Gestion des accès pour les mots de passe que votre équipe utilise chaque jour

Centralisez les mots de passe et secrets d’équipe, synchronisez les permissions depuis Active Directory, prenez en charge l’authentification SSO et déployez en on-premise sur vos propres serveurs ou dans notre Cloud basé dans l’UE. Certifié ISO 27001, chiffrement AES-256 côté client, journal d’audit complet.

Approuvé par plus de 10 000 entreprises dans le monde

Maxon PWC Deutsche Post Orange TDK Victoria Police

Pourquoi les entreprises leaders choisissent Passwork

  • Conçu en Europe

    Développé en Europe, avec une conformité totale au RGPD et à NIS2 et la souveraineté des données

  • Certifié ISO 27001

    Le développement et l'infrastructure répondent aux références internationales en matière de sécurité de l'information

  • Approuvé par le secteur public

    Choisi par des organismes gouvernementaux et des industries hautement réglementées à travers l'Europe

  • Protection de niveau entreprise

    Une architecture zero-knowledge avec chiffrement côté client garantit la confidentialité de vos mots de passe

  • Des recherches indépendantes montrent 30 % d'économies par rapport aux concurrents

Les problèmes de gestion des accès auxquels la plupart des équipes IT sont confrontées.
Et comment Passwork les résout.

Prolifération et chaos des mots de passe entre les départements

Les identifiants sont stockés dans les navigateurs, fichiers KeePass, tableurs partagés et fils de discussion. Les réinitialisations massives sont fréquentes, personne ne sait exactement qui a accès à quoi, et les audits durent des semaines.

Un coffre-fort par unité opérationnelle

Coffres-forts, dossiers et mots de passe individuels centralisés en un seul endroit. L’accès basé sur les rôles reflète les responsabilités réelles. Le journal d’audit répond à la question « Qui a consulté cet identifiant, et quand ? ».

La gestion manuelle des accès fait perdre du temps et crée des failles

Les nouveaux arrivants attendent des jours pour obtenir les bons accès. Les changements de rôle en cours d’année laissent des accès orphelins non suivis. Les départs conservent des mots de passe encore actifs dans les portails fournisseurs. Ce travail répétitif est facilement négligé et n’apparaît qu’au moment d’un audit.

Permissions basées sur l’identité via LDAP et SAML

Synchronisez les utilisateurs et groupes depuis Active Directory ou tout serveur LDAP. Connectez SAML 2.0 avec Azure AD (Entra ID), Okta, ADFS ou Google Workspace. Les groupes AD pilotent les rôles Passwork ; les processus d’arrivée et de départ ne sont effectués qu’une seule fois.

Les outils grand public ne répondent pas aux exigences ISO 27001, NIS2 et GDPR

Les auditeurs et régulateurs demandent des preuves que l’accès aux identifiants est accordé, utilisé, revu et révoqué selon le cadre en vigueur. La plupart des gestionnaires de mots de passe grand public ne peuvent pas fournir une piste d’audit claire des contrôles d’accès.

Certifié ISO 27001, conforme au GDPR, prêt pour NIS2

Passwork détient une certification ISO 27001 active, traite les données conformément au GDPR et est prêt pour NIS2. Chaque lecture, écriture, partage, export et modification d’autorisation est consigné avec l’utilisateur, l’heure et la cible. Exportez les journaux vers votre SIEM et ajoutez-les à votre dossier de preuves.

La plupart des gestionnaires de mots de passe n’offrent pas de résidence et de souveraineté des données dans l’UE

Les équipes achats, juridiques et sécurité privilégient les fournisseurs qui stockent et traitent les données dans l’UE. La plupart des gestionnaires de mots de passe leaders sont basés aux États-Unis, avec la résidence UE proposée en option payante ou uniquement en auto-hébergement. Les fournisseurs pouvant répondre clairement « oui » font avancer les évaluations plus rapidement.

Auto-hébergement sur vos propres serveurs ou Cloud UE en Allemagne

Exploitez Passwork en on-premise sur vos propres serveurs ou dans votre réseau privé pour un contrôle total des données et des clés. Ou utilisez l’édition Cloud dans des centres de données UE en Allemagne. Les mêmes fonctionnalités, votre choix de résidence des données.

Les outils hérités ne suivent pas les workflows CI/CD

Les équipes DevOps doivent lire les identifiants de base de données, les jetons API et les clés SSH depuis les pipelines sans intervention humaine. Les solutions de contournement via KeePass et les fichiers d’environnement sont fragiles et non auditées.

API REST avec rotation des clés et audit des lectures

Lisez, écrivez, faites tourner et auditez les secrets depuis CI/CD ou des scripts. Les clés API peuvent être limitées par périmètre et renouvelées automatiquement. Chaque lecture par une machine est enregistrée dans le journal d’audit au même titre que les lectures humaines.

Les équipes à distance ou hybrides improvisent le partage des identifiants

Sans coffre-fort accessible partout, les équipes distribuées se rabattent sur les discussions, captures d’écran et e-mails. Les auditeurs le signalent, les départs conservent des accès actifs et les équipes client trouvent des identifiants expirés dans les tickets.

Même coffre-fort, même audit, depuis n’importe quel navigateur ou téléphone

Application web, applications mobiles natives et extensions de navigateur pour tout utilisateur disposant d’une connexion Internet. Les équipes sur site et à distance partagent les mêmes permissions et le même journal d’audit. Liste blanche IP disponible pour un contrôle renforcé.

Migrer depuis LastPass, Bitwarden, 1Password ou KeePass est difficile

Les outils existants reposent sur des dossiers partagés et une logique de rôles improvisée. Les risques de transition et le coût de la migration manuelle bloquent de nombreux projets avant même leur lancement.

Import depuis plusieurs sources et 50 % de réduction la première année

Importez la structure des dossiers et coffres-forts partagés depuis LastPass, Bitwarden, 1Password, KeePass, Dashlane ou Pleasant Password Server. Connecteur Python et CLI pour migrations scriptées. La plupart des pilotes sont opérationnels en deux semaines. Les équipes en migration bénéficient de 50 % de réduction la première année.

Essayez Passwork dans un scénario d’accès réel

Connectez Active Directory ou votre IdP, importez un coffre-fort, définissez quelques rôles et regardez le journal d’audit se remplir. Gratuit pendant deux semaines, sans carte bancaire, avec vos données réelles.

Trois étapes pour une gestion des accès conforme aux audits.
Connecter l’identité, définir les permissions, prouver le contrôle.

Connecter Active Directory ou votre SSO

Connecter Active Directory ou votre SSO

Connectez Passwork à Active Directory, à un serveur LDAP ou à tout fournisseur d’identité SAML 2.0. Les utilisateurs et groupes de sécurité sont synchronisés dans Passwork selon un planning défini.

Associer les permissions aux groupes Active Directory

Associer les permissions aux groupes Active Directory

Associez les coffres-forts et dossiers à vos groupes Active Directory (édition auto-hébergée). Définissez les droits de lecture, écriture, partage ou audit uniquement au niveau requis. L’héritage gère automatiquement les cas standards.

Prouver le contrôle avec le journal d’audit

Prouver le contrôle avec le journal d’audit

Chaque accès, modification et partage est consigné avec l’utilisateur, l’heure et la cible. Exportez vers votre SIEM, joignez-les à vos preuves ISO 27001 et utilisez-les pour la revue NIS2.

Gestion des coffres-forts centrée sur Active Directory

Les permissions héritent de vos groupes AD. Ajoutez une personne au groupe SRE dans AD et les identifiants appropriés apparaissent dans son coffre-fort, sans aucune action administrateur dans Passwork.

  • Un coffre-fort par unité opérationnelle, avec structure de dossiers
  • Permissions au niveau du coffre-fort, du dossier ou du mot de passe individuel
  • Les groupes AD pilotent automatiquement l’accès à Passwork
  • SSO SAML pour l’application web, prise en charge de 2FA et YubiKey
  • Journal d’audit pour chaque lecture, écriture, partage et export
  • Import en masse depuis LastPass, KeePass, 1Password, Bitwarden
Paramètres LDAP de Passwork : associer les groupes d’annuaire à l’accès aux coffres-forts

Choisissez où vos données sont hébergées.
Passwork privilégie l’on-premise. Hébergez-le sur vos propres serveurs pour un contrôle total des données et des clés, ou choisissez le Cloud basé dans l’UE si vous ne souhaitez pas gérer d’infrastructure.

Vous passez d’un autre gestionnaire de mots de passe ?
Bénéficiez de 50 % de réduction la première année

Importez en masse les dossiers et coffres-forts partagés depuis votre outil actuel. La plupart des projets pilotes sont opérationnels en deux semaines.

Comment Passwork se compare en matière de gestion des accès.
Vue du marché sous l’angle de la gestion des accès. Les configurations varient selon l’offre.

Fonctions
Auto-hébergé
Données hébergées dans l’UE
Synchronisation LDAP / AD
SSO d’entreprise
Accès basé sur les rôles
API REST
Journaux d’audit SIEM
50 % de réduction pour les nouveaux clients venant d’un concurrent
Passwork
LastPass Bitwarden 1Password KeePass
Natif Non Offre Enterprise Cloud uniquement Basé sur des fichiers
Oui Limité Région UE disponible Région UE disponible Contrôlé par l’utilisateur
Natif Connecteur AD Connecteur d’annuaire SCIM Bridge Manuel / plugin
Oui Oui Oui OIDC uniquement Non
Natif Basé sur des groupes Rôles personnalisés Au niveau du coffre-fort Basé sur des plugins
Oui API de provisioning API publique Connect Non
Oui Cloud uniquement API d’événements API d’événements Local uniquement
Oui Non Non Non N/A

Ce que Passwork apporte à la gestion des accès

L’ensemble des fonctionnalités que les auditeurs ISO 27001 et les examinateurs NIS2 demandent réellement – sur le web, mobile et en terminal.

Approuvé par les entreprises
dans le monde entier

Passwork Reviews
Davide L.
Responsable informatique
Le meilleur logiciel de gestion de mots de passe sur site. Nous l'avons choisi après avoir examiné diverses solutions. La possibilité de l'installer sur nos propres systèmes a beaucoup pesé dans la décision. L'utilisation est simple et …
Thomas H.
CTO
Je cherchais une solution sur site pour stocker et gérer nos mots de passe. Multi-utilisateur avec différents rôles et droits était indispensable, l'intégration LDAP un vrai plus. Passwork a coché toutes les cases. Ils étaient …
Christian M.
Responsable d'équipe
Gestionnaire Passwork très simple et sécurisé. Fonctionnalités de partage faciles. Bonne intégration LDAP, TOTP et options d'authentification multifactorielle.

Témoignages clients

Chaque équipe gère les identifiants différemment. Découvrez comment des entreprises de divers secteurs utilisent Passwork pour sécuriser les accès, simplifier la collaboration et garder un contrôle total, des petites équipes IT aux déploiements à l'échelle de l'entreprise.

Un gestionnaire de mots de passe. Pour tous les appareils.
Utilisez Passwork partout - dans votre navigateur, sur mobile ou sur ordinateur.

Extension de navigateur

Recherchez, remplissez automatiquement et créez des identifiants sans quitter le navigateur. Compatible avec Chrome, Firefox, Edge et Safari.

  • Remplissage automatique en un clic sur toute page de connexion
  • Rechercher dans tous les coffres depuis l’extension
  • Créer et enregistrer de nouveaux identifiants instantanément
  • Générer des mots de passe forts à la volée
Disponible
Browser extension password editing screenshot
Browser extension password generator screenshot
Browser extension password card screenshot
Browser extension settings screenshot

Application mobile

Accès rapide à vos mots de passe d’entreprise depuis votre appareil mobile

Disponible

Application mobile 2FA

Vérification de connexion pratique avec l’application d’authentification Passwork

Disponible

Application de bureau

Fonctionnalité complète de gestion des mots de passe dans une application de bureau native

Disponible

Quatre étapes de l’inscription à votre premier coffre-fort prêt pour l’audit.
Le parcours suivi par la plupart des équipes, avec une valeur tangible à chaque étape.

  • Démarrer un essai gratuit

    Choisissez l’auto-hébergement ou le Cloud basé dans l’UE. L’auto-hébergement fonctionne via Docker Compose ; le Cloud est opérationnel en 3 minutes. Aucune carte bancaire requise.

  • Connecter l’identité

    Connectez Passwork à AD ou à votre fournisseur d’identité SAML. Les utilisateurs et groupes sont synchronisés selon un planning défini.

  • Importer des coffres-forts et des rôles

    Import CSV depuis votre outil actuel ou via l’API REST pour le bulk. Associez les groupes AD aux coffres-forts et dossiers.

  • Piloter et déployer

    25 à 50 utilisateurs dès la deuxième semaine. 1 000 licences déployées dans l’entreprise en quatre à huit semaines.

Prêt à sécuriser votre gestion des accès ?

Rejoignez des milliers de professionnels IT qui font confiance à Passwork pour gérer leurs mots de passe en toute sécurité. Démarrez votre essai gratuit dès aujourd’hui ou demandez un devis personnalisé.

Questions fréquemment posées

La gestion des accès consiste à contrôler qui peut utiliser quelles ressources IT, quand et sous quelles conditions. Pour les mots de passe et secrets, cela inclut le stockage, les autorisations, la révocation et la journalisation. Elle fait partie de l’IAM.

Passwork est un outil de gestion des accès axé sur les mots de passe et secrets d’équipe. Il fonctionne avec un IAM (Okta, Azure AD, Google Workspace) en synchronisant utilisateurs, groupes et SSO depuis le fournisseur d’identité. Passwork n’est pas actuellement une solution PAM ; un module PAM dédié est prévu pour fin 2026. Passwork stocke les identifiants individuels d’équipe, applique des permissions basées sur les rôles et consigne un journal d’audit complet.

Passwork se connecte à Active Directory ou à tout serveur LDAP. Les utilisateurs et groupes de sécurité sont importés selon un planning défini. Lorsqu’une personne rejoint un groupe dans AD, son accès dans Passwork est mis à jour automatiquement. Lorsqu’elle quitte l’organisation, l’accès est révoqué partout. Les permissions des coffres-forts, dossiers et mots de passe peuvent être mappées aux groupes AD.

Oui. Passwork prend en charge SAML 2.0 avec Azure AD (Entra ID), Okta, ADFS, Google Workspace et tout fournisseur d’identité compatible. Chaque locataire peut disposer de sa propre configuration IdP. Le mappage des rôles à partir des groupes de sécurité se fait automatiquement après la première connexion.

Oui. La version auto-hébergée de Passwork fonctionne sur vos propres serveurs, sur site ou dans votre réseau privé. L’application, la base de données et les clés restent dans votre infrastructure. L’édition Cloud est hébergée dans des centres de données UE en Allemagne. Les deux éditions partagent les mêmes fonctionnalités de gestion des accès et de journalisation.

Les deux solutions protègent les mots de passe d’équipe via un chiffrement côté client. Passwork est conçu pour la gestion des accès IT avec synchronisation LDAP/AD native, SAML 2.0 multi-fournisseurs, permissions basées sur les rôles et API REST avec rotation des clés, ainsi qu’une option d’hébergement avec résidence UE. Bitwarden a des origines grand public et une autre structure de fonctionnalités enterprise.

Chaque lecture, écriture, partage, export et modification d’autorisation est consigné avec l’utilisateur, l’heure et la cible. Exportable vers SIEM pour conformité ISO 27001 et NIS2.

Passwork est certifié ISO 27001. Les données Cloud sont hébergées en Allemagne dans l’UE, conformément au GDPR. Les clients auto-hébergés contrôlent entièrement l’emplacement des données. La plateforme est prête pour NIS2.

Un pilote typique couvre un département en une à deux semaines : connexion à AD ou SSO, import d’un coffre-fort, définition de quelques rôles et intégration de 25 à 50 utilisateurs. Un déploiement complet à 1 000 comptes avec plusieurs coffres-forts prend généralement quatre à huit semaines. L’essai gratuit est le point de départ recommandé.

Oui. Passwork accepte les exports CSV de LastPass, KeePass, 1Password, Bitwarden, Dashlane et Pleasant Password Server. La structure des dossiers et les coffres-forts partagés sont conservés. L’API REST et le CLI permettent des migrations automatisées.

Passwork est facturé par utilisateur et par mois avec des paliers tarifaires. L’auto-hébergement est vendu sous forme de licence site ; le Cloud UE est facturé par utilisateur actif. Les équipes en migration bénéficient de 50 % de réduction la première année. Tarifs et offres.

La version auto-hébergée prend en charge le clustering et le basculement pour haute disponibilité. Les déploiements Cloud évoluent horizontalement dans des centres UE. Références : 1 000+ utilisateurs.

Oui. Le programme MSP propose une instance multi-locataire dédiée avec bases isolées et configuration SAML par client.

La version auto-hébergée prend en charge base primaire/réplique, sauvegarde à froid, clustering et basculement. Les sauvegardes sont gérées par le client. Les exports chiffrés via API REST et CLI offrent une voie de reprise supplémentaire.

Oui. Un module PAM dédié de Passwork couvrant les comptes privilégiés partagés et le contrôle des sessions est prévu pour une sortie plus tard en 2026. La gestion des accès actuelle de Passwork couvre déjà les identifiants d’équipe individuels avec des permissions basées sur les rôles et un journal d’audit complet.