1Password mise sur l'abonnement et le cloud pour perdurer

Nicolas Furno |

Ce n’est pas une nouveauté, mais un article publié sur Motherboard a relancé la polémique cette semaine. Le gestionnaire de mots de passe 1Password dispose d’un service dans le cloud pour synchroniser les données depuis près d’un an. Ce service facturé à partir de 36 $ (32 €) par an fait aussi office d’abonnement pour utiliser l’app sur tous ses appareils.

1Password fait tout pour inciter ses utilisateurs à opter pour son abonnement. Toutes les apps sont proposées gratuitement au téléchargement et s’il y a bien encore une option pour acheter une licence perpétuelle, elle est de mieux en mieux cachée. Tous ceux qui utilisaient déjà 1Password avant le changement de modèle sont tranquilles pour le moment, mais les nouveaux venus sont fortement incités à ouvrir un compte.

Au démarrage, la version macOS propose uniquement aux nouveaux utilisateurs de créer un compte 1Password. Seuls les anciens utilisateurs peuvent apparemment continuer de profiter de la synchronisation avec Dropbox ou iCloud. Cliquer pour agrandir

Il est toujours possible de se passer de l’abonnement régulier dans l’écosystème Apple, mais cela devient de plus en plus difficile. Sur Mac, par exemple, le bouton « Plus d’options… » permet de créer un coffre-fort en local et ensuite de choisir iCloud ou Dropbox pour le synchroniser. Même chose sur les appareils iOS, l’option « Créer un coffre autonome » n’est pas mise en avant (elle est tout en bas de la liste), mais elle permet aussi de se passer de l’abonnement.

En revanche, si vous utilisez l’app pour la première fois sur Windows ou Android, vous n’aurez pas le choix : le compte 1Password.com est obligatoire. L’éditeur a retiré l’option supplémentaire que l’on a toujours sur macOS et iOS et dans ce cas de figure, effectivement, l’utilisateur n’a plus le choix.

Est-ce que les utilisateurs de Mac, iPhone et iPad auront encore le choix longtemps ? Les concepteurs de 1Password ont assuré au blogueur Jason Snell qu’ils « allaient faire de gros efforts pour préserver la possibilité de garder un coffre en local », même si le choix recommandé aux nouveaux venus est différent.

Voici les seules options proposées sur un terminal Android : si vous n’utilisiez pas auparavant 1Password, votre seule possibilité est de créer un compte sur le service en ligne de ses concepteurs. Cliquer pour agrandir

De gros efforts, peut-être, mais pour combien de temps ? La prochaine mise à jour majeure de l’app sera-t-elle réservée aux abonnés ?

L’abonnement 1Password est-il mauvais ?

Pour justifier sa nouvelle politique, l’éditeur met en avant les avantages de son abonnement. Et ce serait de la mauvaise foi de dire qu’il y en a aucun. La synchronisation des mots de passe est simplifiée par rapport à Dropbox qui nécessite d’avoir un compte différent. Avec iCloud, c’est plus simple sur un iPhone ou un Mac, mais ce n’est pas une solution multiplateforme. Et puis l’accès aux coffres avec un navigateur web est une option bien utile pour dépanner.

Un coffre partagé au sein d’une famille : une fonction réservée aux abonnés payants. Cliquer pour agrandir

Par ailleurs, la synchronisation des données avec 1Password.com plutôt que par Dropbox ou iCloud améliore la sécurité d’après ses concepteurs. Le fichier qui contient tous les mots de passe sur les services de cloud est chiffré avec les meilleures options du moment et le mot de passe indispensable pour le déchiffrer n’est pas synchronisé.

La solution mise en place avec les serveurs de l’entreprise est elle aussi chiffrée de bout en bout, mais une clé secrète est générée par chaque appareil autorisé à accéder aux données. Sans cette clé supplémentaire, les mots de passe restent indéchiffrables, ce qui n’était pas le cas avec la synchronisation via iCloud et Dropbox (si le sujet vous intéresse, il est détaillé dans cet article).

Passer par des serveurs adaptés a d’autres avantages. Pour prendre un exemple concret, le mode voyage apparu en mai dernier aurait été beaucoup plus complexe à mettre en place en restant avec Dropbox ou iCloud Drive. Rappelons que ce mode supprime physiquement tout ou partie de vos identifiants stockés sur votre smartphone le temps de passer une frontière et les restaure après.

Au bout du compte, l’offre est plutôt bien construite et intéressante, même pour un seul utilisateur. Elle l’est encore plus si l’on veut partager des mots de passe, que ce soit au sein d’une famille ou d’une entreprise. Mots de passe communs, contrôle de l’accès aux données : les outils spécifiques ne manquent pas pour ces cas de figure.

Son principal problème au bout du compte est peut-être tarifaire. Il n’y a pas si longtemps, on pouvait acheter 1Password sur iOS et macOS pour environ 60 € une seule fois. En passant par l’App Store, l’abonnement annuel est facturé 41 € et le coût d’utilisation augmente ainsi très vite, année après année. Pour prendre mon cas, j’utilise 1Password depuis 2008 et sur toute cette période, il y a eu quelques mises à jour payantes à comptabiliser, entre 60 et 70 € environ pour les deux plateformes.

Si j’avais payé un abonnement pendant toutes ces années, utiliser 1Password m’aurait coûté environ 360 €. Contre environ 120 € en licences perpétuelles, et encore, uniquement en achetant toutes les mises à jour. La différence est incomparable, sans compter que l’abonnement doit continuer pour utiliser le logiciel, alors que ma licence de 1Password fonctionnera aussi longtemps que les mises à jour du système le permettront.

Même s’il semble bien léger ramené au mois, il est indéniable que l’abonnement augmente le prix de 1Password. Ce qui explique en partie le mécontentement d’une bonne part des utilisateurs face à cette nouvelle offre. Votre réponse était en tout cas extrêmement claire lors d’un sondage diffusé l’an dernier : 90 % refusaient catégoriquement un abonnement pour gérer ses mots de passe.

Cliquer pour agrandir

1Password a peut-être raison de changer de modèle économique toutefois, et de se tourner davantage vers le haut de gamme. Pour la majorité des utilisateurs, le trousseau iCloud d’Apple suffira largement, d’autant plus avec iOS 11 qui en tire parti dans toutes les apps. Un concurrent tiers ne pourra jamais lutter face à une telle intégration et même s’il a encore des arguments à faire valoir, son prix rebutera la majorité.

Je m’en suis rendu compte en écrivant cet article d’ailleurs : j’utilise de moins en moins 1Password, et de plus en plus le trousseau iCloud. J’enregistre tous mes mots de passe Safari avec, parce que c’est nettement plus rapide que de passer par une app tierce, surtout sur iOS. Et maintenant que les apps peuvent exploiter ces données dans iOS 11, j’ai encore moins de raison d’utiliser 1Password.

Je maintiens toujours une base de données complète dans les deux systèmes pour le moment, mais si je n’avais plus le choix et que je devais payer un abonnement, j’arrêterais probablement d’utiliser 1Password. Le meilleur moyen de me convaincre du contraire, ce serait d’ajouter des fonctions différentes. À cet égard, le mode voyage est une excellente idée et peut-être que les créateurs du gestionnaire de mots de passe en trouveront d’autres.

avatar marenostrum | 

L’abonnement c’est le seul moyen pérenne pour les développeurs. Mais ça marchera que pour les applications professionnelles qui peuvent le rentabiliser.

avatar ziggyspider | 

J'utilise 1Password depuis 2007 avec satisfaction, ça m'embêterait de devoir changer de crèmerie pour une histoire d'abonnement … Ça devient gonflant à nous pousser vers l'abonnement pour le moindre service.

avatar marenostrum | 

il faut savoir que l'abonnement c'est leur dernier espoir avant fermeture. donc ça ne sert à rien à s'énerver comme vous le faites.

1Password et plein d'autres programmes on les trouve sans payer la licence, sur le net. donc ceux qui payent leur licence sont pas très nombreux pour les faire vivre. l'abonnement est leur seul unique espoir.

avatar r e m y | 

J'espère qu'ils n'imaginent pas que ceux qui piratent 1Password en ne payant pas la license vont souscrire un abonnement!
Donc ces utilisateurs ne paieront pas plus, par contre ceux (trop rares peut-être) qui ont payé la license risquent de fuir et ne pas passer en abonnement non plus...

si ils veulent passer à l'abonnement (qui peut se justifier pour la partie hébergement sécurisé du coffre fort), en entrainant sur cette formule leurs clients actuels, il va falloir qu'ils revoient sérieusement à la baisse les tarifs!

avatar marenostrum | 

l'abonnement vise les clients qui utilisent leur app à fond. très peu de gens mais suffisamment pour qu'ils payent leurs factures. ils doivent avoir des stats sur l'utilisation de leur logiciel.

mais ça sera dur pour eux, parce que ce n'est pas un logiciel indispensable. le mac a presque l'équivalent intégré dans le système, et plein d'autres gratuits et payants.

avatar r e m y | 

@marenostrum

Je ne vois pas comment ils auraient des stats sur l'utilisation de l'application.
1Password ne communique pas avec ses développeurs. (LittleSnitch me l'aurait signalé...)

Et quand bien même, les gros utilisateurs ne seront sans doute pas tous prêts à payer 5 fois plus cher qu'actuellement...

avatar marenostrum | 

il communique bien sur (lui et le mini de Safari, mais aussi de l'iPhone, iPad, etc). le mien au moins. il est bien dans All Rules de Little Snitch.

avatar ziggyspider | 

idem pour moi, il y a un port d'ouvert dans littleSnitch pour l'app et l'extension navigateur.
J'ai acheté la licence, une mise à jour puis une 3me fois avec un bundle. Je ne regrette en aucun cas mon investissement, mais je ne suis pas d'accord pour payer un abonnement 4 ou 5 fois plus cher.

avatar macetLinux | 

ok, donc si tous mes logiciels deviennent payant avec abonnements (environ 5€ par mois en étant très très généreux)
J'ai une vingtaine d'abonnements (logiciels, netflix, dropbox, soundcloud...)

cela fait 5€x 12mois : 60€ par an
multiplié par 20 : 1200€ par an. (=100 par mois d'abonnement)
si j'ajoute les abonnements mobile, Internet, edf, transports ... + mon loyer.
Je n'ai plus d'argent pour m'acheter du nouveau matos!!
Ni pour manger d'ailleurs :)

Je ne comprends pas le principe? Sauf à croire que son logiciel est indispensable :)

avatar marenostrum | 

c'est à toi de choisir. ou de developper toi même ce qu'il te faut, gratuitement.

avatar ziggyspider | 

… Et pour te déplacer, fabrique ta voiture … et construit ta maison pour te loger …

avatar macetLinux | 

Alors si je lis ta réponse, je ne crois pas que tu es compris ce que je disais.
Ma remarque n'était pas vraiment celle-là...

C'est plutôt : est-ce que tous ses éditeurs qui proposent des abonnements ne sont pas en train de se tirer une balle dans le pied? Car il va falloir faire un choix chaque mois pour être sûr de la pertinence de tel ou tel abonnement. Avant on faisait un achat irréfléchi :) et on utilisait le logiciel des années.

Rien à voir avec le fait de devoir payer le travail de quelqu'un.

avatar Pyjamane | 

"Je m’en suis rendu compte en écrivant cet article d’ailleurs : j’utilise de moins en moins 1Password, et de plus en plus le trousseau iCloud"

Je me suis fait exactement la même remarque il y a quelques semaines : si 1Password devient un jour inutilisable sans abonnement (car non porté sur des OS récents), je les lâcherai sans aucun remord.

avatar Orus | 

Abonnement = chaines. Alors adieu.
Ces gens croient-ils que nos finances sont infinies, que nous pourrions avoir des abonnements par milliers ?
Nul doute que les serveurs de 1Password vont devenir l'objectif principal des pirates.

avatar Grug | 

Donc un système de gestion de mots de passes qui dépend d'un abonnement… désolé je ne comprends tjrs pas.
Pour les fonctions automatiques le trousseau marche plutôt pas
Mal ( même si le fonctionnement est un peu abstrait), et pour une base stable, multiplateforme et pérenne, Keepass (x sous nos systèmes) fait largement l'affaire (open source).
Sorry guys, les avantages que vous offrez ne valent pas ce prix là.

avatar supermac | 

Le trousseau iCloud fonctionne très bien lorsque l'on baigne exclusivement dans l'écosystème Apple. Mais dès lors que vous avez des devices sous Windows ou Android vous ne pouvez pas utiliser le trousseau sur ceux-ci. Dommage, alors qu'il existe une version iCloud pour Windows, mais qui n'offre pas pas la synchronisation des mots de passes. C'est là que 1Password est pertinent, pour ceux qui sont prêts à payer le prix de l'abonnement.

avatar fte | 

Formule famille d’un coté et entreprise de l’autre.

Le partage et gestion simple des droits valent le prix de l’abonnement. Le partage dropbox que j’utilisais précédemment n’était pas très commode ni aussi efficace.

Bref, ça marche pour moi, pour l’instant.

Je note cependant une chose, qui s’impose à moi au fil des abonnements. J’ai été fidèle client de diverses entreprises et de leurs solutions, pendant des années, payant les mises à jour bien volontiers. Il y a des contre-exemples évidemment, comme Quark qui m’a littéralement dégoûté et poussé dehors. Mais les abonnements ont sabordé la fidélité que je pouvais avoir pour tel ou tel logiciel. Même satisfait des prestations comme du prix, je cherche ailleurs. Un soft sur abonnement est un soft sur la sellette, remplaçable dès qu’une solution plus intéressante se présente.

Je suis donc globalement OK avec le principe, mais je ne suis pas certain que ce soit très sain sur le long terme pour ces éditeurs.

Pour 1Password, je n’avais aucune raison de regarder ailleurs. Maintenant je regarde. Le risque pour l’éditeur est que je trouve ailleurs...

avatar oomu | 

Abinnement: trop cher pour pas grand chose. Et une énième facture à gérer régulièrement. Donc non.

Se reposer sur icloud ou son propre hébergement à soi permettrai la meme chose que ce qui est décrit ici. Que l'abonnement existe pour du clé en main, ok. Mais je n'en ai pas besoin ni les moyens de gaspiller mon argent.

Je l'ai payé une fois, il m'a servi beaucoup et je comprends très bien de le racheter de temps à autre pour un progrès sensible. Mais quand il basculera uniquement en abonnement je cesserai de suivre. Trop cher pour peu.

avatar pykoon | 

Trop cher, pour moi c’est 5€ max par an uniquement pour cette fonction. Il y a tellement de parade à ce soft.

avatar NerdForever | 

Bye bye 1password... Les abonnements c'est le piège à couillon du moment, mais quand les couillons se rebelleront ou s'y casseront les dents comme ils l'ont déjà fait pour la mode du crédit revolving ou pour les subprimes alors c'est tout un modèle économique qui sera brisera ou jouera à la vierge effarouchée...

avatar magic.ludovic | 

J'aime pas lire ce genre de nouvelle ... vraiment pas , 1P est super ... Mais s'il passe en mode abonnement ... Je vais devoir m'en passer ... Snif ...

avatar thebarty | 

Euh, MacG, vous êtes sérieux ?
"Elle l’est encore plus si l’on veut partager des mots de passe, que ce soit au sein d’une famille ou d’une entreprise."
Le partage de mot de passe en entreprise "sérieuse" est totalement interdit. Dans ma boite, ça mènerait tout droit vers la sortie.

Je connais un gars à Philly qui l'a appris the hard way: il a donné son mot de passe à un gars pendant ses vacances. Celui-ci a fait une petite manip mal préparée un week-end et il a fallu une semaine pour tout remettre en ordre. Une semaine * 450 personnes, je vous laisse calculer la perte...

Un mot de passe ne se partage pas.

avatar flagos | 

Ca peut tres bien se partager. Par exemple pour l'acces a un serveur. Si tu as a gerer une 50aine de serveurs, il faut bien stocker tous ces mot de passe.

avatar patrick86 | 

"Le partage de mot de passe en entreprise "sérieuse" est totalement interdit. Dans ma boite, ça mènerait tout droit vers la sortie."

Il y a moult situations en entreprise où le stockage et le partage de mots de passe, codes d'accès, clés de cryptos, etc., est nécessaire.

Il existe d'ailleurs pour cela des logiciels serveurs spécialisés, souvent destinés aux grands comptes — et à des tarifs qui feraient sauter au plafond les utilisateurs de 1Password.

On ne parle évidemment pas de partager votre mot de passe d'accès au réseau de votre entreprise avec votre famille !

avatar thebarty | 

@patrick86

Pas d'accord. Viens bosser dans ma boite. Le partage de mots de passe est totalement interdit. Il engage la responsabilité des deux, le propriétaire et celui qui va s'en servir.
Chez nous, tout est basé sur du SSO et de la SecurId et tout accès est tracé.
Et avec GDPR pour 2018, ca va encore se durcir.

Je ne parle pas de partage de licence ou de rôle.

Pages

CONNEXION UTILISATEUR