Sur le marché des gestionnaires de mots de passe, il y a les grands que nous connaissons, et puis les sociétés plus modestes, mais proposant un service tout aussi efficace. C'est le cas du français Heimlane Vault.

En mars dernier, nous avions découvert Heimlane Vault. Le service, 100% français, se distinguait surtout par son architecture zéro connaissance et sa pile cryptographique conforme aux recommandations de l'ANSSI. Depuis, l'entreprise a largement étoffé ses fonctionnalités avec l'authentification sans mot de passe, les codes TOTP, l'héritage numérique, un import optimisé ou la vérification de fuites de données.
FIDO2, TOTP et connexion sans mot de passe : l'authentification revue en profondeur
Sur le plan de la sécurité, Heimlane Vault prend désormais en charge les clés FIDO2/WebAuthn comme second facteur d'authentification. Concrètement, cela permet de brancher une clé physique de type YubiKey, Nitrokey ou Thales SafeNet pour valider une connexion - en plus du mot de passe maître. Ces clés sont résistantes au phishing : même si un attaquant vous trompe sur l'URL d'un site, la clé ne valide pas l'opération.
Le service ajoute aussi une connexion par appareil, sans mot de passe. Depuis un terminal déjà enregistré, l'utilisateur peut approuver une nouvelle connexion sans ressaisir ses identifiants. Un registre des appareils autorisés permet de suivre et révoquer les accès à tout moment.

Du côté coffre, les codes TOTP sont désormais directement intégrés aux identifiants. Le TOTP (Time-based One-Time Password) génère un code temporaire à 6 chiffres toutes les 30 secondes - c'est le code utilisé dans la double authentification. Heimlane Vault permet d'importer ces codes depuis Google Authenticator, ce qui simplifie la migration pour les utilisateurs déjà équipés.
Un tableau de bord de sécurité fait aussi son apparition, avec vérification des fuites via Pwned Passwords, une base référençant les identifiants compromis lors de violations connues. Notons que même ici, le principe zéro connaissance est préservé : la vérification se fait sans exposer vos mots de passe réels au service.
Héritage numérique, SSO et piste d'audit : ce qui arrive d'ici fin 2026
Parmi les ajouts disponibles depuis mars, notons un système d'accès d'urgence. Ce mécanisme permet de désigner des contacts de confiance qui pourront accéder au coffre en cas d'incapacité ou de décès. La gestion peut s'appliquer au niveau d'un coffre partagé, avec des politiques par rôle et une acceptation automatique entre co-membres consentants.
L'import KeePass est aussi disponible (formats XML et KDBX 3.1/4.x), avec résolution de conflits ligne par ligne. Des restrictions géographiques peuvent s'appliquer aux partages sécurisés, avec un historique des accès par pays. Une fonction d'auto-réparation du coffre partagé règle aussi un problème concret : si un élément est chiffré par erreur avec une clé personnelle, le service corrige automatiquement le problème pour que les co-membres puissent y accéder.
Pour le second semestre 2026, plusieurs chantiers sont au programme. Côté entreprise, la piste d'audit apportera une traçabilité de "qui a fait quoi, sur quel élément, quand et d'où". Le SSO (Single Sign-On, authentification unique) est aussi prévu - il permet à un collaborateur d'accéder à plusieurs services avec un seul compte d'entreprise. Le TDE (Trusted Device Encryption) ira plus loin : les données du coffre seront chiffrées spécifiquement pour chaque appareil de confiance, avec validation par notification push mobile. Un hébergement hors UE - au Royaume-Uni notamment - est en réflexion, en complément des datacenters français et allemands déjà actifs.
- Stockage local des données
- Chiffrement des informations
- Extension navigateur intégrée