Passwork repose sur une architecture Zero-Knowledge. La sécurité est la base de l’ensemble du système, et non une réflexion après coup. Toutes les données sensibles sont chiffrées côté client avant de quitter l’appareil. Seule votre équipe peut y accéder. Personne d’autre.
Approuvé par des équipes de premier plan :
Développé en Europe, avec une conformité totale au RGPD et à NIS2 et la souveraineté des données
Le développement et l'infrastructure répondent aux références internationales en matière de sécurité de l'information
Choisi par des organismes gouvernementaux et des industries hautement réglementées à travers l'Europe
Une architecture zero-knowledge avec chiffrement côté client garantit la confidentialité de vos mots de passe
Des recherches indépendantes montrent 30 % d'économies par rapport aux concurrents
Passwork peut être déployé dans des environnements hors ligne isolés et des infrastructures cloud afin de répondre aux politiques de sécurité et aux exigences de souveraineté des données de l’entreprise. Il fonctionne sous Linux et Windows Server, évolue horizontalement et s’intègre à votre infrastructure IT existante.
Les exigences de sécurité sont définies en même temps que les besoins des clients avant le début du développement.
Modélisation des menaces, définition des exigences de sécurité et planification des spécifications techniques.
Analyse statique du code (SAST), vérification des dépendances (SCA) et tests de sécurité automatisés.
Tests dynamiques (DAST), analyses automatisées, revue par des experts et validation manuelle.
Chaque build s’exécute dans un environnement isolé, sans accès externe ni risque d’altération.
Les packages de distribution sont vérifiés et signés afin de garantir leur intégrité et leur authenticité.
Processus de sécurité et de protection des données alignés sur ISO 27001
Audits internes continus et tests d’intrusion externes indépendants
Développé selon les bonnes pratiques OWASP et les principes de développement sécurisé (SDL)
Chiffrement de tous les coffres-forts et identifiants stockés
Échange de clés sécurisé pour le partage des données et le contrôle d’accès
Canal chiffré pour toutes les communications réseau
Génération de nombres aléatoires cryptographiquement sécurisée
Bibliothèque cryptographique standard de l’industrie pour le chiffrement des données
Dérivation sécurisée de clés à partir des mots de passe maîtres
Chaque mot de passe et chaque coffre-fort dispose de sa propre clé de chiffrement, générée côté client. Cela garantit que les données sont isolées et protégées indépendamment à chaque niveau.
La clé de mot de passe est chiffrée avec votre clé maître et reste protégée tout au long de la chaîne de chiffrement.
La clé du coffre-fort est chiffrée avec la clé publique RSA du système et seuls les propriétaires du coffre peuvent la déchiffrer et accéder aux données. Personne d’autre ne peut lire le contenu du coffre-fort.
Le mot de passe maître ne quitte jamais l’appareil de l’utilisateur et sert de racine de confiance pour la chaîne de chiffrement. C’est le seul moyen d’accéder aux données cryptographiques.
La clé maître est générée à partir du mot de passe maître de l’utilisateur à l’aide de PBKDF2 — un standard qui rend les attaques par force brute extrêmement coûteuses en calcul et pratiquement impossibles.
Les clés de sécurité privées sont générées côté client et protégées par un chiffrement basé sur une phrase secrète. Elles ne quittent jamais l’appareil sans protection.
ISO 27001 
Pentest
RGPD
Prêt NIS2 
PCI DSS ISO 27001 Pentest RGPD Prêt NIS2 PCI DSS Le meilleur logiciel de gestion de mots de passe sur site. Nous l'avons choisi après avoir examiné diverses solutions. La possibilité de l'installer sur nos propres systèmes a beaucoup pesé dans la décision. L'utilisation est simple et …
Je cherchais une solution sur site pour stocker et gérer nos mots de passe. Multi-utilisateur avec différents rôles et droits était indispensable, l'intégration LDAP un vrai plus. Passwork a coché toutes les cases. Ils étaient …
Gestionnaire Passwork très simple et sécurisé. Fonctionnalités de partage faciles. Bonne intégration LDAP, TOTP et options d'authentification multifactorielle.
Chaque équipe gère les identifiants différemment. Découvrez comment des entreprises de divers secteurs utilisent Passwork pour sécuriser les accès, simplifier la collaboration et garder un contrôle total, des petites équipes IT aux déploiements à l'échelle de l'entreprise.
La ville de Melle a déployé Passwork pour centraliser la gestion des identifiants dans ses services municipaux, éliminer les incidents liés aux mots de passe et améliorer le contrôle d’accès.
Kindernothilfe a déployé Passwork afin de permettre le partage sécurisé des mots de passe entre des équipes réparties dans plusieurs pays, réduisant les délais liés aux accès et améliorant l’efficacité opérationnelle.
Fonctionnalités essentielles pour PME afin de soutenir une croissance sécurisée
Fonctionnalités avancées pour besoins complexes de sécurité et de gestion dans les grandes organisations
Rejoignez des milliers de pros IT qui font confiance à Passwork pour gérer leurs mots de passe. Commencez votre essai gratuit aujourd'hui ou obtenez un devis personnalisé.
Fonctionnalités essentielles pour PME afin de soutenir une croissance sécurisée
Fonctionnalités avancées pour besoins complexes de sécurité et de gestion dans les grandes organisations
Rejoignez des milliers de pros IT qui font confiance à Passwork pour gérer leurs mots de passe. Commencez votre essai gratuit aujourd'hui ou obtenez un devis personnalisé.
Zero Trust signifie que le serveur ne détient aucune information suffisante pour déchiffrer les données utilisateur. Ni les administrateurs serveur ni le personnel Passwork ne peuvent accéder aux mots de passe, même avec un accès complet à la base de données.
Avec le chiffrement côté client activé, le serveur ne peut lire que des métadonnées non sensibles nécessaires à la recherche et au tri.
Passwork applique deux couches de chiffrement indépendantes :
La couche serveur est toujours active avec AES-256-CFB via OpenSSL.
La couche client s’active lorsque le chiffrement côté client est activé.
En Cloud, le CSE est toujours actif.
Chaque donnée est protégée par une chaîne où chaque niveau chiffre le suivant :
1. L’utilisateur saisit le mot de passe maître — il ne quitte jamais l’appareil
2. PBKDF2 (SHA-256, 300 000 itérations) dérive une clé maître de 512 bits dans le navigateur
3. La clé maître déchiffre la clé RSA privée de l’utilisateur (2048 bits, OAEP/SHA-256), stockée chiffrée sur le serveur
4. La clé RSA privée déchiffre la clé du coffre-fort (256 bits), unique par coffre-fort et stockée chiffrée en RSA pour chaque utilisateur
5. La clé du coffre-fort déchiffre la clé d’enregistrement (256 bits), unique par enregistrement
6. La clé d’enregistrement déchiffre le champ mot de passe, les champs personnalisés, le secret TOTP et les clés des pièces jointes
7. Chaque fichier joint possède sa propre clé unique (256 bits), chiffrée avec la clé d’enregistrement
La compromission d’une seule clé d’enregistrement n’expose que cet enregistrement. Elle n’expose ni les autres enregistrements, ni les autres coffres-forts, ni la clé RSA de l’utilisateur.
Tous les algorithmes respectent ou dépassent NIST SP 800-131A Rev. 2 :
Chaque opération utilise un IV unique.
Profil de sécurité disponible en ligne.
Chaque fonctionnalité passe par six étapes obligatoires avant publication :
1. Idée — analyse sécurité
2. Analyse — modélisation STRIDE
3. Code — SAST, SBOM, tests automatisés
4. Build — CI isolé, artefacts signés
5. Test — DAST et revue experte
6. Release — vérification de signature
Toutes les versions distribuées sont signées cryptographiquement. Les builds sont réalisés dans un environnement CI isolé sans accès externe. Les clés privées de signature sont stockées hors ligne. La clé publique est disponible sur passwork.pro/public-key. La vérification de signature est intégrée aux scripts de déploiement afin de confirmer automatiquement l’intégrité avant installation.
Passwork prend en charge plusieurs couches d’authentification :
Toutes les actions utilisateur et système sont consignées dans un historique immuable. Les événements peuvent être exportés au format CEF via Syslog, compatibles avec les principales solutions SIEM.
Envoyez votre rapport à [email protected]. Passwork accusera réception sous cinq jours ouvrables et coordonnera le calendrier de divulgation (généralement 30 à 90 jours après la publication du correctif). Le périmètre inclut Passwork Cloud, les installations on-premise, extensions de navigateur, applications mobiles, API et documentation. Les chercheurs respectant la politique de divulgation responsable bénéficient d’un safe harbor. Les contributions confirmées sont mentionnées dans le Hall of Fame public.
Si vous n'avez pas reçu l'e-mail, vérifiez votre dossier de courrier indésirable ou contactez-nous à [email protected]
Veuillez cliquer sur le bouton ci-dessous pour changer la langue
Passer à EnglishRemplissez le formulaire ci-dessous pour obtenir votre copie du rapport
Remplissez le formulaire ci-dessous pour obtenir votre copie du guide NIS2
Aucune carte de crédit requise 
