Si vous vous souvenez bien, je vous ai déjà parlé de Keeper. Mais je l’ai fait plutôt sous l’aspect du particulier, alors que l’outil propose également une version de son gestionnaire de mots de passe pour les entreprises et autres groupes. C’est là-dessus que je vais me focaliser dans cet article parce qu’il y a quelques petites choses supplémentaires à dire sur ce poids lourd.
Ce coffre-fort numérique existe depuis un certain temps (plus de 12 ans) donc il possède une certaine expérience et fiabilité dans le domaine. Surtout que ces dernières années (2021 et 2022) ils ont reçu plusieurs récompenses comme étant l’un des meilleurs du marché. Pour une entreprise c’est important de savoir qu’un logiciel est fiable et stable, mais aussi qu’il va pouvoir être utilisé pendant de nombreuses années. Ce n’est déjà pas simple de mettre tous les collaborateurs sur un même outil, alors imaginez si vous devez en changer tous les 2-3 ans, avec chaque fois une période de bordel assuré ^^.
En dehors de ça, Keeper Security est surtout connu pour son haut niveau de sécurité. Non seulement au en ce qui concerne l’outil lui-même (combo algorithme AES-256 bits + PBKDF2, architecture zéro-trust et zero-knowledge, biométrie, 2FA …), mais aussi de l’infrastructure sur laquelle il repose (data center & co). Bon à savoir, le chiffrement des données se fait au niveau de votre machine et pas d’un serveur Keeper.
Une fois que tout est fonctionnel pour les équipes, l’outil permet aux administrateurs une surveillance de chaque utilisateur. Vous pouvez ainsi savoir pour chaque personne si elle utilise un mot de passe maitre faible, s’il est unique ou non, qui a activé l’authentification double facteur, etc. Vous obtenez même un score de sécurité pour chacun, ce qui vous permet d’avoir un suivit très pointu et de prendre les actions nécessaires. L’archivage de logs de toute l’activité et un mode d’accès hors-ligne peuvent s’avérer assez utiles selon les situations.
Une fonctionnalité pas toujours présente chez les concurrents, c’est la possibilité de choisir des contacts d’urgences. Ces derniers auront accès au coffret fort d’un utilisateur après une certaine période de temps établie, en cas de décès par exemple. De son côté l’option BreachWatch va surveiller les éventuelles fuites de données et avertir un compte si ses informations sont en danger. Un peu comme le font les VPN qui scannent le dark web à la recherche de fuites.
De plus la solution dispose d’une interface simple, est rapide à déployer pour les entreprises et de nombreuses intégrations sont possibles (G Suite, Azure AD, Yubikey, Active Directory …). Comme pour la version personnelle du gestionnaire, il existe bien entendu des applications mobiles.
Pour la partie audits et conformité, c’est le grand chelem. Ils respectent non seulement le RGPD, mais ont aussi les certifications ISO 27001, SOC 2, ITAR, FedRAMP, FIPS 140-2 et un tas d’autres acronymes barbares du genre 😉
Au niveau des tarifs de Keeper Business, nous sommes sur un prix de 2€/mois et par utilisateur pour les petites équipes (jusqu’à 10) et 3.75€/mois pour les PME. Soit quasi le même prix que pour un compte perso (3.5€/mois). Pour les très grosses boites (Keeper Entreprise) il faut leur faire une demande de devis personnalisé, mais ça tourne autour des 5€/mois a priori. Si vous vous demandez pourquoi des prix différents, et bien tout simplement parce que plus votre entreprise est grosse et plus vous avez d’options (ajout de l’intégration Azure, de la gestion d’équipe automatisée, accès à l’API développeur, etc.). En bonus chaque utilisateur reçoit un pack Family gratuit.
D’autres gestionnaires de mots de passe pour entreprises à découvrir : Teampass, Password Manager Pro …