Je suis Geo, le responsable de ce site. Ce texte n’est pas un tableau de fonctions bien propre et sans odeur. C’est mon analyse pratique apres usage, lecture des docs officielles, suivi des communautes et verification des evenements recents.
Mis a jour : 29 avril 2026.
Verdict rapide#
Si je devais choisir un seul gestionnaire de mots de passe pour un utilisateur normal qui veut de la stabilite, de la transparence open source, des limites claires et une porte de sortie en auto-hebergement, je choisirais Bitwarden.
Si votre usage tourne autour des alias mail, de SimpleLogin, des domaines personnalises et d’un paiement lifetime, Proton Pass est tres seduisant. Mais Proton Pass a un risque facile a sous-estimer : il vit dans le systeme Proton Account. Le meme compte peut aussi contenir Proton Mail, Pass, Drive, VPN, Docs, Wallet et SimpleLogin. Si un service declenche les controles anti-abus, l’impact peut depasser largement une simple fonction de gestionnaire de mots de passe.
Avis de Geo : Bitwarden ressemble a une cle de coffre concue par des ingenieurs : sobre, auditable, un peu sec. Proton Pass ressemble a une couche d’identite dans l’univers Proton : elegant quand tout marche, mais plus attache au reste. Vous n’achetez pas seulement l’autofill. Vous choisissez une architecture de confiance.
Comparatif rapide#
| Sujet | Proton Pass | Bitwarden |
|---|---|---|
| Modele de securite | Chiffrement de bout en bout ; Proton indique que noms d’utilisateur, URL, notes et autres champs sont chiffres | Zero-knowledge, chiffrement de bout en bout, architecture mature |
| Open source | Clients open source, produit lie a l’ecosysteme Proton | Repos publics pour serveur, extension navigateur, web vault, mobile, desktop et CLI |
| Auto-hebergement | Pas la voie principale pour l’utilisateur normal | Auto-hebergement officiel plus ecosysteme Vaultwarden |
| Alias email | Integration SimpleLogin tres forte, excellente pour les inscriptions privees | Integrations d’alias, mais pas un ecosysteme complet de mail forwarding |
| Risque de compte | Un Proton Account peut connecter beaucoup de services, donc le risque de moderation est plus large | Frontiere du coffre plus propre ; je ne vois pas de schema comparable sur le comptage des comptes tiers crees |
| Communaute | Mon experience : moderation Reddit Proton plus prompte a retirer des posts et renvoyer vers les canaux officiels | Mon experience : Bitwarden semble plus ouvert, avec plus de retours en arriere quand un post est retire par erreur |
| Autofill | Dans mon usage, echoue sur plus de sites | Globalement plus stable, meme si l’UI reste derriere 1Password |
| Prix | Pass + SimpleLogin Lifetime existe actuellement | Premium individuel vient de passer de l’ancien niveau a $19.80/an |
| Pour qui | Gros utilisateurs d’alias, utilisateurs Proton, acheteurs lifetime | Utilisateurs qui veulent open source, auto-hebergement, portabilite et limites claires |
Securite : les deux sont meilleurs que LastPass, mais pas pour les memes raisons#
Point de depart : aujourd’hui, je fais davantage confiance a Proton Pass et Bitwarden qu’a LastPass comme coffre principal. Lors de l’incident LastPass de 2022, des attaquants ont obtenu des sauvegardes contenant des donnees de vault clients. Les vaults etaient chiffres, mais l’evenement a abime la confiance dans la securite serveur, les sauvegardes et la communication.
L’avantage de Bitwarden est la frontiere nette. C’est d’abord un gestionnaire de mots de passe. Le livre blanc de securite et la page open source parlent de chiffrement zero-knowledge, chiffrement de bout en bout, code public et audits. Vous pouvez utiliser Bitwarden Cloud, auto-heberger la pile officielle ou choisir une voie plus legere avec Vaultwarden.
Proton Pass a aussi un modele de securite serieux. Proton explique que Pass chiffre non seulement les mots de passe, mais aussi les noms d’utilisateur, les adresses web, les notes et d’autres champs qui peuvent reveler ou vous avez des comptes. C’est important : la liste de vos connexions est deja une donnee privee.
Mais un bon chiffrement ne reduit pas automatiquement le risque lie au compte. Proton Pass n’est pas isole. Il appartient a Proton Account. Votre Pass, Mail, Drive, VPN, Docs et SimpleLogin peuvent etre sous le meme toit.
Avis de Geo : le chiffrement est la porte du coffre. Le systeme de compte est le batiment autour du coffre. Les deux comptent.
L’incident Bitwarden CLI : serieux, mais etroit#
Le 22 avril 2026, le package npm de Bitwarden CLI a subi un incident de chaine d’approvisionnement. Selon la declaration officielle de Bitwarden sur son forum communautaire, le package malveillant a touche le chemin de distribution npm de @bitwarden/[email protected] pendant une fenetre courte : le 22 avril 2026, de 5:57 PM a 7:30 PM heure de l’Est.
C’est serieux. Mais ce n’est pas la meme chose que dire “Bitwarden a ete compromis”.
Les utilisateurs concernes sont ceux qui ont installe ou mis a jour Bitwarden CLI via npm pendant cette fenetre.
Cela ne veut pas dire que le service principal Bitwarden, le site, l’extension navigateur, l’app desktop, l’app mobile ou votre coffre chiffre ont ete compromis.
Bitwarden a indique ne pas avoir de preuve d’acces aux donnees de vault des utilisateurs finaux, aux donnees de production ou aux systemes de production. Le probleme concernait la distribution npm du CLI, pas le code legitime du CLI ni le stockage des vaults.
Ma lecture : c’est une vraie faute dans la chaine de publication, et les developpeurs qui ont utilise npm pendant cette fenetre doivent la traiter serieusement. Mais pour les utilisateurs ordinaires de l’extension navigateur, du desktop ou du mobile, ce n’est pas une raison rationnelle de migrer dans la panique.
Avis de Geo : Bitwarden perd des points sur l’hygiene de publication. Il ne perd pas tout l’argument de confiance.
Le plus gros risque Proton : trop de services sous un seul compte#
Proton s’etend : Mail, Calendar, Drive, VPN, Pass, Docs, Meet, Wallet, SimpleLogin. Pour beaucoup de gens, c’est pratique. Pour les gros utilisateurs, c’est aussi une concentration de risque.
Les conditions Proton s’appliquent au Proton Account et aux services associes. La page d’aide sur les comptes desactives indique aussi que Proton utilise des algorithmes pour analyser des indicateurs comportementaux et des donnees d’usage anonymisees afin de detecter abus et fraude. Proton dit que les faux positifs existent et qu’un appel est possible. Si l’acces est restaure, l’utilisateur retrouve ses emails, contacts et autres fichiers chiffres.
En clair : Proton utilise bien des controles automatiques ; ils peuvent se tromper ; si le compte lui-meme est desactive, l’impact peut depasser largement une petite fonction.
C’est pour cela que je conseille l’isolation aux utilisateurs serieux :
- Ne mettez pas vos fichiers Drive principaux, votre identite Mail principale, votre vault Pass principal et vos inscriptions massives par alias dans un seul Proton Account.
- Si Proton Pass devient votre coffre principal, gardez des exports chiffres hors de l’ecosysteme Proton.
- Si vous utilisez beaucoup les alias SimpleLogin avec domaine personnalise, separez cette identite de votre compte Proton le plus important.
- Pour tests, inscriptions jetables et experimentations, n’utilisez pas le meme compte que celui qui protege votre vie quotidienne.
Avis de Geo : le charme d’un ecosysteme, c’est un seul login pour tout. Le danger d’un ecosysteme, c’est aussi un seul login pour tout.
Mon experience SimpleLogin / Proton Pass : les alias ne sont pas une liberte infinie#
Le flux Proton Pass + SimpleLogin est vraiment pratique. Pour chaque nouveau service, Proton Pass peut generer le mot de passe, et SimpleLogin peut creer un alias hide-my-email ou un alias avec domaine personnalise. C’est beaucoup plus sain que d’inscrire tout Internet avec la meme adresse mail reelle.
La documentation Proton parle aussi d’alias uniques par service web, de forwarding vers votre inbox, et du plan Pass + SimpleLogin Lifetime avec alias hide-my-email illimites et alias de domaine personnalise.
Mais voici mon experience personnelle : Proton surveille le comportement de creation de comptes, meme quand l’alias est cree avec mon propre domaine via SimpleLogin. Dans mon cas, apres plus de 5 comptes crees, j’ai recu un avertissement de Proton. Continuer pouvait mettre le Proton Account en danger.
Je ne presente pas “5” comme une limite publique universelle de Proton. Proton ne l’a pas publie comme regle fixe pour tout le monde. Mais les conditions Proton listent les registrations abusives d’adresses email, y compris les alias, pour des services tiers comme comportement non autorise. Proton dit aussi que certains parametres anti-abus ne peuvent pas etre reveles publiquement.
Le vrai point est donc simple : Proton / SimpleLogin n’est pas juste une machine a alias infinis. Si vous creez rapidement beaucoup de comptes tiers avec des alias, Proton peut interpreter cela comme de l’abus, en partie parce que cela peut nuire a la reputation des domaines et de l’infrastructure mail de SimpleLogin.
Bitwarden est beaucoup plus leger sur ce point. Ce n’est pas un fournisseur de forwarding mail. Il ne porte pas directement le cout de reputation des domaines d’alias. Je n’ai pas non plus vu de schema comparable ou Bitwarden surveille le nombre de comptes tiers crees par un utilisateur payant puis desactive son vault pour cette raison.
Avis de Geo : les alias Proton Pass sont utiles. Ce n’est pas une autorisation de fabriquer des comptes en masse sans consequence.
Reddit et gouvernance communautaire comptent#
Mon experience Reddit avec les communautes Proton est mitigee. La moderation Proton Pass / Proton me semble plus prompte a retirer des posts et a pousser les utilisateurs vers les canaux officiels. Il peut y avoir des raisons comprehensibles : charge de moderation, spam, plaintes repetitives, confidentialite du support, risque legal. Mais pour un gestionnaire de mots de passe, la discussion publique compte.
Pourquoi ? Parce qu’un gestionnaire de mots de passe est un produit de confiance. Quand les utilisateurs rencontrent des bugs d’autofill, des faux positifs, des bannissements, des surprises de facturation ou des restrictions d’alias, la discussion publique aide tout le monde a comprendre si le probleme est isole, systemique ou en cours de correction.
Reddit et le forum communautaire de Bitwarden me paraissent plus ouverts. Ce n’est pas le chaos, et des posts peuvent aussi etre retires, mais les erreurs semblent plus souvent corrigees. L’incident npm du CLI a aussi ete traite avec une declaration officielle et une discussion sur le forum Bitwarden Community, ce que je prefere.
Avis de Geo : je n’attends pas d’un gestionnaire de mots de passe qu’il soit sans bug. J’attends que les conversations inconfortables puissent exister.
Open source et auto-hebergement : le vrai avantage de Bitwarden#
L’avantage long terme de Bitwarden n’est pas seulement le prix. C’est la portabilite, l’auditabilite et l’auto-hebergement.
La page open source de Bitwarden liste les repos pour serveur, extension navigateur, web vault, apps mobiles, apps desktop et CLI. L’auto-hebergement officiel existe aussi. En plus, la communaute a Vaultwarden, une implementation non officielle en Rust compatible avec les clients Bitwarden. Pour une personne, une famille ou un petit groupe, Vaultwarden est souvent la voie auto-hebergee la plus pratique.
Vous pouvez donc utiliser Bitwarden Cloud, auto-heberger le serveur officiel, ou lancer Vaultwarden si vous voulez quelque chose de plus leger. Les clients Bitwarden peuvent rester les memes pendant que le backend change.
Vaultwarden n’est pas un produit officiel Bitwarden. Les mises a jour de securite, sauvegardes, HTTPS, reverse proxy et base de donnees sont a votre charge. Mais il donne une vraie porte de sortie si la strategie commerciale change.
Proton Pass a des clients open source et une bonne histoire de securite, mais il n’est pas construit autour de l’idee que l’utilisateur normal peut auto-heberger un backend Proton Pass complet. C’est un produit de l’ecosysteme Proton.
Avis de Geo : Bitwarden n’est pas la plus belle app. Son cadeau, c’est de laisser une porte ouverte.
Prix : Proton a le lifetime, Bitwarden a augmente#
Au 29 avril 2026, la page support Proton liste encore le plan Pass + SimpleLogin Lifetime : paiement unique de $199 pour Proton Pass Plus et SimpleLogin Premium. Il inclut logins et notes illimites, appareils illimites, alias hide-my-email illimites, alias de domaine personnalise, partage securise, Dark Web Monitoring, alertes de sante des mots de passe, Proton Sentinel et 2FA integre.
Si vous vouliez deja SimpleLogin Premium, l’offre est forte. La limite est que vous acceptez aussi la frontiere de risque du Proton Account.
Bitwarden a annonce des plans Premium et Families ameliores en janvier 2026. Premium individuel coute maintenant $1.65/mois, facture annuellement a $19.80/an. Families coute $3.99/mois, facture annuellement a $47.88/an. Pour les utilisateurs habitues a l’ancien Premium a $10/an, l’augmentation individuelle est d’environ 98 %. Bitwarden met en avant les alertes de sante du vault, le coaching de mots de passe, plus de stockage de pieces jointes et plus de cles de securite.
Ma lecture : Bitwarden reste peu cher dans le marche des gestionnaires de mots de passe, mais il n’a plus ce parfum absurdement bon marche a $10/an. Le lifetime Proton est tentant, mais un lifetime transforme toujours une decision produit en pari long terme.
Avis de Geo : la hausse Bitwarden est une douleur visible. Le risque lifetime Proton est plus discret : regles, frontieres de compte et enforcement futur.
UI et autofill : 1Password reste devant#
Si on juge seulement l’interface, 1Password reste le leader du design des gestionnaires de mots de passe. Detection de formulaires, invitations a enregistrer, partage familial, organisation des items, comportement de l’extension : tout est plus poli.
Bitwarden est plus utilitaire. Clair, capable, mais encore marque par une sensation d’outil d’ingenieur. Ce n’est pas dramatique. Ce n’est juste pas luxueux.
Proton Pass parait plus moderne, plus proche du langage visuel Proton. Mais dans mon usage, il echoue sur plus de sites en autofill. Parfois l’extension voit bien des elements correspondants, mais le formulaire de login ne recoit pas l’entree normale dans le champ.
Voici ma capture. L’extension Proton Pass affiche 2 elements correspondants en haut a droite, mais le champ compte du formulaire ne propose pas l’autofill attendu.
Ce genre d’echec n’a pas besoin d’arriver tous les jours pour compter. Un gestionnaire de mots de passe est juge dans les moments de friction : connexion, inscription, changement de mot de passe, 2FA, recuperation. Si 95 sites marchent et 5 echouent, ces 5 abiment quand meme la confiance.
Avis de Geo : l’UI d’un gestionnaire de mots de passe ne se juge pas sur la page d’accueil. Elle se juge sur sa capacite a comprendre le champ de login bizarre.
Qui devrait choisir Proton Pass#
Choisissez Proton Pass si :
- Vous vivez deja dans Proton Mail / VPN / Drive et voulez y rester.
- Les alias email, SimpleLogin, les domaines personnalises et les inscriptions privees comptent beaucoup.
- Vous voulez le plan Pass + SimpleLogin Lifetime.
- Vous acceptez un produit plus jeune qui va encore murir.
- Vous etes pret a isoler les activites a risque dans un compte Proton separe.
Soyez prudent si :
- Votre vault est votre actif numerique le plus critique et vous n’aimez pas le risque d’ecosysteme.
- Vous creez souvent beaucoup d’alias ou de comptes tiers.
- La stabilite de l’autofill est non negociable.
- Vous voulez une histoire d’auto-hebergement mature.
Qui devrait choisir Bitwarden#
Choisissez Bitwarden si :
- Vous voulez un gestionnaire principal ouvert, portable et durable.
- Vous valorisez l’auto-hebergement ou au moins la possibilite de migrer plus tard.
- Vous avez besoin de clients fiables sur navigateur, desktop et mobile.
- Vous acceptez de sacrifier un peu de finition UI pour des limites de risque plus claires.
- Vous n’avez pas besoin que Proton / SimpleLogin soit le centre de votre workflow d’alias.
Soyez prudent si :
- Vous voulez l’UI consumer la plus fluide.
- Vous avez besoin du workflow d’alias email le plus integre.
- Le passage de $10/an a $19.80/an depasse votre limite psychologique.
Ma recommandation pratique#
Pour la plupart des gens : Bitwarden.
Pour les gros utilisateurs d’alias prives : Proton Pass peut valoir le coup, surtout avec SimpleLogin, mais je ne mettrais pas le mail principal, le Drive principal, le vault principal et l’activite d’alias intensive dans le meme Proton Account.
Pour l’auto-hebergement : Bitwarden ou Vaultwarden. Le repo Vaultwarden est ici : github.com/dani-garcia/vaultwarden.
Pour les utilisateurs sensibles a l’UI : testez serieusement 1Password. C’est plus cher, mais le niveau de finition quotidien reste au-dessus.
Pour les utilisateurs LastPass : migrez. Pas parce que chaque utilisateur LastPass est condamne aujourd’hui, mais parce que la confiance a ete trop abimee par 2022 pour un coffre principal.
Mon stack personnel serait :
- Coffre principal : Bitwarden ou 1Password.
- Alias prives : SimpleLogin / Proton Pass, de preference isoles.
- Sauvegardes : exports chiffres stockes hors du meme ecosysteme.
- Tests et inscriptions a risque : jamais lies au mail principal, au compte principal du vault ou au Proton Account principal.
Avis de Geo : la meilleure configuration n’est pas le bundle tout-en-un le plus pratique. C’est celle ou une panne ne fait pas tomber tout le reste.
Verdict final#
Proton Pass et Bitwarden sont tous les deux de bien meilleurs choix que rester sur LastPass. Proton Pass brille par l’ecosysteme Proton, SimpleLogin, les alias prives et le prix lifetime. Bitwarden brille par l’open source, l’auto-hebergement, la resilience communautaire, des limites plus propres et la portabilite long terme.
Si je dois choisir un seul coffre principal, je choisis Bitwarden.
J’utiliserais Proton Pass comme outil d’alias et d’amelioration de l’ecosysteme Proton, pas comme le compte unique qui tient toutes les cles de ma vie numerique.
References#
- Proton Pass security model
- Proton Account disabled for abuse or fraud
- Proton Terms of Service
- Proton Pass + SimpleLogin Lifetime plan
- How to use an email alias in Proton Pass
- Bitwarden Security White Paper
- Bitwarden open source
- Bitwarden launches enhanced premium plan
- Bitwarden Statement on Checkmarx Supply Chain Incident
- Vaultwarden GitHub
- LastPass Notice of Recent Security Incident
Note#
Cet article contient l’experience personnelle et le jugement subjectif de Geo. La moderation Reddit, les seuils de risque Proton et le comportement d’autofill peuvent changer selon le compte, le navigateur, la region, le site et la version du produit.
Ce site n’a aucune relation commerciale avec Proton, Bitwarden, 1Password ou LastPass. Soter est un mot grec qui signifie “deliverer”.