Gestionnaires de Mots de Passe UE : Bitwarden vs Proton Pass vs Enpass vs NordPass
LastPass s'est fait pirater. 1Password utilise AWS. Voici comment les gestionnaires de mots de passe européens et axés sur la confidentialité se comparent.
Temps de lecture : 8 min | Dernière mise à jour : Janvier 2026
TL;DR : Bitwarden pour les auto-hébergeurs et fans d’open source. Proton Pass si vous êtes dans l’écosystème Proton. NordPass pour un changement facile depuis LastPass. Enpass si vous voulez du stockage local uniquement.
La faille LastPass en 2022 a secoué pas mal de monde. Des coffres chiffrés dans la nature. Des mots de passe maîtres potentiellement craquables avec du temps et de la patience. Rassurant.
1Password, eux, n’ont pas été piratés. Mais ils ont migré vers AWS. Du coup, votre coffre vit sur des serveurs Amazon, sous juridiction US.
On ne va pas se mentir : un gestionnaire de mots de passe, c’est la clé de votre vie numérique. Logins email, comptes bancaires, identifiants professionnels. S’il y a un truc à garder loin de l’infrastructure cloud américaine, c’est bien celui-là.
La Comparaison Rapide
| Bitwarden | Proton Pass | Enpass | NordPass | |
|---|---|---|---|---|
| Pays | US (mais auto-hébergeable) | Suisse | Inde (stockage local) | Lituanie |
| Open-source | Entièrement | Entièrement | Non | Non |
| Auto-hébergé | Oui | Non | Oui (local uniquement) | Non |
| Offre gratuite | Oui | Oui | Essai | Oui |
| Tarifs | 10$/an | 48€/an | 24$ à vie | 36€/an |
| Zero-knowledge | Oui | Oui | Oui | Oui |
Bitwarden : Le Standard Open-Source
Entreprise US, mais entièrement open-source et auto-hébergeable. Si vous ne faites pas confiance à leurs serveurs, gérez les vôtres.
Ce Qui le Différencie
Tout est open-source. Code client, code serveur, tout. Des milliers de développeurs qui scrutent la sécurité. Et si on est du genre méfiant, on peut héberger le tout soi-même.
Ce Qui Est Bien
Vraiment open-source. Pas du “faites-nous confiance, c’est chiffré”. Le code est public, et les chercheurs en sécurité le passent au peigne fin régulièrement.
Auto-hébergement possible. Faites tourner Vaultwarden (serveur communautaire) sur votre propre matériel. Zéro confiance à accorder à qui que ce soit.
Multi-plateforme partout. Extensions navigateur, applis mobiles, desktop, CLI. Bref, ça marche partout.
Offre gratuite généreuse. Mots de passe illimités, appareils illimités. Le premium à 10$/an ajoute le 2FA, les pièces jointes et les rapports — autant dire que c’est donné.
Respecté dans le milieu. Recommandé par les pros de la sécurité. Audits réguliers publiés.
Ce Qui L’Est Moins
Juridiction US. Si vous utilisez leur service hébergé, les données sont sur des serveurs US.
Interface fonctionnelle, pas belle. Disons que le design n’est pas leur point fort. Ça fait le job, mais on ne va pas s’extasier.
Les fonctionnalités organisation, ça se paie. Équipes et partage nécessitent des plans payants.
Idéal Pour
- Utilisateurs soucieux de la sécurité qui veulent des affirmations vérifiables
- Auto-hébergeurs voulant un contrôle complet
- Quiconque avec un budget serré (l’offre gratuite est super)
- Migration depuis LastPass ou 1Password
Proton Pass : La Sécurité Suisse Rencontre la Gestion de Mots de Passe
Des créateurs de ProtonMail. La même approche zero-knowledge appliquée aux mots de passe.
Ce Qui le Différencie
L’historique Proton parle de lui-même. C’est l’équipe derrière ProtonMail et Proton VPN. Juridiction suisse, zero-knowledge prouvé depuis plus de dix ans.
Ce Qui Est Bien
Écosystème Proton. Un seul compte pour email, VPN, Drive, Calendar et Pass. On reste dans la famille.
Alias email intégrés. Générez des adresses aléatoires pour vos inscriptions. Votre vrai email reste caché, le spam aussi.
Hide-my-email. Alias email illimités qui redirigent vers votre boîte. Pratique pour ne jamais donner sa vraie adresse.
Confidentialité suisse. Pas juste du chiffrement : les lois suisses protègent aussi contre les demandes de données étrangères. C’est un vrai plus.
Open-source. Toutes les applis sont ouvertes et auditées.
Ce Qui L’Est Moins
Produit encore jeune. Lancé en 2023. Moins rodé que Bitwarden ou 1Password.
Effet écosystème. Pour le coup, c’est surtout intéressant si vous utilisez déjà Proton. En standalone, l’intérêt baisse.
Fonctionnalités limitées. On reste sur de la gestion de mots de passe basique. Pas encore d’outils de partage ou d’organisation avancés.
Le prix pique un peu. 48€/an pour Pass Plus. Quand Bitwarden fait la même chose à 10$/an, ça fait réfléchir.
Idéal Pour
- Utilisateurs Proton existants (Mail, VPN)
- Ceux qui veulent des alias email intégrés
- Priorité à la juridiction suisse
- Maximalistes de la confidentialité
Enpass : Stockage Local Uniquement
Entreprise indienne, mais avec un twist intéressant : ils ne stockent rien. Vos coffres vivent sur vos appareils ou votre propre cloud. Point.
Ce Qui le Différencie
Pas de serveurs Enpass impliqués. Votre coffre se synchronise via votre propre cloud (iCloud, Dropbox, Google Drive, OneDrive, ou WebDAV). Ils ne voient jamais vos données.
Ce Qui Est Bien
Vous choisissez où ça va. iCloud pour les fans Apple. Google Drive pour Android. WebDAV auto-hébergé pour les plus méfiants. A vous de voir.
Achat unique. 24$ pour un accès à vie. Pas d’abonnement. On en voit plus beaucoup, des modèles comme ça.
Bien équipé. Watchtower pour les alertes de faille, tags pour l’organisation, coffres multiples.
Multi-plateforme. Tout fonctionne, et les applis desktop sont natives. Pas d’Electron.
Ce Qui L’Est Moins
La sync, c’est votre problème. Si vous utilisez iCloud, les données sont quand même sur des serveurs Apple, donc juridiction US. Enpass chiffre, mais bon… le fichier est là-bas.
Pas open-source. On fait confiance à Enpass sur l’implémentation du chiffrement. Pas de vérification possible.
Desktop payant. L’offre gratuite est mobile uniquement. Pour le bureau, il faut passer à la caisse.
Communauté réduite. Moins d’extensions, moins de support tiers.
Idéal Pour
- Utilisateurs qui veulent du stockage local-first
- Ceux qui préfèrent les paiements uniques
- Utilisateurs iCloud/Google Drive qui veulent une couche de chiffrement
- Soucieux de la confidentialité qui se méfient de tous les gestionnaires cloud
NordPass : De l’Entreprise VPN
Entreprise lituanienne derrière NordVPN. Entrée dans la gestion de mots de passe en 2019.
Ce Qui le Différencie
NordSec, c’est du lourd : grande entreprise, moyens conséquents en sécurité et juridiction UE. Pas un petit acteur.
Ce Qui Est Bien
Basé dans l’UE. Lituanie. Pleine conformité RGPD. Pas de souci de juridiction US.
Applis soignées. Interface propre, performance rapide. Ça fait moderne et ça se voit.
Chiffrement XChaCha20. Un algorithme plus récent que l’AES classique. Pour les amateurs de crypto, c’est un bon point.
Santé des mots de passe. Surveillance des failles, détection des mots de passe faibles, alertes de réutilisation. Le genre de truc qu’on devrait tous utiliser.
Plan famille. 6 comptes à un tarif raisonnable.
Ce Qui L’Est Moins
Pas open-source. On fait confiance à NordSec sur parole. Pas de vérification indépendante possible.
L’ombre de NordVPN. NordVPN a eu des incidents de sécurité par le passé. Certains utilisateurs restent méfiants, et on les comprend.
Tarifs mouvants. NordSec change souvent ses prix et ses offres. Difficile de savoir ce qu’on paiera dans un an.
Offre gratuite un peu juste. En pratique, il faut passer au payant pour un usage quotidien.
Idéal Pour
- Utilisateurs NordVPN existants
- Ceux qui veulent la juridiction UE sans auto-hébergement
- Utilisateurs priorisant une interface moderne
- Familles ayant besoin d’un plan partagé
La Question de l’Auto-Hébergement
Auto-héberger un gestionnaire de mots de passe, ce n’est pas anodin. Si on se plante, on perd tout. Littéralement.
Auto-Hébergement Bitwarden/Vaultwarden
Pour :
- Contrôle complet
- Pas de frais d’abonnement
- Fonctionne avec les clients officiels
Contre :
- Vous gérez la sécurité
- Vous gérez les sauvegardes
- Vous gérez la disponibilité
Prérequis : Serveur, connaissances techniques, stratégie de sauvegarde, temps.
Qui devrait le faire : Des organisations avec de vraies ressources IT. Des homelabbers qui comprennent la responsabilité. Si vous n’êtes pas prêt à le maintenir sur le long terme, passez votre chemin.
Local-Only (Enpass, KeePass)
Pour :
- Pas de serveurs à maintenir
- Pas de frais d’abonnement
- Confidentialité maximale
Contre :
- Vous gérez la sync
- Perte d’appareil = problèmes d’accès au coffre
- Pas de fonctionnalités de partage
Comparaison des Fonctionnalités
| Fonctionnalité | Bitwarden | Proton Pass | Enpass | NordPass |
|---|---|---|---|---|
| TOTP intégré | Premium | Payant | Oui | Premium |
| Alias email | Non | Oui | Non | Oui |
| Partage mots de passe | Oui | Limité | Oui | Oui |
| Surveillance failles | Premium | Payant | Oui | Oui |
| Accès d’urgence | Oui | Non | Non | Oui |
| Pièces jointes | Premium | Non | Oui | Non |
Difficulté de Migration
Bonne nouvelle : changer de gestionnaire de mots de passe est plus facile qu’on ne le croit.
Depuis LastPass
Les quatre gèrent proprement les exports CSV LastPass. On exporte, on importe, c’est plié.
Depuis 1Password
La plupart prennent en charge le format 1PUX. Export, import, vérification, terminé.
Le Processus
- Exportez depuis l’ancien gestionnaire (CSV ou format natif)
- Importez dans le nouveau gestionnaire
- Vérifiez que les comptes critiques fonctionnent
- Mettez à jour les extensions navigateur
- Supprimez le fichier d’export de manière sécurisée
- Utilisez le nouveau gestionnaire pendant 2 semaines
- Supprimez le compte de l’ancien gestionnaire
Détail des Tarifs
Pour usage individuel, par an :
| Gestionnaire | Gratuit | Premium | Ce Que Premium Ajoute |
|---|---|---|---|
| Bitwarden | Illimité | 10$ | TOTP, pièces jointes, rapports |
| Proton Pass | Limité | 48€ | Alias illimités, partage coffre |
| Enpass | Mobile uniquement | 24$ (à vie) | Applis desktop |
| NordPass | Limité | 36€ | Scanner failles, partage |
Bitwarden est le moins cher au quotidien. Mais Enpass gagne à long terme avec son option à vie — au bout de deux ans, c’est rentabilisé.
Ma Recommandation
Choisissez Bitwarden si :
- La vérification open-source compte pour vous
- Vous voulez auto-héberger
- Vous voulez la meilleure offre gratuite
- Le budget est une préoccupation
Choisissez Proton Pass si :
- Vous utilisez déjà ProtonMail
- Les alias email sont importants
- La juridiction suisse est une priorité
- Vous voulez un compte pour tout
Choisissez Enpass si :
- Vous voulez du stockage local uniquement
- L’achat unique vous attire
- Vous utilisez déjà iCloud/Google Drive
- Vous n’avez pas besoin de fonctionnalités de partage
Choisissez NordPass si :
- Vous voulez la juridiction UE sans setup technique
- Vous utilisez déjà NordVPN
- Le polish de l’interface compte
- Vous avez besoin du partage familial
FAQ
Bitwarden est-il vraiment basé aux US ?
Oui, mais on peut auto-héberger avec Vaultwarden. Et même sur leurs serveurs, le chiffrement zero-knowledge fait qu’ils ne peuvent pas lire vos données — même sous contrainte. Le code est ouvert, vérifiez par vous-même.
Que s’est-il passé avec LastPass ?
En 2022, des coffres chiffrés ont été volés. Avec un mot de passe maître faible, un attaquant peut potentiellement les déchiffrer hors ligne. Il suffit de temps et de puissance de calcul.
Devrais-je utiliser le gestionnaire de mots de passe intégré au navigateur ?
Pour un usage basique, les gestionnaires Chrome/Safari font l’affaire. Mais pour aller plus loin — sync multi-plateforme, partage, audit de sécurité — un gestionnaire dédié reste le meilleur choix.
Et KeePass ?
KeePass est solide mais daté. Entièrement local, entièrement open-source, mais l’interface a un charme… vintage. Disons Windows XP. KeePassXC est un fork moderne qui vaut le détour.
Essayez-les
- Bitwarden: bitwarden.com - Gratuit pour toujours
- Proton Pass: proton.me/pass - Offre gratuite disponible
- Enpass: enpass.io - Mobile gratuit
- NordPass: nordpass.com - Offre gratuite
Voir aussi :
- 7 Gestionnaires de Mots de Passe Qui Ne Vendront Pas Votre Coffre – Guide honnête
- Alternatives UE à LastPass
- Alternatives UE à 1Password
- Pourquoi les Logiciels UE Comptent
Dernière mise à jour : Janvier 2026
Certains liens peuvent être des liens affiliés.