Cet article est également disponible en : Anglais, Allemand, Espagnol

Évaluez les avantages et les inconvénients de 7 gestionnaires de mots de passe

Cet article est également disponible en : Anglais, Allemand, Espagnol

Les gestionnaires de mots de passe ont des caractéristiques similaires, mais ils ne fonctionnent pas tous de la même manière. Lorsque vous évaluez vos options, il est bon d’examiner non seulement les fonctionnalités mais aussi d’autres aspects, tels que l’assistance du fournisseur.

Pour voir comment les solutions les plus populaires du marché se positionnent, nous avons évalué les sept gestionnaires de mots de passe professionnels les plus courants en fonction de leur facilité d’adoption et de leur sécurité réelle. Chaque critère a été noté sur une échelle de 1 à 5. Nous avons ensuite fait la moyenne des scores par rapport à chaque axe pour établir notre grille.

Nous avons évalué chaque gestionnaire de mots de passe en fonction de sa facilité d'adoption et de sa sécurité dans le monde réel, nous leur avons attribué une note sur une échelle de 1 à 5 et nous avons calculé la moyenne des notes par rapport à chaque axe.
Nous avons évalué chaque gestionnaire de mots de passe en fonction de sa facilité d’adoption et de sa sécurité dans le monde réel, nous leur avons attribué une note sur une échelle de 1 à 5 et nous avons calculé la moyenne des notes par rapport à chaque axe.

Want to learn more about using Dashlane Password Manager at home or at work?

Check out our personal password manager or get started with a free business trial.

1PASSWORD

Facilité d’adoption

Avantages

  • Intégrations
    • Pour les administrateurs, 1Password offre des intégrations utiles pour simplifier le déploiement à l’échelle de l’entreprise. La majorité de ces intégrations, telles que le provisionnement avec Active Directory, Okta et OneLogin, ne sont disponibles que sur les niveaux Business ou Enterprise les plus chers.
  • Assistance
    • 1Password propose une assistance par e-mail 24h/24 et 7j/7 pour tous les clients professionnels, bien que la majorité de l’assistance en direct de l’entreprise soit limitée aux clients des niveaux les plus rémunérateurs. Le plan Business offre une assistance VIP, et les clients Enterprise bénéficient d’un gestionnaire de compte dédié, d’une formation personnalisée à la configuration et d’un accès à un ingénieur d’accueil.
  • Importer
    • Pour les employés, 1Password offre une première expérience intuitive et guidée, et permet d’importer facilement des mots de passe à partir de tableurs ou d’autres gestionnaires de mots de passe.

Inconvénients

  • No SSO
    • 1Password ne dispose pas d’intégration SSO. Si vous utilisez le SSO, cela signifie que vous fournirez à vos employés deux produits qui prétendent être le seul mot de passe qu’ils doivent retenir.
  • Une séparation compliquée entre les affaires et la vie privée
    • La séparation professionnelle-personnelle de 1Password est fluide si vous êtes un client existant dont l’entreprise achète le produit, mais assez déroutante si vous n’avez jamais utilisé le produit auparavant. Pour parvenir à une séparation entre l’entreprise et la vie privée, vous devez créer un coffre-fort distinct avec une adresse électronique différente et le lier à votre coffre-fort professionnel. Il n’existe pas non plus de fonction permettant d’acheminer et de séparer automatiquement les mots de passe professionnels des mots de passe personnels, ce qui constitue un casse-tête en cas de retrait d’un utilisateur. 

Sécurité réelle

Avantages

  • Rapports robustes
    • Les niveaux Business et Enterprise offrent aux administrateurs une console de rapport avec des données au niveau de l’entreprise et la possibilité de surveiller les événements dans le journal d’activité. Les administrateurs peuvent également créer des groupes personnalisés et des rôles personnalisés pour différents employés.
  • Capacités d’authentification
    • 1Password est intégré à Duo pour une authentification multifacteur (MFA) à l’échelle de l’entreprise, et peut être utilisé comme application d’authentification pour d’autres comptes.
  • Suivi des mots de passe
    • La fonction Watchtower surveille les mots de passe violés, signale les mots de passe faibles ou dupliqués et vous indique où vous pouvez activer la double authentification (2FA).

Inconvénients

  • Risque lié à la sécurité
    • L’authentification de 1Password sur un nouveau dispositif nécessite une clé de sécurité longue et unique qui doit être écrite pour être référencée ultérieurement – un risque de sécurité majeur.

83 % des consommateurs préfèrent faire affaire avec des entreprises qui accordent la priorité à la protection de leurs données.


LastPass

Facilité d’adoption

Avantages

  • Fonctionnalités d’entreprise
    • Pour les très grandes entreprises, LastPass offre le plus de fonctionnalités et d’intégrations d’entreprise, y compris son propre service de fournisseur d’identité ainsi que l’autorisation et la suppression d’accès automatisées des comptes.
  • SSO et MFA
    • LastPass s’intègre aux applications SSO qui prennent en charge les protocoles SAML ou LDAP. L’entreprise propose également ses propres produits SSO et MFA, qui se présentent sous forme de modules complémentaires pouvant augmenter le coût jusqu’à 50 % par employé. Ni le SSO ni les modules complémentaires ne sont disponibles dans la formule Teams, moins chère.

Inconvénients

  • Support limité
    • Bien que LastPass dispose de matériel éducatif à la demande et d’auto-assistance, l’assistance humaine est limitée et réservée aux clients qui paient le plan le plus cher.

Sécurité réelle

Avantages

  • Des rapports robustes 
    • En ce qui concerne les rapports et la possibilité de définir des politiques à l’échelle de l’entreprise, LastPass est l’offre la plus compatible avec les entreprises.
  • Comptes gratuits pour les familles 
    • LastPass offre des comptes LastPass Families gratuits comme avantage pour les employés des niveaux Business et Enterprise.
  • Suivi des mots de passe 
    • LastPass offre une surveillance du dark Web et un tableau de bord de sécurité, qui indique les mots de passe faibles, réutilisés et violés.

Inconvénients

  • Un bilan de sécurité peu reluisant
    • Bien que LastPass ait réagi rapidement à des incidents dans le passé, il a le pire bilan des gestionnaires de mots de passe professionnels les plus populaires en matière d’incidents de sécurité et de pannes généralisées. Vous pouvez en savoir plus sur ces pannes sur la page Wikipédia de l’entreprise
Graphique de deux lignes avec des flèches allant des mots « oubliez-le » à « réinitialisez-le », illustrant le schéma cyclique d'une mauvaise gestion des mots de passe conduisant à leur réinitialisation constante.

Keeper

Facilité d’adoption

Avantages

  • Configuration simple
    • Keeper a un processus d’installation facile et une bibliothèque de documentation bien organisée avec du contenu écrit et des vidéos sur les tenants et aboutissants de son produit.
  • Politique de contrôle
    • Le plan Enterprise de Keeper aide les administrateurs à automatiser l’octroi et la révocation des licences aux employés grâce à sa fonction de synchronisation et de provisionnement des annuaires. Dans le niveau Business, moins coûteux, les administrateurs doivent gérer manuellement les utilisateurs, les groupes et les dossiers.
  • Fonctionnalités conviviales pour les employés
    • Keeper comprend des fonctionnalités clés telles que l’importation facile de mots de passe et la récupération de comptes.

Inconvénients

  • Des ajouts coûteux
    • Keeper exige la signature d’un ensemble de services complémentaires en dehors de son offre de base. Le coût total réel du produit est beaucoup plus élevé que le prix de l’abonnement, car les administrateurs doivent configurer et déployer le gestionnaire de mots de passe de manière totalement autonome.
  • Support limité
    • Les capacités de soutien de Keeper sont également largement limitées par le prix. Par exemple, pour obtenir des réponses en 1 jour de la part de l’équipe d’assistance de Keeper, il faut débourser 750 € de plus par an.

Sécurité réelle

Avantages

  • Comptes gratuits pour les familles
    • Keeper offre des plans familiaux gratuits en tant qu’avantage pour les employés des niveaux Business et Enterprise.
  • Suivi des mots de passe

Inconvénients

  • Des ajouts coûteux
    • Pour voir les mots de passe piratés ou obtenir une surveillance du dark web, vous devez vous inscrire à BreachWatch, une fonctionnalité clé pour la sécurité individuelle et à l’échelle de l’entreprise. BreachWatch est uniquement disponible en tant que fonctionnalité complémentaire moyennant un coût supplémentaire.

Le coût moyen d’une violation aux États-Unis est de 9,44 millions de dollars, le plus élevé de tous les pays.


Bitwarden

Facilité d’adoption

Avantages

  • Support étendu
    • Les ressources d’assistance de Bitwarden, à la fois en direct et à la demande, sont étendues. L’entreprise dispose également d’une communauté importante et engagée qui aide à répondre aux questions des clients.
  • Fonctionnalités conviviales pour les employés
    • Bitwarden coche de nombreuses cases : la possibilité de séparer les mots de passe professionnels et personnels, une expérience d’embarquement fluide pour les employés, la possibilité d’importer des mots de passe lors du démarrage et la possibilité de se connecter avec des éléments biométriques tels que TouchID et Windows Hello.

Inconvénients

  • Difficile pour les débutants
    • Bitwarden a été décrit par des sites d’évaluation de premier plan tels que Wirecutter comme étant « plus difficile à prendre en main pour les débutants », ce qui peut empêcher vos collègues de l’adopter.
  • Récupération limitée des comptes
    • La fonction de réinitialisation du mot de passe de Bitwarden est disponible uniquement pour les clients Enterprise.

Sécurité réelle

Avantages

  • Source ouverte
    • Bitwarden est le seul gestionnaire de mots de passe examiné ici qui est source ouverte, ce qui peut être important pour les clients dans des industries spécifiques ou les employés qui sont très techniques.
  • Partage sécurisé de fichiers
    • Bitwarden Send est une fonctionnalité qui permet aux individus d’envoyer des liens et des fichiers sécurisés et limités dans le temps avec n’importe qui, y compris des non-clients de Bitwarden. Certains clients peuvent trouver cela utile pour le partage sécurisé de fichiers.
  • 2FA et capacités d’authentification
    • Bitwarden offre 2FA pour la connexion au produit, et il peut être utilisé comme une alternative aux applications d’authentification telles que Duo, Authy, et Google Authenticator.
  • Suivi des mots de passe
    • Bitwarden dispose d’un outil qui surveille les mots de passe piratés et signale les mots de passe faibles et réutilisés.

Inconvénients

  • Options 2FA limitées
    • Bitwarden ne dispose pas de sa propre fonction d’authentification ni de 2FA intégré. Si vous voulez imposer le 2FA à tous les employés, Bitwarden vous demande d’utiliser Duo dans toute l’organisation.

83 % des organisations étudiées ont déclaré avoir subi plus d’une violation de données.


ZOHO VAULT

Facilité d’adoption 

Avantages

  • SSO
    • Le plan Enterprise de Zoho Vault offre des intégrations avec Okta et OneLogin, et vous donne la possibilité d’utiliser Zoho Vault comme un outil SSO pour d’autres applications en nuage.
  • Fonctionnalités conviviales pour les employés
    • Zoho Vault couvre les éléments de base tels que le stockage des mots de passe, la génération de mots de passe, le remplissage automatique et le partage des mots de passe.

Inconvénients

  • Pas de récupération de compte
    • Zoho Vault n’offre aucune possibilité de récupération de compte, donc si les employés oublient leur mot de passe principal, ils sont bloqués sans aucun recours.
  • Pas de déploiement en masse
    • Pour les administrateurs, Zoho Vault dispose de ressources limitées pour déployer en masse son produit sur les appareils des employés.
  • Capacités administratives limitées
    • Le plan professionnel de Zoho Vault est assez limité en termes de capacités pour les administrateurs. Toutes les intégrations et les automatisations, y compris pour le provisionnement des utilisateurs, sont exclusives à son plan Enterprise.

Sécurité réelle

Avantages

  • Rapports robustes
    • Zoho Vault est bien noté pour ses rapports robustes au niveau des utilisateurs et des administrateurs dans des tableaux de bord simples. Il dispose également de journaux d’activité pour un audit plus approfondi si nécessaire et la possibilité de restreindre l’accès à la chambre forte en fonction des adresses IP.

Inconvénients

  • Manque de connaissances zéro pour l’intégration SSO
    • Sans architecture à connaissance zéro pour le SSO, les informations d’identification des employés sont moins sûres. L’absence de connaissances signifie que des personnes autres que l’utilisateur, qu’il s’agisse d’employés de Zoho ou d’acteurs malveillants, pourraient accéder aux informations d’identification stockées.

63 % des employés admettent utiliser les mêmes mots de passe pour plusieurs comptes professionnels.


RoboForm

Facilité d’adoption

Avantages

  • Fonctionnalités conviviales pour les employés
    • RoboForm est doté de fonctions conviviales pour les employés, et il est bien noté pour son remplissage automatique cohérent et discret. Il offre également des capacités d’importation de mots de passe de base à partir de feuilles de calcul, de navigateurs et d’autres gestionnaires de mots de passe.

Inconvénients

  • Un soutien coûteux à l’intégration
    • RoboForm propose un service professionnel d’aide à l’intégration, mais il est coûteux.

Sécurité réelle

Avantages

  • Rapports robustes
    • Les tableaux de bord de RoboForm, ses capacités de rapport et ses options pour les politiques de mot de passe à l’échelle de l’entreprise sont robustes et adaptés aux entreprises.
  • 2FA
    • RoboForm permet aux utilisateurs de configurer le système 2FA comme une couche de sécurité supplémentaire pour accéder à leur coffre-fort.

Inconvénients

  • Pas de récupération de compte
    • Les administrateurs peuvent lancer la réinitialisation du mot de passe principal d’un employé ; toutefois, toutes les données contenues dans le gestionnaire de mots de passe sont effacées au cours du processus. Il n’y a pas de mécanisme de récupération de compte, donc si les employés oublient leur mot de passe principal, leurs données seront définitivement inaccessibles.

L’utilisation accrue d’un gestionnaire de mots de passe est le principal changement apporté par les organisations en raison du travail à distance, 38 % des employés et des dirigeants ayant identifié ce changement.


DASHLANE

GIF de Dashlane illustré sur quatre types d'appareils différents.

Facilité d’adoption

Simple pour les administrateurs

Le déploiement de Dashlane à l’ensemble de votre entreprise et son intégration à votre ensemble d’outils informatiques existants est simple avec des fonctionnalités telles que :

  • La possibilité d’intégrer n’importe quel fournisseur d’authentification unique SAML 2.0, tel qu’Okta, Active Directory, Azure AD, G Suite et Duo
  • La possibilité de synchroniser les individus et les groupes avec l’annuaire de votre entreprise, de sorte que vous ne devez plus gérer manuellement les groupes ou accorder et révoquer les licences des employés
  • Partage de mot de passe en groupe pour que les nouveaux employés puissent commencer leur premier jour en ayant accès à tout ce dont ils ont besoin
  • Récupération de compte, afin que les employés qui oublient leur mot de passe principal ne se retrouvent pas définitivement verrouillés sur leurs comptes

Avantages pour les employés

Après avoir adopté Dashlane, les employés bénéficient de la fonctionnalité Smart Spaces qui permet de séparer les éléments professionnels et personnels. Les utilisateurs des plans Team et Business ont également accès à un VPN pour leurs appareils professionnels ou personnels, et les utilisateurs du plan Business bénéficient d’un plan gratuit Friends & Family, qui leur permet d’offrir jusqu’à neuf autres comptes Dashlane Premium gratuits. 

Un soutien robuste

Pour vous aider à adopter, Dashlane propose de nombreuses ressources en direct et à la demande, notamment des sessions d’information gratuites en direct sur les produits pour les employés et les administrateurs, une bibliothèque de ressources et un centre d’aide pour les employés et les administrateurs.

En outre, tous les clients de Dashlane ont accès à une assistance par e-mail et à une assistance par chat en direct 24h/24 et 7j/7, et les utilisateurs du plan Business ont accès à une assistance téléphonique tous les jours de la semaine. Les entreprises disposant de plus de 50 sièges dans leur plan peuvent bénéficier d’une assistance technique à l’installation et d’un représentant dédié à la réussite des clients. 

Sécurité réelle

Aperçu complet

Dashlane possède un dossier de sécurité sans faille et une architecture brevetée. En outre, la console d’administration fournit des informations exploitables et des contrôles utiles au niveau de l’entreprise. Les administrateurs peuvent voir le score de l’intégrité des mots de passe de leur entreprise et les mots de passe à risque à partir de leur tableau de bord, et ils peuvent recueillir des informations granulaires au niveau des employés à partir des onglets Journal d’activité et Utilisateurs. Les administrateurs peuvent également définir des politiques concernant le 2FA, l’intégration des employés, les espaces intelligents, le remplissage automatique, la récupération des comptes, etc. 

Surveillance du dark Web

L’outil de surveillance du dark web de Dashlane surveille le dark web pour un maximum de cinq addresses e-mail et envoie des notifications si ces adresses sont associées à une violation de données connue. Contrairement aux autres outils de surveillance du Dark Web proposés, Dashlane recherche les adresses e-mail, et non les mots de passe hachés déjà stockés dans la chambre forte d’un utilisateur.


La première étape pour choisir le bon gestionnaire de mots de passe est de comprendre quels critères utiliser pour évaluer vos options. La meilleure solution doit offrir plus que la capacité de gérer les mots de passe en toute sécurité – elle doit offrir un ensemble robuste de fonctionnalités qui peuvent vous aider à améliorer la sécurité globale de votre entreprise.

En savoir plus sur les critères de sélection importants pour un gestionnaire de mots de passe. Téléchargez notre e-book, Guide de l’acheteur professionnel sur les gestionnaires de mots de passe.