Plateforme Passwork Cloud : Gestion des secrets et des identifiants avec une conception API-first

Gérez les clés API, clés SSH, identifiants de base de données et certificats via API REST, SDK Python ou pipeline CI/CD. Support Docker et Kubernetes inclus. Conforme NIS2, certifié ISO 27001, hébergé dans l'UE.

Adopté par des équipes de premier plan :

Maxon PWC Deutsche Post ArcelorMittal Victoria Police Technical University of Dresden

Pourquoi les grandes entreprises choisissent Passwork Cloud

  • Conçu en Europe

    Développé en Europe, avec une conformité totale au RGPD et à NIS2 et la souveraineté des données

  • Certifié ISO 27001

    Le développement et l'infrastructure répondent aux références internationales en matière de sécurité de l'information

  • Approuvé par le secteur public

    Choisi par des organismes gouvernementaux et des industries hautement réglementées à travers l'Europe

  • Protection de niveau entreprise

    Une architecture zero-knowledge avec chiffrement côté client garantit la confidentialité de vos mots de passe

  • Des recherches indépendantes montrent 30 % d'économies par rapport aux concurrents

Tous les types de secrets. Une seule plateforme.
Chiffrement côté client zero-knowledge pour tous les secrets.

Gérez les clés API, clés SSH, identifiants de base de données, jetons OAuth, certificats et tout autre secret nécessaire à votre infrastructure.

  • Clés API et jetons OAuth avec politiques de rotation
  • Clés SSH et identifiants de base de données
  • Certificats avec suivi des dates d'expiration
  • Champs personnalisés pour tout type de secret
  • Piste d'audit de chaque accès et modification
  • Contrôle d'accès basé sur les rôles par type de secret

Conception API-first.
API REST et SDK Python pour une intégration transparente dans tout flux de travail.

API REST

API REST complète avec authentification OAuth 2.0 et comptes de service pour les pipelines CI/CD.

  • Lister, créer, lire, mettre à jour, supprimer des secrets
  • Comptes de service avec permissions limitées
  • Gestion et rotation des jetons API
  • Limitation et régulation du débit des requêtes
  • Journalisation complète des appels API
  • Format de réponse JSON 
  curl -H "Authorization: Bearer YOUR_API_TOKEN" \  https://api.passwork.pro/v1/secrets \  -d '{"name":"db-password","type":"password"}' # Response: { "id": "secret-12345", "name": "db-password", "created": "2026-04-02T10:30:00Z" }  
  from passwork import SecretsClient  client = SecretsClient(api_token="YOUR_API_TOKEN") # Retrieve a secret secret = client.get("db-password") # Update a secret client.update("db-password", value="new-password-123")

SDK Python

Interface Python pour une intégration facile dans les scripts et applications. Prend en charge les opérations asynchrones.

  • Initialisation simple du client
  • Couverture complète de l'API en Python
  • Support asynchrone pour les charges de travail à haut débit
  • Gestion intégrée des tentatives et des délais d'attente
  • Gestionnaires de contexte pour une gestion sécurisée des identifiants
  • Disponible sur PyPI

CI/CD et conteneurisation

Pipelines CI/CD

GitHub Actions, GitLab CI et Jenkins. Injectez les secrets au moment du build sans les stocker dans le contrôle de version.

Support Docker

Images Docker officiels avec prise en charge des conteneurs sidecar pour l'injection de secrets et l'intégration des variables d'environnement.

Kubernetes

Modèles de conteneurs init pour l'injection de secrets, synchronisation native des coffres-forts et intégration RBAC.

ISO 27001
Made in EU
Pentest
HackerOne
RGPD
conforme
Prêt NIS2
PCI DSS

Passwork vs gestionnaires de secrets traditionnels

Fonctionnalité
Hébergement des données dans l'UE
API REST
SDK Python
Intégration CI/CD
Support Docker/K8s
Version gratuite
Chiffrement zero-knowledge
Indépendance vis-à-vis des fournisseurs
Passwork HashiCorp Vault AWS Secrets Manager Azure Key Vault
Oui Auto-hébergé Optionnel Optionnel
Oui Oui Oui Oui
Oui Oui Oui Oui
Oui Oui Oui Oui
Oui Oui Oui Oui
Oui (5 utilisateurs) Oui Non Non
Oui (côté client) Non (côté serveur) Non (clés gérées par AWS) Non (géré par Microsoft)
Cloud + auto-hébergé Auto-hébergé Dépendance à AWS Dépendance à Azure

Approuvé par les entreprises
dans le monde entier

Passwork Reviews
Davide L.
Responsable informatique
Le meilleur logiciel de gestion de mots de passe sur site. Nous l'avons choisi après avoir examiné diverses solutions. La possibilité de l'installer sur nos propres systèmes a beaucoup pesé dans la décision. L'utilisation est simple et …
Thomas H.
CTO
Je cherchais une solution sur site pour stocker et gérer nos mots de passe. Multi-utilisateur avec différents rôles et droits était indispensable, l'intégration LDAP un vrai plus. Passwork a coché toutes les cases. Ils étaient …
Christian M.
Responsable d'équipe
Gestionnaire Passwork très simple et sécurisé. Fonctionnalités de partage faciles. Bonne intégration LDAP, TOTP et options d'authentification multifactorielle.

Témoignages clients

Chaque équipe gère les identifiants différemment. Découvrez comment des entreprises de divers secteurs utilisent Passwork pour sécuriser les accès, simplifier la collaboration et garder un contrôle total, des petites équipes IT aux déploiements à l'échelle de l'entreprise.

Un gestionnaire de mots de passe. Pour tous les appareils.
Utilisez Passwork partout - dans votre navigateur, sur mobile ou sur ordinateur.

Extension de navigateur

Recherchez, remplissez automatiquement et créez des identifiants sans quitter le navigateur. Compatible avec Chrome, Firefox, Edge et Safari.

  • Remplissage automatique en un clic sur toute page de connexion
  • Rechercher dans tous les coffres depuis l’extension
  • Créer et enregistrer de nouveaux identifiants instantanément
  • Générer des mots de passe forts à la volée
Disponible
Browser extension password editing screenshot
Browser extension password generator screenshot
Browser extension password card screenshot
Browser extension settings screenshot

Application mobile

Accès rapide à vos mots de passe d’entreprise depuis votre appareil mobile

Disponible

Application mobile 2FA

Vérification de connexion pratique avec l’application d’authentification Passwork

Disponible

Application de bureau

Fonctionnalité complète de gestion des mots de passe dans une application de bureau native

Disponible

Choisissez votre offre.
Toutes les offres incluent l'API REST, le SDK Python et l'intégration CI/CD.

  • Standard

    Pour les équipes en croissance. Coffres partagés, SSO, journaux d'audit. Partage de mots de passe pour les équipes de plus de 6 utilisateurs.

    3€
    par mois /
    par utilisateur
    Démarrer l'essai

  • Advanced

    Gestion des secrets, intégration CI/CD, SDK Python, audit avancé.

    4,5€
    par mois /
    par utilisateur
    Démarrer l'essai

Questions fréquentes

Clés API, clés SSH, identifiants de base de données, certificats TLS, jetons OAuth, variables d'environnement et mots de passe. Tout ce que vous devez protéger.

Oui. Passwork inclut une API REST et un SDK Python pour la récupération automatisée des secrets. Vous pouvez l'intégrer à Jenkins, GitLab CI, GitHub Actions et d'autres outils CI/CD afin d'injecter les secrets lors du build ou du déploiement sans les coder en dur.

Oui. Passwork stocke tout type d'identifiants : clés API, clés SSH, mots de passe de bases de données, certificats TLS, jetons et variables d'environnement. Tous sont chiffrés avec la même architecture zero-knowledge que les mots de passe.

Oui. Passwork prend en charge le déploiement Docker et l'orchestration Kubernetes. Vous pouvez exécuter Passwork en mode auto-hébergé dans votre propre cluster K8s ou utiliser la version cloud et récupérer les secrets via l'API.

Les secrets sont chiffrés côté client avant de quitter votre appareil. Passwork utilise une hiérarchie de clés multi-niveaux : votre mot de passe maître, clé maître, clé RSA utilisateur, clés de coffre-fort et clés d'entrée. Le serveur ne stocke que des données chiffrées et ne peut pas les déchiffrer.

Via OAuth 2.0 ou des jetons API. Les comptes de service prennent en charge un accès restreint pour les pipelines CI/CD. Les journaux d'audit enregistrent chaque appel API avec les détails complets de la requête.

Oui. Passwork prend en charge les politiques de rotation automatisée, la gestion des versions des secrets et des pistes d'audit complètes — le tout gérable via l'API.

Oui. Vous pouvez importer des secrets via CSV, JSON ou l'API REST. Passwork prend également en charge les opérations en masse pour migrer de grands volumes de secrets depuis des outils existants.

Voir aussi