Vous avez des retours d’expérience concernant des outils de gestion de mots de passe au sein de l’équipe d’appui d’une CAE ?
Idéalement on aimerait pouvoir l’appuyer sur notre SSO existant (keycloak), ses logins et ses groupes pour la gestion d’accès aux MDP. l’équipe compte une 30aine de personnes.
Pour l’instant, j’ai en tête :
Nextcloud passwords ; notre hébergeur (indie hosters) est plutôt mitigé, et c’est maintenu par une seule personne. Fonctionellement ça ferait le job, sauf qu’il n’y a pas de gestion de groupes.
BitWarden à creuser, mais nos prestataires ne l’ont pas à leur catalogue
TeamPass le site, la doc et le fait que ça soit développé par une seule personne ne me mettent pas spécialement en confiance, esthétiquement d’un autre âge.
Fichiers KeePassXC partagés sur NextCloud ; un peu artisanal pour la gestion/révocation d’accès, et il y a toujours un mdp à se partager
Chez Coopaname les informaticiens sont majoritairement sur keepassXC, mais nous installons BitWarden pour tous les membres de l’équipe avec une introduction à son usage.
NB : un accompagnement « par pair » est je pense nécessaire pour adopter l’outil au quotidien. L’UI de bitwarden n’est pas super simple de prime abord.
À noter le serveur VaultWarden qui permet d’utiliser les fonctions serveurs, disponible aussi sur YunoHost : https://apps.yunohost.org/app/vaultwarden
On est aussi plusieurs à utiliser KeePassXC en fichier synchronisé sur notre Nextcloud, et notamment au pôle informatique (où l’on est 3)
Franchement ça fait le taf
J’ai des bons retours sur Bitwarden pour l’avoir aussi utilisé.
Sous Bitwarden, avec un compte entreprise, il y a une notion de Collection à laquelle on affecte plusieurs personnes.
Il y a donc les MdP personnels + les MdP partagés à travers plusieurs Collection de personnes +/- différentes.
j’utilise Nextcloud, cela permet de bénéficier en plus des fonctions de partage de documents, création de liens publics et d’agendas. Le client ‹ dur › permet de synchroniser tous les fichiers en automatique. Cela ne constitue pas une ‹ vraie › sauvegarde, mais ça dépanne en télétravail d’avoir accès aux fichiers et mots de passe depuis un autre PC. Les extensions de navigateurs permettent la saisie automatique des mots de passe. Et c’est auto-hébergé, pour ne dépendre de personne.
Il n’y a pas de groupes d’utilisateurs, mais le partage de mots de passe entre utilisateurs uniques est tout de même bien pratique.
À titre perso/pro (mais en solo, pas en collaboratif), j’utilise KeepassXC ainsi que son extension Firefox, avec iCloud pour la synchro sur appareils. Sur mobile j’utilise ensuite Keepassium sur mobile.
KeepassXC gère les keypass (authentification par appareil ou empreinte digitale) mais pas Keepassium (surement en 2025). Donc ça oblige à utiliser un autre système complémentaire (pour les keypass) ou à s’en passer (ah ah).
Je trouve pas toujours le comportement de ces logiciels très intuitif ; et le bus factor, pas sûr qu’il soit très rassurant non plus.