● Next INpact Télécom
📅 19/05/2026 à 18:55
Bitwarden a abandonné ses valeurs d’inclusion, de transparence et temporairement de gratuité
📡 Télécom & Opérateurs
👤 Martin Clavey
🏷️ Tags :
free
Bitwarden a abandonné ses valeurs d’inclusion, de transparence et temporairement de gratuité Courage, fuyons ! Illustration : Flock Martin Clavey Le 19 mai à 16h55 L’entreprise derrière le gestionnaire de mots de passe a discrètement changé d’équipe dirigeante en début d’année. Depuis, certains termes ont disparu du site web de promotion de la solution open source, comme « inclusion » et « transparence » et même, temporairement, l’engagement de proposer une offre « toujours gratuite ». Une erreur ? Depuis le début de l’année, Bitwarden a fait quelques discrets changements dans son équipe dirigeante et sur son site web. Celles-ci inquiètent certains utilisateurs quant à la direction que prend le projet de gestionnaire de mots de passe open source : depuis 2021, il se démarquait de la concurrence en restant le dernier service d’ampleur à fournir gratuitement la synchronisation fixe/mobile. Logiciel BitWarden : un gestionnaire de mots de passe qui se démarque de la concurrence Logiciel Mardi 23 février 2021 à 16h30 23/02/2021 16h30 108 Changement discret d’équipe de direction En effet, comme l’a repéré Fast Company vendredi 15 mai, l’ancien CEO, Michael Crandell, a laissé la place à Michael Sullivan mais le changement n’avait été annoncé publiquement que par le changement de statut de leurs deux comptes LinkedIn. Ainsi, Michael Crandell est passé à un rôle de simple « conseiller » pendant que Michael Sullivan est arrivé en tant que CEO en février dernier après avoir quitté le même poste chez insightsoftware, explique-t-il sur son profil LinkedIn. Il y ajoute qu’il « possède une solide expérience dans tous les aspects des fusions et acquisitions, notamment une expérience directe auprès de grandes sociétés de capital-investissement ». Sur LinkedIn aussi, le responsable financier de l’entreprise depuis 2019, Stephen Morrison, indique avoir quitté ses fonctions en avril dernier. Il est remplacé par Michael Shenkman. Kyle Spearrin, qui a créé le projet, reste CTO depuis 2016. Mais la stabilité du fondateur ne semble pas s’accompagner de celles des valeurs mises en avant par le projet. Ainsi, plusieurs pages du site web du projet ont été modifiées. Notamment, la mention du « always free » (en français, « toujours gratuit ») accompagnant la présentation de l’offre pour une utilisation « personnelle » gratuite a été, un temps, supprimée. Suite à la publication de l’article de nos confrères, cette mention est réapparue. Sur le subreddit consacré à Bitwarden, un employé de l’entreprise affirme que celle-ci a été réintégrée et que c’était « un simple oubli de la part de l’équipe marketing ». L’entreprise a affirmé à Fast Company qu’elle « restait déterminée à proposer une offre gratuite solide qui apporte une réelle valeur ajoutée aux particuliers ». Une notion fluide du courage Mais d’autres changements ont été apportés au site du projet. Ainsi, la page « carrière » affichait jusque-là des valeurs de « Gratitude, responsabilité, inclusion et transparence » rassemblées sous l’acronyme GRIT (qui veut aussi dire « courage » en anglais). Mais ce GRIT a été transformé récemment en un moins courageux « Gratitude, responsabilité, innovation et confiance ». Là aussi, la page a encore été modifiée pour remettre le terme de transparence dans la définition de la confiance et celui d’« environnement inclusif » dans celle de la « gratitude ». Juste avant le changement de direction, l’entreprise avait discrètement annoncé dans un billet de blog l’augmentation de ses tarifs premium. Ceux-ci sont passés à 19,80 dollars par an, alors qu’ils étaient encore à 10 dollars par an en début d’année. Vaultwarden comme alternative ? Toutes ces modifications inquiètent quant à la direction du projet. Ainsi, certains expliquent avoir déjà migré vers la solution Vaultwarden qui permet d’auto-héberger son gestionnaire de mots de passe et encouragent à le faire tant que « les clients Bitwarden sont open source et l’API du serveur est publique ». Sécurité [Tuto] Auto-héberger son gestionnaire de mots de passe avec Vaultwarden (Bitwarden) Sécurité Vendredi 06 février 2026 à 12h12 06/02/2026 12h12 87 Rappelons que Vaultwarden est compatible avec Bitwarden et peut donc accueillir directement les données qui y ont été stockées. Ajoutons aussi que le projet n’est « pas associé à Bitwarden » ou à l’entreprise, même si, selon la page GitHub, « l’un des mainteneurs actifs de Vaultwarden est employé par Bitwarden et est autorisé à contribuer au projet sur son temps libre. Ces contributions sont indépendantes de Bitwarden et examinées par d’autres mainteneurs ». Enfin, comme nous le disions, si Bitwarden est régulièrement audité, ce n’est pas le cas du projet Vaultwarden. Suite à ces réactions, Mike Sullivan a, pour la première fois, pris la parole sur le blog de l’entreprise en tant que CEO. Il y assure que « l’open source est le fondement de tout ce que Bitwarden développe. La possibilité de vérifier le code, d’héberger soi-même ses données et de s’assurer de leur authenticité plutôt que de se contenter de croire en elles ne sont pas de simples atouts supplémentaires : ce sont les raisons pour lesquelles Bitwarden se distingue de toutes les autres solutions du secteur, et cela ne changera pas ». Il ajoute que l’engagement d’avoir une version gratuite de Bitwarden est « permanent ». Son billet ne revient par contre pas sur les notions de « transparence » et d’ « inclusivité » qui ne sont pas mentionnées. Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant. Accédez en illimité aux articles d'un média expert Profitez d'au moins 1 To de stockage pour vos sauvegardes Intégrez la communauté et prenez part aux débats Partagez des articles premium à vos contacts Abonnez-vous yl Il y a 39 minutes Voir les réponses Message 1 Aller au commentaire enfant Signaler Bloquer cet utilisateur Sinon, on peut aussi avoir une cervelle et une stratégie de mots de passe qui permet qu'ils soient tous différents tout en sachant les reconstruire... ainsi on évite ces outils "aie confiance crois en moi..."A 1'25": YouTube haelty Premium Il y a 32 minutes En réponse à Message 1.1 Signaler Bloquer cet utilisateur Et faire confiance à sa cervelle, c'est pas le meilleur des conseils non plus ...On peut regarder du côté de vaultwarden justement pour garder le contrôle sur ses data et la stack technique. Sinon il y a tout un tas d'autres solutions opensource aussi. Jossy Premium Il y a 16 minutes En réponse à Message 1.2 Signaler Bloquer cet utilisateur Donc si quelqu'un capte comment tu construis tes mots de passe il capte comment avoir tous tes mots de passe, splendide Et comment fais-tu pour des clés de sécurité serveur ? Pour allier complexité du mot de passe type et exigences diverses et variées de certains sites ? Tu ne partages aucun compte avec la famille et les copains (et donc une certaine notion de mot de passe partagé vs mot de passe 100% privé) ? TheGuit Premium Il y a 15 minutes En réponse à Message 1.3 Signaler Bloquer cet utilisateur Pire conseil. Avoir un pattern, veut dire que quelqu'un peut aussi trouver le pattern si il a suffisamment d'information. Frari Premium Il y a 33 minutes Voir les réponses Message 2 Aller au commentaire enfant Signaler Bloquer cet utilisateur anyway donner ses mots de passe à une cie americaine, faut être un peu maso… non ? quand pour un prix on ne peut plus minime (0 €) on peu aller en suisse (proton pass) ou rester à la maison (keepass) TheGuit Premium Il y a 13 minutes Voir les réponses En réponse à Message 2.1 Aller au commentaire enfant Signaler Bloquer cet utilisateur Étant donnée que Proton à déjà prouvé par le passé qu'il collabore avec les USA, je vois pas la difference dvr-x Premium Il y a 2 minutes En réponse à Message 2.1.1 Signaler Bloquer cet utilisateur Surtout que Bitwarden, comme Proton, n'ont pas accès aux mots de passe de leurs utilisateurs.Je ne vois pas bien ou est le risque. bilbonsacquet Premium À l'instant En réponse à Message 2.2 Signaler Bloquer cet utilisateur Le nombre de gens qui stockent ça chez Google / Apple / Microsoft… via la sauvegarde dans le navigateur synchronisée avec le "cloud"…Perso, autohébergé sur vaultwarden, mais utilisant les clients bitwarden, la news ne me rassure pas.À noter également qu'ils (bitwarden) s'étaient fait véroler la CLI récemment : Next Purexo Premium Il y a 18 minutes Voir les réponses Message 3 Aller au commentaire enfant Signaler Bloquer cet utilisateur Je suis bien content de selfhost vaultwarden, mais ça n'inspire pas confiance pour la suite. Bitwarden pourrait du jours au lendemain casser les frontend qui se connectent à des instances vaultwarden.Si ça ne dépendait que de moi je me réfugierai sur KeePass avec Syncthing ou webdav pour la syncro. Mais j'ai une famille et on partage pas mal de comptes avec ma femme.Bref, à suivre, et probablement se préparer pour une migration... haelty Premium Il y a 7 minutes En réponse à Message 3.1 Signaler Bloquer cet utilisateur Après je pense que la communauté saura repartir d'une version du code des clients compatible avec vaultwarden et forker les clients en plus du backend. Je me fais un peu moins de souci ^^ Berbe Premium Modifié il y a 17 minutes Message 4 Historique Signaler Bloquer cet utilisateur Une solution open-source dont une version payante non-libre existe vit avec une épée de Damoclès au-dessus de la tête, que ce soit concernant son existence pure et simple, ou la continuité de son évolution.C'est pour cela qu'un vrai modèle d'entreprise autour de l'open-source ne doit pas concerner l'outil lui-même, mais uniquement l'accompagnement d'entités lucratives. Signaler un commentaire Voulez-vous vraiment signaler ce commentaire ? Non Oui
🔗 Lire l'article original
👁️ 3 lectures