Comparaison 
Choisir la bonne solution de gestion des accès privilégiés (PAM) est essentiel pour les entreprises modernes qui continuent de se défendre contre des cyberattaques avancées basées
Keeper Security et LastPass sont deux gestionnaires de mots de passe répandus pour les individus et les entreprises, mais leurs capacités et la satisfaction de leurs clients varient. Au moment de choisir un gestionnaire de mots de passe, il est crucial d’en sélectionner un qui correspond à vos besoins personnels ou professionnels, tout en offrant une sécurité solide et en étant reconnu pour sa fiabilité et sa crédibilité auprès de ses utilisateurs.
Dans cet article de blog, nous comparerons Keeper et LastPass en nous appuyant sur leurs offres de gestion de mots de passe, leurs méthodes de cryptage, leur prise en charge de l’authentification multifacteur (MFA) et de l’authentification unique (SSO), leurs certifications de sécurité, ainsi que les avis et évaluations des clients.
LastPass vs Keeper : comparaison des fonctionnalités des gestionnaires de mots de passe
Voici une comparaison détaillée des fonctionnalités des gestionnaires de mots de passe offertes par Keeper et LastPass.
Formules et tarifs
Keeper et LastPass offrent des prix compétitifs pour les particuliers, les familles, les petites et moyennes entreprises et les grandes entreprises. Les deux plateformes proposent un forfait familial gratuit pour les utilisateurs professionnels, mais Keeper le propose à tous les niveaux professionnels, tandis que LastPass limite les avantages à ses forfaits Business et Business Max, privant ainsi les clients de Teams d’accès. De plus, Keeper fait preuve d’une transparence totale concernant ses prix, contrairement à LastPass.
Pour les étudiants, les professionnels de santé et membres de l’armée, Keeper offre des réductions aux nouveaux utilisateurs. Bien que LastPass mette ponctuellement en avant des offres promotionnelles limitées dans le temps pour ses utilisateurs, il ne propose pas de réductions permanentes. Les deux plateformes proposent des services complémentaires optionnels moyennant un supplément.
Cryptage
Keeper utilise une architecture de sécurité zero-trust et zero-knowledge avec un cryptage multicouche pour garantir que les données sensibles sont protégées à tous les niveaux. L’ensemble du processus de cryptage et de décryptage s’effectue localement sur l’appareil de l’utilisateur, via le cryptage AES-256 en GCM. Chaque enregistrement individuel – qu’il s’agisse de mots de passe, de fichiers, de champs personnalisés ou même de métadonnées – est crypté avec sa propre clé unique, offrant un véritable cryptage au niveau de l’enregistrement. Keeper emploie également PBKDF2-HMAC-SHA256 avec un nombre élevé d’itérations (1 000 000 par défaut) afin de dériver les clés de cryptage à partir du mot de passe maître de l’utilisateur. Par ailleurs, Keeper intègre la cryptographie sur courbes elliptiques (ECC) pour le partage sécurisé des enregistrements, l’échange de clés et son implémentation SSO.
Vous voulez savoir exactement comment Keeper assure la sécurité de vos données ? Obtenez tous les détails sur notre page de sécurité.
Par comparaison, LastPass ne spécifie pas l’emploi du cryptage au niveau des enregistrements dans sa documentation technique. En revanche, son architecture semble prendre en charge le cryptage au niveau du coffre-fort, ce qui implique que l’intégralité de son contenu est protégée par une seule clé de cryptage. En août 2022, LastPass a révélé qu’un cybercriminel avait exfiltré du code source et des informations techniques de son environnement de développement. Ces renseignements ont ensuite servi lors d’un deuxième incident révélé en décembre 2022, moment où le cybercriminel a ciblé un employé de LastPass et a obtenu des informations d’identification et des clés de décryptage, utilisées par la suite pour accéder à un service de stockage cloud et copier les sauvegardes des coffres des clients. À l’époque de l’incident, les URL et d’autres métadonnées n’étaient pas cryptées. LastPass n’a commencé à crypter les URL qu’à la suite de cette intrusion. Cet incident, associé à une violation antérieure en 2015 ayant révélé les adresses e-mail des utilisateurs et les métadonnées de leurs comptes, a suscité des inquiétudes persistantes quant au modèle de cryptage de LastPass et à sa posture de sécurité sur le long terme.
Prise en charge de MFA et SSO
Keeper et LastPass intègrent tous deux des options MFA de base comme les applications d’authentification, les clés de sécurité physiques et les codes SMS dans leurs offres professionnelles. Cependant, Keeper réserve les intégrations MFA avancées comme Duo, RSA SecurID et l’authentification unique (SSO) à son plan Enterprise Password Manager, à l’instar de LastPass.
Avec Keeper Enterprise, les organisations peuvent s’intégrer simultanément à plusieurs fournisseurs d’identité (IdP), notamment Okta, Entra ID (Azure AD), Google Workspace, Ping Identity, OneLogin et tout fournisseur d’identité compatible SAML 2.0. Bien que LastPass Business Max prenne aussi en charge le SSO basé sur SAML, son implémentation est habituellement liée à un IdP unique, ce qui peut restreindre la flexibilité pour les organisations qui gèrent des environnements complexes ou multi-répertoires. En outre, la connexion fédérée de LastPass est privée de fonctionnalités clés, comme l’accès au coffre-fort hors ligne, la MFA au sein du flux SSO et les options de récupération du compte – des fonctionnalités que Keeper prend entièrement en charge via Keeper SSO Connect®.
Certifications
Keeper s’engage à maintenir les normes les plus élevées de protection des données et de conformité réglementaire. Keeper détient les certifications SOC 2 et ISO 27001 les plus anciennes du secteur. Cela signifie que Keeper a constamment démontré sa conformité à 114 contrôles de sécurité de l’information et a mis en place un système de gestion de la sécurité de l’information (ISMS) conforme à la norme ISO reconnue au niveau international. Outre SOC 2, Keeper est aussi conforme à la norme SOC 3. Keeper est agréé FedRAMP et GovRAMP, ce qui indique que ses solutions ont été passées en revue par le gouvernement et sont autorisées pour les agences fédérales et les administrations d’État.
En revanche, bien que LastPass détienne également les certifications SOC 2 Type II et ISO 27001, l’étendue de son portefeuille de conformité ne rivalise pas avec celle de Keeper. LastPass n’est pas agréé FedRAMP, ce qui limite son adéquation pour les organisations fédérales. L’étendue de la couverture des certifications de Keeper témoigne de son engagement à fournir les niveaux de sécurité et de confiance les plus élevés, non seulement aux agences gouvernementales et aux entreprises, mais aussi aux utilisateurs individuels qui se fient à Keeper pour protéger leurs données les plus sensibles.
Avis et évaluations des clients
En moyenne, les clients ont évalué Keeper positivement sur un système de notation à cinq points. Keeper égale ou dépasse LastPass sur plusieurs sites d’évaluation de premier plan :
| Review Site | Keeper | LastPass |
|---|---|---|
| TrustPilot | 3.6/5 (3,091 reviews) | 1.4/5 (830 reviews) |
| G2 | 4.6/5 (1,095 reviews) | 4.4/5 (1,827 reviews) |
| Google Play | 4.5/5 (106k reviews) | 3.6/5 (233k reviews) |
| App Store | 4.9/5 (209.6k ratings) | 4.4/5 (55.7k ratings) |
Dans la comparaison des gestionnaires de mots de passe Keeper et LastPass réalisée par G2, Keeper a obtenu des évaluations de satisfaction client plus élevées dans toutes les catégories, dont :
- Facilité d’utilisation
- Facilité d’administration
- Qualité de l’assistance
- Direction du produit (% positif)
Curieux de savoir comment Keeper et LastPass se mesurent l’un à l’autre sur tous les fronts ? Visiter G2 pour voir la comparaison complète.
Keeper vs LastPass : comparaison côte à côte
Voici un aperçu rapide de la comparaison entre Keeper et LastPass en termes de plans et de tarifs, de méthodes de cryptage, de support MFA et SSO, et de certifications.
| Keeper | LastPass | |
|---|---|---|
| Plans and Pricing |
Personal: $3.33/month ($39.99 billed annually) Family: $7.08/month ($84.99 billed annually) Business Starter: $2.00 user/month billed annually Business: $3.75 user/month billed annually Enterprise: $5.00 user/month billed annually |
Premium: $3.00/month billed annually Families: $4.00/month billed annually Teams: $4.25 user/month billed annually Business: $7.00 user/month billed annually Business Max: $9.00 user/month billed annually |
| Encryption |
|
|
| MFA Support |
|
|
| SSO Support | Available in Enterprise plan with multi-IdP support, offline access and MFA. | Business plan supports 3 SAML apps; Business Max supports full SSO with one IdP, no offline access or MFA in SSO. |
| Certifications |
|
|
Commencez à utiliser Keeper Password Manager dès aujourd’hui
La transition vers Keeper est rapide et simple. Keeper inclut un assistant d’importation LastPass qui importe sans effort vos enregistrements LastPass dans votre coffre-fort Keeper sur tous vos appareils.
Keeper protège des millions d’individus et des milliers d’organisations dans le monde entier contre les violations de données liées aux mots de passe et les cyber-menaces. Grâce à une offre variée de plans et d’options supplémentaires, les organisations de toute taille et de tout secteur peuvent trouver une solution appropriée.
Pour les organisations cherchant un contrôle d’accès avancé, Keeper propose également une solution de gestion des accès privilégiés (PAM). KeeperPAM® offre un accès zero-trust sécurisé aux infrastructures critiques, aux secrets et aux sessions sans la complexité des solutions PAM héritées.
Prenez contact avec un membre de l’équipe pour demander une démonstration et passer à Keeper.
Foire aux questions
L’utilisation de LastPass est-elle sûre ?
Non, l’utilisation de LastPass n’est pas totalement sûre. Compte tenu des antécédents de violations de données de LastPass, il est préférable de se fier à des options plus sûres pour stocker vos mots de passe et autres informations sensibles.
LastPass a-t-il déjà été piraté ?
En 2015, LastPass a été la cible d’un piratage, incitant la société à renforcer ses systèmes par des changements. De plus, un autre incident s’est produit en 2021 où plusieurs utilisateurs ont reçu une notification indiquant une tentative de connexion inhabituelle. L’entreprise a déclaré sur son blog qu’il n’y avait « aucune indication de compromission de comptes LastPass par un tiers non autorisé en raison de ces tentatives d’hameçonnage par bourrage d’identifiants ».
En août 2022, LastPass a été confronté à un autre incident de sécurité où des cybercriminels ont pénétré son environnement de développement et ont dérobé des éléments du code source et des informations techniques. Même si aucune donnée client n’a été accédée durant cette première brèche, les informations dérobées ont par la suite servi à cibler et compromettre un employé de LastPass. Cela a conduit à un deuxième incident révélé dans Décembre 2022, durant lequel le cybercriminel a obtenu des identifiants et des clés d’accès au stockage cloud, ce qui lui a permis d’accéder et de copier les sauvegardes des coffres des clients à partir d’un service de stockage cloud tiers. À l’époque, LastPass ne chiffrait que les noms d’utilisateur et les mots de passe, et non les URL ou autres métadonnées — une vulnérabilité connue qui avait déjà été signalée et ignorée, comme mentionné dans ce fil Reddit.
Keeper a-t-il déjà été piraté ?
Non, Keeper Security a n’a jamais été piraté.
