1Password : 620 millions de dollars supplémentaires pour bâtir « le futur de la cybersécurité »

Stéphane Moussie |

Après une première levée de fonds de 200 millions de dollars en 2019 puis une seconde de 100 millions l'année dernière, 1Password fait exploser les compteurs en annonçant un nouveau tour de table de 620 millions de dollars, un record pour une société canadienne. Avec cet argent frais provenant de divers investisseurs (dont quelques noms qui claquent, comme Bob Iger, Scarlett Johansson et Pharrell Williams), 1Password est valorisé à 6,8 milliards de dollars.

Le projet d'Universal Sign On de 1Password.

À quoi vont servir toutes ces pépètes ? Non pas à faire une nouvelle application Mac tirant parti des technologies d'Apple comme cela avait été le cas jusqu'à présent, 1Password 8 exploitera bel et bien Electron1, mais à faire grandir la société à vitesse grand V et à mettre les bouchées doubles sur le marché des entreprises.

1Password 8 : la « trahison » Electron

1Password 8 : la « trahison » Electron

« De début 2020 à aujourd'hui, nous nous sommes développés sans relâche. Nous sommes passés de 177 personnes à 570. […] Nous voulons continuer d'investir dans nos équipes et doubler de taille une nouvelle fois cette année », déclare Jeff Shiner, le CEO de 1Password, auprès de Protocol. Les centaines de millions amassés serviront également à faire des acquisitions stratégiques, comme l'entreprise l'a fait l'année dernière en s'adjoignant les services de SecretHub.

Le gestionnaire de mots de passe qui a fait ses débuts sur Mac en 2006 compte maintenant 100 000 clients professionnels. Les nouveaux objectifs sont simplement de « bâtir le futur de la cybersécurité » et « faire utiliser 1Password à tout le monde, car tout le monde a besoin de 1Password », assure Jeff Shiner. Vraiment ? Les systèmes d'authentification proposés par Google, Apple et d'autres ne rendent-ils pas les gestionnaires de mots de passe obsolètes ? Le CEO de 1Password n'est pas de cet avis :

La page de connexion de l'Epic Games Store propose au moins huit choix. […] Si vous regardez la situation aujourd'hui, vous pouvez vous connecter avec un identifiant accompagné d'un mot de passe, ou bien via Google, ou bien via le système d'authentification de votre entreprise, ou bien encore grâce à WebAuthn. Cela devient de plus en plus compliqué pour les gens, en particulier pour ceux qui ne s'intéressent pas à la sécurité et qui veulent juste que ça marche.

Nous pouvons simplifier les choses en disant hey, ouvrez 1Password, choisissez l'app que vous essayez d'utiliser et nous ferons en sorte pour que vous puissiez vous connecter rapidement. Sous le capot, nous aurons peut-être des mécanismes et des services différents, mais du point de vue de l'utilisateur final, cela permettra deux choses : une connexion facile et une aide pour adopter ces nouvelles technologies.

Jeff Shiner décrit ici l'« Universal Sign On », un projet maison visant à simplifier la connexion quel que soit le système d'authentification utilisé. C'est l'une des idées mises en avant par l'éditeur dans sa « vision du futur » publiée à l'occasion de la levée de fonds. La plupart des nouveautés à venir sont dédiées aux entreprises, mais certaines trouveront peut-être un écho auprès des abonnés particuliers2, comme l'ajout de lieux auxquels on pourra lier des éléments de son coffre-fort.

Avec tout cet argent, Jeff Shiner ne s'interdit pas non plus de « faire les gros paris nécessaires pour entrer dans de nouveaux domaines et vraiment voir avec quelle ambition nous pouvons atteindre nos objectifs. » 1Password bientôt dans le métavers ?


  1. Avec un back-end en Rust, l'éditeur tient à cette précision.  ↩︎

  2. Fini le coffre-fort local et la licence perpétuelle, 1Password 8 nécessitera un abonnement.  ↩︎


avatar koko256 | 

@Tomtomrider

Quand on dit "lever 620 millions", c'est un prêt, pas un don.

avatar Tomtomrider | 

@koko256

Ben non, on a de nouveaux investisseurs qui deviennent propriétaires de la boîte à hauteur de leur investissements. C’est pas un prêt c’est une vente.

avatar koko256 | 

@Tomtomrider

C'est pas un prêt bancaire mais les investisseurs veulent des retours sur investissement donc il faut tout de même les payer au final.

avatar tof19 | 

C’est bizarre mais je me méfie toujours du gratuit. Je suis sûrement le pognon de base mais je préfère payer surtout pour donner tous mes mot de passe donc une partie de ma vie a une application.
Bon je ne suis pas non plus naïf. Même si on paye on est pas assuré mais je me demande toujours comment les développeurs se rémunèrent si ce n’est sur nous.

avatar Tomtomrider | 

@tof19

Payer une application, elle est sur mon ordi, elle bouge pas et toute ma vie numérique est dedans, ça me va. Normal
Payer un abonnement c’est plus fâcheux. Si je ne paye plus ( pour x raison) je perd mes mdp? Ce sont les miens quand même. On m’en dépossède ? Je trouve ça risqué. Après il y a peut-être des secours possible je ne sais pas.

avatar 0MiguelAnge0 | 

@tof19

Moi je ne paye rien et donne mes PWD a un folder que je choisis. Dans ce folder se trouve la database cryptée par le mot de passe principale. Les data de ce folder sont sauvergardérs chaque nuit sur un autre support.

Cela m’a pris quelques jours pour configurer le tout, faire les scripts et puis it just works!

Par contre je peux comprendre que l’on souhaite payer pour avoir moins de set up.

Je considère mes PWDs comme le truc ultime à protéger et pour moi, le fait de payer ne me permettrait pas d’être rassurer pour autant.

avatar ablyes | 

Mais où va tout ce pognon ?
Electron ^^ ... bon, les pigeons sont ceux qui migrent vers 1Password.

avatar YetOneOtherGit | 

@ablyes

"les pigeons"

Définition de “pigeon” en ses lieux pour hélas bien des contributeurs : personne ne partageant pas mes goûts et dégoûts personnels 🙄🙄🙄

avatar lepoulpebaleine | 

Je suis passé de Dashlane qui vient carrément de supprimer son application de bureau au profit d’une application web à 1Password. Pour moi c’est un vrai bonheur avec des connexions rapide et ultra fluides.
Que la version 8 utilise Electron, je m’en balance pas mal du moment que ça marche bien. Je comprends que les devs puristes puissent être choqués mais pour l’utilisateur je ne crois pas que cela change grand chose.

En tout cette nouvelle annonce est de bonne augure et replace 1Password dans la classe des leaders des gestionnaires de mots de passe.

avatar Jeckill13 | 

@lepoulpebaleine

Si l’utilisation d’électron change la donne. Les applications sont plus lourdes et demandes plus de ressources, du coup tu perds de la place, et ça te bouffe plus de batterie.

avatar EddyI | 

@lepoulpebaleine

Tout à fait d’accord, je ne vois aucun souci et de toute façon c’est pour le boulot. vais pas me plaindre d’avoir un outil adapté à nos besoins 🙃

Surtout quand en bonus tu l’as gratuitement pour la famille !

avatar Wutanggg | 

Nous on est très content de 1password au travail. C'est pas le moins cher mais ça marche vraiment très bien pour nous.

avatar LeFleo75 | 

J’ai acheté le ENPASS en lifetime a 25 ou 29$ avec macgshop et franchement, après les avoir tous essayé (comme bcp d’entre nous), je suis vraiment super super satisfait. Ergonomie canon. Rapidité au top. Je peux que conseiller. Ils ont ajouter l’autofill dernièrement et c’est vraiment top !

avatar Jeckill13 | 

@LeFleo75

Après 1Password c’est à mon avis la meilleure alternative. Licence perpétuelle, plus grande variété d’options pour synchroniser, comme vous le dites le remplissage automatique qui est arrivé (enfin). L’ergonomie est encore un poil perfectible mais progresse.

avatar YetOneOtherGit | 

Le besoin et le potentiel de développement de solutions de gestion de mdp en entreprise est colossale, s’ils parviennent à être un acteur majeur du secteur un exit par un rachat issue d’une major est une vraie éventualité.

avatar Sébastien R. | 

En tant qu’entreprise l’utilisant, on est plutôt très ravis de cette annonce :)

avatar Biking Dutch Man | 

La question qui reste est l’impossibilité de savoir quels produits sont bien sécurisés et lesquels le sont moins. Cela rend le choix difficile, car les arguments se limitent aux questions d’ergonomie, qui est un paramètre important mais moins essentiel que la sécurité.

avatar dub1t0 | 

@Biking Dutch Man

Bitwarden est opensource, son code est donc consultable.
Ils ont eu un audit de sécurité de la part d’une entité indépendante il n’a a pas si longtemps.
Ce n’est certainement pas parfait, mais cela élimine quelques risques.

De plus, contrairement a d’autres, tes mot de passes sont cryptés « en local » (par l’application) avant de partir sur leurs serveurs.
Et si même après ça tu as des doutes, tu peux « héberger » toi même tes mots de passes et les synchroniser sur tous tes appareils.

1password est sûrement très simple a utiliser, voir un des meilleurs, mais son code étant « propriétaire », donc fermé et non consultable, personne n’est en mesure de vérifier si c’est sécurisé ou non.

avatar Avenger | 

@ Biking Dutch Man
A ce jour et à ma connaissance, aucun gestionnaire de mot de passe n'a été confronté à un problème de sécurité mettant en danger les informations de leurs utilisateurs.

avatar Lise | 

Comme gestionnaire de mots de passe, il y a aussi Strongbox, open source, basé sur KeePass, et donc qui permet la synchro entre les plateformes Apple et Android par exemple, via n’importe quel nuage, et n’importe quel réseau. Les données restent donc sur les machines et les serveurs de son choix, sans devoir créer un compte ni s’enregistrer.
Strongbox offre pas mal d’options et est actualisé très fréquemment ! On a par exemple le choix de l’auto remplissage, ou pas… on peut gérer plusieurs bases, en réseau ou en local…

avatar Erravid | 

+1 pour Strongbox qui est très chouette, même si je lui ai finalement préféré KeePassium qui utilise aussi le format KeePass pour les données.

C'est génial de savoir qu'on peut utiliser l'un ou l'autre ou n'importe quelle application qui supporte KeePass, avec la même base de données, sans avoir à passer des heures à migrer/exporter/importer tout.

On se sent moins otage d'un service/entreprise et de ses décisions aléatoires...

avatar Lise | 

@Erravid

J’avais aussi essayé KeePassium, mais la synchro avec Nextcloud ne fonctionnait pas bien, car elle elle a besoin de l’app Fichiers, m’a expliqué son développeur, alors que Strongbox se synchronise directement avec le serveur WebDAV.

avatar Erravid | 

@Lise

Bon à savoir au cas où j'utilise Nextcloud un jour, merci ! Pour le moment, j'utilise une autre méthode pour synchroniser, donc les deux marchent pour moi. Strongbox a beaucoup de fonctions, j'utilise KeePassium mais ça s'est joué à un cheveu. Je garde un œil sur Strongbox de toute manière !

avatar scanmb | 

Onesafe+ est un autre gestionnaire de mot de passes.

avatar dub1t0 | 

j’ai utilisé 1password pendant plus d’un an et ensuite je suis passé a Bitwarden.
En tant que particuliers, je dois dire que les deux gestionnaires sont assez similaires, si ce n’est que Bitwarden est gratuit et réellement multi-plateformes.
Par contre en tant que pro, la gestion des mot de passes est un casse tête, je suis toujours la recherche d’une solution pensée pour les pros

avatar Danila | 

@dub1t0

Ben j’utilise Bitwarden pour entreprises. Un peu réticent au début mais assez simple à configurer au final

avatar Avenger | 

@ dub1t0
"Par contre en tant que pro, la gestion des mot de passes est un casse tête, je suis toujours la recherche d’une solution pensée pour les pros"

Peux-tu développer? Car, comme cela, ta phrase ne veut absolument rien dire vu que de nombreux professionnels, à travers le monde, utilisent des gestionnaires de mots de passe, qu'ils soient gratuits ou payants.

avatar KAFA | 

J'avoue ne pas saisir l'intérêt par rapport à Bitwarden qui est gratuit. Des gens qui ont testé les deux et sont restés sur 1Password peuvent évoquer les raisons d'une telle décision ?

avatar DahuLArthropode | 

@KAFA

J’utilise les deux (Bitwarden pour les enfants). Pour 1P: 2FA (existe aussi dans BW, en payant), un poil d’ergonomie en plus, mais je trouve bitwarden pas mal du tout. Après, contrairement à la plupart des gens, j’aime bien payer les applications que j’utilise.

avatar Jurdieu08 | 

Je souhaite switcher de 1Password 7.9 à Bitwarden sur IOS 15.02. N’étant pas un geek d’enfer, quelqu’un pourrait il me donner une façon simple de le faire car il n’y a pas d’exportation possible sur l’apps 1Password. Par avance, merci pour les informations données.

avatar Tetaroide Bleu | 

@Jurdieu08

Il va falloir obligatoirement un ordinateur avec l'application 1password synchronisée avec l'app sur le téléphone (icloud, Dropbox ou wifi sync sur mac) pour exporter les données. Le faire depuis l'application iOS n'est pas possible. Le site web de Bitwarden propose ensuite une interface pour importer le fichier obtenu.

avatar Mac Hiavel | 

@Tetaroide Bleu

Ok mais comment exporter toute sa base de données 1Password ? En format texte par ex. Je n’ai pas trouvé d’option dans 1P.

avatar Tetaroide Bleu | 

@Mac Hiavel

les explications sont ici : Comment exporter vos données depuis 1Password

avatar Mac Hiavel | 

@Tetaroide Bleu

Merci, je vais essayer.

avatar Jurdieu08 | 

@Tetaroide Bleu

Merci pour tes informations données 👍

avatar hugome | 

Bon. Il se passe exactement ce que j’expliquais il y a 6 mois. 1P va se concentrer sur le marché pro en essayant d’entuber un max de particuliers au passage, ce qui durera jusqu’à ce qu’un produit basique concurrent rafle la mise.
Donner la liste de tous les sites que vous fréquentez à une boîte qui finira rachetée par Microsoft, honnêtement, je le ferais pas.

avatar PixelPopz | 

J’ai une question. Imaginons que ce ne soit pas une question d’argent. Imaginons qu’en l’état a tuel des choses, 1Password soit gratuit. Quel est le logiciel que vous choisiriez entre 1Password et Bitwarden ??

avatar irishboy | 

@PixelPopz

Bitwarden ! Pour les raisons évoquées par un autre utilisateur plus haut.
Code en open source avec audit possible et réalisé régulièrement. Possibilité de faire du hosting perso si tu préfères garder le contrôle de tes sauvegardes et enfin juste rétribution du service fourni par Bitwarden: ils ne demandent que «10€ » par an et activent de ce fait la double authentification.

On peut encore trouver des services parfaits à des prix abordables et Bitwarden en est le parfait exemple.

L’interface ne sera pas aussi léchée que 1password, mais quand tu comprends que le besoin de fond est que l’outil sécurise tes mots de passe, on se contrefout du truc qui brille pour des sommes déraisonnables.

Pages

CONNEXION UTILISATEUR