Gestion sécurisée des mots de passe

Vaultwarden¹ est une alternative open-source et auto-hébergée à Bitwarden, permettant de gérer vos mots de passe de manière sécurisée. Ce guide vous montrera comment le déployer sur un serveur Debian 12 en utilisant Docker.

Prérequis

Avant de commencer, assurez-vous d'avoir :

• Un serveur Debian 12
• Docker et Docker Compose installés
• Un domaine configuré (optionnel mais recommandé)
• Un certificat SSL (optionnel mais recommandé)

Installation des dépendances

# Mise à jour du système
sudo apt update && sudo apt upgrade -y

# Installation des dépendances nécessaires
sudo apt install -y ca-certificates curl gnupg

# Ajout de la clé GPG officielle de Docker
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg

# Ajout du dépôt Docker
echo \
  "deb [arch="$(dpkg --print-architecture)" signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian \
  "$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# Mise à jour des paquets et installation de Docker
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# Vérification de l'installation
sudo docker --version
sudo docker compose version

Configuration de Vaultwarden

1. Création du dossier de configuration

mkdir -p ~/vaultwarden
cd ~/vaultwarden

2. Création du fichier docker-compose.yml

version: '3'
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      - SIGNUPS_ALLOWED=true
      - WEBSOCKET_ENABLED=true
      - ADMIN_TOKEN=your_admin_token_here
    volumes:
      - ./data:/data
    ports:
      - "80:80"
      - "3012:3012"

3. Démarrage du conteneur

docker-compose up -d

Configuration avancée

Sécurisation avec HTTPS

Pour une utilisation en production, il est fortement recommandé de configurer HTTPS. Voici comment procéder avec Nginx et Let's Encrypt :

# Installation de Nginx et Certbot
sudo apt install -y nginx certbot python3-certbot-nginx

# Configuration de Nginx
sudo nano /etc/nginx/sites-available/vaultwarden

server {
    listen 80;
    server_name vaultwarden.votre-domaine.com;

    location / {
        proxy_pass http://localhost:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Configuration du certificat SSL

sudo certbot --nginx -d vaultwarden.votre-domaine.com

Maintenance et sauvegarde

Sauvegarde des données

# Création d'une archive des données
tar -czf vaultwarden_backup_$(date +%Y%m%d).tar.gz ./data

Mise à jour de Vaultwarden

cd ~/vaultwarden
docker-compose pull
docker-compose up -d

Comparaison avec d'autres solutions

Avantages de Vaultwarden

1. Performance optimisée : Écrit en Rust, Vaultwarden est plus léger et plus rapide que l'original
2. Contrôle total : Vous possédez vos données et votre infrastructure
3. Compatibilité : 100% compatible avec les clients Bitwarden
4. Ressources minimales : Fonctionne parfaitement sur un petit serveur
5. Communauté active : Support et mises à jour régulières

Quand choisir une alternative ?

• Bitwarden : Si vous préférez une solution clé en main sans maintenance
• KeePass : Si vous avez besoin d'une solution purement locale
• 1Password : Si vous recherchez une solution d'entreprise avec support premium

Conclusion

Vaultwarden offre une solution robuste et sécurisée pour gérer vos mots de passe. En suivant ce guide, vous avez maintenant un serveur Vaultwarden fonctionnel et sécurisé.