Meilleurs gestionnaires de mots de passe open source en 2026
L'open source, c'est un code que chacun peut lire, auditer et exécuter — précieux pour un logiciel qui garde chacun de vos comptes. Voici les principaux gestionnaires de mots de passe open source en 2026 et ce qui les distingue.
Pourquoi l'open source compte
Avec un gestionnaire de mots de passe, vous confiez à un logiciel toute votre vie numérique. Un code ouvert ou transparent permet à des chercheurs indépendants de vérifier le chiffrement et de débusquer les erreurs, et vous laisse l'auto-héberger ou le forker si l'orientation d'un éditeur change. La licence et l'historique des audits pèsent autant que l'étiquette « open source ».
Bitwarden
Le gestionnaire open-source le plus populaire : audité chaque année, offre gratuite généreuse, en cloud ou auto-hébergé. Un choix sûr par défaut pour la plupart des gens, et une alternative à LastPass fréquemment citée.
Vaultwarden
Une réimplémentation en Rust du serveur Bitwarden sous licence AGPL, légère et auto-hébergeable, compatible avec les clients Bitwarden.
KeePassXC
Un gestionnaire open-source mûr et entièrement local, qui stocke un fichier KDBX chiffré (AES-256 ou Twofish). Certifié par l'ANSSI française et plébiscité par les utilisateurs techniques qui ne veulent aucun cloud.
Passbolt et Psono
Tous deux open-source et orientés équipe : Passbolt s'appuie sur OpenPGP avec un partage par ressource (AGPL, développé dans l'UE) ; Psono ajoute SAML/LDAP et des journaux d'audit (Apache-2.0). L'un comme l'autre constitue un solide choix d'équipe auto-hébergé.
Proton Pass
Des clients open-source issus de la suite de confidentialité Proton, avec une offre gratuite chiffrée de bout en bout — uniquement en cloud, non auto-hébergeable.
Où se situe storage-p
storage-p est auto-hébergeable avec une conception cryptographique transparente et documentée : dérivation de clé Argon2id côté navigateur, chiffré XChaCha20-Poly1305 sur le serveur, SQLCipher au repos, génération Ed25519/TLS côté client, et jetons API à portée limitée et confirmables. Il stocke bien plus que des mots de passe — clés SSH/TLS, clés API et TOTP — dans un seul coffre-fort qui vous appartient.
Comment choisir
Vous voulez le plus grand écosystème et les applications les plus simples — Bitwarden/Vaultwarden. Du purement local, sans serveur, et certifié ANSSI — KeePassXC. Du partage d'équipe — Passbolt/Psono. De l'auto-hébergement zero-knowledge avec des clés et un accès API au-delà des mots de passe — storage-p.