Si vous utilisez un ordinateur pour naviguer en ligne, vous avez probablement créé de nombreux comptes sur divers sites web. Certains gèrent des dizaines, voire des centaines de mots de passe. Un gestionnaire de mots de passe open source est une solution idéale pour vous, votre famille ou vos collègues, afin d'éviter la pratique risquée de réutiliser les mêmes mots de passe partout.
Contrairement aux services propriétaires populaires qui stockent vos données sur des serveurs d'entreprises à but lucratif, les gestionnaires open source vous gardent le contrôle total. Vous pouvez les installer localement ou les auto-héberger sur votre propre infrastructure. Découvrez lequel correspond le mieux à vos besoins.
KeePass, pionnier des gestionnaires de mots de passe open source depuis l'ère Windows XP, stocke vos identifiants dans une base de données chiffrée accessible via un mot de passe maître ou une clé numérique. Il supporte l'import/export dans de nombreux formats et bénéficie d'une vaste communauté de plugins et variantes comme KeeWeb ou KeePassXC.
Principalement conçu pour Windows, KeePass s'adapte à d'autres plateformes : KeePassXC pour une expérience multiplateforme (idéal sous Linux), Password Safe pour GNOME, ou même sur un Purism Librem 5. KeeWeb, une application web ou Electron, fonctionne dans n'importe quel navigateur (préférez Firefox avec ses réglages de confidentialité optimisés), tant que vous avez une copie de votre base de données.
Pour les équipes, stockez la base sur un emplacement partagé, avec un contrôle d'accès restreint à l'administrateur.
Télécharger : KeePass Password Safe (Gratuit)
Vous migrez de LastPass vers une alternative transparente ? Bitwarden est accessible via navigateur web sur tout appareil, avec des apps mobiles pour Android et iOS.
Inscrivez-vous sur leur site pour utiliser leur service open source hébergé, ou auto-hébergez votre instance pour une confidentialité maximale. Idéal pour les individus comme pour les entreprises, il permet le partage sécurisé de mots de passe et fichiers, avec MFA, audits et API pour intégration.
Disponible sur serveurs, navigateurs, desktops, mobiles et CLI, sous GPL-3.0 ou AGPL.
Bitwarden se distingue par son code open source auditable sur GitHub, sans portes dérobées potentielles, et par l'auto-hébergement qui élimine les risques tiers.
Télécharger : Bitwarden (Gratuit)
Passbolt est un gestionnaire auto-hébergé conçu pour les équipes, s'intégrant à navigateurs, messagerie et chat. Les données, chiffrées avec GnuPG, restent sous votre contrôle.
Sous licence AGPL, extensible via API JSON. Une version cloud est disponible pour ceux sans infrastructure. Développé au Luxembourg.
Télécharger : Passbolt (Gratuit)
Psono offre une solution d'entreprise auto-hébergée avec client web Python (licence Apache 2.0). Gérez mots de passe, fichiers et dossiers ; extensions pour Firefox et Chrome.
Gratuit pour petites équipes, payant au-delà. Code source ouvert pour personnalisation.
Télécharger : Psono (Gratuit)
Teampass cible les équipes avec un mode hors ligne (export chiffré) et une interface fonctionnelle. Définissez rôles, privilèges et arborescence de dossiers rapidement.
Sous GPL-3.0, développé par un individu ; gratuit avec support payant optionnel.
Télécharger : Teampass (Gratuit)
Aujourd'hui, auto-hébergez des outils open source audités, accessibles via web ou mobile, rivalisant avec LastPass ou 1Password sans dépendre de tiers.
Tous chiffrent vos données et supportent MFA (Duo, Google Authenticator, YubiKey). L'auto-hébergement demande un effort initial, mais est accessible aux utilisateurs motivés et idéal pour entreprises.
Autres options : gestionnaires sécurisés ou VPN open source pour une protection complète.
[]