Bitwarden

Bitwarden
Description de l'image Bitwarden logo.svg.
Description de l'image Bitwarden Desktop 2025.7.0 screenshot.webp.
Informations
Développé par Bitwarden Inc. (anciennement 8bit Solutions LLC)
Première version Voir et modifier les données sur Wikidata
Dernière version 32.0.3 ()[1]Voir et modifier les données sur Wikidata
Dépôt github.com/bitwarden/serverVoir et modifier les données sur Wikidata
Écrit en C#, TypeScript et PHPVoir et modifier les données sur Wikidata
Système d'exploitation MacOS, Microsoft Windows, GNU/Linux, iOS et AndroidVoir et modifier les données sur Wikidata
Environnement Microsoft Windows, macOS, Android, iOS et LinuxVoir et modifier les données sur Wikidata
Langues Multilingue, anglais, français, espagnol, allemand, portugais et russeVoir et modifier les données sur Wikidata
Type Gestionnaire de mots de passeVoir et modifier les données sur Wikidata
Licence Partiellement open source
Site web bitwarden.comVoir et modifier les données sur Wikidata

modifier - modifier le code - voir Wikidata (aide)

Bitwarden est un gestionnaire de mots de passe freemium et partiellement sous licence libre AGPL, qui permet de générer et de conserver des mots de passe de manière sécurisée. Ces éléments sont protégés par un seul et unique mot de passe appelé « mot de passe maître ». Il a été créé en 2016 par Kyle Spearrin.

Le logiciel est disponible sur la plupart des systèmes d'exploitation (Linux, Windows, macOS, iOS, Android ainsi qu'en ligne de commande), et comme module d'extension pour navigateur web. Il est également possible de consulter ses mots de passe depuis un site web.

Histoire

Origine

À la suite du rachat de LastPass par l'entreprise LogMeIn[2], Kyle Spearrin, un architecte logiciel, recherche une alternative open source à ce dernier. Mais ce fut un échec selon le site Developpez.com[3] : « Ses recherches ont été sans succès. Tous les gestionnaires qu’il a pu trouver sur le web sont propriétaires et payants. D’autres solutions open source comme KeePass sont également disponibles, mais selon Spearrin, ce dernier n’offre pas la même facilité d’utilisation que Lastpass ».

Il décide alors de créer son propre gestionnaire de mots de passe, lance une campagne de financement participatif sur Kickstarter et récolte 7 016 dollars pour pouvoir développer son logiciel[4]. Il travaillera de nuit pendant un an environ[3].

Développements

La première version sort le avec une application pour iOS et Android, un module d'extension pour Chrome et Opera ainsi qu'un site internet. L'extension pour Firefox est lancée plus tard, en [5],[6],[7].

En , 8bit Solutions lance un programme public de bug bounty pour Bitwarden via la plateforme HackerOne (en)[8].

Une application de bureau pour macOS, Linux et Windows est lancée en ainsi qu'une extension pour Microsoft Edge, un mois après[9],[10].

En , le navigateur web Cliqz procède à un examen de la confidentialité et de sécurité de Bitwarden en se basant sur l'extension pour Firefox et conclut que Bitwarden n'aurait pas de problèmes de sécurité pour ses utilisateurs. À la suite de cet examen, Bitwarden est ajouté au navigateur[11].

En , 8bit solutions commande un audit de cybersécurité à une entreprise allemande indépendante, Cure53. L'audit comportait un test d'intrusion en mode boîte blanche, une revue du code source ainsi qu'une analyse cryptographique de l'écosystème Bitwarden (applications et bibliothèques de code associées). Il portait aussi bien sur les applications client Bitwarden que sur l'infrastructure serveur. Le rapport a été rendu public en et des correctifs apportés[12],[13].

En , une polémique éclate autour d'une mise à jour qui rend les logiciels clients contraires aux principes des logiciels libres, en interdisant l'utilisation d'un kit de développement nécessaire à la compilation du programme pour développer autre chose que Bitwarden, ce qui est contraire à la liberté 0 de la définition d'un logiciel libre par la Free Software Foundation[14],[15]. Bitwarden Inc. se défend en indiquant qu'il s'agit d'un bug et qu'elle a « l’intention de le résoudre »[15].

Fonctionnalités

Bitwarden permet de sauvegarder des mots de passe de sites web et applications, des cartes de crédit ainsi que des notes. Les mots de passe peuvent être sauvegardés sur un serveur dans le cloud ou bien dans un fichier pouvant être stocké sur ordinateur et disque externe [16]. Le gestionnaire prend également en charge la double authentification pour se connecter.

Bitwarden utilise l'algorithme de chiffrement AES[17]. Selon son créateur, l'équipe de développement ne pourrait pas avoir accès aux données des utilisateurs même si elle le souhaitait[18].

Notes et références

  1. « Release 32.0.3 », (consulté le )
  2. (en) « LogMeIn buys LastPass for $125 million », sur The Verge (consulté le ).
  3. a et b Olivier Famien, « Bitwarden, le nouveau gestionnaire de mots de passe est disponible en version 1.0 », Developpez.com,‎ (lire en ligne)
  4. (en) « bitwarden - Open Source, Cross Platform Password Manager », sur kickstarter.com (consulté le ).
  5. « Bitwarden : un gestionnaire de mots de passe auto-hébergé et open source », macg.co,‎ (lire en ligne)
  6. (en) Scott Nesbitt, « How to manage your passwords with Bitwarden, a LastPass alternative », opensource.com,‎ (lire en ligne)
  7. « Bitwarden - Free Password Manager version history - 25 versions – Add-ons for Firefox (en-US) », sur addons.mozilla.org (consulté le ).
  8. (en) « Bitwarden - Vulnerability Disclosure Program | HackerOne », sur hackerone.com (consulté le ).
  9. (en) Brad Stephenson, « Password manager Bitwarden launches in the Microsoft Store », OnMsft, (consulté le ).
  10. (en) Dan Thorp-Lancaster, « Bitwarden password manager extension comes to Microsoft Edge », Windows Central, (consulté le ).
  11. (en) « Password manager Bitwarden now available in Cliqz Browser », sur Cliqz, (consulté le ).
  12. (en) Kyle Spearrin, « Bitwarden Completes Third-party Security Audit - Bitwarden Blog », sur blog.bitwarden.com, (consulté le ).
  13. (en) 8bit solutions LLC + Cure53, « Bitwarden Security Assessment Report », (consulté le ).
  14. (en) Michael Larabel, « Concerns Raised Over Bitwarden Moving Further Away From Open-Source », sur phoronix.com, Phoronix, (consulté le ).
  15. a et b Julien Lausson, « L’avenir open source de Bitwarden a connu une frayeur », sur numerama.com, Numerama, (consulté le ).
  16. (en) Logix, « Bitwarden: The Secure, Open Source Password Manager You're Looking For », linux uprisng,‎ (lire en ligne)
  17. Primokorn, « bitwarden : le gestionnaire de mots de passe open source qui devient grand », génération mobiles,‎ (lire en ligne)
  18. Olivier Famien, « Le gestionnaire de mots de passe Bitwarden est disponible en version bêta pour les ordinateurs de bureau », Developpez.com,‎ (lire en ligne)

Annexes

Articles connexes

Logiciels similaires

Liens externes

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.