Les entreprises ont des besoins en sécurité parfois assez différents de ceux des particuliers. Noter un mot de passe sur un post-it collé à son écran à la maison n’est déjà pas très malin, mais sur son bureau de travail alors que tout le reste du service a un accès … pas génial. D’un autre côté il faut une solution qui ne soit pas trop complexe à prendre en main pour que cela reste accessible à tout le monde.
Les gestionnaires de mots de passe sont là pour ça, la fuite du mot de passe restant toujours la première cause de brèches de sécu chez les employés. Mais à la différence de nos gestionnaires personnels, il faudra qu’ils proposent certaines fonctionnalités bien spécifiques aux entreprises, par exemple :
- une gestion fine des autorisations (par rôle, groupe …)
- la surveillance des activités de chacun
- un suivit des mots de passe faible
- un accès à distance et/ou en mode déconnecté (collaborateurs en déplacement, etc.)
- le stockage de données
- la présence d’une API
- …
Bref selon la société dans laquelle il va être mis en place, le gestionnaire adéquat ne sera pas toujours le même. Il faut se poser les bonnes questions, prendre en compte le budget qui sera alloué, l’organigramme de la boite, les connaissances techniques de l’administrateur et des utilisateurs, s’il faut un produit en marque blanche, etc.
Quel est le meilleur gestionnaire de mots de passe pour entreprise ?
Il existe quelques gestionnaires qui vont se concentrer en priorité sur les sociétés et ne proposent quasi rien en dehors de ce coeur de cible. J’ai par exemple testé :
Password Manager Pro
Peut-être la solution la plus répandue. Même si ce n’est pas le moins cher, le service propose tout ce que les entreprises peuvent attendre : la gestion précise des droits d’accès, le suivit de chaque utilisateur, la possibilité d’édicter ses règles (comme interdire la réutilisation d’un même mot de passe …) ou encore l’accès à distance. Je vous explique tout cela dans mon article.
Teampass
Une très bonne surprise pour ce gestionnaire gratuit que j’ai découvert en rédigeant mon article. Non seulement il est très complet, mais en plus il s’agit d’un outil open source et français. Il fait gestion de mots de passe, mais offre la possibilité de créer des profils ou de récupérer des logs d’activités pour chaque utilisateur. Il dispose aussi d’un mode hors connexion, est sécurisé avec le combo classique AES 256 + PBKDF2 et son interface simple se prend rapidement en main.
Keeper Entreprise
Souvent présenté comme un gestionnaire pour particulier, il existe une double version Business/Entreprise pour les petites et grandes sociétés. Peut-être l’un des services qui propose le plus haut niveau de sécurité du lot, même si d’autres se défendent plutôt bien aussi. A découvrir dans mon article lié ci-dessus.
Il y avait aussi le gestionnaire Passcamp, qui était plutôt bon, mais il a stoppé ses activités en août 2023. Cela dit il en existe d’autres, que j’essayerai de tester pour vous un jour prochain. On peut citer par exemple :
- Secret Server
- Lockself
- Secure Safe
- Securden
- Passpack
- CyberArk Enterprise Password Vault
Et si ce choix ne vous suffit pas, vous avez déjà plusieurs gestionnaires de mots de passe gratuits ou payants qui vont proposer une version parfois suffisante en fonction des besoins de votre société. Pas toujours avec toutes les options voulues (produit en marque blanche, etc.), et pas toujours pour un nombre assez grand de collaborateurs, mais elles sont à regarder tout de même. Pour des PME cela peut souvent convenir. J’ai notamment testé et présenté Roboform, Dashlane, Lastpass ou encore 1Password.
Voilà pour le survol de cette catégorie de gestionnaires, n’hésitez pas à lire les articles que j’ai liés pour entrer dans le détail de chacun et comparer selon vos besoins.
D’autres types de gestionnaires :