon 2024 sur les enquêtes relatives aux violations de données, 98 % de toutes les attaques contre les applications web en 2023 étaient dues à des mots de passe faibles ou volés (77 % via des identifiants volés et 21 % via des attaques par force brute, qui exploitent généralement des mots de passe faciles à deviner).

Une fois volés, les mots de passe apparaissent souvent sur des places de marché en ligne : les auteurs du rapport Verizon ont constaté que des milliers de mots de passe d’utilisateurs étaient proposés à la vente chaque jour, pour environ 10 $ chacun, souvent dans la journée suivant leur vol.

Les personnes qui réutilisent leurs mots de passe amplifient le problème. Une fois un mot de passe volé, tous les comptes où il est utilisé deviennent vulnérables.

Si certaines grandes entreprises technologiques, comme Google et Apple, proposent désormais des avertissements lorsqu’elles détectent qu’un mot de passe est apparu sur l’une de ces places de marché, les organisations ont besoin d’une solution plus complète. C’est là que Bitwarden intervient. Grâce à une gestion complète des mots de passe, les admins informatiques et les utilisateurs finaux peuvent découvrir lesquels de leurs mots de passe ont pu être exposés lors d’une violation de données, et lesquels sont réutilisés.

Ainsi, plus des quatre cinquièmes (81 %) des clients Bitwarden ont pu réduire le nombre de mots de passe réutilisés. Près de la moitié (45 %) déclarent avoir éliminé plus de 15 mots de passe réutilisés, et 16,5 % disent avoir pu en éliminer plus de 45. De plus, 11 % des admins informatiques indiquent avoir pu identifier et éliminer plus de 12 mots de passe compromis. L’impact est considérable !

« Voir combien de fois ils utilisaient le même mot de passe a été révélateur et alarmant pour les utilisateurs. Après avoir mis en œuvre Bitwarden, nous avons mis à jour la fréquence et la complexité de nos comptes de domaine. Nous avons également exigé l’utilisation de mots de passe plus forts et uniques, et augmenté la fréquence de rotation des mots de passe. » — Équipe informatique chez RiverStreet Networks

Bitwarden a un impact important et positif à la fois sur les utilisateurs finaux et sur les organisations qui l’utilisent. Les personnes ayant répondu à notre enquête ont indiqué qu’il les aide à atténuer les risques de sécurité, à améliorer leur culture globale de la sécurité, et à identifier et corriger les mots de passe compromis ou réutilisés.

Les admins informatiques apprécient la façon dont Bitwarden améliore la posture de sécurité de leur organisation, facilite la formation des utilisateurs et leur donne davantage de contrôle.

Pour les admins informatiques, voici les principaux avantages cités :

• Réduire les menaces de sécurité en me donnant davantage de contrôle sur mes identifiants et connexions

• Me permettre d’avoir des mots de passe forts et uniques pour tous mes comptes

Les utilisateurs finaux apprécient également la sécurité et le contrôle que Bitwarden leur apporte. Les principaux avantages cités par les utilisateurs finaux sont les mêmes, mais dans un ordre différent :

• Me permettre d’avoir des mots de passe forts et uniques pour tous mes comptes

• Réduire les menaces de sécurité en me donnant davantage de contrôle sur mes identifiants et connexions

En bref, Bitwarden a un effet positif démontrable sur l’amélioration de la posture de sécurité et de la culture de sécurité des entreprises. Les utilisateurs finaux comme les admins informatiques se montrent enthousiastes quant à la manière dont il leur permet de bénéficier d’un meilleur contrôle et de réduire les menaces de sécurité.

Pour les entreprises qui explorent l’authentification sans mot de passe, Bitwarden propose également la gestion des clés d’accès pour tous les utilisateurs, ainsi que des API de clés d’accès et des kits d’outils de développement permettant aux développeurs de déployer facilement l’authentification par clé d’accès.

Pour en savoir plus sur la façon dont Bitwarden peut améliorer la posture et la culture de sécurité de votre organisation en réduisant la réutilisation des mots de passe, commencez un essai professionnel gratuit de 7 jours dès aujourd’hui.

Les rapports sur l’état du coffre Bitwarden s’appuient sur la surveillance du dark web, la surveillance des violations de données et d’autres services pour protéger les individus et les organisations. Ces rapports signalent les mots de passe exposés, compromis, réutilisés ou faibles, en alertant les utilisateurs finaux et les admins sur la nécessité de corriger ces vulnérabilités de sécurité. Ils aident également à identifier les sites web non sécurisés, les sites où l’authentification multifacteur est disponible mais n’est pas utilisée, ainsi que les violations de données associées aux sites web du coffre.

Bitwarden a interrogé des clients entreprises, notamment des utilisateurs finaux et des admins informatiques, de juin à septembre 2024, et a reçu 116 réponses, dont 87 admins informatiques et 29 utilisateurs finaux. Des questions de suivi ont été envoyées à certains admins informatiques afin de leur poser des questions plus précises sur leur utilisation de Bitwarden.