Sur le site de Bitwarden, le mot « inclusion » a disparu un matin de mars sans communiqué. « Transparence » aussi. Les deux étaient des valeurs revendiquées par l'éditeur depuis ses débuts, inscrites dans son acronyme maison GRIT. Quelques jours plus tard, la mention « toujours gratuit » s'est brièvement évaporée de la page d'accueil, avant de réapparaître après un article de Fast Company. Pendant ce temps, le tarif premium est passé de 10 à 19,80 dollars par an et un nouveau PDG s'est installé sans annonce officielle (Next, 19 mai 2026). Si vous stockez vos mots de passe chez Bitwarden, ces signaux méritent qu'on s'y arrête.
Ce qui a réellement changé
Michael Sullivan a remplacé Michael Crandell à la tête de l'entreprise en février 2025. Le changement n'a été visible que via des mises à jour de profils LinkedIn. En avril, le responsable financier historique de Bitwarden a aussi été remplacé. Le fondateur et CTO Kyle Spearrin, lui, reste en poste.
Sur la communication publique, le glissement est plus parlant. L'acronyme GRIT, qui ornait la page « About » du site, désignait Gratitude, Responsibility, Inclusion, Transparency. Il désigne désormais Gratitude, Responsibility, Innovation, Trust. « Confiance » a remplacé « transparence », « innovation » a remplacé « inclusion ». Après publication de l'article, la page a été retouchée pour ré-introduire les deux mots dans les définitions, sans les remettre dans l'acronyme.
L'offre gratuite, elle, est maintenue : le PDG a écrit sur le blog officiel que l'engagement d'une version sans frais est « permanent » et que « l'open source est le fondement de tout ce que Bitwarden développe ». Il n'a pas évoqué les deux valeurs disparues.
Pourquoi c'est plus qu'une histoire de prix
Doubler le tarif d'un outil de sécurité, c'est désagréable mais ça n'engage rien à long terme. Le vrai sujet est ailleurs.
Un gestionnaire de mots de passe est, par nature, le coffre-fort le plus sensible de votre vie numérique. Si l'éditeur ferme, change de modèle ou se fait racheter, vous devez pouvoir partir avec vos données et basculer ailleurs sans rien perdre. Cette garantie repose en pratique sur trois piliers : un code open source vérifiable, des formats d'export ouverts et une possibilité d'auto-hébergement.
Bitwarden est devenu populaire précisément parce qu'il cochait ces trois cases. Un projet tiers, Vaultwarden, permet même d'héberger soi-même un serveur compatible avec les applications clientes officielles, sans dépendre du cloud de l'entreprise. C'est ce qui inquiète aujourd'hui une partie des utilisateurs avancés : si la nouvelle direction décidait demain de « casser » discrètement la compatibilité des clients avec Vaultwarden, des dizaines de milliers d'auto-hébergeurs se retrouveraient coincés.
Rien n'indique que ce scénario soit programmé. Mais quand le mot « transparence » disparaît silencieusement du site d'un éditeur de sécurité, ce n'est pas un détail RH : c'est un signal qu'il faut savoir lire.
Vos options, par ordre d'engagement
Rester chez Bitwarden en restant vigilant. Si l'offre vous convient et que vous payez déjà le premium, rien d'urgent. Vérifiez simplement deux choses dans les prochaines semaines : que votre coffre est bien synchronisé sur au moins deux appareils et que vous avez exporté une sauvegarde locale (Settings > Vault > Export vault, format JSON chiffré avec votre mot de passe maître). Cette sauvegarde se garde sur une clé USB ou un disque chiffré, jamais dans le cloud en clair.
Tester une alternative en parallèle. Vous pouvez utiliser deux gestionnaires en même temps pendant un mois, sans rien casser. Les options sérieuses pour un particulier français :
-
Proton Pass (Proton AG, société suisse, hébergement européen). Gratuit pour les fonctions de base, payant pour le partage et les alias mail. Le RGPD s'applique dès lors que le service est proposé à des résidents de l'UE. La Suisse bénéficie en outre d'une décision d'adéquation européenne qui facilite les transferts de données.
-
KeePassXC (logiciel libre, base locale chiffrée). 100% gratuit, aucune synchronisation cloud par défaut. Plus austère mais le contrôle est total.
-
1Password (société canadienne). Payant uniquement. Réputation solide mais pas d'auto-hébergement possible.
Aucun de ces trois n'est parfait et il n'y a pas de « meilleur » universel. Le bon choix dépend de votre tolérance au bricolage et de votre besoin de partage en famille ou en équipe.
Auto-héberger avec Vaultwarden. Pour les utilisateurs les plus avancés, qui ont un serveur maison ou un VPS, Vaultwarden permet de garder les applications Bitwarden tout en se débarrassant du cloud officiel. C'est l'option la plus indépendante mais elle suppose de maintenir le serveur, les sauvegardes et les mises à jour.
Le levier RGPD : votre droit à la portabilité
Bitwarden est une société américaine. Le RGPD s'applique pourtant dès lors qu'un service est proposé à des résidents européens (art. 3 du règlement). Quel que soit le gestionnaire que vous choisissez, le droit à la portabilité prévu par l'article 20 du RGPD vous permet de récupérer, dans un format structuré couramment utilisé, les données que vous avez vous-même fournies dans le cadre du service. Vous pouvez ensuite les transférer à un autre prestataire. C'est exactement ce qui fait que migrer entre gestionnaires de mots de passe est faisable en pratique : vous exportez en CSV ou JSON depuis l'ancien, vous importez dans le nouveau.
Bitwarden, comme ses concurrents, est tenu d'offrir cet export. Si demain l'éditeur restreignait cette fonction sans justification, un recours auprès de la CNIL serait possible, un refus injustifié de portabilité pouvant constituer un manquement à l'article 20. Tant que l'export reste possible, vous n'êtes jamais prisonnier d'un outil.
Ce que cet épisode dit du marché
Bitwarden n'est ni le premier ni le dernier outil libre à glisser vers un modèle plus commercial après un changement de direction. Cela arrive régulièrement : un projet ouvert grandit, attire des investisseurs, l'équipe fondatrice est diluée, les valeurs initiales deviennent un argument marketing qu'on retouche au besoin. Ce qui protège l'utilisateur, ce n'est pas la promesse écrite sur le site : c'est sa capacité à partir à tout moment.
Le réflexe à acquérir n'est pas de quitter Bitwarden en panique. C'est d'avoir, pour chaque outil critique de votre vie numérique, une sauvegarde locale exportable et une alternative déjà identifiée. Le jour où un éditeur fait un choix qui ne vous convient pas, vous ne le découvrirez pas en lisant un communiqué : vous le verrez à des petits glissements silencieux. Mieux vaut être prêt.