Passbolt 5 : la gestion collaborative des mots de passe

Passbolt s'apprête à franchir un cap majeur avec sa version 5, attendue pour mi-avril 2025. Fort d'une récente levée de 8 millions de dollars, ce gestionnaire de mots de passe open source luxembourgeois bouscule les codes en proposant une approche résolument collaborative de la sécurité numérique.

Le chaînon manquant entre solutions personnelles et plateformes enterprise

Fondée en 2016 par Kevin Muller, Passbolt a rapidement identifié une niche inexploitée : l'espace entre les gestionnaires de mots de passe individuels (comme KeePass) et les plateformes d'entreprise souvent onéreuses et complexes. L'entreprise luxembourgeoise a su séduire en combinant une philosophie open source avec un niveau de sécurité adapté aux exigences professionnelles.

Le début 2025 a marqué un tournant décisif pour la startup avec une levée de 8 millions de dollars en série A menée par Airbridge Equity Partners. Ce financement, qui s'ajoute aux 3,7 millions déjà levés depuis 2018, témoigne de l'intérêt grandissant pour cette approche décentralisée de la gestion des secrets numériques.

Une sécurité pensée pour le travail d'équipe

La particularité de Passbolt réside dans sa conception orientée collaboration. Là où de nombreux gestionnaires se contentent de stocker des mots de passe individuels, Passbolt permet aux membres d'une organisation de partager des identifiants sensibles avec un contrôle précis des accès.

Son atout maître ? La possibilité d'être auto-hébergé. Cette caractéristique garantit aux entreprises une maîtrise totale sur leur infrastructure et leurs données, un argument de poids face aux alternatives commerciales comme 1Password ou LastPass. Le tout repose sur un chiffrement de bout en bout et une interface accessible via le web ou des extensions de navigateur.

La version 5 : une refonte technique significative

La prochaine mouture de Passbolt, prévue pour mi-avril, ne se contente pas d'ajouts cosmétiques. Elle marque une évolution technique majeure avec l'exigence de PHP 8.2 ou supérieur, abandonnant le support de PHP 7.4, en fin de vie depuis 2022.

Ce saut technologique n'est pas anodin pour une solution axée sur la sécurité. La nouvelle version, construite sur CakePHP 5, promet des gains de performance substantiels. Pour faciliter cette transition, Passbolt a déjà publié des guides détaillés permettant aux administrateurs de préparer leurs systèmes, avec des instructions spécifiques pour les différentes distributions Linux.

Des nouveautés qui répondent aux attentes des utilisateurs

Au-delà de sa refonte technique, Passbolt 5 introduit plusieurs fonctionnalités plébiscitées par sa communauté :

• Une interface utilisateur modernisée pour une expérience plus fluide
• Le chiffrement des métadonnées, renforçant encore le niveau de sécurité
• La prise en charge de nouveaux types de contenus configurables comme les cartes de crédit, les clés SSH, les passkeys et les certificats

Sans attendre cette version majeure, Passbolt continue d'améliorer ses versions actuelles. La mise à jour 4.12.1 du 18 mars 2025 a corrigé un problème lié à la gestion des groupes, tandis que l'application mobile Android a reçu le support pour les ressources V5 dès début mars, préparant le terrain pour la mise à jour à venir.

Une adoption qui s'étend bien au-delà des startups tech

Si Passbolt visait initialement les "PME avec un ADN digital et des équipes techniques adoptant des méthodes de travail collaboratives" selon Kevin Muller, son fondateur, l'outil séduit aujourd'hui des secteurs bien plus variés.

Le CTIE luxembourgeois, la municipalité de Macerata en Italie, ainsi que plusieurs institutions académiques comme ZIT-RLP et TU-Graz figurent parmi ses utilisateurs. Plus récemment, des organisations gouvernementales de premier plan ont franchi le pas, notamment le ministère de l'Intérieur français et diverses agences de défense – preuve s'il en fallait de la robustesse de la solution.

Un modèle qui comble un vide dans l'écosystème de la cybersécurité

Passbolt s'impose comme une réponse innovante aux défis de la gestion collaborative des mots de passe, comblant une lacune entre outils personnels et solutions d'entreprise traditionnelles. Avec sa levée de fonds récente et sa version 5 imminente, cette startup luxembourgeoise démontre qu'il est possible de placer l'open source au cœur d'un modèle économique viable en cybersécurité.

Pour en savoir plus ou tester la solution : https://www.passbolt.com.