Comment le Ministère de l'Intérieur Unifie le Partage Sécurisé des Mots de Passe avec Passbolt

Le ministère de l’Intérieur est chargé de la sécurité intérieure, de l’administration du territoire et des libertés publiques. Pour soutenir cette mission, une équipe numérique au sein du ministère fournit des services « transverses » pouvant être utilisés par les services informatiques du ministère, permettant à chaque équipe de développement de se concentrer sur ses propres applications.

Le ministère utilisait déjà des gestionnaires de mots de passe, évitant ainsi la circulation incontrôlée des identifiants. Cependant, le partage sécurisé et efficace de ces derniers entre les équipes restait un défi. Pour les comptes de service partagés, les méthodes existantes ne disposaient pas de piste d'audit centralisée et engendraient des frictions opérationnelles.

L’équipe a donc identifié le besoin d'une plateforme capable de :

• Partager des mots de passe avec un utilisateur unique ou une équipe définie.
• Être auto-hébergée, pour résider entièrement dans les data centers du ministère.
• Rester open source et sans licence pour la version de base.
• Appliquer des standards cryptographiques reconnus comme OpenPGP.
• Fonctionner sur Windows, Linux et Android.
• Être intuitif pour le personnel, qu'il soit technique ou non.

Une étude de marché a montré que Passbolt répondait aux exigences du ministère. La version Community Edition offrait un nombre illimité d'utilisateurs, une extension de navigateur pour l'auto-remplissage des formulaires et un chiffrement OpenPGP par mot de passe. Ces qualités ont rapidement suscité l'intérêt au-delà de l'équipe d'ingénierie initiale.

Après un Proof-of-Concept (POC) concluant de deux semaines, l'équipe est passée à la version payante du logiciel, Passbolt Pro, pour servir un plus grand nombre d'utilisateurs. Cette version ajoutait l'authentification unique (SSO), la récupération de compte par un administrateur et des journaux de modification complets.

L’expérience a été renforcée par l’intégration du plugin Ansible Passbolt au sein de leurs chaînes d’automatisation et de déploiement (IaC).

Durant tout le déploiement, le support de Passbolt s'est montré disponible et réactif, ce qui a permis une résolution rapide des problèmes.

En juin 2025, plus de 600 agents du ministère utilisent Passbolt pour gérer plus de 25 000 mots de passe, avec plus de 160 000 partages enregistrés. L'adoption d'une plateforme centralisée a également permis de réduire les demandes de support courantes liées à l'accès aux mots de passe.