Bitwarden apporte la sécurité à des dizaines de milliers d’entreprises dans le monde, en leur offrant un produit de premier ordre, un service de niveau entreprise et un partenariat de confiance. Les entreprises qui envisagent d’utiliser Bitwarden peuvent avoir des questions sur le fonctionnement de Bitwarden, pour leur propre service ou pour répondre à des exigences d’achat. Ce rapport fournisseur sert d’outil d’évaluation à celles qui souhaitent apporter à leur entreprise la précieuse sécurité des mots de passe de Bitwarden.
Stratégie produit
Qualité globale, réactivité et professionnalisme
Bitwarden a obtenu de meilleurs scores que ses concurrents dans le rapport d’une tierce partie Software Reviews Data Quadrant en matière de satisfaction relative aux capacités du fournisseur et aux fonctionnalités du produit. Bitwarden obtient d’excellentes notes et avis sur G2.
Développement produit et feuille de route continus
Bitwarden affiche un historique de réussite commerciale depuis 2016, une communauté fidèle et une solide expérience dans la gestion des mots de passe, et au-delà.
Une feuille de route publique est mise à jour chaque trimestre et détaille les mises à jour du produit Bitwarden Password Manager. Parmi les nouveaux produits prévus en 2023 figurent Bitwarden Secrets Manager pour les secrets des développeurs et Passwordless.dev, qui permet à tout développeur d’ajouter facilement une authentification sans mot de passe à son application.
Processus de lancement produit
Bitwarden suit un cycle de développement et de lancement produit de 5 semaines, avec des fenêtres de lancement publiées à l’avance. L’équipe de lancement applique des contrôles stricts au processus, avec des tests d’assurance qualité et de régression approfondis en amont. Toutes les mises à jour du code sont visibles sur GitHub, les mises à jour majeures étant documentées dans les notes de publication du centre d’aide.
Modèle économique de l’entreprise
Structure organisationnelle
L’organisation Bitwarden est dirigée par son PDG Michael Crandell, avec le soutien du fondateur et CTO Kyle Spearrin, du CFO Stephen Morrison et du CCO Gary Orenstein. M. Spearrin dirige l’organisation d’ingénierie, qui comprend l’assurance qualité et DevOps, ainsi que l’équipe produit. M. Orenstein dirige les ventes, le marketing et la réussite client. Bitwarden est une organisation en pleine croissance et recrute activement les meilleurs talents au sein de l’entreprise.
Viabilité financière
Bitwarden compte des millions d’utilisateurs, des dizaines de milliers de clients professionnels, et a récemment reçu un investissement de croissance de 100 M$ afin de poursuivre le développement d’une activité solide et en pleine croissance.
Expérience auprès de nombreux types d’entreprises
Bitwarden travaille avec des clients de toutes tailles, y compris certaines des plus grandes entreprises et organisations au monde, dans de nombreux secteurs. Des ressources publiques sur les clients sont publiées sur la page des avis et des témoignages de réussite.
Expérience en matière de partenariats
Bitwarden prend en charge les partenariats et intégrations avec des solutions de distribution et technologiques. Bitwarden a tout récemment établi un partenariat avec DuckDuckGo afin de fournir une solution de gestion des mots de passe pour leur nouveau navigateur.
En savoir plus
Découvrez les dirigeants de Bitwarden et les experts en cybersécurité Michael Crandell et Gary Orenstein.
Compréhension du marché et des besoins des clients
Objectifs et vision de Bitwarden
Bitwarden imagine un monde où personne ne se fait pirater, où chacun a accès aux outils de base nécessaires pour être en sécurité en ligne. Cela inclut les entreprises comme les particuliers. L’offre pour entreprises Bitwarden s’adresse à tous les employés, évolue facilement, favorise une collaboration sécurisée et offre une disponibilité multiplateforme. Les utilisateurs de l’offre Enterprise bénéficient d’un compte Bitwarden Families gratuit pour contribuer à protéger leurs proches.
Analyse des besoins de l’entreprise
L’équipe Bitwarden rencontre les clients afin de comprendre en profondeur leurs besoins et leur modèle opérationnel, notamment au travers d’échanges avec les équipes d’assistance et les ingénieurs d’intégration. Une prise en charge renforcée et des solutions sur mesure sont également disponibles.
Sécurité du gestionnaire de mots de passe
Architecture à connaissance zéro
Bitwarden fournit une architecture de chiffrement de bout en bout et à connaissance zéro. Cela signifie que personne chez Bitwarden ni ailleurs ne peut consulter les données sensibles de votre coffre, et toutes les données du coffre sont chiffrées.
Chiffrement au repos
Deux couches supplémentaires de chiffrement sont appliquées aux données stockées, hébergées de manière sécurisée sur des serveurs Microsoft Azure.
Normes de chiffrement hautement fiables
Bitwarden utilise AES-256 CBC pour les données du coffre et la clé de chiffrement.
Niveau élevé d’entropie pour le chiffrement
Les mots de passe principaux saisis par les utilisateurs sont hachés et renforcés cryptographiquement pour former une clé principale de 256 bits.
Nombre élevé d’itérations KDF
Par défaut, Bitwarden utilise PBKDF2 pour la dérivation de clé avec 600 000 itérations, un nombre que les utilisateurs finaux peuvent augmenter.
Audit du code et tests d’intrusion
Le code de Bitwarden est open source et audité par une tierce partie, avec les résultats des rapports publiés en ligne.
Conformité
Le programme de sécurité et de conformité de Bitwarden repose sur le système de management de la sécurité de l’information (SMSI) ISO 27001. Le Livre blanc sur la sécurité de Bitwarden offre une vue approfondie de la conformité et de la sécurité de Bitwarden.
Bitwarden obtient également un large éventail de certifications de conformité notamment SOC 2, RGPD, CCPA et HIPAA, ainsi que des tests d’intrusion, des tests de code et d’autres audits par des tierces parties.
Fonctionnalités d’administration
Les utilisateurs dotés de rôles administratifs disposent d’un large éventail d’outils de gestion, présentés dans la checklist de preuve de concept, et comprennent la création de comptes, la création de politiques de sécurité à l’échelle du système, la connexion avec SSO, Réinitialisation du mot de passe par un admin, la synchronisation des groupes et des utilisateurs, les journaux d’événements et les rapports sur l’état du coffre.
Exportation des journaux pour la fonctionnalité SIEM
Bitwarden permet d’exporter les journaux d’audit et d’utiliser plusieurs API pour importer des données dans des outils SIEM, tels que Splunk, à des fins de surveillance automatisée.
Informations détaillées sur la sécurité des données
Le Livre blanc sur la sécurité de Bitwarden fournit des informations détaillées sur la sécurité de Bitwarden, notamment le chiffrement, les flux de données, la sécurité du cloud, et plus encore.
Durée de conservation des sauvegardes
Bitwarden applique des politiques de restauration à un point dans le temps (PITR) pour la reprise après sinistre. Le stockage des données sur les serveurs Bitwarden est configuré avec une politique stricte de conservation de 7 jours pour la PITR, sans conservation à long terme.
Données personnelles stockées et maintenance
Les données administratives permettent d’assurer la maintenance et le service du compte.
Conformité de Bitwarden
Bitwarden respecte les exigences de conformité au RGPD, au Data Privacy Framework (DPF), au CCPA, à la HIPAA et au TAA. Les rapports SOC 2, SOC 3 ainsi que les résultats d’audits de tierces parties sont publiés en ligne.
Interface utilisateur
Facilité d’utilisation et remplissage automatique
Le remplissage automatique fonctionne dans les extensions de navigateur et les applications mobiles. Dans les extensions de navigateur, un raccourci clavier, une fenêtre contextuelle ou une interaction avec l’extension déclenche le remplissage automatique. Ces méthodes n’interfèrent pas avec le code de la page web consultée.
Sur mobile, Bitwarden agit comme fournisseur de service de remplissage automatique et s’intègre au système d’exploitation de l’appareil mobile.
Des champs personnalisés pour le remplissage automatique peuvent également être créés dans le cadre d’un élément du coffre.
Politiques de sécurité administrateur
Les politiques de sécurité Enterprise permettent aux organisations Enterprise d’appliquer des règles de sécurité à tous les utilisateurs. Des politiques de sécurité supplémentaires peuvent être utilisées via Connexion avec SSO, en tirant parti de la fonctionnalité d’authentification de votre IdP existant.
Contrôler et auditer le partage des données
Partagez au sein d’une organisation via des groupes et des collections. Bitwarden Send offre un moyen de transmettre des données de manière sécurisée à n’importe qui et préserve le chiffrement à connaissance nulle. Si vous le souhaitez, Send peut être désactivé via une politique de sécurité Enterprise à l’échelle de l’organisation.
Les autorisations déterminent les actions qu’un utilisateur peut effectuer avec les éléments d’une collection donnée. Les rôles utilisateur sont définis au niveau de chaque membre, et les autorisations peuvent être définies soit pour un membre individuel, soit pour un groupe entier.
Les journaux d’événements consignent plus de 50 types d’événements différents. L’écran des journaux d’événements capture l’horodatage de l’événement, les informations de l’application cliente, notamment le type d’application et l’adresse IP, l’utilisateur lié à l’événement, ainsi qu’une description de l’événement.
Rapports sur le dark web et les violations de données
Les rapports détaillent les violations de données, entre autres, pour les coffres d’utilisateurs individuels et, pour les coffres d’organisation, à l’intention des admins.
Possibilité d’utiliser un identifiant pour plusieurs URL
Les identifiants peuvent comporter plusieurs URI attribuées pour une utilisation sur plusieurs sites.
Possibilité d’utiliser plusieurs identifiants pour une URL
L’interface utilisateur des clients Bitwarden répertorie les identifiants disponibles pour un site web. L’raccourci clavier de remplissage automatique peut également être utilisé pour parcourir rapidement les identifiants.
Minuteries de réauthentification
L’activation de la politique de sécurité Délai d’expiration du coffre définira une durée maximale pour le délai d’expiration du coffre ainsi qu’une action à l’expiration du délai.
Génération de mots de passe aléatoires
Les clients Bitwarden intègrent un générateur de mots de passe pour créer facilement des mots de passe forts et uniques, et les enregistrer dans le coffre. Le générateur Bitwarden en ligne propose gratuitement la même logique de génération à tous.
Fonctionnalité de partage limité dans le temps
Bitwarden Send peut être utilisé pour distribuer des fichiers ou pièces jointes ponctuels et limités dans le temps. Bitwarden Secrets Manager permet une gestion avancée du cycle de vie des identifiants.
Disponibilité
Fiabilité des applications et du service
Les mises à jour du système en temps réel et l’historique de disponibilité sont publiés sur la page État de Bitwarden. Bitwarden est approuvé et recommandé dans les principales boutiques d’applications, et satisfait aux exigences de performance et de fiabilité de chaque plateforme.
Compatibilité
Bitwarden est disponible sur tous les appareils et plateformes modernes, notamment les ordinateurs de bureau (Windows, macOS et Linux), les extensions de navigateur (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, Brave, Safari, Vivaldi, Tor Browser et Opera), les mobiles (iOS et Android), l’Interface en ligne de commande (CLI), ainsi qu’en utilisant le coffre Web.
Langues internationales
Bitwarden est traduit en plus de 50 langues dans le monde entier.
Flexibilité de déploiement
Bitwarden propose un hébergement cloud adapté à la majorité des entreprises clientes. L’auto-hébergement est disponible pour les organisations qui disposent des ressources informatiques nécessaires pour maintenir un serveur et gérer les sauvegardes et la récupération régulières.
Preuve de concept (POC) et tests fonctionnels
Bitwarden a élaboré une liste de contrôle de preuve de concept pour aider les équipes d’évaluation à démarrer. Elle comprend des ressources sur :
Politiques de sécurité
SSO
Migration
Appareils gérés
Démarrer avec Bitwarden
Démarrez un essai de 7 jours de Bitwarden dès aujourd’hui pour commencer à évaluer comment Bitwarden peut aider à sécuriser votre entreprise. Des représentants sont disponibles via le formulaire de contact pour répondre à vos questions supplémentaires, et davantage de documentation produit est disponible dans le Centre d’aide.