FAQ BITWARDEN : Vos questions les plus fréquentes

J’ai perdu mon mot de passe maître Bitwarden

Contrairement à la plupart des services sur internet, il n’y a malheureusement aucune solution pour réinitialiser votre mot de passe maître Bitwarden. Nous disons « malheureusement » alors que l’on devrait dire plutôt « heureusement » : il faut bien comprendre que votre mot de passe maître de Bitwarden n’est pas seulement utilisé pour vous authentifier sur le logiciel ou ses extensions. Vos données sont sécurisées grâce à un chiffrement surpuissant (AES-256) utilisant justement votre mot de passe maître. Sans lui, il est donc impossible d’accéder à vos données puisque la robustesse du système repose sur ce mot de passe maître qui doit être « fort ».

Si vous avez perdu votre mot de passe maître, vous n’aurez hélas que la possibilité de supprimer votre compte Bitwarden actuel pour recommencer une installation propre avec un nouveau mot de passe maître. La suppression de votre compte entraîne automatiquement la suppression de toutes vos données sauvegardées.

Afin de supprimer votre compte Bitwarden :

Rendez-vous sur la page https://vault.bitwarden.com/#/recover-delete
Entrez votre adresse mail liée à votre compte Bitwarden lors de sa création
Vérifiez vos email reçus dans cette boîte mail : un lien de vérification vous aura été envoyé
Confirmez la suppression de votre compte ainsi que de toutes ses données

Vous pourrez dès à présent recréer un compte Bitwarden en utilisant la même adresse mail.

J’ai perdu mes identifiants de double authentification (2FA) sur mon appareil

Si jamais vous n’avez plus accès à votre appareil utilisant la double authentification ou vos identifiants, il est possible de restaurer votre compte Bitwarden par l’envoi d’un code de récupération en double authentification justement.

Le code de récupération qui vous sera envoyé est composé de 32 caractères alphanumériques. Vous pourrez récupérer ce code de récupération de double authentification à l’adresse suivante : Web vault.

Rendez-vous dans Settings -> Two-step Login et cliquez sur le bouton View Recovery Code

Nous vous conseillons très fortement d’imprimer ce code et de la garder en lieu sûr.

Attention cependant : sans ce code de récupération, votre accès par la double authentification peut verrouiller votre compte Bitwarden par mesure de précaution. Le support technique de Bitwarden ne sera alors plus en mesure de vous aider pour la récupération de votre compte.

Afin de restaurer votre compte, rendez-vous à l’adresse https://vault.bitwarden.com/#/recover-2fa afin de récupérer votre code de récupération 2FA.

Cette procédure de récupération désactivera la double authentification de votre compte Bitwarden pour vous permettre de vous connecter normalement à l’aide de votre mot de passe maître. Vous pourrez alors réactiver la double authentification à la première adresse que nous mentionnons dans votre coffre-fort.

Attention : cette procédure de récupération réinitialisera le code de récupération de votre compte. Pensez à imprimer et conserver ce nouveau code en lieu sûr avant d’activer de nouveau la double authentification.

Dans le cas où vous n’avez pas ce code de récupération, il n’y aura hélas aucune manière de récupérer votre compte Bitwarden. La seule option qui s’offre à vous sera alors de supprimer votre compte Bitwarden afin d’en recréer un. Comprenez bien que la suppression de votre compte Bitwarden entraîne automatiquement la suppression de toutes vos données par mesure de sécurité.

Comment modifier mon mot de passe maître Bitwarden ?

Votre mot de passe maître Bitwarden ne peut être modifié que depuis le coffre-fort. Modifier votre mot de passe maître aura pour conséquence de déconnecter tous vos appareils utilisant une application ou extension Bitwarden.

Connectez-vous au coffre-fort Bitwarden en vous rendant à cette adresse : https://vault.bitwarden.com
Tout en haut de cette page, cliquez sur Settings
Rendez-vous dans la partie Change Master Password située sous My Account
Renseignez votre mot de passe actuel, puis le nouveau mot de passe maître que vous souhaitez (confirmez-le en le retapant)
Pour valider cette modification, cliquez sur le bouton Change Master Password
Reconnectez-vous à votre compte Bitwarden pour vous assurer que votre nouveau mot de passe maître fonctionne
Reconnectez-vous à l’aide de ce nouveau mot de passe sur tous vos autres appareils, extensions de navigateur web ou applications Bitwarden.

Sécurité supplémentaire : modifiez la clef de chiffrement de votre compte Bitwarden

Modifier la clef de chiffrement de votre compte est une opération sensible, c’est pourquoi elle n’est proposée par défaut. Cette modification entraînera la génération d’une nouvelle clef de chiffrement pour votre compte et de rechiffrer toutes les données contenues dans votre coffre-fort Bitwarden.

À cause de cette modification, vous n’aurez plus accès à toutes vos anciennes sessions sur les extensions ou applications Bitwarden puisqu’elles disposeront alors de l’ancienne (et mauvaise) clef de chiffrement. Si jamais vous tentez de modifier n’importe quelle donnée de votre coffre-fort à l’aide d’une mauvaise clef de chiffrement, ces données seront corrompues et donc inutilisables par la suite.

Vous pourrez utiliser Bitwarden sur tous vos appareils et navigateurs web.

Il est donc très important suite au changement d’une clef de chiffrement de totalement vous déconnecter d’absolument toutes vos extensions et applications Bitwarden, puis de vous y reconnecter à l’aide de votre nouveau mot de passe maître. Se déconnecter et se reconnecter a pour effet d’automatiquement relier votre extension ou application Bitwarden à la nouvelle clef de chiffrement de votre compte.

Normalement, Bitwarden devrait automatiquement vous déconnecter de tous ces accès mais malheureusement, cela n’est pas toujours le cas sur tous les appareils (par exemple dans le cas où votre smartphone Android ou iOS n’utiliserait plus sa connexion à internet empêchant ainsi la déconnection automatique).

Comment configurer une double authentification avec Bitwarden ?

Vous souhaitez configurer une double authentification avec Bitwarden, et vous avez raison : cette méthode d’authentification est particulièrement robuste contre les pirates et hackeurs. Concrètement, pour utiliser Bitwarden il ne vous sera plus demandé la seule utilisation de votre mot de passe maître mais d’y ajouter une seconde méthode de connexion. Même dans le cas où quelqu’un de mal intentionné aurait découvert votre mot de passe maître, il ne pourrait se connecter à Bitwarden et voler vos données puisqu’une seconde authentification lui sera demandé.

Bitwarden et nous même vous conseillons très fortement d’utiliser la double authentification.

En version gratuite, le paramétrage de la double authentification est possible avec :

Une application Authenticator comme Authy ou Google Authenticator : voire l’article ci-dessous « Comment activer la double authentification avec une application Authenticator ? »
Une adresse mail : voire l’article ci-dessous « Comment activer la double authentification Bitwarden à l’aide d’une adresse mail ? »

Pour les versions Premium, vous bénéficierez de plusieurs autres méthodes de double authentification :

Duo Security pour Duo Push, l’envoi d’un SMS, un appel téléphonique ou encore en utilisant des clefs USB sécurisées en U2F
Yubikey (pour tous les appareils des séries 4/5 ou les YubiKey NEO/NFC)
FIDO U2F (pour n’importe quelle clefs FIDO sécurisée et certifiée U2F)

Nous vous renvoyons à la FAQ du site officiel de Bitwarden pour ces dernières méthodes.

Sachez que vous pouvez utiliser plusieurs méthodes de double authentification en même temps sur Bitwarden. L’ordre de préférence par défaut de ces méthodes de double authentification est celui-ci : FIDO U2F, YubiKey, Duo, application Authenticator, mail. Vous pourrez bien évidemment modifier cet ordre dans Bitwarden.

Comment activer la double authentification sur une application Authenticator ?

Bitwarden propose la double authentification grâce à l’utilisation d’applications tierces dites « authenticator ». Vous pourrez ainsi utiliser les applications Authy, Google Authenticator ou FreeOTP.

Attention avant de démarrer : la double authentification avec Bitwarden peut verrouiller par sécurité votre compte en cas « d’intrusion ». Il est donc très important de conserver en lieu sûr le code de récupération de double authentification qui vous sera donné dans le cas où vous devriez débloquer votre compte ou si vous perdez vos accès à votre application authenticator.

Connectez-vous au coffre-fort web de Bitwarden à l’adresse https://vault.bitwarden.com
Cliquez sur Settings dans la barre de navigation du haut, puis cliquez sur Two-step Login du menu latéral
Cliquez sur le bouton Manage pour aller dans les options Authenticator, puis renseignez votre mot de passe maître Bitwarden afin de poursuivre
Suivez les différentes étapes de ce configurateur :
- Téléchargez l’application authenticator de votre choix sur votre appareil mobile (typiquement votre smartphone).
- Scannez le QRcode à l’aide de l’application authenticator
- Entrez le code de vérification que vous donnera l’application
Cliquez sur le bouton Enable. Une notification en vert apparaîtra alors en haut de votre écran pour vous prévenir que la double authentification est bien activée.
Cliquez sur le bouton Close et vérifiez que l’option Authenticator apparait bien en « Enabled »

Afin de tester la double authentification :

Assurez-vous avant toute chose de bien avoir imprimé ou recopié le code de récupération de la double authentification (two-step login recovery code)
Déconnectez-vous du coffre-fort Bitwarden
Reconnectez-vous au coffre-fort Bitwarden : il ne vous sera plus proposé alors que de renseigner seulement votre mot de passe maître mais d’utiliser également en supplément la seconde méthode d’authentification
La double authentification fonctionne sur toutes les extensions et applications de Bitwarden, aussi bien sur mobile que sur votre ordinateur quel que soit le système d’exploitation. Il est important de se déconnecter de toutes vos extensions et applications Bitwarden sur tous vos appareils puis de procéder à une reconnexion (à l’aide de la double authentification nouvellement mise en place). Dans certain cas vous serez déconnecté automatiquement pour procéder à cette reconnexion.

Comment activer la double authentification Bitwarden à l’aide d’une adresse mail ?

La double authentification par email a le mérite d’être très simple puisque, en plus de renseigner votre mot de passe maître Bitwarden, il vous sera envoyé un mail pour procéder à votre connexion.

Connectez-vous au coffre-fort web de Bitwarden à l’adresse https://vault.bitwarden.com
Cliquez sur Settings dans la barre de navigation du haut, puis cliquez sur Two-step Login du menu latéral
Cliquez sur le bouton Manage pour aller dans les options Email puis renseignez votre mot de passe maître afin de poursuivre
Entrez votre adresse mail qui recevra à l’avenir les notifications contenant les codes de vérifications pour vous connecter aux différents sites internet que vous utiliserez. Il est tout à fait possible d’utiliser la même adresse mail que celle de votre compte Bitwarden ou une toute autre adresse
Cliquez sur le bouton Send Email afin de recevoir un code de vérification qui authentifiera votre adresse mail
Vérifiez la boîte de réception de votre adresse mail afin de trouver le code de vérification reçu, puis entrez-le sous Bitwarden pour confirmer votre adresse mail
Cliquez sur le bouton Enable. Une notification apparaitra en vert tout en haut de votre écran pour vous confirmer que la double authentification est bien activée
Cliquez sur le bouton Close et vérifiez que l’option Email apparait bien en « Enabled »

Ci-dessus, la double authentification par mail : un code à 6 chiffres aura été envoyé afin de vous permettre de vous connecter.

Afin de tester la double authentification :

Assurez-vous avant toute chose de bien avoir imprimé ou recopié le code de récupération de double authentification (two-step login recovery code)
Déconnectez-vous du coffre-fort Bitwarden
Reconnectez-vous au coffre-fort Bitwarden : il ne vous sera plus proposé alors que de renseigner seulement votre mot de passe maître mais de renseigner également un code de vérification qui vous sera envoyé à l’adresse mail configurée
La double authentification par mail fonctionne sur toutes les extensions et applications de Bitwarden, aussi bien sur mobile que sur votre ordinateur quel que soit le système d’exploitation. Il est important de se déconnecter de toutes vos extensions et applications Bitwarden sur tous vos appareils puis de procéder à une reconnexion (à l’aide de la double authentification par mail nouvellement mise en place). Dans certain cas vous serez déconnecté automatiquement pour procéder à cette reconnexion

Comment importer mes données vers Bitwarden depuis LastPass ?

Importer vos données et mots de passe depuis LastPass vers Bitwarden est un jeu d’enfant, n’en déplaise à ce premier. Il vous faudra pour cela suivre 2 grandes étapes :

1/ Exporter les données depuis le coffre-fort de LastPass.com

Connectez-vous à votre compte LastPass depuis l’adresse https://www.lastpass.com et rendez-vous dans More Options tout en bas à gauche du menu latéral

Vous arriverez sur une page de connexion qui vous demandera de renseigner votre mot de passe maître LastPass.

Vos données (et mots de passe) seront déchiffrées et montrées dans un fichier au format CSV
Sélectionner tout le contenu de ce fichier et faites un copier (appuyez simultanément sur les touches de votre clavier CTRL et A puis faites un clic droit pour cliquez sur Copier)

Si jamais cette manipulation est trop compliquée, vous pouvez utiliser le logiciel « LastPass Pocket application » afin d’exporter vos données dans un fichier CSV

2/ Importez vos données et mots de passe dans Bitwarden

Rendez-vous sur votre coffre-fort web Bitwarden en cliquant sur ce lien : Bitwarden web vault
Allez dans Tools, puis Import Data
Sélectionner comme format de fichier LastPass (csv) puis collez le contenu dans la boîte texte. Pour cela, effectuez dans cette boîte texte un simple clic droit, puis sélectionnez Coller
Cliquez sur le bouton Import Data

Vous venez de transférer avec succès toutes vos données LastPass. Il n’y a aucune autre difficulté que d’effectuer un copier/coller. Beaucoup de sites affiliés au logiciel LastPass affirment pourtant qu’exporter/importer des données avec Bitwarden est compliqué, hors il n’y a rien de plus simple.

3/ Importez les données de remplissage automatique des formulaires de connexion (optionnel)

Si vous utilisez une extension LastPass pour navigateur web, vous aviez la possibilité de faire remplir les formulaires de connexion automatiquement par celle-ci. LastPass ne permet pas de récupérer ces données depuis son coffre-fort et, de plus, celles-ci ne sont pas contenues dans l’export que nous avons effectué auparavant. Qui est alors le plus compliqué ? Cette difficulté supplémentaire s’apparente surtout à une prise en otage de la part de la société LogMeIn qui ne souhaite vous voir partir pour un concurrent aussi robuste et simple que Bitwarden.

Vous aurez donc la possibilité de récupérer ces données uniquement depuis une extension pour navigateur web de LastPass.

Cliquez sur l’icône LastPass présente dans la barre d’outils de votre navigateur web
Allez dans More options, puis Advanced, puis Export, et enfin dans Form Fills
Vous arriverez sur une page qui vous demandera de vous connecter à l’aide votre mot de passe maître LastPass
Après authentification, vous pourrez retrouver vos données dans un fichier au format CSV
Comme précédemment, effectuer un copier de toutes les données de ce fichier
Suivez le déroulé de l’étape précédente « importez vos données et mots de passe dans Bitwarden » afin de coller ces données à l’endroit voulu et de procéder à l’importation

Désormais, Bitwarden prendra la main afin de renseigner automatiquement vos informations de connexion lorsque cela sera demandé par votre navigateur web aussitôt que vous avez installé l’extension pour navigateur Bitwarden.

Comment importer mes données sur Bitwarden depuis un autre gestionnaire de mots de passe ?

Vous avez la possibilité d’importer vos données et mots de passe depuis une multitude de gestionnaires de mots de passe concurrents mais aussi depuis des navigateurs web ou une toute autre installation de Bitwarden. Bitwarden propose le support de ces principaux logiciels (le format de fichier à utiliser pour l’export/import est indiqué entre parenthèses) :

Bitwarden (json)
Bitwarden (csv)
1Password (1pif)
1Password 6 & 7 Windows (csv)
Ascendo DataVault (csv)
Avast Passwords (csv)
Avira (json)
BlackBerry Password Keeper (csv)
Blur (csv)
Chrome (csv)
Clipperz (html)
Codebook (csv)
Dashlane (json)
Encryptr (csv)
Enpass (csv)
Enpass (json)
Firefox (csv)
F-Secure KEY (fsk)
GNOME Passwords and Keys/Seahorse (json)
Kaspersky Password Manager (txt)
KeePass 2 (xml)
KeePassX (csv)
Keeper (csv)
LastPass (csv)
LogMeOnce (csv)

mSecure (csv)
Myki (csv)
Opera (csv)
Padlock (csv)
Passbolt (csv)
PassKeep (csv)
Passman (json)
Passpack (csv)
Password Agent (csv)
Password Boss (json)
Password Dragon (xml)
Password Safe (xml)
PasswordWallet (txt)
RememBear (csv)
RoboForm (csv)
SafeInCloud (xml)
SaferPass (csv)
SecureSafe (csv)
SplashID (csv)
Sticky Password (xml)
True Key (csv)
Universal Password Manager (csv)
Vivaldi (csv)
Zoho Vault (csv)
Meldium (csv)

Pour les versions destinées à une utilisation personnelle :

Afin d’importer vos données dans Bitwarden, connectez-vous tout simplement à votre coffre-fort Web (https://vault.bitwarden.com) puis rendez-vous dans Tools et ensuite Import Data. Suivez ensuite les instructions pour chaque différente source disponible après avoir sélectionné le format de fichier adéquat dans le menu déroulant.

Pour les versions Business et Premium :

Vous pourrez importer ces données directement dans le compte de votre organisation pour un partage à tous vos collaborateurs. Pour importer ces données, suivez exactement les mêmes instructions que ci-dessus pour les versions gratuites et personnelles.

Format générique d’un fichier CSV pour importation dans Bitwarden (versions individuelles)

Chaque logiciel étant différent, nous vous indiquons ici la forme que doit prendre un fichier d’import en CSV afin de parvenir à vos fins. Pour cela, créez un document texte dans un encodage UTF-8 et suivez le format suivant :

folder,favorite,type,name,notes,fields,login_uri,login_username,login_password,login_totp

Il s’agit de l’entête de votre fichier (que vous enregistrerez au format CSV) et qui doit absolument être mise en première ligne. Voici un exemple du contenu d’un fichier CSV d’import qui fonctionnera :

folder,favorite,type,name,notes,fields,login_uri,login_username,login_password,login_totp

Social,1,login,Twitter,,,twitter.com,me@example.com,password123,

,,login,EVGA,,,https://www.evga.com/support/login.asp,hello@bitwarden.com,fakepassword,TOTPSEED123

,,login,My Bank,Bank PIN is 1234,"PIN: 1234",https://www.wellsfargo.com/home.jhtml,john.smith,password123456,

Afin d’importer un tel fichier, pensez à bien sélectionner dans le menu déroulant via Bitwarden le format de fichier Bitwarden (csv).

Format générique d’un fichier CSV pour importation dans Bitwarden (versions Business et Premium)

Pour une version Bitwarden gérant votre organisation, la procédure est semblable en tout point à ce qui est donné ci-dessus à l’exception que pour ces versions il n’y a pas de dossiers (folders) mais des « collections » et aucun favori. Voici l’entête de votre fichier CSV à faire figurer en première ligne :

collections,type,name,notes,fields,login_uri,login_username,login_password,login_totp

Voici un exemple de fichier CSV rempli :

collections,type,name,notes,fields,login_uri,login_username,login_password,login_totp

"Social,Marketing",login,Twitter,,,twitter.com,me@example.com,password123,

"Finance",login,My Bank,Bank PIN is 1234,"PIN: 1234",https://www.wellsfargo.com/home.jhtml,john.smith,password123456,

,login,EVGA,,,https://www.evga.com/support/login.asp,hello@bitwarden.com,fakepassword,TOTPSEED123

,note,My Note,"This is a secure note.",,,,,

Comme pour les versions individuelles, pensez surtout à renseigner comme format de fichier d’import Bitwarden (csv).

Un message d’erreur apparait lors de l’import ?

Il peut arriver que vous rencontriez cette erreur lors de l’importation de votre fichier CSV :

Ciphers[X].Login: The field yyyy exceeds the maximum encrypted value length of zzzz characters.

Cette erreur peut apparaître lorsqu’une entrée dans votre fichier d’exportation dépasse la quantité de données que Bitwarden peut supporter dans son coffre-fort pour une même entrée. Vous pouvez corriger cela en supprimant ou en réduisant le nombre de données présentes pour cette entrée afin de parvenir à importer dans Bitwarden votre fichier CSV.

Vous pouvez pour cela modifier directement le fichier CSV dans un éditeur de texte ou à l’aide d’un tableur comme Excel. L’entrée posant problème sera mentionnée dans le message d’erreur à la place de [X]. Une fois l’entrée localisée dans votre fichier, supprimez là ou modifiez en conséquence ce qu’il y aurait en trop et qui ne respecte pas les formats donnés précédemment. Enregistrez votre fichier puis procédez une nouvelle fois à un import via Bitwarden. Tout devrait alors bien se passer.

Ci-dessus, l’extension Bitwarden pour le navigateur Chrome.

Comment importer mes données sur Bitwarden depuis Google Chrome ?

Importer dans Bitwarden vos données du gestionnaire de mots de passe de Google Chrome est très simple.

À noter que vous ne pourrez exporter les mots de passe Chrome que depuis sa version desktop (pour ordinateur). Il n’est actuellement pas possible d’exporter vos mots de passe depuis une version Chrome pour mobile.

Cette procédure fonctionne parfaitement aussi pour les navigateurs web Opera et Vivaldi.

1/ Exportez vos mots de passe sous Chrome

Ouvrez votre navigateur Chrome puis tapez dans la barre d’adresse chrome://settings/passwords. Validez par la touche Entrée. Vous aurez alors une page affichant tous vos mots de passe conservés par Chrome
Tout au début de cette page Saved Passwords se trouve l’option Export passwords. Celle-ci est cachée par défaut et est atteignable en cliquant sur les 3 points de suspension
Cliquez sur l’option Export password afin d’enregistrer un fichier CSV contenant vos données sur votre ordinateur. Sauvegardez ce fichier sous le nom chrome_passwords.csv ou ce que bon vous semble

2/ Importez vos mots de passe dans Bitwarden

Connectez-vous à l’aide de votre mot de passe maître au coffre-fort Bitwarden disponible ici : Bitwarden web vault
Allez dans Tools, puis Import Data
Sélectionnez dans le menu déroulant le format de fichier Chrome (csv) puis choisissez le fichier nouvellement enregistré dans les étapes d’exportation précédentes
Cliquez sur le bouton Import Data

Tous vos mots de passe sauvegardés par le gestionnaire de mots de passe de Chrome sont désormais fonctionnels via Bitwarden.

Comment utiliser Bitwarden pour Android ?

Vous pouvez retrouver 2 vidéos dans la FAQ du site officiel de Bitwarden vous expliquant comment utiliser Bitwarden pour Android à l’adresse suivante : https://bitwarden.com/help/article/getting-started-android/

Comment utiliser Bitwarden pour iOS ?

Vous pouvez retrouver 2 vidéos dans la FAQ du site officiel de Bitwarden vous expliquant comment utiliser Bitwarden pour iOS à l’adresse suivante : https://bitwarden.com/help/article/getting-started-ios/

Bitwarden fonctionne idéalement sur les Iphones et autres appareils utilisant le système iOS d’Apple.

Comment installer l’extension Bitwarden pour Safari ?

L’extension Bitwarden pour Safari est désormais disponible pour la version desktop (pour ordinateur) de Bitwarden. Il s’agit du chemin d’accès pour permettre une installation de cette extension qui recommandé par les développeurs de Safari.

Si toutefois vous ne souhaitez pas passer par une version desktop, vous pouvez télécharger directement l’extension Bitwarden pour Safari à cette adresse :

https://vault.bitwarden.com/download/?app=desktop&platform=macos.

Pour installer la version desktop puis procéder à l’installation de l’extension pour Safari, vous pouvez passer par l’App Store.

Faites attention toutefois à lancer la version desktop sur votre ordinateur au moins une fois. Dans le cas où vous n’arriveriez pas à trouver l’extension pour le navigateur Safari, il vous faudra l’activer en vous rendant dans les options de Safari via Preferences puis Extensions.

Si vous souhaitez plus d’information de la part des développeurs pour cette extension Safari, vous pouvez vous rendre ici.

Comment synchroniser mon coffre-fort Bitwarden ?

La synchronisation consiste en le téléchargement de vos dernières données et mots de passe de votre coffre-fort Bitwarden pour les utiliser sur vos autres appareils. Dans certains cas, cela se fait d’une manière totalement transparente et automatique.

Pour les applications Bitwarden pour Android et iOS, Bitwarden tire parti des push-notifications afin de lancer une synchronisation de votre coffre-fort personnel.

Pour les coffres-forts des versions Bitwarden à destination des organisations (Business), la synchronisation de vos différents appareils s’effectue par défaut toutes les 30 minutes. Vous pouvez bien évidemment lancer manuellement une synchronisation si vous le désirez.

Voici selon les cas comment Bitwarden procédera à une synchronisation :

Applications mobiles Bitwarden

Les applications mobiles en version à destination d’un usage personnel se synchronisent automatiquement à votre coffre-fort Bitwarden. Pour ce qui est des coffres-forts d’organisations (version Business), la synchronisation s’effectuera toutes les 30 minutes et peut être effectuée à la demande en vous rendant dans Settings -> Sync -> Sync Vault now.

Extensions Bitwarden pour navigateurs web

Les synchronisations s’effectuent de la même manière que ci-dessus pour les versions mobiles de Bitwarden.

Applications desktop de Bitwarden

Pour un usage personnel, les applications desktop de Bitwarden se synchronisent là aussi automatiquement. Il existe une différence pour les versions Business afin de lancer une synchronisation manuelle : rendez-vous dans File -> Sync Vault. Bitwarden lancera tout de même une synchronisation automatique toutes les 30 minutes.

Interface en ligne de commande

Le client CLI de Bitwarden se synchronise automatiquement pour les versions à usage personnel. En version business pour votre organisation, la commande qui lancera une synchronisation manuelle est bw sync. Comme toujours, la synchronisation automatique se fera toutes les 30 minutes pour ces versions.

Voici un panel de toutes les solutions Bitwarden : le coffre-fort sur le web, l’application pour ordinateur fixe et une extension pour navigateur web (sur mobile).

Problèmes courants liés à la synchronisation de Bitwarden

Effectuer un swap sur votre application mobile de Bitwarden ne lancera pas de synchronisation de votre coffre-fort. Un swap désigne l’action par laquelle nous rafraîchissons le contenu d’une page sur notre mobile en faisant glisser notre doigt de haut en bas ou de gauche à droite sur l’écran tactile.

Vous devez obligatoirement passer par la méthode expliquée ci-dessus et qui concerne toutes les versions mobiles de Bitwarden.

Des erreurs de synchronisation peuvent se produire lorsque la date et l’heure de votre appareil sont incorrectes. Cela s’explique simplement par le fait que Bitwarden utilise une surcouche de sécurité dans ses connexions grâce aux protocoles TLS/SSL qui ne peuvent alors pas se connecter au coffre-fort puisque le timestamp sera invalide entre le client et l’hôte.

Il s’agit donc d’une contrainte liée à la sécurisation des communications sur le réseau par Bitwarden. Procédez à la mise à jour de la date et de l’heure de votre appareil pour procéder de nouveau à des synchronisations de vos mots de passe et données.

Bitwarden VS LastPass : est-ce qu’un gestionnaire open source peut être meilleur ?

Dans les différents choix qui s’offrent aux utilisateurs en matière de gestionnaires de mots de passe, il y a bien évidemment Bitwarden mais également LastPass. Depuis son rachat par LogMeIn, ce dernier a bénéficié d’un développement encore plus soutenu mais qu’en est-il si l’on devait mettre en concurrence un logiciel propriétaire (et donc payant) comme LastPass avec un logiciel open source gratuit comme Bitwarden ? Quel est le logiciel qui sera le plus sécurisé pour vos mots de passe ?

Pour répondre à cette dernière question, il est important de comprendre que même si ces deux concurrents ont basiquement pour objectif de proposer la même chose, il existe d’énormes différences entre eux.

Fonctionnalités basiques des deux logiciels

Bitwarden ne dispose pas forcément d’autant d’options que LastPass, cependant et puisqu’il est open source il est probable qu’un informaticien ait déjà développé ce que vous recherchez sous forme d’add-on. Vous pouvez donc être assuré que Bitwarden continuera de gagner en fonctionnalités grâce aux nombreuses idées et demandes de sa communauté d’utilisateurs. De plus, si Bitwarden dispose de moins d’options, il dispose tout de même de plus de fonctionnalités réellement importantes dans sa version gratuite alors qu’il vous faudra payer pour LastPass.

Les fonctionnalités gratuites de Bitwarden sont :

Un générateur de mot de passe
La synchronisation à un nombre illimité de différents périphériques
Un stockage sans limite de vos mots de passe
La possibilité de remplir automatiquement les formulaires de connexion par Bitwarden

Pour ce qui est des options payantes, vous aurez l’avantage de bénéficier (entre autres) de :

Rapports sur la santé de votre coffre-fort pour vérifier la sécurité des mots de passe que vous utilisez quotidiennement (sans les voir puisque c’est le mot de passe maître que vous utiliserez tous les jours)
1 Go de stockage sur un espace chiffré et donc ultra-sécurisé pour vos documents et fichiers les plus sensibles

LastPass dispose des mêmes fonctionnalités gratuites. Pour ce qui est des fonctionnalités payantes en Premium, la principale différence réside en la possibilité de partager ses mots de passe avec un nombre illimité d’utilisateurs, ce qui est possible avec Bitwarden mais en version Entreprise (payante).

Pour y voir plus clair sur leurs différences, voici un tableau récapitulatif de ce que proposent (et/ou ne proposent pas) les deux logiciels :

	Bitwarden	LastPass
Double Authentification		
Chiffrement	AES 256-bit	AES 256-bit
Synchronisation sur plusieurs périphériques	 Gratuitement	 Payant
Sauvegardes & Restaurations	 Version Cloud	
Application mobile	 Android, iOS & Windows	 Android, iOS & Windows
Générateur de mots de passe		
Extensions de navigateurs web	Chrome, Firefox, Linux, Safari, Microsoft Edge, Opera, Vivaldi, Brave & Tor Browser	Chrome, Firefox, Linux, Safari, Internet Explorer & Microsoft Edge
Auto-Importation de mots de passe		
Remplissage automatique dans les formulaires de connexion		
Email		
Support par Chat		
Support par téléphone		
FAQ		
Langues disponibles	Anglaise ( + traductions de bénévoles)	Anglaise
Support 24/7		

Revenons un peu plus en détail sur différentes fonctionnalités principales ô combien importantes pour un gestionnaire de mots de passe digne de ce nom :

Double Authentification (ou Authentification Multi-Facteurs)

La double authentification ou vérification en deux étapes, ou encore authentification multi-facteurs (two-factor authentification ou 2FA mais aussi multi-factor authentification ou MFA) désigne une méthode d’authentification forte afin de se connecter après avoir présenté deux preuves d’identités distinctes. Ainsi, un seul mot de passe ne sera pas suffisant puisqu’il faudra une seconde manière de s’authentifier, comme par exemple en renseignant un code à durée de validation limitée reçue sur votre mobile par SMS ou un QRcode.

Les versions gratuites de Bitwarden et de LastPass proposent toutes le support de la double authentification, ajoutant ainsi une couche supplémentaire de protection : même avec un mot de passe dévoilé à un pirate, celui-ci ne pourrait s’authentifier sans posséder votre smartphone (et son mot de passe s’il y en a un).

Bitwarden propose donc la double authentification via les solutions YubiKey, Fido U2F et Duo. LastPass propose quant à lui dans sa version Premium (Payante) un peu plus de méthodes telles que Yubikey, Sesame, Duo, Google Authenticator, Microsoft Authenticator ainsi que l’identification biométrique (par empreinte digitale via votre smartphone par exemple).

Extensions pour navigateurs web

Les deux logiciels proposent de remplir automatiquement les champs login et mot de passe sur votre navigateur web. Lorsque vous visitez une page internet qui affiche une boîte de dialogue pour vous connecter, Bitwarden ou LastPass vous proposeront de remplir pour vous les informations nécessaires pour vous connecter après avoir renseigné votre mot de passe maître (pour rappel, le seul dont vous devez absolument vous souvenir, tous les autres mots de passe étant pris en charge automatiquement par ces logiciels).

Si vous disposez de plusieurs comptes, vous pourrez choisir avec lequel vous connecter.

L’avantage est clairement en faveur de Bitwarden par rapport à son concurrent en proposant une prise en charge de plusieurs autres navigateurs web. De plus, si LastPass propose étonnamment le support d’Internet Explorer aujourd’hui désuet puisque remplacé par Edge (que Bitwarden prend en charge), ce dernier propose également une extension pour le navigateur Tor qui est réputé être le plus fiable en matière de protection pour votre vie privée (il est d’ailleurs surtout connu pour permettre un accès anonyme au réseau caché « Darknet »).

Générateur de mots de passe

Facilement accessible depuis les extensions pour navigateurs web, les deux gestionnaires de mot de passe sont exemplaires à leurs manières pourtant distinctes :

Le générateur de mot de passe de LastPass par exemple vous permettra de générer des mots de passe « simples à mémoriser » grâce à ses options « simple à prononcer » ou « simple à lire ». Selon nous, il s’agit d’une aberration car en matière de sécurité, rien de pire que de ne pas laisser une très large place aux caractères spéciaux et à la génération totalement aléatoire et donc non humaine d’un mot de passe. Pourtant, beaucoup de sites placent cette fonction comme l’une des meilleures de LastPass par rapport à ses concurrents.

De son côté, le générateur de mots de passe de Bitwarden est également très avancé puisqu’en plus de choisir vous-même vos mots de passe vous pourrez en générer des énormes avec des « passphrases » qui vont jusqu’à 20 mots. Bitwarden est également capable de conserver un historique de vos anciens mots de passe ce qui peut vous aider pour récupérer un mot de passe oublié.

Hébergez vous-même votre coffre-fort de mots de passe

L’une des fonctionnalités les plus importantes de Bitwarden est de permettre à ses utilisateurs d’héberger eux-mêmes leurs données sans passer par le Cloud et donc une solution tierce dont ils n’ont pas un contrôle total.

Vous pouvez donc stocker vos données chiffrées sur le serveur de votre choix plutôt que d’être obligé de les mettre sur les serveurs d’une compagnie. Cela vous permettra donc de ne pas compromettre vos données sensibles si jamais des failles de sécurité étaient exploitées sur les serveurs de Bitwarden (bien que les différents audits aient démontré la robustesse de l’infrastructure réseau de Bitwarden et que même si cela était le cas, les données seraient inutilisables en raison du chiffrement de celles-ci).

Bien évidemment, mettre en place un serveur n’est pas à la portée de tous et il vous faudra avoir certaines compétences techniques, bien que cette solution soit grandement simplifiée grâce à l’utilisation de « Docker ». Docker est un logiciel open source permettant l’empaquetage d’une application et de ses dépendances dans un conteneur isolé pouvant être exécuté sur n’importe quel serveur. À ce titre, Docker n’est pas une solution de virtualisation mais plutôt de conteneurisation.

LastPass de son côté ne propose aucune solution pour héberger soi-même ses données.

A noter que les équipes techniques de Bitwarden ainsi que ses développeurs n’ont accès à vos données même s’ils le voulaient puisque toutes les données sont chiffrées.

Tarifs

Il est toujours bon de pouvoir également comparer les tarifs même si, comme nous allons le voir, ceux-ci sont intimement liés aux fonctionnalités techniques par rapport à vos besoins.

Tout comme Bitwarden, LastPass propose une offre gratuite et une offre Premium payante, mais pour autant ce dernier est bien sous licence propriétaire et ne fait pas parti du monde des logiciels libres (open source) : son code est fermé, ce qui signifie que vous n’avez aucun droit de regard sur le code que vous ne pouvez tester, modifier et donc améliorer.

Vous retrouverez avec LastPass dans son offre gratuite, le stockage de vos mots de passe, la possibilité de partager vos mots de passe avec d’autres utilisateurs, la double authentification, le remplissage automatique des identifiants de connexion dans les formulaires ainsi qu’une fonction « Security Challenge » permettant de procéder à un audit rapide de la robustesse des mots de passe que vous utilisez.

En Premium, l’offre est plus complexe puisqu’en plus d’une version familiale s’y ajoute 4 plans différents pour des offres Business. Ces plans business diffèrent surtout par rapport au nombre d’utilisateurs qui pourront utiliser la licence LastPass quand Bitwarden préfère tout simplement ajouter un montant très faible par utilisateurs supplémentaires.

D’ailleurs, Bitwarden offre une très forte valeur ajoutée à ses offres Premium en incluant un espace de stockage chiffré de 1 Go, ou encore en proposant une authentification TOTP qui reste l’une des méthodes de sécurité des plus puissantes à l’heure actuelle.

En comparant ce qui est comparable, Bitwarden s’en sort haut la main avec son offre gratuite qui offre bien plus d’options et de fonctionnalités que LastPass.

Prise en main et utilisation

LastPass a la réputation d’être très simple à utiliser, mais peut-être trop simple en vulgarisant un domaine qui, même s’il semble complexe, est assez simple à prendre en main. Tout comme Bitwarden, il permet d’importer ses mots de passe existants après installation et création de son mot de passe maître.

Bitwarden à l’inverse ne se veut pas forcement être le plus simple parce qu’il souhaite proposer les meilleures fonctionnalités à ses utilisateurs qui sont soucieux de posséder une sécurité maximale. A trop simplifier, il arrive que l’on y perde en sécurisation (voire l’exemple de la génération de mots de passe facile à retenir de LastPass).

Contrairement à ce qui est dit sur beaucoup de sites, Bitwarden n’en est pas moins très simple d’utilisation dans ses fonctions basiques et il vous appartiendra de décider si vous souhaitez essayer les fonctionnalités avancées. D’ailleurs, LastPass ne possède pas d’interface en ligne de commande, ce qui est très dommageable pour les utilisateurs plus expérimentés qui ne pourront créer leurs propres scripts.

Le type de difficultés qui sont décriées sur de nombreux sites sont du genre « Bitwarden nécessite un export de vos mots de passe des autres logiciels avant de pouvoir les importer en son sein ». Aucune difficulté à cela puisqu’il s’agit de simplement enregistrer vos mots de passe existants en provenance d’autres logiciels au format CSV. En comparaison, nous pourrions dire que n’importe quel traitement de texte est très compliqué car il faut enregistrer un fichier ! Cette mauvaise foi ne fait pas honneur à LastPass, bien que son interface gratuite épurée en fait le parfait gestionnaire de mots de passe « plug-and-play ».

Si vous aimez la technique, vous risquez de trouver décevant LastPass. Si vous êtes débutant, vous ne devrez heureusement pas être rebuté par l’utilisation de Bitwarden qui reste très simple. Certes, il dispose de plus de fonctionnalités avancées, mais c’est justement là sa grande force face à son concurrent direct.

Sécurité

Il arrive de tomber sur des comparatifs affirmant que LastPass serait plus sécurisé dans son chiffrement en utilisant l’algorithme AES 256-bit qui offre une sécurisation d’un niveau militaire. C’est exactement le cas de Bitwarden et de nombreux autres logiciels. Il est encore une fois malhonnête d’affirmer que LastPass est plus sécurisé que Bitwarden.

Le chiffrement AES 256-bit qu’utilisent les deux logiciels est effectivement d’un niveau de sécurisation militaire puisque même la NSA est encore aujourd’hui incapable de déchiffrer du contenu chiffré par cet algorithme puissant. L’AES-256 est d’ailleurs l’algorithme de chiffrement recommandé pour nos administrations tels que les ministères, en particulier celui de la Défense.

LastPass possède néanmoins un avantage sur Bitwarden : il propose plus de méthodes de double authentification.

Cependant, LastPass a souffert de lacunes et de failles de sécurité par le passé, dont une qui permettait à des pirates de récupérer et de manipuler vos mots de passe stockés. Cette faille absolument désastreuse concernait toutes les extensions pour navigateurs web mais, bien heureusement, fut comblée dans les 24h après sa découverte.

L’autre grand désavantage de LastPass, c’est qu’il n’est pas open source, ce qui signifie que vous êtes obligé de faire confiance en l’équipe qui gère le logiciel. Bitwarden de son côté n’a même pas accès à vos données puisqu’elles sont toutes chiffrées sur leurs serveurs. Un point de distinction important est que Bitwarden laisse la possibilité d’héberger vous-même vos données sur votre serveur, alors qu’avec LastPass vous êtes obligé de laisser vos données à une compagnie dont l’objectif est évidemment de faire du profit.

Ajoutez manuellement un mot de passe à votre coffre-fort si nécessaire.

Support technique

L’avantage va très clairement à Bitwarden en ce qui concerne toute l’aide dont vous pourriez avoir besoin, mais cela n’est pas étonnant dans le monde des logiciels open source où le partage et l’entraide font partie d’une philosophie.

La FAQ de LastPass est moindre quand celle de Bitwarden est très conséquente et surtout très simple à comprendre. Lorsque vous envoyez un mail au support technique de LastPass, vous devrez bien souvent attendre 3 jours ouvrés quand pour Bitwarden vous obtiendrez une réponse dans les 24 heures.

Les forums des deux logiciels sont bien souvent les meilleures sources d’aide. Etant open source, Bitwarden prend une fois de plus l’avantage sur son concurrent puisque c’est une communauté active d’utilisateurs qui échangent à propos du logiciel.

Conclusion du comparatif Bitwarden VS LastPass

Pour les utilisateurs expérimentés, les grandes organisations, tous ceux qui veulent une sécurisation maximale et plein d’options, c’est bien Bitwarden qui remporte la bataille. Si vous souhaitez quelque chose d’ultra-simplifié, qui fait presque tout tous seul, LastPass devrait vous combler.

Aucun de ces deux logiciels n’est meilleur que l’autre si l’on veut généraliser, tout dépend de vos besoins, de vos attentes et de votre budget dans certains cas.

Pour rester juste dans notre analyse, nous pouvons reconnaître que la très grande force de LastPass réside en son interface graphique extrêmement agréable et simplifiée au maximum pour ses extensions web.

Bitwarden proposera non pas le gestionnaire de mot de passe le plus simple (bien que nous ayons du mal à comprendre où se situent les difficultés liées à l’utilisation mais prenons en compte les arguments des utilisateurs), toutefois il sera le logiciel qui offre le plus de possibilités pour une sécurisation absolument maximale. Les utilisateurs plus expérimentés se réjouiront de posséder ce qui se fait de mieux dans l’arsenal de l’informaticien soucieux de bénéficier d’une sécurisation irréprochable.

N’oublions pas que LastPass est intimement lié au développement de Bitwarden puisque c’est le rachat de LastPass par la société LogMeIn qui poussa le créateur de Bitwarden à développer ce gestionnaire de mots de passe.

Ce qui nous plaît le plus c’est qu’avec Bitwarden nous ne sommes pas pris en otage : même si les serveurs ou l’infrastructure réseau de Bitwarden étaient attaqués avec succès (ce qui n’est gagné même pour les équipes de hackeurs les plus compétentes au monde), vous aurez toujours des alternatives pour ne jamais avoir de souci avec vos différents accès à vos logiciels et sites internet.

Mieux encore : Bitwarden a été audité de la manière la plus virulente possible et sur tous ses aspects (dont son code source) afin d’en découvrir ses failles et des utilisateurs (et hackeurs) chevronnés s’attèlent à continuer de vérifier que la sécurisation du logiciel est tout simplement optimale.

LastPass quant à lui a souffert en Juin 2015 d’une attaque qui a permis à des pirates de récupérer les adresses des comptes mail de ses utilisateurs, leurs mails de renvoi de mots de passe, la liste « server-per-user » ainsi que les hashs d’authentification. Autant dire qu’il s’agissait alors d’une véritable catastrophe pour l’image de marque du logiciel même s’il n’y a aucune preuve que le moindre mot de passe ait été dévoilé.

Pire encore, il ne s’agissait pas de la première attaque fructueuse puisqu’une toute autre attaque de hackers était déjà à déplorer en 2011. Le site lemondeinformatique.fr qualifia alors le logiciel de « service pratique mais vulnérable », ce qui nous semble être une parfaite conclusion en ce qui concerne LastPass.

Si vous souhaitez le meilleur des meilleurs des gestionnaires de mots de passe, le plus robuste et le plus complet en version gratuite, c’est bien Bitwarden qui gagne haut la main face à ses concurrents (même payants).