CyberArk, Wallix, Teleport, HashiCorp Boundary côté propriétaire ; Remsek, Teleport open-source, Apache Guacamole côté open-source. Avant de signer un contrat pluriannuel à six chiffres, comprenez ce que vous achetez réellement — et ce à quoi vous renoncez.
Le marché PAM en 2026 : deux mondes distincts
Le marché de la gestion des accès privilégiés est historiquement dominé par de grands éditeurs propriétaires. CyberArk reste la référence enterprise, Wallix est la principale solution française du secteur, Teleport a conquis les environnements cloud-native. Ces plateformes sont robustes, certifiées, et s'accompagnent de services professionnels étoffés.
En face, les solutions open-source ont mûri. Elles ne sont plus réservées aux équipes qui veulent "bricoler" : certaines proposent aujourd'hui des fonctionnalités comparables aux leaders, avec une transparence du code, une flexibilité de déploiement et un modèle économique radicalement différent.
Ce que vous payez avec une solution propriétaire
Le prix affiché n'est que la surface visible. Les solutions propriétaires enterprise facturent généralement :
- La licence de base — souvent par compte privilégié ou par session simultanée
- Les modules complémentaires — enregistrement de sessions, vault, MFA, ITSM intégration : chaque fonctionnalité est souvent un module payant séparé
- Le support et la maintenance — 20 à 30 % du prix de licence annuellement
- Les services professionnels — déploiement, formation, personnalisation facturés en régie
- La migration — le jour où vous voulez changer de solution, vos données et configurations sont souvent dans des formats propriétaires difficiles à exporter
Ce que vous gagnez avec l'open-source
Transparence et auditabilité du code
Vous pouvez lire, auditer et modifier le code source. Pour les organisations sensibles (administrations, santé, défense), c'est souvent une exigence : savoir exactement ce qui s'exécute sur votre infrastructure. Les certifications ANSSI et les exigences NIS2 valorisent cette transparence.
Souveraineté totale des données
Déployée on-premise sur vos propres serveurs, une solution open-source ne transmet aucune donnée à un tiers. Vos logs de sessions, vos configurations d'accès, votre audit trail restent sous votre contrôle exclusif. Aucun télémétrie, aucun "phone home".
Flexibilité d'intégration
Les solutions open-source s'intègrent plus facilement avec votre stack existant. API ouverte, webhooks, possibilité de modifier le comportement : vous n'attendez pas la prochaine version de l'éditeur pour obtenir une intégration spécifique.
TCO maîtrisé sur la durée
Sans licence récurrente, le coût se déplace vers l'infrastructure (serveur, maintenance) et éventuellement le support. Pour une PME qui auto-héberge, le TCO sur 3 ans d'une solution open-source est 3 à 10 fois inférieur à une solution enterprise propriétaire équivalente.
Comparatif des grandes solutions PAM
| Solution | Modèle | Cible | Prix indicatif | Hébergement |
|---|---|---|---|---|
| CyberArk | Propriétaire | Grands comptes | Sur devis (élevé) | Cloud / On-prem |
| Wallix Bastion | Propriétaire | ETI / Grands comptes | Sur devis | Cloud / On-prem |
| Teleport | Open-source / Commercial | Cloud-native, DevOps | Gratuit (limité) / 5–15 $/user/mois | Cloud / On-prem |
| HashiCorp Boundary | Open-source / Commercial | Infra HashiCorp | Gratuit / Sur devis | Cloud / On-prem |
| Remsek | Open-source (français) | PME / ETI / MSP | À partir de 49 €/mois | On-prem uniquement |
Les limites réelles de l'open-source PAM
L'open-source n'est pas une solution miracle. Il faut être honnête sur ses contraintes :
- Responsabilité opérationnelle — vous gérez vous-même les mises à jour, les sauvegardes, la haute disponibilité. Sans équipe IT interne, cela peut devenir un problème.
- Absence de garantie contractuelle SLA — les éditeurs propriétaires offrent des engagements de service contractuels. En open-source communautaire, vous dépendez du rythme de la communauté.
- Certifications sectorielles — certaines certifications (CSPN ANSSI, Common Criteria) sont disponibles uniquement sur des produits propriétaires ayant subi l'évaluation.
- Intégrations enterprise prêtes à l'emploi — ServiceNow, CyberArk Digital Vault, SIEM entreprise : les intégrations natives sont plus nombreuses côté propriétaire.
Quelle solution pour quel contexte ?
PME et ETI françaises — l'open-source s'impose
Pour une organisation de 20 à 500 personnes, les solutions open-source modernes couvrent 95 % des besoins PAM. Enregistrement de sessions, MFA, SSO (OIDC/SAML), JIT access, rapports NIS2 : tout y est. Le TCO est sans comparaison et la souveraineté des données est totale.
MSP et ESN — flexibilité avant tout
Les MSP qui gèrent plusieurs clients ont besoin d'isolation et de rapport par client. Les solutions open-source, modifiables et déployables facilement, s'adaptent mieux à ce contexte que les solutions propriétaires rigides.
Grands comptes et secteurs ultra-régulés
CyberArk et Wallix restent pertinents pour les organisations avec des exigences de certification formelles, des environnements mainframe, ou des intégrations ITSM complexes déjà en place. Le coût supplémentaire se justifie par l'écosystème et le support contractuel.
Conclusion
Le choix PAM open-source vs propriétaire n'est pas un choix entre "sécurisé" et "non sécurisé". C'est un choix entre modèles économiques, niveaux de contrôle et contraintes opérationnelles. Pour la majorité des PME et ETI françaises, les solutions open-source modernes offrent le meilleur équilibre entre fonctionnalités, coût et souveraineté.
La question n'est pas "puis-je me fier à l'open-source ?" mais "puis-je me permettre de payer 10 fois plus pour des fonctionnalités que j'utiliserai à 20 % ?"
Testez Remsek, le bastion PAM open-source français
Déployez en moins d'une heure. Code source disponible. Sans vendor lock-in.
Demander une démo