Alternative · Open source local

Une alternative à KeePass / KeePassXC
pour la collaboration d'équipe.

KeePass est probablement la référence open source historique du gestionnaire de mots de passe individuel. Audité (CSPN ANSSI pour KeePass 2.10), robuste, sans dépendance cloud, encore largement utilisé dans le secteur public français. KeePassXC en est un fork communautaire multi-plateformes moderne. Pour la collaboration d'équipe B2B avec partage natif, audit chain centralisé et SSO, Aegirex propose une alternative SaaS française AGPL-3.0, sans renoncer au chiffrement E2EE zero-knowledge.

Essayer Aegirex · gratuit à vie Voir le code source AGPL-3.0

Aegirex SASU · Hébergement Paris (3 AZ) · Partage natif équipe · AGPL-3.0

01 / Pourquoi chercher une alternative

Trois limites du modèle .kdbx en équipe.

Les équipes IT et RSSI qui apprécient KeePass à titre individuel rencontrent trois limites structurelles dès qu'il s'agit de collaborer à plusieurs sur le même périmètre de secrets. Aucune de ces limites n'est imputable à un défaut du produit : ce sont des conséquences directes du choix architectural « fichier local ».

1 · Partage d'équipe non natif

Le partage KeePass passe par un fichier .kdbx partagé via Dropbox, Nextcloud, SyncThing, KDrive, OneDrive ou S3. Ce modèle expose à des conflits d'écriture concurrents (deux collaborateurs modifient simultanément), à une duplication du fichier sur des terminaux non maîtrisés, et à une absence de granularité fine sur l'accès aux entrées. Aegirex expose un partage natif par re-chiffrement OpenPGP par destinataire, sans conflit ni duplication.

2 · Pas d'audit centralisé

Le modèle KeePass ne maintient pas de journal d'audit centralisé : il n'y a pas de serveur, donc pas de visibilité sur « qui a accédé à quoi quand » au niveau de l'équipe. Pour répondre à une exigence de traçabilité ISO 27001, NIS2 ou DORA, ce point devient bloquant. Aegirex consigne chaque action dans une chaîne HMAC-SHA-256 vérifiable indépendamment via bin/console aegirex:audit:verify.

3 · SSO et révocation absents

KeePass n'expose pas de SSO SAML 2.0 ou OIDC : chaque utilisateur dispose d'une clé maître isolée pour son fichier. À la sortie d'un collaborateur, la révocation effective nécessite de re-chiffrer le fichier avec une nouvelle clé et de re-distribuer à tous les membres. Aegirex inclut le SSO SAML 2.0 / OIDC dès le plan Gratuit et permet la révocation immédiate d'un membre par re-chiffrement OpenPGP ciblé des entrées concernées.

02 / Comparatif structurel

KeePass et Aegirex côte à côte.

Comparaison fondée sur les informations publiques KeePass au 15 mai 2026 (keepass.info, keepassxc.org, audit OSTIF/Quarkslab publié sur KeePassXC). Les éléments Aegirex sont issus de la documentation publique de la SASU.

Critère	KeePass / KeePassXC	Aegirex
Société éditrice	KeePass : Dominik Reichl (Allemagne, projet personnel) · KeePassXC : communauté internationale	Aegirex SASU, France
Juridiction au contrat	Sans objet (pas d'éditeur commercial)	France · droit français · tribunaux de Paris
Hébergement managé inclus	Sans objet · stockage local (fichier .kdbx), synchronisation à la charge de l'utilisateur	Oui · Paris exclusif, 3 zones de disponibilité
Modèle de licence	KeePass : GPL v2 · KeePassXC : GPL v2 ou v3	AGPL-3.0 (intégrale, Pro et Business inclus)
Support commercial	Sans objet · communauté · forums	Inclus dès le plan Pro · réponse FR ouvré
Partage d'équipe natif	Non · fichier .kdbx partagé via stockage tiers, conflits possibles	Oui · re-chiffrement OpenPGP par destinataire, sans conflit
Multi-organisation à compte-pivot	Sans objet · pas de concept d'organisation	Oui · natif (un user, N memberships, facturation par organisation)
Audit chain HMAC documentée	Sans objet · pas de serveur, pas d'audit centralisé	Oui · HMAC-SHA-256 RFC 2104, vérifiable via `bin/console aegirex:audit:verify`
SSO SAML 2.0 / OIDC	Non disponible (pas de notion de serveur)	Inclus dès le plan Gratuit
Référence ANSSI	KeePass 2.10 a obtenu une CSPN ANSSI (certification expirée, usage toléré)	Trajectoire SecNumCloud assumée publiquement

Le tableau met en évidence des positionnements complémentaires plus que concurrents : KeePass / KeePassXC pour l'usage individuel ou la coexistence ponctuelle, Aegirex pour la collaboration d'équipe B2B avec audit centralisé.

03 / Aegirex en synthèse

Quatre piliers, vérifiables publiquement.

Le positionnement Aegirex se résume en quatre éléments structurels, tous documentés publiquement et opposables au contrat standard.

SASU française · juridiction française

Aegirex SASU est immatriculée au RCS français. Le contrat standard prévoit le droit français et la compétence des tribunaux de Paris.

Partage d'équipe par re-chiffrement OpenPGP

Chaque partage est une ré-encryption OpenPGP ciblée par destinataire (RFC 9580). Aucune clé privée ne quitte le navigateur. Aucun conflit d'écriture concurrent. Granularité par entrée, par dossier ou par organisation.

Audit chain HMAC-SHA-256 vérifiable

Chaîne d'événements HMAC-SHA-256 (RFC 2104) vérifiable indépendamment via bin/console aegirex:audit:verify. Trace centralisée, immuable cryptographiquement.

SSO SAML 2.0 / OIDC inclus

SSO SAML 2.0 et OIDC inclus dès le plan Gratuit. Provisioning SCIM disponible sur les plans supérieurs. Révocation immédiate d'un membre par re-chiffrement OpenPGP ciblé.

04 / Migrer depuis KeePass

Trois étapes, depuis votre .kdbx local.

KeePass et KeePassXC exportent en CSV ou XML depuis le menu standard. Le fichier obtenu est importable dans Aegirex via le wizard d'import, avec re-chiffrement OpenPGP côté navigateur.

1 · Export CSV ou XML depuis KeePass

Dans KeePass ou KeePassXC, ouvrez votre base .kdbx avec votre mot de passe maître. Sélectionnez Fichier → Exporter et choisissez le format CSV (universel) ou XML KeePass (préserve la structure complète). Le fichier obtenu contient l'ensemble des entrées et leur hiérarchie de groupes.

2 · Drop dans le wizard Aegirex

Dans le panneau utilisateur Aegirex, section Coffre → Importer, déposez le CSV ou le XML KeePass. Le wizard détecte automatiquement le format, prévisualise les entrées et propose un mappage des dossiers KeePass vers la structure cible Aegirex (organisation, sous-espaces, tags).

3 · Invitation des collaborateurs

Une fois importé, le coffre devient partageable par entrée, par dossier ou par organisation. Chaque membre invité reçoit une ré-encryption OpenPGP ciblée des entrées qui lui sont attribuées. La traçabilité est consignée dans l'audit chain HMAC. La suppression d'un fichier .kdbx local sur le poste individuel termine la migration.

05 / FAQ

Les quatre questions les plus fréquentes.

Réponses factuelles aux questions des équipes familières de KeePass. Le produit reste excellent pour son cas d'usage ; cette page documente la bascule en cas de besoin de collaboration B2B.

Aegirex est-il aussi mature que KeePass ?

KeePass est un projet historique lancé en 2003 par Dominik Reichl, audité (CSPN ANSSI pour KeePass 2.10, certification expirée mais usage toléré dans plusieurs administrations FR) et largement adopté dans le secteur public français. KeePassXC est un fork communautaire actif depuis 2016, audité par OSTIF et Quarkslab. Les deux sont d'excellents outils desktop pour un usage individuel. Aegirex est une jeune SASU française en V1 publique, positionnée sur un cas d'usage différent : la collaboration d'équipe avec partage natif, audit chain HMAC vérifiable et SSO inclus. Les deux outils sont complémentaires plus que concurrents.

Puis-je importer mes données depuis KeePass ?

Oui. KeePass et KeePassXC exportent au format CSV ou XML depuis le menu Fichier → Exporter. Le fichier obtenu est importable dans Aegirex via le wizard d'import. Le re-chiffrement OpenPGP est exécuté côté navigateur ; aucune entrée en clair ne transite par le serveur. La hiérarchie de dossiers KeePass est convertie en structure de tags, de sous-espaces ou d'organisations Aegirex selon la préférence de l'utilisateur. Le fichier .kdbx original reste disponible sur le poste à titre de sauvegarde.

Pourquoi payer Aegirex si KeePass est gratuit ?

KeePass et KeePassXC sont gratuits et excellents pour un usage individuel. Le coût caché apparaît dès qu'une équipe doit partager : synchronisation du fichier .kdbx via Dropbox / Nextcloud / SyncThing / KDrive / OneDrive, gestion des conflits d'écriture concurrents, absence de RBAC, absence d'audit centralisé, pas de SSO SAML/OIDC, pas de SCIM, pas de révocation immédiate à la sortie d'un collaborateur. Aegirex apporte la collaboration équipe (partage par re-chiffrement OpenPGP par destinataire), l'audit chain HMAC centralisé, le SSO inclus dès le plan Gratuit et la révocation immédiate, sans renoncer au chiffrement E2EE zero-knowledge.

KeePass est-il un mauvais produit ?

Absolument pas. KeePass est probablement la référence open source historique du gestionnaire de mots de passe individuel : audité, robuste, plébiscité par l'ANSSI à l'époque de la CSPN 2.10, ultra-léger, sans dépendance cloud. KeePassXC est un fork multi-plateforme moderne très bien tenu (audit OSTIF/Quarkslab publié). Aegirex ne se positionne pas en remplaçant de KeePass pour l'usage individuel ; il se positionne sur un cas d'usage différent : la collaboration d'équipe B2B avec partage natif, audit centralisé et SSO. Les deux outils peuvent coexister dans une même organisation : KeePass pour les coffres personnels des collaborateurs, Aegirex pour le coffre partagé de l'équipe.

06 / Démarrer

Le chiffrement local,
en partage d'équipe.

Créez votre coffre-fort Aegirex sans carte bancaire et sans engagement. Le plan Gratuit est offert à vie pour l'usage individuel et inclut l'intégralité des briques cryptographiques. Le code source AGPL-3.0 est ouvert pour audit immédiat.

Essayer Aegirex · gratuit à vie Voir les tarifs détaillés

Partage d'équipe natif (re-chiffrement OpenPGP)

Audit chain HMAC centralisé et vérifiable

SSO SAML 2.0 / OIDC inclus dès le Gratuit

Multi-organisation à compte-pivot natif

SASU française · hébergement Paris exclusif

Avertissement éditorial

Cette page compare Aegirex à KeePass et KeePassXC sur la base d'informations publiques disponibles au 15 mai 2026 (keepass.info, keepassxc.org, audit OSTIF/Quarkslab publié sur KeePassXC, archives ANSSI relatives à la CSPN KeePass 2.10). KeePass est un projet de Dominik Reichl ; KeePassXC est un fork communautaire indépendant ; aucune affiliation, aucun partenariat et aucun lien commercial n'existent entre Aegirex SASU et les projets KeePass ou KeePassXC. Toute reproduction publique de cette comparaison nécessite une revérification au moment de la publication.

Une alternative à KeePass / KeePassXC pour la collaboration d'équipe.