Transformez vos insights en actions : Bitwarden Access Intelligence est désormais disponible En savoir plus >

Ressources Bitwarden

Choisir la bonne stratégie de connexion par authentification unique

Pourquoi le chiffrement à connaissance nulle est fondamental dans la manière dont Bitwarden conçoit les intégrations SSO.

La cybersécurité étant une priorité absolue, de nombreuses entreprises et grandes organisations déploient l’authentification unique (SSO) afin de réduire le nombre d’identifiants et de mots de passe des employés. En plus de renforcer la sécurité, l’accès en un clic via l’authentification unique contribue à améliorer l’expérience utilisateur et à accroître la productivité. 

Bitwarden comprend pourquoi les entreprises choisissent d’adopter l’authentification unique, et propose plusieurs options d’authentification afin de fournir la configuration adaptée aux besoins de chaque organisation. 

Ces options de mise en œuvre s’alignent sur les objectifs de conception fondamentaux de Bitwarden et sur notre approche d’ingénierie, qui repose sur le concept de chiffrement à connaissance nulle. 

Ressources supplémentaires

Chiffrement à connaissance nulle : l’approche de sécurité de référence

Bitwarden s’appuie sur le principe du chiffrement à connaissance nulle, ce qui signifie que tout ce que vous stockez dans un coffre Bitwarden est chiffré et ne peut être consulté par personne d’autre que vous-même ou les utilisateurs autorisés au sein de votre entreprise. La plupart des gestionnaires de mots de passe appliquent une approche de chiffrement à connaissance nulle, bien qu’à des degrés variables. Bitwarden associe le chiffrement de bout en bout à un chiffrement à connaissance nulle complet, de sorte que personne, pas même Bitwarden, n’y a accès. 

Référence rapide

Dans le chiffrement de bout en bout, le chiffrement et le déchiffrement s’effectuent au niveau de l’appareil. Les données du coffre sont chiffrées avant de quitter le téléphone ou l’ordinateur, puis déchiffrées à destination. Bitwarden utilise le chiffrement AES-CBC 256 bits, le hachage salé et PBKDF2 SHA-256 pour protéger toutes les données du coffre. 

Avec le chiffrement à connaissance nulle, les membres de l’équipe Bitwarden ne peuvent accéder à aucune de vos informations. Vos données restent au contraire chiffrées de bout en bout avec votre adresse e-mail et votre mot de passe principal. Bien entendu, toutes les applications et tous les services commerciaux ne sont pas conçus — ou n’ont pas besoin de l’être — selon ce modèle. Dans les applications non chiffrées, les noms d’utilisateur et les mots de passe fournissent l’accès. En l’absence de protocole de chiffrement, les fournisseurs de logiciels peuvent accéder à toutes les données utilisateur stockées dans l’application. 

Lorsqu’un utilisateur se connecte à Bitwarden, une application chiffrée, deux choses se produisent : l’authentification et le déchiffrement. L’utilisateur doit d’abord s’authentifier pour accéder aux données chiffrées du coffre, qui sont ensuite déchiffrées localement avec sa clé, dérivée de son mot de passe principal. Pour la majorité des utilisateurs de Bitwarden, leur mot de passe principal permet ces deux étapes. Il sert à la fois de moyen d’authentification et de clé de déchiffrement. 

Les entreprises qui souhaitent tirer parti de l’authentification unique avec Bitwarden doivent examiner les options flexibles proposées par Bitwarden. 

Gérer l’authentification unique de manière unique avec les applications chiffrées

Avec l’authentification unique et les applications non chiffrées, les utilisateurs s’authentifient avec un seul jeu d’identifiants pour accéder à plusieurs applications. Dans de nombreux cas, c’est tout ce dont les utilisateurs finaux en entreprise ont besoin. Dans ces cas, l’authentification unique ne prend en charge que l’authentification, car aucune information n’est chiffrée.

Pour préserver le chiffrement à connaissance nulle, Bitwarden sépare l’authentification et le déchiffrement en deux étapes distinctes pour l’authentification unique : l’authentification via le fournisseur d’authentification unique, puis le déchiffrement et l’accès au coffre à l’aide d’un mot de passe principal. Ainsi, les clés de déchiffrement ne transitent jamais par les serveurs Bitwarden, et les utilisateurs conservent des identifiants pour l’authentification unique ainsi que leur propre clé de déchiffrement pour Bitwarden. 

Préserver le chiffrement à connaissance nulle avec l’authentification unique

Pour répondre au mieux aux besoins d’entreprises aux ressources et écosystèmes informatiques variés, Bitwarden propose deux options de déploiement pour intégrer sa solution à l’authentification unique. 

Authentification unique avec appareils de confiance

Cette option offre aux employés une expérience d’entreprise sans mot de passe grâce à un modèle d’appareil de confiance, apportant simplicité, rapidité et évolutivité à l’ensemble du processus de connexion. Une fois qu’il a approuvé une connexion sur un nouvel appareil (client/application Bitwarden) et que celle-ci est confirmée, l’utilisateur doit simplement être authentifié via l’authentification unique pour accéder aux données chiffrées du coffre. Une clé de chiffrement utilisée dans le cadre du processus de déchiffrement est stockée de manière sécurisée dans les fichiers de l’application sur l’appareil ; ainsi, une fois l’utilisateur authentifié par le service d’authentification unique, son appareil peut déchiffrer les données sans intervention supplémentaire de sa part.

En savoir plus sur l’authentification unique avec appareils de confiance ici

Connexion avec l’authentification unique 

La connexion avec authentification unique utilise le fournisseur d’authentification unique pour l’authentification, puis le mot de passe principal Bitwarden de l’utilisateur pour déchiffrer ses données. Il s’agit de l’option de déploiement la plus simple pour permettre aux équipes informatiques de conserver le processus d’authentification unique, tout en maintenant un mot de passe distinct pour le déchiffrement dans un modèle de chiffrement à connaissance nulle. 

En savoir plus sur la connexion avec authentification unique ici

Connexion avec authentification unique et chiffrement géré par le client

Cette option intègre les étapes de déchiffrement des données utilisateur : les admins informatiques déploient et gèrent une application Key Connector (ou un serveur de gestion des clés) afin de conserver les clés de chiffrement des utilisateurs pour les coffres Bitwarden. 

Grâce à un serveur de clés auto-hébergé, les entreprises stockent, gèrent et fournissent automatiquement les clés nécessaires au déchiffrement des données des utilisateurs lorsqu’ils se connectent à Bitwarden via l’authentification unique. Le processus préserve le chiffrement à connaissance nulle côté Bitwarden et reste transparent pour les utilisateurs : ils se connectent via l’authentification unique et accèdent immédiatement à leur coffre Bitwarden déchiffré, le tout en une seule étape.  

Comme le serveur de clés contient des données utilisateur sensibles, il est essentiel que les entreprises comprennent comment déployer, sauvegarder et maintenir le serveur, ainsi que mettre en œuvre des politiques de sécurité strictes. La gestion des clés cryptographiques est extrêmement sensible et n’est recommandée qu’aux entreprises disposant d’une équipe et utilisant une infrastructure ayant déjà déployé et géré un serveur de clés de manière sécurisée.

Les options d’intégration à l’authentification unique les plus complètes disponibles

Bitwarden s’engage à protéger les entreprises et à rendre la sécurité des mots de passe simple pour les utilisateurs finaux. Les options d’authentification unique de Bitwarden favorisent et encouragent l’adoption par les utilisateurs, et simplifient leur expérience tout en restant fidèles à l’approche du chiffrement à connaissance nulle.

Lorsque vous choisissez Bitwarden, vous bénéficiez de la flexibilité d’utiliser n’importe quel fournisseur d’identité prenant en charge les standards SAML ou OpenID. La combinaison unique du choix de votre propre fournisseur d’identité et des options d’authentification unique proposées par Bitwarden permet aux entreprises de déployer le modèle d’authentification et de déchiffrement adapté, avec une approche fiable et open source.

Profitez dès maintenant d’une sécurité des mots de passe puissante et fiable. Choisissez votre offre.

Équipes

Protection résiliente pour les équipes en croissance

$4
par mois / par utilisateur facturé annuellement
Commencer l’essai gratuit
Aucun compromisPartagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
  • Partagez vos identifiants en toute sécurité
  • Suivez l'activité grâce aux journaux d'événements
  • Synchronisez votre répertoire existant
  • Automatisez le provisionnement avec SCIM
Inclut des fonctionnalités premium pour tous les utilisateurs

Entreprise

Fonctionnalités avancées pour les grandes organisations

$6
par mois / par utilisateur facturé annuellement
Commencer l’essai gratuit
Protection maximaleUtilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
  • Contrôle d'accès granulaire
  • Intégration SSO sans mot de passe
  • Possibilité d'auto-hébergement
  • Access Intelligence risk remediationnouveau
  • Plan familial gratuit pour tous les utilisateurs
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs

Contacter le service commercial

Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :

  • Réduire les risques de cybersécurité
  • Augmentez la productivité
  • Intégrez-vous en toute transparence
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Contacter le service commercial

Les prix sont indiqués en USD et sont basés sur un abonnement annuel. Les taxes ne sont pas incluses.