Transformez vos insights en actions : Bitwarden Access Intelligence est désormais disponible En savoir plus >

Ressources Bitwarden

Comment le chiffrement de bout en bout ouvre la voie au zéro connaissance - Livre blanc

Bitwarden permet la gestion des mots de passe avec un chiffrement à zéro connaissance

Points clés de cet article :

  • Principes de base du chiffrement à zéro connaissance : Bitwarden met en œuvre un chiffrement à zéro connaissance dans lequel les utilisateurs contrôlent les clés de chiffrement et l’entreprise ne peut pas accéder aux données du coffre.

  • Protection complète du coffre : Contrairement à d’autres gestionnaires de mots de passe, Bitwarden chiffre toutes les informations du coffre, y compris les sites web, les mots de passe et les noms de dossiers.

  • Sécurité contrôlée par l’utilisateur : Seuls les utilisateurs peuvent déchiffrer le contenu de leur coffre Bitwarden, ce qui garantit une protection maximale de la confidentialité.

  • Responsabilité liée au mot de passe principal : Bitwarden ne peut pas récupérer les mots de passe principaux perdus en raison de sa conception à zéro connaissance.

  • Confidentialité de niveau entreprise : Le modèle à zéro connaissance de Bitwarden offre une protection maximale des données aux organisations qui exigent une confidentialité stricte

À mesure qu’une part croissante de notre vie quotidienne et professionnelle se déroule en ligne, notre sécurité personnelle comme celle des entreprises dépend de nous tous. Les cyberattaques et les violations de données se poursuivent malheureusement, et la gestion des mots de passe est souvent citée comme une mesure simple pour réduire les risques.

Mais comment faire confiance à une entreprise pour garder tous vos secrets secrets ? La réponse réside dans le chiffrement de bout en bout, qui jette les bases d’applications dotées d’architectures à « zéro connaissance ».

Dans un article récent sur Tech Radar, l’auteur Christian Rigg a noté,

Le zéro connaissance désigne les politiques de sécurité et l’architecture qui éliminent la possibilité pour un gestionnaire de mots de passe d’accéder à votre mot de passe.

Bien qu’il s’agisse d’une explication parfaite du zéro connaissance pour un large public, les experts en sécurité peuvent interpréter différemment ce concept. Nous savons que nous voulons le zéro connaissance pour gérer en toute sécurité des mots de passe chiffrés avec des gestionnaires de mots de passe, mais qu’est-ce que cela signifie exactement ?

Zero knowledge refers to policies and architecture that eliminate the possibility for a password manager to access your password.

Christian Rigg - Tech Radar

Commencez par un chiffrement de bout en bout robuste

Les fondations d’une architecture sécurisée reposent sur le chiffrement, en particulier le chiffrement de bout en bout. Chez Bitwarden, nous chiffrons vos données sensibles immédiatement, dès que vous les saisissez dans un client Bitwarden. Avant d’être stockées sur votre appareil, les données sont chiffrées. Les données du coffre non chiffrées n’existent pas, sauf lorsque vous en avez le contrôle, en affichant les informations dans un client Bitwarden où vous avez saisi votre adresse e-mail et votre mot de passe principal.

À partir de là, toutes les données du coffre restent chiffrées lorsqu’elles sont envoyées au Cloud Bitwarden ou à un serveur Bitwarden auto-hébergé. Lors de la synchronisation des données vers d’autres clients, elles restent chiffrées jusqu’à ce que l’adresse e-mail unique et le mot de passe principal soient saisis à nouveau.

Cela signifie que Bitwarden, en tant qu’entreprise, ne peut pas afficher vos mots de passe ; ils restent chiffrés de bout en bout avec votre adresse e-mail individuelle et votre mot de passe principal. Nous ne stockons jamais votre mot de passe principal et ne pouvons pas y accéder.

Pour les données du coffre, Bitwarden utilise le chiffrement AES 256 bits, une norme du secteur considérée comme quasiment inviolable. Pour votre mot de passe principal, PBKDF2 SHA-256 est utilisé afin de dériver la clé qui chiffre les données de votre coffre. Pour en savoir plus sur la sécurité de Bitwarden, veuillez consulter notre FAQ sur la sécurité.

Naturellement, le détail essentiel du chiffrement de bout en bout est la clé de déchiffrement. Tant que celle-ci reste uniquement entre les mains de l’utilisateur final, une solution peut évoluer vers une architecture à connaissance nulle.

Dans certains cas, des éditeurs de logiciels et fournisseurs de services mettent en avant le chiffrement tout en conservant la clé. De notre point de vue, ces cas ne peuvent pas être qualifiés de connaissance nulle, car ces éditeurs et fournisseurs ont techniquement la capacité de déchiffrer les données.

Donner aux utilisateurs le contrôle des clés pour un chiffrement à connaissance nulle

Lorsque les utilisateurs contrôlent la clé de chiffrement, ils contrôlent l’accès aux données et peuvent fournir des données chiffrées à un gestionnaire de mots de passe sans que l’entreprise de gestion des mots de passe ait accès à ces données ni en ait connaissance.

C’est le principe fondamental sur lequel reposent les gestionnaires de mots de passe bien conçus. Ils facilitent l’utilisation de mots de passe forts et uniques, accessibles uniquement par vous. Pour cela, il ne faut aucune connaissance des données secrètes ; les utilisateurs doivent donc contrôler la clé de chiffrement. Nous appelons cela le chiffrement à connaissance nulle.

Mais certaines informations, au-delà des données secrètes du coffre, peuvent être partagées avec un éditeur de logiciels ou un fournisseur de services. Par exemple, une adresse e-mail peut servir d’identifiant client unique. On pourrait affirmer qu’il ne s’agit pas de connaissance nulle, et ce serait exact.

Au minimum, la connaissance nulle doit concerner les données secrètes. Dans le cas d’un gestionnaire de mots de passe, cela signifie toutes les informations contenues dans le coffre de mots de passe. Dans le même temps, il est important de reconnaître les réalités des logiciels, des services et des utilisateurs, ainsi que le fait que, pour qu’une relation commerciale existe, un certain échange d’informations entre les parties est vraisemblablement nécessaire.

Dans le monde des gestionnaires de mots de passe, cette limite peut devenir floue. Par exemple, certains gestionnaires de mots de passe (pas Bitwarden) conservent en clair les URL et les sites web pour lesquels vous stockez des mots de passe. Même s’ils affirment que cela profite aux utilisateurs, ces entreprises disposent au final d’informations détaillées sur les sites web consultés par les utilisateurs, le moment où ils les consultent et chaque connexion.

Bitwarden adopte une approche plus prudente de ce qui constitue des données sensibles, et chiffre donc toutes les informations de votre coffre, y compris les sites web que vous consultez, et même les noms de vos éléments et dossiers individuels. Nous utilisons le terme chiffrement à connaissance nulle parce que vous seul détenez les clés de votre coffre et que l’intégralité de votre coffre est chiffrée. Bitwarden ne peut pas voir vos mots de passe, vos sites web ni quoi que ce soit d’autre que vous placez dans votre coffre. Bitwarden ne connaît pas non plus votre mot de passe principal. Prenez-en donc bien soin, car si vous le perdez, l’équipe Bitwarden ne pourra pas le récupérer pour vous.

Le Zero Trust comme approche de protection

Le modèle Zero Trust est d’abord apparu comme un moyen pour les organisations de dépasser la vision traditionnelle des menaces internes et externes pesant sur leurs opérations informatiques. Aujourd’hui, les entreprises doivent se protéger des menaces venant à la fois de l’intérieur et de l’extérieur. Les modèles Zero Trust utilisent souvent des technologies telles que la gestion des identités et des accès, le chiffrement, l’authentification multifacteur et les autorisations pour fonctionner.

Bien sûr, entre les gestionnaires de mots de passe et les utilisateurs qui adoptent des logiciels ou des services, il y aura probablement au moins un certain niveau de confiance entre les deux parties. Le fournisseur de gestion de mots de passe fait confiance à l’utilisateur pour ne pas enfreindre les conditions d’utilisation, et l’utilisateur fait confiance au fournisseur pour tenir ses promesses. Toutefois, tout le monde a intérêt à ce que les limites de la confiance requise soient restreintes, afin d’éliminer complètement même la possibilité que des données sensibles soient compromises, d’où le modèle Zero Trust.

Même si nous sommes là pour accompagner nos clients dans le cadre d’une relation de confiance, nous pouvons réduire la dépendance à la confiance implicite grâce à l’offre auto-hébergée de Bitwarden. Ce déploiement offre aux entreprises davantage de flexibilité et de contrôle sur leur infrastructure. Votre propre instance Bitwarden peut fonctionner sur un réseau isolé, ce qui réduit encore les risques en la déconnectant d’Internet.

Chez Bitwarden, nous prenons au sérieux cette relation de confiance avec nos utilisateurs. Nous avons également conçu notre solution pour qu’elle soit sûre et sécurisée grâce au chiffrement de bout en bout de toutes les données du coffre, y compris les URL de sites web, afin que vos données sensibles soient sécurisées selon une approche « Zero Trust ».

Comprendre et adopter des pratiques de chiffrement sûres

Nous voulons que nos utilisateurs soient bien informés sur les pratiques de sécurité en général, ainsi que sur les avantages offerts par Bitwarden. En matière de chiffrement, recherchez une architecture complète de chiffrement de bout en bout où seul l’utilisateur final conserve la clé, et assurez-vous que toutes les données sensibles sont chiffrées à l’aide de cette architecture.

Pour beaucoup, il est plus facile de comprendre la connaissance nulle que le chiffrement de bout en bout, et nous aimons ce qui est simple ! Mais nous comprenons aussi les subtilités de ces termes et nous nous efforçons d’en maintenir des définitions claires. Nous espérons que cet article contribuera à clarifier notre philosophie et notre approche.

Si vous souhaitez essayer dès aujourd’hui une solution de chiffrement à connaissance nulle, vous pouvez créer un compte Bitwarden gratuit ici.

Profitez dès maintenant d’une sécurité des mots de passe puissante et fiable. Choisissez votre offre.

Équipes

Protection résiliente pour les équipes en croissance

$4
par mois / par utilisateur facturé annuellement
Commencer l’essai gratuit
Aucun compromisPartagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
  • Partagez vos identifiants en toute sécurité
  • Suivez l'activité grâce aux journaux d'événements
  • Synchronisez votre répertoire existant
  • Automatisez le provisionnement avec SCIM
Inclut des fonctionnalités premium pour tous les utilisateurs

Entreprise

Fonctionnalités avancées pour les grandes organisations

$6
par mois / par utilisateur facturé annuellement
Commencer l’essai gratuit
Protection maximaleUtilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
  • Contrôle d'accès granulaire
  • Intégration SSO sans mot de passe
  • Possibilité d'auto-hébergement
  • Access Intelligence risk remediationnouveau
  • Plan familial gratuit pour tous les utilisateurs
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs

Contacter le service commercial

Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :

  • Réduire les risques de cybersécurité
  • Augmentez la productivité
  • Intégrez-vous en toute transparence
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Contacter le service commercial

Les prix sont indiqués en USD et sont basés sur un abonnement annuel. Les taxes ne sont pas incluses.