Depuis 2020, la société Bitwarden propose de localiser vos données et donc vos mots de passe plutôt en Europe qu’aux Etats-Unis. En effet, bien que la société soit américaine et basée à Santa-Barbara en Californie elle propose depuis quelques années maintenant de choisir à quel endroit vous souhaitez que vos mots de passe soient conservés. 🦾
Historique
Initialement utilisateur de LastPass il y a quelques années – heureusement pour moi j’avais déjà quitté le navire avant leurs problèmes de sécurité, j’avais migré vers Bitwarden depuis début 2021. A la base, je n’étais pas satisfait du mode de facturation de LastPass mais j’avoue ne pas avoir été déçu par la suite quand j’ai vu qu’il s’était fait pirater à plusieurs reprises. Depuis ce temps, je suis un heureux utilisateur de Bitwarden et je ne cesse de le recommander autour de moi.
D’ailleurs soyons clair, si vous utilisez encore LastPass, ils ne méritent pas votre confiance. Choisissez Dashlane, 1Password ou Bitwarden peu importe mais fuyez LastPass ! 💩
- Si vous en avez le besoin, je vous détaille le processus de migration depuis LastPass vers Bitwarden sur l’ancien article suivant.
Bitwarden utilise Microsoft Azure
Par défaut, sachez que la société Bitwarden ne possède pas de datacenter en propre. En effet, la société est utilisatrice du cloud de Microsoft, à savoir Azure. Vous pouvez retrouver cette information sur le site officiel de la société en consultant la page suivante.
Je n’ai pas trouvé l’information quant à savoir quelle est la zone Azure qui serait utilisée en Europe par la société. Il est probable qu’il ne s’agisse pas que de West Europe ou North Europe mais qu’il y ait probablement une redondance entre les différentes localisations de datacenter proposées par Microsoft. Toutefois, je ne suis pas parvenu à trouver d’information précise là-dessus.
Pas de migration simplifiée
Malheureusement, Bitwarden ne propose pas de procédure de migration simplifiée pour basculer des Etats-Unis à l’Europe ! 🙁
En effet, c’est très surprenant mais vous allez devoir créer un nouveau compte Bitwarden en Europe puis transférer tout votre coffre-fort en l’exportant au format CSV ou JSON. Cela dit, je vous rassure tout de suite, la procédure est très simple et cela ne devrait pas vous prendre plus de 15 minutes.
1. Création d’un nouveau compte Bitwarden en Europe
Si vous avez actuellement un compte sur l’infrastructure des Etats-Unis, vous allez devoir en créer un nouveau sur l’infrastructure européenne. Pour cela, rendez-vous sur le site de Bitwarden et créez un nouveau compte comme vous l’avez déjà fait par le passé. Au moment de l’inscription, soyez prudent de bien sélectionner la localisation EU pour Europe tout en bas de la page – c’est important !
Difficile de savoir si l’entreprise empêche la migration pour économiser sur le prix de votre abonnement ou si c’est une contrainte de sécurité. Car oui, vous ne pourrez pas transférer votre licence de votre ancien abonnement vers votre nouveau compte. Veillez donc bien à faire la transition à la fin de votre période d’engagement ou bien acceptez de potentiellement perdre quelques mois sur les 10$ que coûte la solution à l’année.
De son côté Bitwarden explique que le choix a été fait de considérer les 2 infrastructures comme complètement séparées et indépendantes. Ce qui peut tout à fait se comprendre d’un point de vue sécurité. Ainsi, la zone EU ou US ne peuvent, à priori pas, s’impacter en cas de crise. 🛡️
La société dispose toutefois d’une page officielle où elle document la procédure de migration. Donc, oui vous allez bien pouvoir vous enregistrer avec la même adresse email à condition que vous choisissiez bien une localisation différente dans le menu tout en bas.
2. Export et transfert de votre coffre-fort.
Une fois que vous disposez de votre nouveau compte, il vous suffit de faire un export de l’ensemble de votre coffre-fort dans l’interface web de Bitwarden. Allez dans Outil, puis Exporter et enfin utilisez l’option par défaut avec le format .JSON.
Cela aura pour objectif de créer un fichier JSON qui sera chiffré et que vous allez pouvoir réimporter dans votre nouveau compte. Inutile de vous dire que ce fichier est très important et qu’il contient vous vos secrets ? Donc, une fois que vous en avez terminé, vous le supprimez et vous videz la corbeille. 😉
3. Import sur votre nouveau compte
Evidemment, c’est important : ne confondez pas vos 2 comptes – surtout si comme moi vous avez utilisé la même adresse email. Cette fois-ci nous allons importer notre fichier.
Pour ce faire, retournez dans les Tools, puis cette fois-ci Import data.
Importez le fichier que vous avez précédemment généré et voilà, vous avez retrouvé tous vos identifiants et mots de passe dans votre nouveau compte Bitwarden.
Comme vous le voyez, même si la société n’offre pas une procédure clé en mains, cela reste très rapide et facile à faire ! 👍
Il vous restera à reconfigurer tous vos appareils et applications mobiles là où vous aviez l’habitude d’utiliser Bitwarden. A chaque fois, que vous aurez la fenêtre pour vous connecter vous ne devez pas oublier désormais de choisir la localisation EU pour Europe. Sinon tous les outils restent les mêmes. 🙂
4. Supprimer votre ancien compte (optionnel)
Ce n’est pas une obligation mais pour ma part je ne vois pas l’intérêt de garder 2 comptes. D’autant que je pourrais confondre dans le futur j’ai donc choisi de supprimer mon ancien compte.
Pour ce faire, connectez-vous une dernière fois sur l’interface web de Bitwarden et veillez bien à choisir la localisation US – c’est celle que je souhaite supprimer pour ma part !
Dans les options Account settings, vous pourrez alors choisir de supprimer complètement votre compte. Attention, il n’y a pas de confirmation par email, vous devrez simplement re-saisir votre mot de passe et la suppression sera immédiatement effective. Donc encore une fois, ne vous trompez pas de compte ! 😅
Et voilà c’est terminé. Vous utilisez désormais Bitwarden avec un compte dont les données sont situées en Europe. Est-ce que ça vous protège contre la Patriot Act ou autre chose ? Probablement pas car nous avons vu que les données sont hébergées sur Microsoft Azure qui est une société américaine… mais ça c’est une autre histoire. ☁️