Test et avis du logiciel de cybersécurité Keeper Security

Très bien noté, et même leader du marché des gestionnaires de mots de passe, Keeper Security jouit d'une excellente réputation. Pas simple dans un secteur qui n'accepte pas l'approximation ! Nous avons donc voulu tester par nous-mêmes le logiciel et voir comment il répond aux besoins des entreprises en matière de protection contre les cybermenaces et les violations de données via les mots de passe. Voici ce que nous en avons pensé !

À qui s'adresse Keeper Security ?

Très solide sur la gestion et la protection des mots de passe, Keeper Security est pensé pour les entreprises souhaitant améliorer leur cybersécurité et réduire de manière notable le risque de compromission.

L'un des principaux atouts de ce logiciel est qu'il permet de garder le contrôle des accès aux connexions, afin de sécuriser le travail des collaborateurs en toutes circonstances. Au bureau, au télétravail ou en déplacement : les appareils sont synchronisés et tous protégés avec la même qualité de service.

En la testant, on a aussi réalisé que la force de cette solution est d'associer une gestion centralisée - via un coffre-fort et une console d'administration - et une expérience utilisateur tout à fait accessible. Le temps d'adaptation est extrêmement réduit, ce qui en fait un outil parfaitement adapté aux besoins des petites à moyennes entreprises, celles qui ont besoin de cadrer les connexions mais sans adopter un outil compliqué et coûteux.

Voyons ensemble les gros avantages que nous avons repérés chez Keeper.

Gestion centralisée des identifiants

L'un des premiers points forts que l'on remarque en testant le logiciel, c'est sa console d'administration. Elle centralise l'ensemble des équipes, avec une granularité très pratique pour attribuer différents rôles, et sert à piloter la gestion des risques dans l'entreprise.

Sur le tableau de bord, on peut suivre un audit de sécurité et un outil de surveillance du dark-web (BreachWatch) qui alertent en un clin d'œil sur les risques potentiels. Un tableau chronologique montre également les récents événements de sécurité. On accède à des rapports d'alerte, qui peuvent être téléchargés en un clic. Tout est centralisé et on va droit au but, sans fioritures : ça n'en est que plus rassurant pour l'utilisateur.

Il en est de même avec le coffre-fort chiffré. C'est ici que l'on crée et organise ses mots de passe, que l'on stocke ses clés d'accès, numéros de carte bancaire et documents sensibles, organisés en dossiers et sous-dossiers.

Vous pouvez conserver tous vos mots de passe et vos informations de connexion dans un seul endroit.

Si vous avez besoin de partager des données à des collègues ou des clients, vous le pilotez depuis ce coffre-fort, sans les exposer à un quelconque risque. Ici aussi, on accède à un audit, dont la compréhension est très visuelle grâce à des graphiques de type tachymètre permettant d'identifier toute information pouvant représenter un risque.

Les atouts de cette centralisation sont clairs :

• On reste concentré sur son travail, sans avoir à mémoriser ses accès
• On garde le contrôle sur les accès
• On réduit les failles et les erreurs humaines sur les connexions

Protection sur tous vos appareils

Avec Keeper, tous les collaborateurs de l'entreprise peuvent synchroniser leur coffre-fort de manière sécurisée entre téléphones, tablettes et ordinateurs, qu'il s'agisse d'appareils professionnels ou personnels. Le logiciel s'utilise à la fois sur ordinateur (Windows, Mac, Linux) et smartphone (iOS, Android), et il est disponible via une extension de navigateur et une appli mobile à télécharger.

C'est une solution idéale quand on travaille sur plusieurs appareils ou depuis différents endroits.

Où que l'on soit, on retrouve donc la saisie automatique sécurisée des mots de passe et l'authentification à deux facteurs. On accède à son coffre-fort partout, même hors ligne.

À l'heure du télétravail, ou tout simplement pour les équipes effectuant des déplacements professionnels, il est essentiel de pouvoir compter sur la même sécurité partout et sur tous les supports. C'est précisément ce qu'apporte Keeper car les informations sensibles de l'entreprise bénéficient d'une synchronisation chiffrée de bout en bout, ce qui garantit une protection complète à chaque instant.

Réduction du risque de compromission de comptes

Keeper Security est pensé pour répondre au premier risque de compromission des accès : les mots de passe trop faibles et récurrents choisis par les collaborateurs. C'est l'erreur humaine, en effet, qui est la cause la plus répandue de failles de sécurité. En s'équipant de cet outil, l'entreprise permet donc à ses employés d'améliorer eux-mêmes leur protection et celle des données internes.

Cela passe par des fonctionnalités solides :

• Des mots de passe forts générés automatiquement
• Des contrôles d'accès stricts
• La surveillance du dark-web, via un outil qui assure une surveillance continue
• Des alertes de sécurité dès qu'une faiblesse est détectée
• Une architecture zero-trust (personne en dehors de l'entreprise ne peut accéder aux données) et zero-knowledge (Keeper ne peut pas y accéder non plus)

Grâce à une authentification renforcée, ce logiciel de cybersécurité aide à prévenir les accès non autorisés aux comptes clients, aux outils financiers et aux plateformes de projets.

Outre cette prévention à travers le choix des informations de connexion et le contrôle des accès, l'outil surveille en permanence les informations d'identification afin de détecter les compromissions. Dans le cas d'un usage professionnel, c'est une fonction que l'on a particulièrement appréciée compte tenu de la sensibilité des informations à protéger.

Les avantages de Keeper Security

La grande spécialité de Keeper, c'est la protection des connexions, et cela passe par quelques fonctionnalités qui permettent au logiciel de se démarquer. Les voici :

Coffre-fort chiffré de mots de passe

Quand vous utilisez cette plateforme, vous disposez d'un coffre-fort numérique chiffré, que vous seul pouvez déverrouiller. C'est vraiment le cœur de son fonctionnement, un endroit sécurisé permettant de stocker tous vos mots de passe, mais aussi vos numéros de carte bancaire, vos notes et fichiers sensibles. La protection se fait via un chiffrement de bout en bout, en zero-trust et zero-knowledge c'est-à-dire que vous seul pouvez y accéder et que les données ne sont jamais exposées.

Saisie automatique et extensions de navigateur

Avec Keeper, vous remplissez rapidement les formulaires de connexion et générez des mots de passe sans interrompre votre workflow. Cela se fait directement dans votre navigateur (via une extension pour Chrome, Edge, Safari et autres) et vos applications. La saisie automatique permet de se connecter sans afficher les mots de passe, ni avoir besoin de les taper ou de les coller soi-même.

Authentification à deux facteurs (2FA)

Ajoutez une couche de sécurité supplémentaire lors de la connexion grâce à des codes et des clés d'authentification. La double authentification protège vos comptes et sécurise vos accès même en cas de compromission d'un mot de passe. Les codes 2FA peuvent eux aussi être stockés dans le coffre-fort.

Contrôle granulaire des accès

Via la console d'administration, l'entreprise supervise tous les accès : en tant qu'administrateur, vous y ajoutez des utilisateurs (qui auront ensuite leur propre coffre-fort) et définissez des rôles. Vous pouvez créer des groupes, rattachés à un « nœud parent ».

Surveillance du dark-web

L'outil BreachWatch de Keeper mène une surveillance continue du dark-web afin de réagir rapidement en cas de violation. Il signale les mots de passe à risque dans les coffres-forts, détecte les fuites et envoie immédiatement une alerte. C'est clairement l'une des fonctionnalités faisant toute la puissance du logiciel en matière de cybersécurité.

Prise en main : rapidité et clarté des tableaux de bord

Ce que l'on retient aussi de notre test, c'est l'expérience utilisateur fluide que propose Keeper Security. Elle est très appréciable au moment de la configuration du logiciel, qui pourrait sans cela être une étape plutôt contraignante. Ici, nous avons pu réaliser que les informations sont très rapides à compléter, ce qui permet de disposer de l'outil en quelques minutes.

Voici comment ça se passe ! Au moment de l'inscription sur la plateforme, vous accédez à deux espaces :

• Une console d'administration : c'est le tableau de bord qui permet de gérer son abonnement, de mettre en place des politiques de sécurité, d'administrer les équipes et utilisateurs et leurs rôles, et de générer des rapports.
• Le coffre-fort chiffré : il s'agit de l'espace sécurisé et inviolable que nous avons déjà évoqué, dans lequel sont stockés les mots de passe et documents à protéger.

Configuration de la console d'administration

Pour déployer Keeper dans une entreprise, c'est d'ici qu'il faut partir. Et, bonne nouvelle : c'est très simple à configurer !

L'administrateur commence par créer son organisation et sa structure, c'est-à-dire des groupes (des « nœuds » en langage Keeper) et différents accès et permissions. L'ajout des utilisateurs peut se faire manuellement, en glisser-déposer ou via l'import d'un fichier.

Vous pouvez définir la politique de sécurité que vous souhaitez, par exemple activer la double authentification, des règles de complexité des mots de passe ou un délai d'expiration. Ce paramétrage, qui se fait au niveau des rôles, est l'étape la plus longue car il existe de nombreuses options. L'interface est toutefois très claire et on avance sans difficulté.

Configuration du coffre-fort

Un employé de l'entreprise ajouté à Keeper reçoit une invitation d'inscription, qu'il peut finaliser en deux clics. Il accède ainsi au coffre-fort relié à son organisation, via lequel il peut gérer les entrées (mots de passe mais aussi cartes de paiement), des dossiers et sous-dossiers, et le partage des informations sécurisées avec ses collaborateurs.

Le tableau de bord va droit au but et n'en est que plus simple à utiliser. Le menu nous guide très facilement vers l'ajout des informations personnelles et des cartes bancaires, ainsi que la configuration d'une méthode 2FA. On visualise également l'audit de sécurité et la surveillance des failles de sécurité via des graphiques très lisibles.

Mise en service en quelques minutes

L'installation à proprement parler du logiciel passe par deux grandes étapes, à nouveau très simples :

• Installation d'une extension de navigateur et téléchargement d'une application : Cela rend Keeper Security et son coffre-fort disponibles sur tous les appareils, partout. Il s'agit d'une fonction absolument essentielle aujourd'hui, afin de garantir une protection stable pour les équipes en télétravail et en déplacement.
• Importation des mots de passe : Où qu'ils se trouvent (feuille de calcul, trousseau d'un navigateur ou autre gestionnaire de mots de passe), il ne faut que quelques minutes pour les importer.

Avec la formule Keeper Enterprise, vous pouvez déployer les coffres-forts en quelques minutes grâce aux intégrations prévues.

Des guides complets pour démarrer

Sur un sujet aussi poussé que la cybersécurité, on pourrait craindre que le logiciel soit difficile à comprendre. Or, nous avons beaucoup apprécié les nombreuses aides fournies pour mettre en place le service. Dès l'inscription, on accède à une large bibliothèque de tutoriels en vidéo, couvrant tous les fondamentaux à connaître. On peut aussi consulter des guides pour la mise en œuvre.

C'est très complet. Le seul regret que l'on puisse avoir est que nombre de ces tutos ne soient disponibles qu'en anglais, ce qui peut être contraignant pour certains utilisateurs.

Tarifs du logiciel Keeper Security

Notre test nous a permis de nous rendre compte que Keeper Security est un logiciel très complet, et malgré tout simple d'accès. Il a également l'avantage d'être abordable.

Il existe différents niveaux d'abonnement :

• Keeper Business : deux formules à partir de 2,00€ (5-10 utilisateurs) ou 4,00€ par utilisateur et par mois

Vous profitez du générateur de mots de passe et de phrases secrètes. Cela inclut le coffre-fort sécurisé et la console d'administration, avec gestion d'équipe et de politiques, partage de mots de passe et de dossiers. Pour 4,00€/utilisateur/mois, vous disposez également d'une administration déléguée et d'intégrations avancées. Cette formule est une bonne solution pour les TPE et permet l'utilisation d'un nombre d'appareils illimité. Petit plus non négligeable : un forfait familial est offert pour chaque utilisateur.

• Keeper Enterprise : à partir de 5,50€ par utilisateur et par mois

Ce pack intègre des fonctionnalités supplémentaires, comme l'authentification unique, le provisioning SCIM, des options avancées d'authentification à deux facteurs et un contrôle d'accès basé sur les rôles. Le coût reste très abordable, ce qui en fait un bon choix pour une PME.

• Keeper PAM : sur devis, en supplément d'un abonnement Keeper Business ou Keeper Enterprise et pour un minimum de 5 licences

Il s'agit d'une solution complète et unifiée de gestion des accès privilégiés dans le cloud. Elle vient compléter les autres formules avec gestion des mots de passe et des secrets, accès à distance, enregistrement des sessions et accès zero-trust au réseau.

Pour utiliser toutes les fonctionnalités de cybersécurité du logiciel, il est possible également d'ajouter des modules supplémentaires et de demander un devis personnalisé à Keeper Security.

50% de réduction sur les offres pour particuliers et pour famille, et 30% sur les offres pour entreprises.

Test réalisé à la demande de Keeper Security sans influence sur notre ligne éditoriale. Le contenu reste entièrement indépendant et reflète notre expérience et notre avis sincère.