Votre gestionnaire de mots de passe est l'application la plus sensible que vous possediez - il detient les cles de tout le reste. Une enquete de juillet 2026 sur Passwork, un gestionnaire commercialise comme europeen mais dont les liens russes profonds ont ete rapportes, merite donc d'etre comprise calmement. Voici ce que dit reellement le reportage, et, plus utile encore, la checklist qu'il met en evidence pour choisir un gestionnaire de mots de passe auquel vous pouvez veritablement faire confiance.
Ce que l'enquete a revele
Selon une enquete de l'OCCRP (Organized Crime and Corruption Reporting Project), corroboree par des reportages de l'Irish Times, de DutchNews, de NL Times et de Cybernews, Passwork se presente comme un produit europeen (base en Espagne, sur passwork.pro) mais a des origines russes qui n'etaient pas mises en avant pour ses utilisateurs.
Les points cles du reportage :
- Le logiciel remonte a Arkhangelsk, en Russie, ou le site en langue russe passwork.ru a ete enregistre pour la premiere fois en 2014.
- Une societe soeur russe est certifiee par le service de securite FSB - une certification qui, selon le reportage, exige que le code source soit examine par des auditeurs agrees par l'Etat.
- Les produits europeen (passwork.pro) et russe (passwork.ru) auraient livre la meme mise a jour version 7.6 a un jour d'intervalle, ce qui indique une base de code commune.
- La structure de l'entreprise s'etend sur plusieurs juridictions, et le produit a ete utilise par des administrations et des universites europeennes, dont des organismes de l'Etat irlandais et des entreprises neerlandaises.
Pour etre precis et equitable : le reportage n'allegue pas l'existence d'une backdoor prouvee. Le probleme qu'il souleve en est un de confiance, de transparence et de juridiction.
Pourquoi la confiance envers un gestionnaire de mots de passe compte autant
La plupart des defaillances logicielles sont contenues. Un gestionnaire de mots de passe est different, car il detient l'ensemble de vos identifiants. Si l'entreprise qui le developpe a des liens non divulgues avec un service de securite d'Etat - un service qui examine son code - alors la question n'est pas seulement "y a-t-il un bug ?" mais "qui detient en definitive une emprise sur l'outil qui garde tous mes comptes ?" C'est pourquoi les experts cites dans l'enquete le presentent comme un risque de niveau etatique, et pourquoi la transparence sur la propriete et la juridiction n'est pas un simple plus pour cette categorie. C'est tout l'enjeu.

Comment choisir un gestionnaire de mots de passe digne de confiance
C'est l'enseignement pratique, et il vaut bien au-dela d'un seul produit. Lorsque vous choisissez un gestionnaire de mots de passe, recherchez quatre choses :
- Une propriete et une juridiction transparentes. Vous devriez pouvoir savoir qui dirige l'entreprise et sous quelles lois elle opere, sans avoir besoin d'une enquete.
- Un code open-source ainsi que des audits independants recents. Un code ouvert permet a des reviseurs independants de verifier les affirmations ; les audits par des tiers verifient que la securite tient la route. Ensemble, ils transforment le "faites-nous confiance" en "verifiez par vous-meme".
- Un chiffrement end-to-end, zero-knowledge. Votre coffre devrait etre chiffre avec une cle derivee de votre mot de passe sur votre appareil, de sorte que le fournisseur lui-meme ne puisse pas le lire - la protection structurelle la plus solide qui soit.
- Un veritable historique. La longevite et un historique propre et transparent comptent pour quelque chose d'aussi sensible.
Des gestionnaires comme Bitwarden (open-source et audite), Proton Pass (base en Suisse et audite) et NordPass (audite de facon independante) sont des exemples qui satisfont a ces criteres - voyez notre analyse pour savoir si les gestionnaires de mots de passe sont surs et les meilleurs gestionnaires gratuits pour apprendre a les comparer.
Que faire si vous utilisez Passwork
Ne paniquez pas, mais reexaminez son usage. Lisez le reportage, mettez en balance les liens divulgues avec votre propre modele de menace, et si vous n'etes pas a l'aise, migrez vers une alternative transparente, auditee et zero-knowledge - en changeant vos mots de passe les plus importants depuis un appareil sain au fur et a mesure. Les organisations citees dans la couverture mediatique reexamineraient leur usage ; en tant que particulier, vous pouvez trancher plus vite.
En resume : l'affaire Passwork porte moins sur un produit qui aurait ete "pirate" que sur une lecon qui s'applique a tous. Parce qu'un gestionnaire de mots de passe garde tout, choisissez-en un dont la propriete est transparente, dont le code est ouvert et audite, et dont le chiffrement fait qu'il ne pourrait pas lire votre coffre meme s'il le voulait.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Verrouille tes comptes → NordPassMots de passe forts et uniques · scanner de fuites · offre gratuite→Questions fréquentes
Qu'a revele l'enquete sur Passwork ?
Selon une enquete de l'OCCRP publiee en juillet 2026, et des reportages de medias dont l'Irish Times, DutchNews et Cybernews, Passwork - un gestionnaire de mots de passe presente comme un produit europeen base en Espagne - a des origines russes et des liens toujours actifs. Le reportage relie le logiciel a Arkhangelsk, en Russie, ou le site en langue russe passwork.ru a ete enregistre pour la premiere fois en 2014, et affirme qu'une societe soeur russe est certifiee par le service de securite FSB, un processus qui exige que le code source soit examine par des auditeurs agrees par l'Etat. Les versions europeenne et russe auraient egalement livre la meme mise a jour version 7.6 a un jour d'intervalle, ce qui indique une base de code commune.
Passwork est-il dangereux a utiliser ?
Le reportage n'affirme pas l'existence d'une backdoor prouvee ; la preoccupation soulevee par les experts porte sur la confiance, la transparence et la juridiction. Un gestionnaire de mots de passe detient l'ensemble de vos identifiants, si bien que des liens non divulgues avec un service de securite d'Etat qui examine le code sont, selon les termes de l'enquete, un risque de securite de niveau etatique a prendre au serieux - en particulier pour les administrations et les entreprises. Savoir si ce risque est acceptable est une decision que chaque utilisateur et chaque organisation doit prendre, mais c'est exactement le genre de chose sur laquelle un gestionnaire de mots de passe devrait etre totalement transparent.
Comment choisir un gestionnaire de mots de passe digne de confiance ?
Recherchez quatre choses. La transparence sur le proprietaire de l'entreprise et la juridiction sous laquelle elle opere. Un code open-source ainsi que des audits de securite independants recents, afin que les affirmations puissent etre verifiees plutot que crues sur parole. Un chiffrement end-to-end, zero-knowledge, afin que le fournisseur lui-meme ne puisse pas lire votre coffre. Et un solide historique. Des gestionnaires comme Bitwarden (open-source, audite), Proton Pass (suisse, audite) et NordPass (audite de facon independante) sont des exemples qui satisfont a ces criteres.
Que dois-je faire si j'utilise Passwork ?
Ne paniquez pas, mais reexaminez son usage. Lisez le reportage, mettez en balance les liens divulgues avec votre propre modele de menace, et si vous n'etes pas a l'aise, passez a une alternative transparente, auditee et zero-knowledge et changez vos mots de passe les plus importants depuis un appareil sain pendant votre migration. Les organisations citees dans la couverture mediatique reexamineraient leur usage ; les particuliers peuvent trancher plus rapidement.
L'open-source rend-il un gestionnaire de mots de passe plus sur ?
Cela aide, car cela permet a des reviseurs independants d'inspecter le code plutot que de croire le fournisseur sur parole - le principe 'don't trust, verify'. L'open-source est le plus efficace lorsqu'il est associe a des audits reguliers par des tiers et a un chiffrement zero-knowledge. A lui seul, ce n'est pas une garantie, mais combine a des audits et a un proprietaire transparent, c'est l'un des signaux les plus clairs qu'un gestionnaire de mots de passe merite votre confiance.



