Pourquoi nous avons créé YAPM - Yet Another Password Manager (un autre gestionnaire de mots de passe)
Au cours des sept dernières années, Mixvoip s'est appuyé sur un gestionnaire de mots de passe développé en interne. Le projet a commencé comme une expérience parallèle par un stagiaire qui, avec le support de notre équipe, a créé un modèle de cryptage solide qui nous a bien servi depuis. Ce stagiaire est aujourd'hui notre Lead CloudPBX Developer - la connaissance derrière l'outil est donc restée en interne.
Mais avec plus de 3 000 mots de passe et un nombre croissant, notre ancien système commençait à montrer ses limites. La gestion de 5 000 clients, fournisseurs et services de petites et moyennes entreprises exige plus qu'un simple coffre-fort à mots de passe. Nous avions besoin d'une meilleure recherche, de permissions granulaires, de marquage et, surtout, d'une API pour intégrer notre CRM et nos flux de travail automatisés.
L'équipe de développement était toutefois réticente à l'idée de maintenir une base de code vieille de sept ans. "Il est temps de passer à autre chose", ont-ils dit, "achetons une solution moderne". Et ils avaient raison : la création d'un gestionnaire de mots de passe n'est pas notre cœur de métier. Nous avons donc exploré le marché.
Quels gestionnaires de mots de passe avons-nous testés ?
Nous avons évalué plusieurs solutions professionnelles et open-source, notamment :
Chaque outil a été testé avec 5 000 identifiants générés afin de mesurer les performances réelles, la facilité d'utilisation et le degré d'intégration à nos flux de travail.
Dévolutions
Il s'agit d'un excellent produit, doté de nombreuses fonctionnalités - peut-être trop. Il est robuste et bien documenté, mais son coût annuel de 15 000 euros le rendait difficilement justifiable pour un boîtier à usage unique. Sur trois ans, cela fait 45 000 euros pour un produit que nous devions encore adapter à nos systèmes internes.
Bitwarden
Bitwarden est un gestionnaire de mots de passe open-source bien connu, qui propose des options d'hébergement dans le nuage et des options d'auto-hébergement.
Il a bien fonctionné au début, jusqu'à ce que nous atteignions des limites de volume. Au-delà de quelques milliers d'entrées, la recherche et la navigation sont devenues lentes, ce qui l'a rendu impropre aux opérations quotidiennes avec des milliers d'informations d'identification.
Gardien de voûte
Vaultwarden est une alternative open-source compatible avec les clients Bitwarden. Il est léger, facile à héberger soi-même et idéal pour les petites équipes qui souhaitent gérer les mots de passe sans coûts de licence récurrents.
Nous avons aimé sa simplicité et sa nature open-source, mais dès que nous avons dépassé les 3 000 mots de passe stockés, la recherche est devenue douloureusement lente et l'interface a traîné en longueur. Il n'était tout simplement pas conçu pour notre échelle.
Travail à la carte
Passwork est conçu pour les équipes d'entreprise qui ont besoin d'une gestion partagée des mots de passe avec des journaux d'audit et des autorisations granulaires. Il offre des options dans le nuage et sur site.
Des problèmes de performance sont apparus autour de 3 000 entrées. Bien qu'il soit stable et riche en fonctionnalités, il n'était pas assez évolutif pour répondre à nos besoins.
Passbolt
Passbolt est un gestionnaire de mots de passe open-source axé sur la sécurité et la collaboration en équipe. Il s'appuie fortement sur des extensions de navigateur pour l'accès des utilisateurs et le traitement du cryptage.
L'obligation d'utiliser une extension de navigateur pour toutes les opérations a été un facteur décisif. La maintenance des extensions sur tous les appareils des utilisateurs ajoute de la complexité, et leur donner accès au DOM du navigateur crée une surface d'attaque inutile. Une mise à jour compromise pourrait exposer les données de navigation. Ce risque était trop important pour notre environnement. Une fois remplie de 5 000 mots de passe, l'interface devenait lente et il était impossible d'ajouter de nouvelles utilisations.
Nous avons donc construit le nôtre et publié le code source.
Après des mois de tests, nous sommes arrivés à une conclusion simple : rien ne correspondait à nos exigences en matière de performances, de sécurité et d'intégration. Nous avons donc fait ce que font les développeurs. Nous l'avons construit nous-mêmes.
YAPM - Yet Another Password Manager est né. Son développement a pris trois mois et il est maintenant open source. YAPM comprend :
- Une interface web en mode sombre
- Recherche performante
- Marquage, regroupement et autorisations
- Une API complète pour l'intégration
Vous pouvez l'essayer, y contribuer, l'héberger vous-même ou l'utiliser comme bon vous semble, gratuitement. Nous mettons le code source sur GitHub et vous pouvez rejoindre nos développeurs sur notre chatMatrix . Vous avez peut-être quelques questions.
Si vous préférez une version gérée avec maintenance et sauvegardes, contactez-nous à sales@mixvoip.com.
Derniers articles
Echangez avec un expert
Échangez directement avec nos experts, prêts à vous offrir des conseils et des réponses personnalisées.
TLDR : Pourquoi nous avons créé YAPM - Un autre gestionnaire de mots de passe
- Mixvoip a créé YAPM (Yet Another Password Manager) après que son système interne, vieux de 7 ans, a atteint ses limites avec plus de 3 000 mots de passe.
- Alternatives commerciales et open-source testées : Vaultwarden, Bitwarden, Passwork, Passbolt, Devolutions
- Toutes les solutions testées ont échoué à grande échelle : Devolutions est trop cher (15 000 €/an), d'autres ont des problèmes de performance avec 3 000 à 5 000 mots de passe.
- Exigences clés : performance à l'échelle, sécurité, recherche puissante et intégration API.
- Caractéristiques de YAPM : interface web en mode sombre, recherche puissante, étiquetage/groupement, système de permissions, API complète.
- Maintenant open-source sur GitHub avec la communauté des développeurs sur Matrix chat
- Version gérée avec maintenance/sauvegarde disponible via sales@mixvoip.com
Mise à jour le 2025-10-09