Pourquoi nous avons créé YAPM – Yet Another Password Manager (Encore un autre gestionnaire de mots de passe)
Au cours des sept dernières années, Mixvoip s'est appuyé sur un gestionnaire de mots de passe développé en interne. Le projet a débuté comme une expérience parallèle menée par un stagiaire qui, avec le soutien de notre équipe, a créé un modèle de cryptage solide qui nous sert depuis lors. Ce stagiaire est aujourd'hui notre développeur principal CloudPBX, ce qui signifie que les connaissances sous-jacentes à cet outil sont restées en interne.
Mais avec plus de 3 000 mots de passe et ce chiffre ne cessant d'augmenter, notre ancien système a commencé à montrer ses limites. La gestion de 5 000 clients, fournisseurs et services de petites et moyennes entreprises nécessite plus qu'un simple coffre-fort de mots de passe. Nous avions besoin d'une meilleure fonction de recherche, d'autorisations granulaires, d'un système de balisage et, surtout, d'une API pour intégrer notre CRM et nos flux de travail automatisés.
Cependant, l'équipe de développement était réticente à maintenir le code source vieux de sept ans. « Il est temps de passer à autre chose », ont-ils déclaré, « achetons une solution moderne ». Et ils avaient raison : la création d'un gestionnaire de mots de passe n'est pas notre activité principale. Nous avons donc exploré le marché.
Quels gestionnaires de mots de passe avons-nous testés ?
Nous avons évalué plusieurs solutions professionnelles et open source, notamment :
Chaque outil a été testé avec 5 000 identifiants générés afin d'évaluer ses performances réelles, sa facilité d'utilisation et sa capacité à s'intégrer à nos flux de travail.
Dévolutions
Un excellent produit, riche en fonctionnalités, peut-être même trop. Il est robuste et bien documenté, mais son coût annuel de 15 000 € rendait difficile sa justification pour un usage unique. Sur trois ans, cela représente 45 000 € pour un produit que nous devions encore personnaliser afin de l'adapter à nos systèmes internes.
Bitwarden
Bitwarden est un gestionnaire de mots de passe open source réputé qui propose à la fois des options cloud et auto-hébergées.
Il a bien fonctionné au début, jusqu'à ce que nous atteignions les limites de volume. Au-delà de quelques milliers d'entrées, la recherche et la navigation sont devenues lentes, ce qui le rendait inadapté aux opérations quotidiennes avec des milliers d'identifiants.
Gardien du coffre-fort
Vaultwarden est une alternative open source compatible avec les clients Bitwarden. Il est léger, facile à héberger soi-même et idéal pour les petites équipes qui souhaitent gérer leurs mots de passe sans frais de licence récurrents.
Nous avons apprécié sa simplicité et son caractère open source, mais dès que nous avons dépassé les 3 000 mots de passe enregistrés, la recherche est devenue extrêmement lente et l'interface a commencé à ralentir. Ce logiciel n'était tout simplement pas adapté à notre échelle.
Mot de passe
Passwork est conçu pour les équipes d'entreprise qui ont besoin d'une gestion partagée des mots de passe avec des journaux d'audit et des autorisations granulaires. Il offre à la fois des options cloud et sur site.
Les problèmes de performances ont commencé à partir d'environ 3 000 entrées. Bien qu'il soit stable et riche en fonctionnalités, il ne s'adaptait pas suffisamment à nos besoins.
Passbolt
Passbolt est un gestionnaire de mots de passe open source axé sur la sécurité et la collaboration en équipe. Il s'appuie largement sur des extensions de navigateur pour l'accès des utilisateurs et la gestion du chiffrement.
Le fait de devoir utiliser une extension de navigateur pour toutes les opérations était rédhibitoire. La gestion des extensions sur chaque appareil utilisateur ajoute à la complexité, et leur donner accès au DOM du navigateur crée une surface d'attaque inutile. Une mise à jour compromise pourrait exposer les données de navigation. C'était un risque trop important pour notre environnement. Une fois remplie avec 5 000 mots de passe, l'interface devenait lente et il était impossible d'ajouter de nouveaux utilisateurs.
Nous avons donc créé notre propre version et publié le code source.
Après des mois de tests, nous sommes arrivés à une conclusion simple : aucun produit ne répondait à nos exigences en matière de performances, de sécurité et d'intégration. Nous avons donc fait ce que font tous les développeurs. Nous l'avons créé nous-mêmes.
YAPM – Yet Another Password Manager (Encore un autre gestionnaire de mots de passe) est né. Son développement a pris trois mois et il est désormais open source. YAPM comprend :
- Une interface web en mode sombre (ou mode clair)
- Recherche puissante
- Marquage, regroupement et autorisations
- Une API complète pour l'intégration
Vous pouvez l'essayer, y contribuer, l'héberger vous-même ou l'utiliser comme vous le souhaitez, gratuitement. Nous avons mis le code source sur GitHub et vous pouvez rejoindre nos développeurs sur notre chat Matrix. Vous avez peut-être quelques questions.
Si vous préférez une version gérée avec maintenance et sauvegardes, contactez-nous à l'adresse sales@mixvoip.com.
Derniers articles
Vue de la galerie
Microsoft Teams Direct Routing vs Operator Connect en 2026
5 janvier 2026
Microsoft Teams
Un véritable opérateur de télécommunications international et européen
9 décembre 2025
Télécommunications
Conformité
Carte SIM mobile européenne avec le numéro fixe de votre entreprise
6 novembre 2025
Mobile
Pourquoi nous avons créé YAPM – Yet Another Password Manager (Encore un autre gestionnaire de mots de passe)
31 octobre 2025
Sécurité
Mixvoip et Luxfit : une success story qui dure depuis longtemps
23 septembre 2025
Luxembourg
Téléphonie
Une manière plus intelligente d'atteindre les bons Mixvoipies au bon moment
6 septembre 2025
À propos de Mixvoip
Voxbi.me
Mixvoip devient le deuxième opérateur de téléphonie fixe au Luxembourg
27 août 2025
Luxembourg
Téléphonie
Choisir du matériel réseau européen : transparence, confiance et adéquation technique
17 juin 2025
Internet
TLDR : Pourquoi nous avons créé YAPM – Yet Another Password Manager (Encore un autre gestionnaire de mots de passe)
- Mixvoip a créé YAPM (Yet Another Password Manager) après que son système interne, vieux de 7 ans, ait atteint ses limites avec plus de 3 000 mots de passe.
- Alternatives commerciales et open source testées : Vaultwarden, Bitwarden, Passwork, Passbolt, Devolutions
- Toutes les solutions testées ont échoué à grande échelle : Devolutions était trop cher (15 000 € par an), les autres présentaient des problèmes de performances avec 3 000 à 5 000 mots de passe.
- Exigences clés : performances à grande échelle, sécurité, recherche puissante et intégration API
- Fonctionnalités de YAPM : interface web en mode sombre, recherche puissante, balisage/regroupement, système d'autorisations, API complète
- Désormais open source sur GitHub avec une communauté de développeurs sur Matrix chat
- Version gérée avec maintenance/sauvegardes disponibles via sales@mixvoip.com
Mis à jour le 10 octobre 2025