Keeper Security Reconnu dans le PAM Magic Quadrant™ et comme la Deuxième Entreprise de Sécurité à la Croissance la Plus Rapide au Monde
En savoir plusKeeperPAM offre une gestion des accès privilégiés (PAM) de niveau entreprise avec un déploiement plus rapide, une sécurité renforcée et une meilleure expérience utilisateur que Delinea.
KeeperPAM réunit la gestion des mots de passe d'entreprise, la gestion des sessions privilégiée, la gestion des secrets, l'isolation du navigateur à distance (RBI) et la gestion des privilèges des terminaux en une seule solution cloud-native.
Keeper est fondée sur une architecture zero knowledge et zero trust. Keeper n'a pas la possibilité d'accéder à votre coffre-fort, à vos secrets ou à votre infrastructure. Tout chiffrement est effectué côté client avant que les données n'atteignent les serveurs de Keeper. L'enregistrement des sessions est chiffré et déchiffré localement à l'aide de clés uniques par session gérées par la passerelle Keeper contrôlée par le client.
Delinea est née de la fusion en 2021 de Thycotic et de Centrify et a continué à se développer par le biais d'acquisitions, la plus récente étant celle de StrongDM en mars 2026.
Bien que Delinea travaille activement à la convergence de sa gamme de produits sous la plateforme Delinea, le résultat est toujours une collection de composants - Secret Server, Privilege Manager, Server Suite, DevOps Secrets Vault et maintenant StrongDM - chacun avec sa propre interface, son modèle de déploiement et son expérience d'administration.
Sur la base de la documentation publiquement disponible, Delinea n'utilise pas le chiffrement zero knowledge. Delinea a la capacité technique d'accéder aux données des clients stockées sur sa plateforme, ce qui est une distinction importante pour les organisations dans les industries réglementées ou celles qui ont des exigences strictes en matière de souveraineté des données.
Keeper se déploie en quatre étapes : provisionner les utilisateurs via votre SSO et SCIM, SAML ou AD ; déployer l'agent terminal pour contrôler les droits d'administration locaux ; installer une passerelle légère dans chaque environnement cible ; et appliquer les politiques MFA, RBAC et moindre privilège. La passerelle conteneurisée est conçue pour fonctionner uniquement en mode sortant, ce qui élimine la nécessité d'ouvrir des ports de pare-feu ou d'exposer des systèmes internes.
L'architecture cloud-native de Keeper est conçue pour s'adapter à votre organisation dès le premier jour, que vous sécurisiez 10 comptes privilégiés ou 10 000.
Keeper propose également des outils spécialement conçus et une équipe de migration dédiée pour permettre aux organisations de migrer intégralement depuis des solutions PAM existantes en quelques heures, et non en plusieurs mois.
D'après la documentation publiée par Delinea, la complexité de son déploiement provient de son architecture multi-produits, chaque composant ayant ses propres exigences de configuration, ses dépendances et ses mécanismes de découverte qui doivent être réconciliés. Le Server Suite de Delinea nécessite Active Directory, ce qui n'est pas le cas de son produit PAM pour poste de travail.
Des engagements de services professionnels sont souvent nécessaires pour parvenir à un déploiement pleinement fonctionnel, ce qui augmente les coûts et les délais avant que la plateforme n'apporte une valeur ajoutée. Il faut généralement des mois pour qu'il soit pleinement opérationnel.
Keeper est certifié FedRAMP High et GovRAMP High Authorized, validé FIPS 140-3, SOC 2 Type II, SOC 3 et certifié ISO 27001, 27017 et 27018.
Keeper soutient la conformité ITAR grâce à son environnement GovCloud dédié avec un stockage de données exclusivement américain et une équipe de support séquestrée exclusivement composée de personnes américaines.
Delinea n'est pas certifiée FedRAMP à quelque niveau que ce soit et n'est pas validée FIPS 140-3.
D'après les informations publiquement disponibles, Delinea détient les certifications SOC 2 et ISO 27001 et maintient un niveau de conformité élevé pour les environnements d'entreprises commerciales.
Keeper offre une gestion complète des sessions privilégiées à travers tous les protocoles - SSH, RDP, VNC, sessions de base de données et sessions de navigation à distance - avec chaque session entièrement enregistrée, chiffrée et stockée dans le coffre-fort géré par le client. L'enregistrement des sessions est chiffré de bout en bout entre le coffre-fort de l'utilisateur et la ressource cible, avec des clés uniques par session garantissant que seuls les utilisateurs autorisés peuvent déchiffrer et consulter les enregistrements. Il n'y a pas de limite de temps pour l'enregistrement des sessions, aucun composant auxiliaire n'est nécessaire pour une capture fiable et il n'y a pas de lacunes dans la couverture des protocoles.
Les administrateurs peuvent rechercher le contenu des sessions, examiner les journaux de frappes et rejouer les enregistrements directement à partir du coffre-fort et enregistrer chaque événement sur n'importe quelle plateforme SIEM.
D'après la documentation publiée par Delinea, l'enregistrement des sessions de Delinea présente des lacunes notables en matière de couverture. Par défaut, l'enregistrement des sessions s'arrête au bout de deux heures (extensible à huit heures avec configuration), ce qui signifie que les sessions administratives de longue durée risquent de ne pas être entièrement capturées.
La réalisation d'un audit de session complet nécessite des composants et une configuration supplémentaires, notamment une file d'attente de messages (RabbitMQ) recommandée pour un flux vidéo fiable, ce qui ajoute à la complexité du déploiement.
Fondé sur les principes de souveraineté des données de Keeper, KeeperAI surveille en permanence les sessions actives, analyse les journaux de frappe et l'exécution des commandes en temps réel et classe les comportements en fonction du niveau de risque. Lorsqu'une menace est détectée, KeeperAI peut automatiquement mettre fin à la session sans attendre un examen humain.
Chaque organisation conserve l'entière souveraineté sur ses données et son infrastructure d'IA, avec la prise en charge du déploiement de LLM sur site et dans le cloud, y compris OpenAI, Azure OpenAI, Google Vertex AI et Anthropic. KeeperAI s'intègre directement au Module de rapports et d'alertes avancés (ARAM) pour les alertes SIEM en temps réel.
Delinea a lancé Delinea Iris AI, un agent d'autorisation exploitant le contexte d'identité et de risque pour automatiser les décisions d'accès au niveau des politiques.
Delinea Iris AI opère principalement au niveau de la couche d'autorisation plutôt que de fournir une surveillance comportementale continue et en temps réel et une réponse automatisée au sein des sessions privilégiées actives.
KeeperDB est une interface de gestion de base de données intégrée au coffre-fort Keeper qui permet aux utilisateurs privilégiés d'accéder, d'interroger et de gérer en toute sécurité les bases de données MySQL, PostgreSQL et Microsoft SQL Server, sans que les identifiants ne touchent jamais à un appareil local.
Les sessions sont entièrement enregistrées, régies par des règles et exécutées à l'intérieur de l'isolation du navigateur à distance de Keeper, auquel on peut accéder directement par le coffre-fort Keeper, ce qui élimine les outils de bureau non gérés et les identifiants partagés qui créent des angles morts dans les programmes de sécurité des bases de données de la plupart des organisations.
D'après la documentation accessible au public, Delinea prend en charge la gestion des identifiants de la base de données par le biais de Secret Server, y compris la rotation automatisée et les contrôles d'accès pour les comptes de la base de données.
Les sessions de base de données via Delinea nécessitent généralement un outil client local, ce qui réintroduit les risques des identifiants et les lacunes d'audit qu'un modèle d'accès à la base de données zero-trust est censé éliminer.
Keeper Secrets Manager est une solution de gestion des secrets entièrement basée sur le cloud qui ne nécessite aucun composant sur site. KSM sécurise les secrets d'infrastructure, les clés API, les clés SSH, les certificats et les identifiants de pipeline CI/CD dans le cadre de l'architecture zero knowledge de Keeper.
La rotation des identifiants est intégrée, tirant parti de la passerelle légère pour effectuer la rotation localement sans ouvrir aucun port de pare-feu entrant. Keeper Secrets Manager s'intègre nativement avec Terraform, Kubernetes, GitHub Actions, Jenkins et d'autres chaînes d'outils DevOps et prend en charge le protocole de contexte de modèle (MCP) afin que les outils et agents d'IA puissent récupérer les secrets en toute sécurité.
Le Secret Server de Delinea stocke et fait tourner les mots de passe selon un calendrier ; il ne génère pas d'identifiants dynamiques et éphémères à la demande. Les secrets dynamiques sont une fonctionnalité de DevOps Secrets Vault, un produit distinct, qui ajoute des frais de licence et d'administration pour les organisations qui ont besoin des deux fonctionnalités.
L'extensibilité de Secret Server, y compris les changeurs de mot de passe personnalisés, la gestion des dépendances et l'intégration de tiers, repose sur l'utilisation de scripts PowerShell.
Keeper Enterprise Password Manager est conçu pour tout le monde, pas seulement pour les administrateurs informatiques et les équipes de sécurité. Il offre à tous les utilisateurs une expérience intuitive et très appréciée sur le web, les ordinateurs de bureau, les téléphones portables et les extensions de navigateur.
KeeperFill saisit automatiquement des mots de passe, des clés d'accès et des codes 2FA en toute transparence, tandis que Keeper SSO Connect® étend l'authentification fédérée aux applications non couvertes par votre fournisseur d'identité.
BreachWatch® surveille en temps réel les identifiants exposés sur le dark web et permet aux organisations de modifier les mots de passe exposés avant qu'ils ne puissent être utilisés dans le cadre d'une violation.
Delinea se concentre sur la gestion des accès privilégiés, et non sur la gestion des mots de passe d'entreprise. Il permet d'archiver les mots de passe de base, mais il ne propose pas d'expérience native de saisie automatique ni de surveillance du dark-web intégrée.
Le module de rapports et d'alertes avancés (ARAM) de Keeper suit plus de 200 événements à travers chaque couche de la plateforme, y compris l'activité du coffre-fort, les sessions privilégiées, l'accès aux secrets et la modification de politique, avec des rapports personnalisables et des alertes en temps réel.
KeeperAI permet aux administrateurs d'afficher des résumés d'activité chiffrés de chaque session privilégiée, les comportements étant automatiquement classés par niveau de risque.
ARAM s'intègre directement avec CrowdStrike Falcon Next-Gen SIEM, Microsoft Sentinel, Google Security Operations, Splunk et d'autres plateformes de premier plan.
Le module de rapports de conformité de Keeper fournit des rapports prêts à être vérifiés pour les cadres réglementaires, y compris SOC 2, HIPAA, PCI DSS et ISO 27001, le tout à partir de la même console qui gère l'accès et la politique.
Delinea propose des journaux d'audit, l'enregistrement des sessions et des intégrations SIEM sur l'ensemble de sa plateforme. Cependant, comme les produits Delinea disposent d'interfaces distinctes pour l'enregistrement des événements et la création de rapports, les entreprises doivent souvent regrouper les données de plusieurs outils pour obtenir une image complète de l'activité privilégiée.
L'établissement de rapports de conformité unifiés pour Secret Server, Privilege Manager et Server Suite nécessite une configuration supplémentaire et, dans de nombreux cas, des services professionnels pour une mise en œuvre efficace.
KeeperPAM est une plateforme unique avec un seul coffre-fort et un seul moteur de politique, garantissant une facilité d'utilisation pour les administrateurs et les utilisateurs finaux. Il n'y a pas de coûts d'intégration cachés, pas de services professionnels nécessaires pour atteindre un état fonctionnel et pas de relations tentaculaires avec les fournisseurs à gérer.
Les organisations qui passent d'un environnement PAM multi-produits à Keeper réduisent systématiquement le coût total de leur programme de sécurité des identités, éliminent les outils redondants, simplifient l'administration et libèrent des ressources informatiques qui étaient auparavant consommées par le maintien d'une infrastructure fragmentée.
Pour parvenir à une consolidation complète du déploiement Delinea, il faut souvent acheter et intégrer plusieurs produits, faire appel à des services professionnels et investir beaucoup de temps dans la configuration avant que la plateforme ne tienne ses promesses en matière de consolidation.
Keeper propose un service client disponible 24 h/24 et 7 j/7 par téléphone et par chat en direct, avec des responsables de la réussite client dédiés et des équipes de services professionnels disponibles pour les déploiements en entreprise.
L'expérience d'administration de Keeper est cohérente pour toutes les capacités de la plateforme. Il n'y a pas de changement de contexte entre les produits, pas de mécanismes de découverte en double à réconcilier et pas besoin de développer une expertise spécialisée sur plusieurs outils.
Delinea propose des plans d'assistance à plusieurs niveaux et des comités consultatifs régionaux. Cependant, la complexité opérationnelle sous-jacente de la gestion de plusieurs produits, chacun avec sa propre interface, son propre mécanisme de découverte et son propre modèle administratif, crée des frictions permanentes que l'assistance seule ne peut résoudre.
*Données au 25 mars 2026
iOS App Store
4,9 sur 5 et 224 000 avis
5 sur 5 et 4 avis
Appli Microsoft Store
4,9 sur 5 et 1 460 avis
No dedicated app
Extension Chrome
4.8 sur 5 et 8 500 avis
3,3 sur 5 et 42 avis
Android
4,7 sur 5 et 110 000 avis
2,5 sur 5 et 19 avis**
*Données au 1 avril 2026
KeeperPAM est zero trust, zero knowledge et zéro complexité — conçu dès le départ pour protéger chaque identité, chaque session et chaque secret au sein de votre organisation.
Keeper a été conçu comme une plateforme unique et unifiée dès le premier jour — un coffre-fort, un moteur de politique, une console d'administration couvrant la gestion des mots de passe, la gestion des secrets, la gestion des sessions privilégiées, l'isolation du navigateur à distance et la gestion des privilèges des terminaux. Delinea est un ensemble de produits issus de fusions et d'acquisitions qui sont encore en train de converger vers une plateforme cohérente.
En pratique, cela signifie que Keeper se déploie en quelques heures sans services professionnels, offre une expérience cohérente à chaque utilisateur, de l'employé de première ligne à l'administrateur le plus privilégié, et donne aux équipes de sécurité une visibilité complète à partir d'une console unique. L'architecture multi-produit de Delinea introduit une complexité, une duplication des efforts administratifs et des coûts cachés qui s'accumulent au fil du temps. Pour les organisations qui veulent une solution PAM de niveau entreprise sans les frais généraux de niveau entreprise, Keeper est le choix évident.
Keeper se déploie en quatre étapes : provisionner les utilisateurs via votre SSO et SCIM, SAML ou AD ; déployer l'agent terminal pour contrôler les droits d'administration locaux ; installer une passerelle légère dans chaque environnement cible ; et appliquer les politiques de MFA, de RBAC et de moindre privilège.
Le déploiement de Delinea est nettement plus impliqué. Comme ses produits ont chacun leurs propres exigences d'installation, dépendances et mécanismes de découverte, l'obtention d'un déploiement complet et unifié nécessite un travail de configuration substantiel. Le Server Suite de Delinea nécessite Active Directory, alors que son produit PAM pour les postes de travail n'en a pas besoin, ce qui signifie que les administrateurs doivent maintenir des politiques de sécurité dupliquées entre les serveurs et les postes de travail. Des services professionnels sont presque toujours nécessaires pour atteindre un état prêt pour la production, ce qui ajoute des coûts et des mois au calendrier avant que la plateforme n'apporte de la valeur.
Oui, et la position de conformité de Keeper est inégalée sur le marché des solutions PAM. Keeper est certifié FedRAMP High et autorisé GovRAMP High, ce qui en fait l'une des seules solutions de sa catégorie autorisée à être utilisée par les agences gouvernementales fédérales, étatiques et locales des États-Unis. Le module cryptographique de Keeper est validé selon la norme FIPS 140-3 par le NIST Cryptographic Module Validation Program, une exigence obligatoire pour les agences fédérales et les entrepreneurs de la défense que Delinea ne respecte pas. Keeper est également certifié SOC 2 Type II, SOC 3, et ISO 27001, 27017, et 27018 et soutient les programmes de conformité ITAR grâce à un environnement GovCloud dédié avec un stockage de données exclusivement américain et une équipe de support séquestrée exclusivement composée de personnes américaines.
Delinea détient les certifications SOC 2 et ISO 27001, mais n'est pas certifiée FedRAMP à quelque niveau que ce soit, et n'est pas validée FIPS 140-3. Pour les organisations où ces certifications sont une condition préalable à l'achat plutôt qu'un avantage, Keeper est le seul choix viable.
La migration de Delinea vers Keeper est simple, et l'équipe de Keeper est expérimentée dans l'accompagnement des organisations pendant la transition. Dans le cadre de son support Platinum, Keeper offre une équipe d'ingénieurs dédiée à la migration qui utilise des outils CLI personnalisés pour migrer l'intégralité de votre ancienne instance PAM en quelques heures. Contactez notre équipe pour discuter de votre migration.
Vous devez autoriser les cookies pour utiliser le Chat en direct.