ITAM
Plateforme DEX 2026 : comparatif des 8 outils principaux
Comparatif plateforme DEX 2026 : Nexthink, Lakeside, 1E, ControlUp, Riverbed, sobrii, Viva, Almaden — télémétrie, prix, agent, parité bilingue FR/EN.
13 min de lecture
ITAM
Snipe-IT avis 2026 : prix, CVE, alternative ITAM
Capsule de citation
- "Snipe-IT Cloud démarre à 39,99 $/mois pour le palier d'entrée (5 utilisateurs, 100 actifs), l'auto-hébergé reste gratuit sous AGPLv3 (Source: snipeitapp.com, 2026)"
- "CVE-2026-37709 (CVSS 9.8) — RCE critique dans Snipe-IT jusqu'à la 8.4.0 via UploadedFilesController, patché en mars 2026 (Source: NVD, 2026)"
- "Snipe-IT v8.0 (février 2025) a ajouté les fils d'Ariane et la montée en version Laravel, sans changement majeur d'API (Source: Grokstar, 2025)"
Snipe-IT est la réponse la moins chère défendable à la question "comment on suit ce qu'on possède". C'est un produit de registre d'actifs — pas une plateforme ITAM. La distinction compte parce que trois autres outils open source (GLPI, OCS Inventory, NetBox) brouillent le même choix, et quatre SaaS payants (Lansweeper, ServiceNow ITAM, Atera, sobrii) se disputent la même ligne budgétaire. Cet avis verrouille ce que Snipe-IT fait réellement en 2026 — et où il s'arrête.
Pour situer ce produit, voir notre pilier gestion de parc informatique et le comparatif des alternatives GLPI SaaS.
Qu'est-ce que Snipe-IT en 2026
Snipe-IT est une application web de gestion d'actifs écrite en PHP sur le framework Laravel, maintenue par Grokability Inc. Le moteur est open source depuis 2013 sous AGPLv3. Une offre Cloud lancée en 2019 héberge le même code sur l'infrastructure Grokability, avec mises à jour et sauvegardes managées.
Le modèle de données est volontairement simple : actifs, modèles, fabricants, fournisseurs, catégories, emplacements, utilisateurs, consommables, composants, licences. Chaque enregistrement peut porter des champs personnalisés. Snipe-IT ne fait tourner aucun agent. Pas de scan de découverte, pas d'inventaire logiciel, pas de télémétrie d'usage. Vous alimentez la base — par import, par API, à la main, par scan code-barres. Snipe-IT vous la relit sur demande.
Tarifs Snipe-IT — vérifiés mai 2026
Auto-hébergé. Gratuit sous AGPLv3. Vous installez sur votre propre stack LAMP — installation type : Ubuntu, MySQL/MariaDB, PHP 8.1+, Nginx ou Apache. Obligation AGPLv3 : si vous forkez et distribuez, le code source doit être disponible sous AGPLv3.
Snipe-IT Cloud. Hébergé par Grokability, mises à jour incluses.
| Palier | Utilisateurs | Actifs | Mensuel |
|---|---|---|---|
| Entrée | 5 | 100 | 39,99 $ |
| Petit | variable | variable | scaling par utilisateurs et actifs |
| Custom | illimité | illimité | sur devis |
Source : snipeitapp.com, consulté mai 2026. La page publique met en avant "5 utilisateurs, 100 actifs" en entrée — les paliers supérieurs sont listés mais l'échelle bouge selon le nombre d'utilisateurs et d'actifs, avec négociation au cas par cas au-delà de la tranche petites entreprises.
Pour un parc de 200 postes et 10 utilisateurs IT, les devis réels tournent autour de 100 à 130 $/mois — taux dérivé environ 7 à 10 $/poste/an, nettement moins cher que Lansweeper Starter à 1,19 €/actif/an rapporté à un périmètre fonctionnel plus large. L'avantage prix de Snipe-IT ne tient que parce que le périmètre fonctionnel est plus étroit.
Ce que Snipe-IT fait bien
Suivi d'actifs par codes-barres. Imprimer des étiquettes, scanner avec un téléphone, sortir/rendre, auditer. Le workflow code-barres de Snipe-IT est la référence dans les inventaires IT PME. Les threads r/sysadmin 2024–2026 citent régulièrement l'UX code-barres comme "la raison pour laquelle on est resté".
Gestion des licences. Suivi des sièges, dates d'expiration, affectations multi-pack, pièces jointes documentaires. Rare en outil gratuit, point de douleur fréquent côté finance.
Champs et jeux de champs personnalisés. Chaque classe de modèle accepte des champs définis par l'utilisateur. Un poste peut porter "fin de garantie", "bon de commande", "statut chiffrement", "tag conformité" — typés, validés, cherchables.
API REST. Documentée, stable, protégée OAuth2. Les avis Reddit et G2 louent l'API comme épine dorsale d'intégration — Snipe-IT s'intègre bien à Zapier, Power Automate et des scripts Python custom.
Plus de 30 rapports intégrés. Audits d'actifs, amortissements, alertes expiration de licences, alertes faible stock, générateur de rapports custom.
UI web responsive. Fonctionne sur tout appareil pour audits et mises à jour. Pas d'app native iOS ni Android — l'app web gère les scans code-barres caméra via le navigateur.
Où Snipe-IT montre ses limites
Pas d'agent de découverte. Snipe-IT ne scanne pas le réseau, n'inventorie pas le logiciel installé, ne capte pas les specs hardware automatiquement. Vous saisissez la donnée — ou vous importez depuis un autre système. Pour une organisation de 500 postes avec des renouvellements fréquents, le coût d'entretien manuel s'accumule.
Pas de télémétrie. Pas de monitoring CPU/RAM/disque, pas de temps de boot, pas d'usage applicatif, pas d'énergie par poste. Snipe-IT est une base statique — ce qu'il dit d'un portable est ce qui y a été saisi pour la dernière fois.
Pas de contrôle à distance. Pas de partage d'écran, pas de session distante, pas de scripting. Hors périmètre par conception.
Patch et conformité, le trou. Snipe-IT vous dit qu'un portable existe. Il ne vous dit pas si ce portable a CVE-2024-49606 non patché.
Friction d'installation. Snipe-IT auto-hébergé exige une vraie stack LAMP et de la maintenance OS continue. Les scores G2 ease-of-use stagnent vers 3,8/5 — les scores value à 4,5/5+. Le décalage raconte l'histoire : puissant pour ce qu'il fait, pénible à monter.
Falaise d'utilisabilité à l'échelle. Les permissions sur champs custom, les workflows multi-site et les opérations en masse deviennent ingérables au-delà de ~2 000 actifs et ~50 utilisateurs. Reddit le résume : "génial à 500, friction à 2 000, cassé à 5 000".
Historique CVE Snipe-IT — la partie qu'on ne saute pas
Snipe-IT porte un historique CVE plus dense que la plupart des ITAM de sa taille. La surface produit — uploads de fichiers, champs custom, permissions utilisateurs, endpoints API — est large, et le mainteneur est petit. Le pattern est constant : vulnérabilités signalées proprement, patchées rapidement, mais de nouvelles surfacent à chaque cycle release.
Entrées récentes à fort impact :
| CVE | CVSS | Description | Versions touchées | Année |
|---|---|---|---|---|
| CVE-2026-37709 | 9,8 (Critique) | RCE par upload de fichier non sécurisé dans UploadedFilesController | ≤8.4.0 | 2026 |
| CVE-2026-44832 | Élevée | Escalade de privilèges par PATCH sur permissions API | ≤8.4.0 | 2026 |
| CVE-2026-38533 | Moyenne | Autorisation impropre sur /api/v1/users/ | 8.4.0 | 2026 |
| CVE-2025-47226 | Moyenne | Insecure Direct Object Reference (IDOR) | 8.0.4 | 2025 |
| CVE-2023-5452 (màj 2024) | 5,4 | XSS stockée | <6.2.2 | 2024 |
Source : NVD, base SentinelOne Vulnerability Database, GitHub Security Advisories.
À retenir côté exploitation : les utilisateurs Snipe-IT doivent patcher au rythme des releases. Le palier Cloud le gère automatiquement. Les opérateurs auto-hébergés portent la charge du patching — et la RCE 2026 en particulier est restée non patchée plusieurs semaines sur de nombreuses installations avant que les annonces ne se propagent.
Snipe-IT v8 — ce qui a été livré en février 2025
La release 8.0 (annoncée en février 2025 par Grokability) s'est concentrée sur la cohérence UX : système de fils d'Ariane, montée en version du framework Laravel, accélération de la suite de tests. Pas de changement majeur d'API — les intégrations existantes ont continué à fonctionner sans modification. Les patchs post-release (v8.1, v8.2, v8.2.1) ont été livrés tout au long de 2025 et 2026 pour adresser les CVE listées plus haut.
Source : grokstar.dev et github.com/grokability/snipe-it/releases.
Quand garder Snipe-IT, quand migrer
Garder Snipe-IT si au moins trois critères sont remplis :
- Parc de 50 à 2 000 postes
- Le registre d'actifs est le seul besoin ITAM — découverte et télémétrie traitées ailleurs ou non requises
- Le budget ITAM est sous 5 000 $/an
- Votre équipe IT peut faire tourner une stack LAMP ou accepter Snipe-IT Cloud à 39,99–130 $/mois
- Les audits par codes-barres sont un workflow récurrent
Migrer si au moins trois conditions correspondent :
- Parc dépassant 2 000 postes avec complexité multi-site
- Vous avez besoin d'inventaire logiciel, de mesure d'usage des licences ou de télémétrie hardware
- Le reporting CSRD ou ESRS E1 carbone est dans le périmètre
- Vous voulez consolider contrôle à distance et gestion d'actifs dans un seul produit
- Les auditeurs conformité exigent une découverte automatisée plutôt qu'une saisie manuelle
- La charge de patching auto-hébergé pèse trop sur le temps IT
sobrii livre un agent Rust unique — découverte, télémétrie, contrôle à distance
1 agent Rust, < 1 % CPU. Snipe-IT n'a aucun agent — vous alimentez la base. La moyenne ITAM au-delà de Snipe-IT empile un scanner Java Lansweeper, un MDM, un EDR, un RMM et un outil DEX. sobrii livre un seul binaire Rust signé et sandboxé qui assure découverte, télémétrie hardware, inventaire logiciel, énergie par application et contrôle à distance WebRTC. Empreinte mesurée sous 1 % CPU sur Windows et macOS. Moins d'agents = surface d'attaque réduite, moins de batterie consommée, moins de support.
L'écart structurel avec Snipe-IT n'est pas la parité fonctionnelle — c'est l'existence de la télémétrie. Snipe-IT vous dira qu'un Dell Latitude 5430 existe et qu'il est affecté à Marie. sobrii vous dit que ce même portable tourne à 67 % de CPU moyen en heures ouvrées, plante Teams 2,4 fois par jour, qu'il lui reste 312 jours de batterie utilisable et qu'il a émis 14,6 kg CO₂ le trimestre dernier.
Pourquoi le cycle de vie sobrii ajoute une 4e décision : réallouer
sobrii ajoute une 4e décision : réallouer. Là où Snipe-IT enregistre le statut d'un actif (déployable, déployé, archivé, cassé), sobrii calcule 4 options par poste — upgrade, repair, réallouer (au prochain collaborateur), replace — avec le coût et le CO₂ associés. Snipe-IT exige que vous preniez la décision vous-même et que vous la consigniez. sobrii expose la mathématique : un Dell Latitude 5420 avec 18 mois d'usage sur un poste Marketing vaut 420 € réalloué à un poste Sales (extension de 3 ans) contre 0 € en revente ou 120 € de coût environnemental en remplacement.
La branche réallouer prolonge la durée de vie de 12 à 18 mois en moyenne et divise par 2 l'empreinte carbone unitaire. Snipe-IT ne peut pas exposer cela — il n'y a pas de télémétrie derrière la fiche d'actif.
Voir comment le Pilotage Financier sobrii expose la 4e décision.
sobrii mesure le kWh par collaborateur, pas par site
sobrii mesure le kWh par collaborateur, pas par site. L'agent Rust capte la consommation réelle (CPU/GPU/écran/batterie) seconde par seconde, puis applique le facteur d'émission régional (ADEME, RTE) pour produire un kg-CO₂ par collaborateur et par mois — directement exportable en CSRD ESRS E1. Pas d'estimation moyenne, pas de proxy par catégorie : la mesure est par poste, agrégée par employé.
Snipe-IT n'a pas de module émissions. La seule revendication développement durable qu'une installation Snipe-IT peut porter est "nous avons suivi l'actif avant son recyclage" — vrai, mais insuffisant pour CSRD ESRS E1.
Le contrôle à distance est inclus — pas de ligne TeamViewer
Le contrôle à distance est dans le plan, pas un add-on. Snipe-IT n'inclut pas le contrôle à distance. Pour prendre une session, il faut TeamViewer, AnyDesk, Splashtop ou un autre outil — et une licence séparée. sobrii intègre un module bureau-à-distance WebRTC (peer-to-peer, sans relais externe, multi-écran, reconnexion auto). Coût comparé pour 200 postes gérés : TeamViewer Business ≈ 1 020 €/mois → sobrii : 0 €/mois (inclus).
Pour un parc de 500 postes, la stack Snipe-IT Cloud + TeamViewer Business + Lansweeper Starter monte à environ 150 + 1 020 + 199 € = 1 400 $/mois combinés (≈ 16 800 $/an) — et vous n'avez toujours ni télémétrie ni carbone. L'équivalent sobrii à 15 €/poste/an monte à 7 500 €/an pour les mêmes 500 postes, télémétrie, contrôle à distance et carbone inclus.
sobrii est 100 % bilingue FR/EN au cœur du produit
sobrii est 100 % bilingue FR/EN au cœur du produit. Chaque libellé, chaque rapport CSRD, chaque export est généré dans la langue du collaborateur — pas un glossaire traduit à 70 %. Client référence : Métropole de Montpellier (3 M habitants, 7 000 PC monitorés, −10 % CO₂, ≈ 1,5 M€ d'achats évités). sobrii est l'un des rares ITAM SaaS conçus en France avec parité FR/EN dès la v1.
Snipe-IT supporte le français via des fichiers de locale contribués par la communauté mais reste anglais-first dans toute la documentation et l'admin. Pour les ESN françaises ou les déploiements secteur public, une profondeur bilingue native compte souvent.
FAQ
Quel est le prix réel de Snipe-IT en 2026
Snipe-IT auto-hébergé est gratuit sous AGPLv3. Snipe-IT Cloud démarre à 39,99 $/mois pour 5 utilisateurs et 100 actifs. Les paliers supérieurs scalent par utilisateurs et volume d'actifs — les devis pour un parc de 200 postes tournent entre 100 et 130 $/mois. Vérifié sur snipeitapp.com/pricing en mai 2026.
Snipe-IT a-t-il subi des CVE sérieuses
Oui. CVE-2026-37709 (CVSS 9,8) — exécution de code à distance critique dans les versions jusqu'à 8.4.0, patchée en mars 2026. CVE-2026-44832 — escalade de privilèges via l'API dans la même fenêtre release. Les utilisateurs Snipe-IT — surtout auto-hébergés — doivent patcher au rythme des releases. Snipe-IT Cloud gère le patching automatiquement.
Snipe-IT a-t-il un agent de découverte
Non. Snipe-IT est un registre d'actifs — vous le peuplez par import, API, saisie manuelle ou scan code-barres. Pas de découverte réseau, pas d'inventaire logiciel, pas de télémétrie hardware. Pour une découverte automatisée, pairez Snipe-IT avec Lansweeper, OCS Inventory, ou migrez vers un ITAM télémétrie-first comme sobrii.
Snipe-IT suffit-il pour les exigences d'inventaire ISO 27001
Partiellement. ISO/IEC 27001 Annexe A.5.9 exige un inventaire de l'information et des actifs associés — Snipe-IT fournit la couche de tenue de registre. Les auditeurs attendent de plus en plus des preuves que l'inventaire correspond à la réalité, ce qui implique une réconciliation automatisée. Une installation Snipe-IT manuelle peut satisfaire la lettre ; la combinaison Snipe-IT + Lansweeper ou sobrii satisfait l'esprit.
Quelle est la différence entre Snipe-IT et GLPI
GLPI est une plateforme ITSM/ITAM plus large avec helpdesk, gestion des contrats et le couplage avec OCS Inventory pour la découverte hardware. Snipe-IT est plus étroit — registre d'actifs pur, pas de ticketing, pas d'agent. Choisir GLPI quand on veut une stack ITSM/ITAM open source française complète. Choisir Snipe-IT quand le registre d'actifs est le seul besoin et qu'on veut le système le plus simple possible.
Quelle est la meilleure alternative à Snipe-IT en 2026
Cela dépend du manque. Pour registre + découverte : GLPI + OCS Inventory (gratuit, auto-hébergé). Pour registre + découverte + contrôle à distance + carbone mesuré : sobrii à 12–20 €/poste/an. Pour découverte réseau seule avec corrélation des vulnérabilités : Lansweeper Starter à 199 €/mois ou Pro à 359 €/mois de base.
Passez à l’action
Pilotez votre parc IT avec sobrii
Decouvrez comment sobrii transforme la gestion de parc IT.
Réserver une démoDémo personnaliséeSur vos donnéesSans engagement