Tous les articles

auto-hebergement

Héberger Vaultwarden soi-même : un gestionnaire de mots de passe vraiment à vous

Vos mots de passe vivent aujourd'hui sur le serveur de quelqu'un d'autre. Vaultwarden est un gestionnaire de mots de passe léger, compatible Bitwarden, que vous hébergez vous-même — voici ce que c'est, pourquoi cela vaut la peine, et ce qu'il faut pour le mettre en place.

  • auto-hebergement
  • securite
  • premiers-pas
Un coffre-fort de mots de passe avec des entrées masquées, un cadenas et un écusson bouclier.

Chaque mot de passe que vous avez se trouve dans un coffre-fort quelque part. La question est : le coffre-fort de qui. Si vous utilisez un gestionnaire de mots de passe hébergé, la réponse est « celui d'une entreprise » — et de temps en temps, l'actualité nous rappelle à quel point cela peut mal tourner.

Il existe une autre voie : gérer le coffre-fort vous-même, sur votre propre serveur. L'outil vers lequel la plupart des gens se tournent est Vaultwarden, et il est plus accessible qu'il n'y paraît.

Ce qu'est Vaultwarden

Vaultwarden est un gestionnaire de mots de passe léger, auto-hébergé, qui parle la même langue que Bitwarden — ce qui signifie que vous utilisez les applications et extensions de navigateur officielles Bitwarden que vous utiliseriez de toute façon, sauf qu'elles dialoguent avec votre serveur au lieu de celui de quelqu'un d'autre.

Et il est minuscule. Le serveur officiel de Bitwarden est une pile lourde ; Vaultwarden est un unique petit programme écrit exactement pour cette tâche, ravi de tourner sur le serveur le moins cher que vous puissiez louer. Mêmes coffres-forts, même remplissage automatique, mêmes applications sur chaque appareil — simplement pointées vers une machine que vous contrôlez.

Pourquoi l'héberger soi-même

Trois raisons poussent les gens à franchir le pas :

  • La propriété. Vos mots de passe vivent sur du matériel que vous louez et contrôlez, et non à l'intérieur d'un service qui peut changer ses conditions, subir une fuite ou tout simplement disparaître.
  • La confidentialité. Le coffre-fort ne touche jamais un tiers. Il est à vous, de bout en bout.
  • Le coût. Pas de frais par utilisateur. Partager avec la famille ou une petite équipe — quelque chose que les gestionnaires hébergés facturent — est tout simplement inclus.

Pour beaucoup d'adeptes de l'auto-hébergement, un gestionnaire de mots de passe est la première chose qu'ils veulent posséder, précisément parce que c'est la plus sensible.

Ce qu'il faut

Un gestionnaire de mots de passe est le seul service sur lequel on ne fait pas de compromis. Pour faire tourner Vaultwarden correctement, il vous faut :

  • Un serveur pour l'héberger (un petit suffit largement).
  • Docker, la manière habituelle dont Vaultwarden est empaqueté.
  • Un domaine et le HTTPS — non négociables. Les applications de Bitwarden refusent de se connecter via un lien non sécurisé, et à juste titre : votre coffre-fort doit être atteint via https://. (Si cette partie est nouvelle pour vous, nous avons écrit un guide sur comment obtenir un HTTPS gratuit sur votre propre serveur.)
  • Des sauvegardes en lesquelles vous avez confiance. Cela compte plus ici que partout ailleurs — les données sont vos mots de passe. Perdez-les sans sauvegarde et il n'y a aucun lien de réinitialisation pour vous sauver.

Aucune de ces choses n'est exotique, mais réunies, elles forment le même mur de configuration qui bloque les gens sur chaque projet d'auto-hébergement.

Le raccourci

C'est exactement ce pour quoi Server Manager est fait. Vous connectez votre serveur, puis vous demandez Vaultwarden en français courant. Il déploie le conteneur, y pointe votre domaine, active le HTTPS pour que les applications se connectent et met en place les sauvegardes du coffre-fort — les quatre choses ci-dessus, prises en charge pour vous.

À partir de là, vous ouvrez l'application Bitwarden, vous la pointez vers votre propre domaine et vous créez votre compte. Le coffre-fort est en ligne, et il est à vous.

Vos mots de passe, votre serveur

Il y a quelque chose de juste dans le fait que la chose la plus privée que vous possédiez — les clés de tout le reste — vive sur un serveur qui est véritablement le vôtre. Aucune entreprise au milieu, aucune condition à accepter, aucune notification de fuite à redouter. Juste votre coffre-fort, sur votre machine, accessible depuis chaque appareil, exactement comme un gestionnaire de mots de passe devrait l'être.

Si vous débutez dans tout cela, notre guide sur quoi faire avec un serveur tout neuf est un bon point de départ ; les guides d'aide vont plus loin quand vous êtes prêt.