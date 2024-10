Lecture Zen Résumer l'article

Figurant parmi les gestionnaires de mots de passe les plus connus, Bitwarden a aussi pour particularité de reposer sur la philosophie de l’open source (code source ouvert). Mais ces jours-ci, des éléments ont suscité l’inquiétude. Avant que le fondateur ne prenne la parole.

Parmi les meilleurs gestionnaires de mots de passe en 2024, on retient trois grandes solutions open source la plupart du temps : Proton Pass, KeePass et Bitwarden (il en existe d’autres, mais à l’envergure et la notoriété moindres). Mais cette liste aurait pu retomber à deux, à en croire une récente inquiétude, désormais en phase de dissipation.

Des chambardements dans les clauses d’une licence

Cette frayeur a spécifiquement concerné Bitwarden. Selon un article paru le 20 octobre sur le site Phoronix, relayé depuis sur Reddit, des modifications dans les entrailles du code ont été à l’origine de préoccupations importantes. En effet, ces changements iraient à l’encontre de la logique open source (code source ouvert) du logiciel qui a prévalu jusqu’à présent.

En cause, une proposition de mise à jour du code du logiciel de bureau de Bitwarden. Celle-ci a été suivie par une clause dans la licence d’utilisation qui interdit l’utilisation de certaines ressources pour développer autre chose que le programme Bitwarden ou pour concevoir d’autres outils. Bref, des restrictions désalignées avec l’esprit open source.

Cet éloignement potentiel de Bitwarden avec ses principes fondateurs ont causé beaucoup d’agitation, en témoignent les nombreuses réactions sous les publications Reddit et chez Phoronix. Même chose sur GitHub, là où la modification technique a été repérée. Pour une partie des internautes, cela pourrait ouvrir la voie à une migration chez un outil tiers.

La philosophie reste la même, assure Bitwarden

Une perspective qui devrait demeurer finalement théorique. En effet, le fondateur et patron de Bitwarden, Kyle Spearrin, a déclaré, après quelques précisions techniques, que tout ceci n’est le fruit que « d’un bug ». Une piste soutenue ensuite sur X (ex-Twitter) par le compte officiel de Bitwarden, en réponse à un internaute.

« Il semble qu’un bug dans le processus de compilation et de préparation [du logiciel] ait été mal interprété et que l’équipe ait l’intention de le résoudre. Bitwarden reste fidèle au modèle de licence open source en place depuis des années, tout en conservant une version gratuite complète pour les utilisateurs individuels », est-il écrit.

Source : Numerama

Une partie importante du succès de Bitwarden en tant que gestionnaire de mots de passe vient justement de son modèle open source, caractéristique peu courante parmi les principales solutions du marché. La plateforme, qui revendique des dizaines de millions de clients professionnels et des millions de particuliers, jouerait gros à changer de philosophie.

Cela pourrait notamment entraîner une migration d’une partie de sa clientèle vers d’autres solutions — Proton Pass et KeePass tout particulièrement. Et cela, alors que le logiciel est également attractif en raison de sa tarification très accessible et le support de fonctions désormais clés : passkeys, double authentification, synchronisation dans le cloud…

