🎯 TL;DR
Tu paies 1Password (36€/an), Dashlane (40€/an) ou LastPass (36€/an) pour gérer tes mots de passe ? Spoiler : tu peux héberger Vaultwarden (alternative Bitwarden) pour 0€ si tu as déjà un serveur.
Ce que tu vas apprendre :
- Installer Vaultwarden avec Docker en 15 minutes
- Synchroniser mots de passe sur tous tes appareils (PC, mobile, navigateur)
- Générer des mots de passe ultra-sécurisés automatiquement
- Partager des identifiants en famille/équipe (coffres partagés)
- Économiser 36-60€/an en virant ton abonnement gestionnaire de mots de passe
- Garder le contrôle TOTAL de tes données sensibles
Prérequis :
- Un serveur Linux (VPS, Raspberry Pi, NAS, ou serveur existant)
- 512 Mo RAM minimum (oui, c’est très léger !)
- Docker installé
- Un nom de domaine (pour HTTPS, indispensable pour la sécurité)
- 15 minutes de ton temps
Pourquoi un gestionnaire de mots de passe, déjà ?
La vraie question : T’utilises quoi actuellement ?
Option 1 : Le même mot de passe partout 🤦♂️
- Mot de passe :
Azerty123! - Utilisé sur : Gmail, Facebook, Amazon, Banque…
- Sécurité : 0/10
- Si un site se fait pirater → TOUS tes comptes tombent
Option 2 : Mots de passe dans le navigateur
- Chrome/Firefox mémorise tout
- Sécurité : 4/10
- Problèmes :
- ❌ Pas de génération automatique sécurisée
- ❌ Pas de partage famille
- ❌ Vulnérable si ton PC se fait pirater
- ❌ Synchronisation limitée
Option 3 : Post-it / Fichier Excel 🙈
- Liste de mots de passe dans
passwords.xlsx - Sécurité : 1/10
- Commentaire : On ne juge pas, mais… vraiment, arrête ça.
Option 4 : Gestionnaire commercial (1Password, Dashlane…)
- ✅ Sécurité correcte
- ✅ Apps partout
- ❌ 36-60€/an à vie
- ❌ Tes mots de passe stockés chez eux (confiance obligatoire)
Option 5 : Vaultwarden auto-hébergé 🏆
- ✅ Sécurité maximale (coffre-fort chiffré end-to-end)
- ✅ Apps iOS/Android/Windows/Mac/Linux/Extensions navigateur
- ✅ Gratuit à vie
- ✅ Tes données chez toi, pas aux USA
Vaultwarden vs Bitwarden : Quelle différence ?
Petite histoire technique
Bitwarden = Gestionnaire de mots de passe open source créé en 2016
- Client officiel : Gratuit
- Serveur officiel : Gratuit (limité) ou 10$/an (Premium)
Vaultwarden (ex-Bitwarden_RS) = Implémentation alternative du serveur Bitwarden
- Écrit en Rust (hyper léger et performant)
- 100% compatible avec les apps Bitwarden officielles
- Toutes les fonctionnalités Premium gratuites
- Consomme 100x moins de ressources (512 Mo RAM vs 2 Go pour Bitwarden officiel)
💡 En gros : Tu utilises les apps Bitwarden officielles (iOS, Android, extensions navigateur…) mais connectées à ton serveur Vaultwarden au lieu du serveur Bitwarden.com.
Résultat : Fonctionnalités Premium + contrôle total + gratuit.
Vaultwarden vs 1Password vs Dashlane vs LastPass
| Critère | Vaultwarden | 1Password | Dashlane | LastPass | Bitwarden Cloud |
|---|---|---|---|---|---|
| Prix | 🟢 Gratuit | 🔴 36€/an | 🔴 40€/an | 🟡 36€/an | 🟢 10$/an |
| Open source | 🟢 Oui | 🔴 Non | 🔴 Non | 🔴 Non | 🟢 Oui |
| Auto-hébergé | 🟢 Oui | 🔴 Non | 🔴 Non | 🔴 Non | 🟡 Possible |
| Vie privée | 🟢 100% toi | 🔴 Canada | 🔴 USA | 🔴 USA | 🟡 USA |
| Apps mobiles | 🟢 Gratuites | 🟢 Incluses | 🟢 Incluses | 🟢 Gratuites | 🟢 Gratuites |
| Partage famille | 🟢 Illimité | 🟡 5 pers. | 🟡 6 pers. | 🟡 6 pers. | 🟡 6 pers. |
| 2FA intégré | 🟢 Oui (TOTP) | 🟢 Oui | 🟢 Oui | 🟡 Payant | 🟡 Premium |
| Audit sécurité | 🟡 Communauté | 🟢 Pro | 🟢 Pro | 🟡 Moyen | 🟢 Pro |
| Facilité setup | 🟡 Technique | 🟢 Facile | 🟢 Facile | 🟢 Facile | 🟢 Facile |
Verdict :
- Tu veux simple et assisté → 1Password (mais tu paies)
- Tu veux pas héberger toi-même → Bitwarden Cloud (10$/an)
- Tu veux gratuit + contrôle total + premium → Vaultwarden ✅
Le calcul économique
Gestionnaires commerciaux :
- 1Password Famille : 5€/mois = 60€/an
- Dashlane Premium : 3,33€/mois = 40€/an
- LastPass Premium : 3€/mois = 36€/an
- NordPass Premium : 1,49€/mois = 18€/an
💰 Sur 10 ans : 180-600€
Vaultwarden auto-hébergé :
- Si serveur existant (Nextcloud/Jellyfin) : 0€/an
- Si VPS dédié 512 Mo RAM : 24€/an (2€/mois)
💰 Économie sur 10 ans : 156-576€
Et surtout, tes mots de passe ne sont JAMAIS chez un tiers.
Avant de commencer : Comprendre la sécurité
Comment ça marche, le chiffrement ?
Architecture Vaultwarden :
- Sur ton appareil :
- Tu tapes ton Master Password (le SEUL mot de passe à retenir)
- L’app génère une clé de chiffrement depuis ce mot de passe
- Tous tes mots de passe sont chiffrés avec cette clé
- L’app envoie au serveur : données chiffrées + hash du Master Password
- Sur le serveur (ton Vaultwarden) :
- Stocke les données déjà chiffrées
- Ne peut jamais déchiffrer tes mots de passe
- Sert juste de boîte aux lettres sécurisée
- Si ton serveur se fait pirater :
- Le hacker récupère… des données chiffrées illisibles
- Sans ton Master Password, impossible de déchiffrer
- (Sauf si ton Master Password est « 123456 », évidemment)
💡 Principe clé : Le serveur est « zero-knowledge » = il ne connaît JAMAIS tes mots de passe en clair.
Le Master Password : TA responsabilité
⚠️ ULTRA-CRITIQUE : Si tu perds ton Master Password, personne ne peut t’aider.
Pas de « mot de passe oublié » comme sur Facebook. C’est le prix de la sécurité.
Comment créer un bon Master Password :
❌ Mauvais :
Azerty123!(9 caractères, dictionnaire)JeAimeLesChats2024(mot de passe, pas passphrase)
✅ Bon :
Cheval-Batterie-Agrafe-Correcte(méthode XKCD, 4 mots aléatoires)Tr0uv3-M01-D@ns-Un-C@f3-@-P@r1s(phrase perso modifiée)9MonChien!Adore$LesCrepes7Bretonnes(phrase + chiffres + symboles)
Recommandation :
- Minimum 12 caractères
- Mix majuscules, minuscules, chiffres, symboles
- Mémorisable (tu vas le taper 10x/jour)
- Écris-le sur papier et mets-le dans un coffre/tiroir fermé (backup physique)
Installation Vaultwarden avec Docker : Setup en 15 min
Étape 1 : Préparer le serveur
# Si Docker pas installé (sinon skip)
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker $USER
newgrp docker
# Créer la structure
mkdir -p ~/vaultwarden/data
cd ~/vaultwarden
Étape 2 : Docker Compose
nano docker-compose.yml
Configuration production-ready :
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: unless-stopped
ports:
- "8000:80" # Interface web
volumes:
- ./data:/data
environment:
# Domaine public (IMPORTANT pour les apps mobiles)
- DOMAIN=https://vault.ton-domaine.fr
# Admin token (généré ci-dessous)
- ADMIN_TOKEN=ton_token_admin_ultra_secret_ici
# Timezone
- TZ=Europe/Paris
# Sécurité : désactive les inscriptions publiques
- SIGNUPS_ALLOWED=false
# Autoriser les invitations par email (optionnel)
- INVITATIONS_ALLOWED=true
- SMTP_HOST=smtp.example.com
- SMTP_FROM=vaultwarden@ton-domaine.fr
- SMTP_PORT=587
- SMTP_SECURITY=starttls
- SMTP_USERNAME=ton-email@example.com
- SMTP_PASSWORD=ton-mot-de-passe-smtp
# Websocket (pour sync temps réel)
- WEBSOCKET_ENABLED=true
# Logs
- LOG_LEVEL=info
# Limiter les tentatives de connexion
- LOGIN_RATELIMIT_MAX_BURST=10
- LOGIN_RATELIMIT_SECONDS=60
networks:
- vaultwarden-network
networks:
vaultwarden-network:
driver: bridge
Étape 3 : Générer l’ADMIN_TOKEN
⚠️ IMPORTANT : L’ADMIN_TOKEN protège l’interface d’administration.
# Générer un token aléatoire sécurisé
openssl rand -base64 48
Copie le résultat (genre Xy7kL9mP3nQ2rT8vW4zA1bC5dE6fG0hJ2k...) et remplace ton_token_admin_ultra_secret_ici dans le docker-compose.yml.
💡 Note ce token quelque part (tu en auras besoin pour accéder à /admin).
Étape 4 : Configurer les inscriptions
Stratégie recommandée :
# Option 1 : Désactiver complètement (tu créeras les comptes via admin)
SIGNUPS_ALLOWED=false
INVITATIONS_ALLOWED=true # Tu invites par email
# Option 2 : Autoriser temporairement (pour toi, puis tu désactives)
SIGNUPS_ALLOWED=true
# → Tu crées ton compte
# → Tu remets à false
# → Tu relances : docker compose restart vaultwarden
💡 Mon conseil : Option 1 (plus sécurisé, surtout si accessible depuis internet).
Étape 5 : Lancer Vaultwarden
# Démarrer
docker compose up -d
# Vérifier
docker ps
docker compose logs -f vaultwarden
✅ Test rapide : Ouvre http://ton-ip-serveur:8000
Si tu vois la page de connexion Vaultwarden, c’est bon ! 🎉
⚠️ ATTENTION : Pour l’instant c’est en HTTP. NE CRÉE PAS ENCORE DE COMPTE. On configure HTTPS d’abord (sinon ton Master Password part en clair sur le réseau).
Configuration HTTPS avec Nginx Proxy Manager
Si tu as déjà NPM (installé pour Nextcloud/Jellyfin), tu vas juste ajouter un nouveau proxy.
Si tu n’as pas NPM, consulte l’article Nextcloud pour l’installer (5 minutes).
Ajouter le proxy Vaultwarden
- NPM Dashboard → Hosts → Proxy Hosts → Add Proxy Host
- Details :
- Domain Names :
vault.ton-domaine.fr - Scheme :
http - Forward Hostname / IP :
vaultwarden(ou IP serveur) - Forward Port :
80 - ✅ Websockets Support (important pour la sync temps réel)
- ✅ Block Common Exploits
- Domain Names :
- SSL :
- ✅ Request a new SSL Certificate
- ✅ Force SSL
- ✅ HTTP/2 Support
- ✅ HSTS Enabled (extra sécurité)
- Advanced (optionnel mais recommandé) :
# Headers de sécurité
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "same-origin" always;
# Timeout (Vaultwarden est rapide, pas besoin de gros timeout)
proxy_connect_timeout 10;
proxy_send_timeout 10;
proxy_read_timeout 10;
- Save → Attends 30s → Teste
https://vault.ton-domaine.fr
🎉 Tu dois voir la page de connexion Vaultwarden en HTTPS avec cadenas vert !
Créer ton premier compte
Via l’interface web
- Ouvre
https://vault.ton-domaine.fr - Créer un compte :
- Email :
ton@email.fr - Nom :
Ton Nom - Master Password : TON MOT DE PASSE ULTIME (celui que tu as créé avant)
- Master Password (confirmation) : Retape-le
- ⚠️ Coche « Indication de mot de passe » (optionnel) : Un indice si tu l’oublies (genre « Phrase du café à Paris »)
- Email :
- Créer le compte
- Connexion :
- Email :
ton@email.fr - Master Password : Tape-le
- ✅ Se souvenir de moi (optionnel, pratique)
- Email :
- Bienvenue dans Vaultwarden ! 🎉
Interface d’administration
Pour gérer les comptes, les paramètres serveur, etc. :
- Ouvre
https://vault.ton-domaine.fr/admin - Admin Token : Colle le token que tu as généré avant
- Dashboard admin :
- Users : Voir/supprimer/inviter des utilisateurs
- Organizations : Gérer les coffres partagés
- Settings : Config serveur (déjà fait dans docker-compose)
- Diagnostics : Vérifier que tout roule
💡 Note le lien /admin en sécurité (pas besoin d’y aller souvent).
Apps & Extensions : Synchroniser partout
🌐 Extensions navigateur
Chrome / Edge / Brave / Opera :
- Chrome Web Store
- Installe l’extension « Bitwarden »
Firefox :
Safari (Mac) :
- App Store → Bitwarden
Configuration :
- Clique sur l’icône Bitwarden dans la barre
- Paramètres → Serveur auto-hébergé
- URL du serveur :
https://vault.ton-domaine.fr - Connexion : Ton email + Master Password
🎉 L’extension propose maintenant d’enregistrer automatiquement tes mots de passe !
📱 Apps mobiles
Android :
iOS :
Configuration :
- Lance l’app → Connexion
- URL du serveur personnalisée (icône ⚙️ en haut à droite)
- URL du serveur :
https://vault.ton-domaine.fr - Connexion : Email + Master Password
- Activer le remplissage automatique :
- iOS : Réglages → Mots de passe → Remplissage auto → Bitwarden
- Android : Paramètres → Système → Langues et saisie → Services de saisie automatique → Bitwarden
🎉 Tes mots de passe se remplissent automatiquement dans les apps !
💻 Apps desktop
Windows / Mac / Linux :
- Télécharge : https://bitwarden.com/download/
Configuration :
- Lance l’app
- Fichier → Paramètres
- URL du serveur :
https://vault.ton-domaine.fr - Connexion
💡 L’app desktop est pratique pour :
- Gérer ta bibliothèque en grand écran
- Exporter tes données (backup)
- Générateur de mots de passe avancé
Utilisation quotidienne : Les cas d’usage
1. Enregistrer un nouveau mot de passe
Scénario : Tu crées un compte Amazon.
- Tu vas sur
amazon.fr→ Créer un compte - Email :
ton@email.fr - Mot de passe : Clique sur l’icône Bitwarden dans le champ → Générer un mot de passe
- Longueur : 20 caractères (recommandé)
- ✅ Majuscules, minuscules, chiffres, symboles
- Copie le mot de passe généré
- Valide le compte
- Bitwarden propose : « Enregistrer ce mot de passe ? » → Oui
🎉 Mot de passe ultra-sécurisé enregistré automatiquement !
2. Se connecter automatiquement
Scénario : Tu reviens sur Amazon.
- Clique dans le champ Email → Bitwarden propose ton identifiant
- Clique dans le champ Mot de passe → Bitwarden remplit automatiquement
- Connexion → C’est fait ! ✅
💡 Tu n’as jamais à retaper tes mots de passe.
3. Partager des identifiants en famille
Scénario : Tu veux partager Netflix avec ta conjointe/conjoint.
- Interface web → Organisations → Nouvelle organisation
- Nom :
Famille - Type :
Famille(gratuit, jusqu’à 6 personnes avec Vaultwarden) - Créer
- Inviter des membres :
- Email de ta conjointe :
conjointe@email.fr - Envoyer l’invitation
- Elle reçoit un email → Crée son compte Vaultwarden → Accepte
- Email de ta conjointe :
- Créer un coffre partagé :
- Collections → Nouvelle collection →
Streaming - Ajoute les identifiants Netflix/Disney+/Prime dedans
- Collections → Nouvelle collection →
🎉 Vous avez tous les deux accès aux identifiants partagés !
💡 Chacun garde son coffre perso privé (tes mots de passe pro, banque, etc. restent secrets).
4. Générer un mot de passe ultra-sécurisé
Scénario : Tu dois créer un nouveau compte sur un site sensible (banque, impôts…).
- Générateur de mots de passe (dans l’extension ou l’app)
- Options :
- Longueur : 30 caractères (pour les sites critiques)
- ✅ Majuscules, minuscules, chiffres, symboles
- ⚠️ Si le site refuse certains symboles, décoche « Symboles ambigus »
- Générer → Copie → Colle dans le champ → Enregistre
💡 Exemple de mot de passe généré :
K8#mL2@pN9!qR4$tV7&wX1%yZ5^aC3*bD6
Bon courage au hacker pour craquer ça. 😂
5. Activer l’authentification à deux facteurs (2FA)
Scénario : Tu veux protéger ton compte Gmail avec 2FA.
- Gmail → Paramètres → Sécurité → Activer la validation en 2 étapes
- Choisis : Application d’authentification
- Gmail affiche un QR code
- Vaultwarden :
- Trouve ton identifiant Gmail dans le coffre
- Modifier → Code d’authentification (TOTP)
- Clique sur 📷 Scanner QR code (depuis mobile) OU copie la clé manuelle
- Sauvegarder
- Gmail : Entre le code à 6 chiffres affiché par Vaultwarden → Valider
🎉 Vaultwarden génère maintenant les codes 2FA automatiquement !
💡 Plus besoin de Google Authenticator/Authy → Vaultwarden fait tout.
Sécurité avancée
Activer le 2FA sur ton compte Vaultwarden
Scénario : Quelqu’un vole ton Master Password. Sans 2FA, il accède à tout. Avec 2FA, il est bloqué. 🛡️
- Interface web → Paramètres → Sécurité → Authentification à deux étapes
- Choix de la méthode : Option 1 : Authenticator (TOTP) – Recommandé
- Utilise une app type Aegis (Android, open source) ou Raivo OTP (iOS)
- Scanne le QR code avec l’app
- Entre le code de vérification → Activer
- Si tu as une Yubikey (~50€)
- Plus sécurisé que TOTP (protection physique)
- Reçois un code par email à chaque connexion
- Codes de secours :
- Vaultwarden génère des codes de récupération uniques
- IMPRIME-LES et range-les dans un tiroir fermé
- Si tu perds ton 2FA, ces codes te sauveront
🎉 Ton compte Vaultwarden est maintenant ultra-sécurisé !
Audit de sécurité de tes mots de passe
Scénario : Tu veux vérifier quels sont tes mots de passe faibles/réutilisés.
- Interface web → Outils → Rapports
- Rapports disponibles :
- Mots de passe exposés : Vérifie si tes mots de passe sont dans des fuites (HaveIBeenPwned)
- Mots de passe réutilisés : Liste les mots de passe utilisés sur plusieurs sites
- Mots de passe faibles : Détecte les mots de passe courts/simples
- Mots de passe inactifs : Identifiants non utilisés depuis longtemps
- 2FA non configuré : Sites critiques sans 2FA
- Corriger :
- Clique sur un identifiant faible → Modifier → Générer un nouveau mot de passe → Change-le sur le site
💡 Fais cet audit 1x/an pour maintenir une hygiène de sécurité parfaite.
Backup & Restauration
Exporter tes données (backup manuel)
⚠️ IMPORTANT : Le backup de Vaultwarden = tes mots de passe. Protège-le comme de l’or.
Méthode 1 : Export chiffré (recommandé)
- Interface web → Outils → Exporter le coffre
- Format de fichier :
.json (chiffré) - Master Password : Entre-le pour déverrouiller
- Exporter → Télécharge
vaultwarden_export_encrypted.json - Stockage du backup :
- ✅ Disque dur externe chiffré (Veracrypt, LUKS)
- ✅ Coffre-fort physique
- ❌ Cloud non chiffré (Dropbox, Google Drive…)
- ⚠️ Si cloud : chiffre le fichier avant (7-Zip avec mot de passe, GPG…)
Méthode 2 : Backup base de données Docker
# Backup du volume data
cd ~/vaultwarden
tar -czf vaultwarden-backup-$(date +%Y-%m-%d).tar.gz ./data
# Copier ailleurs (NAS, autre serveur...)
scp vaultwarden-backup-*.tar.gz user@nas:/backups/vaultwarden/
💡 Fréquence recommandée : 1x/mois ou après ajout d’identifiants importants.
Restaurer depuis backup
Si crash total du serveur :
# Réinstaller Docker
curl -fsSL https://get.docker.com | sh
# Recréer la structure
mkdir -p ~/vaultwarden && cd ~/vaultwarden
# Copier le docker-compose.yml (tu l'as sauvegardé à part, hein ?)
# Extraire le backup
tar -xzf vaultwarden-backup-2025-XX-XX.tar.gz
# Lancer Vaultwarden
docker compose up -d
🎉 Tous tes mots de passe sont de retour !
Cas d’usage réels
Scénario 1 : Particulier solo
Setup :
- Vaultwarden sur VPS existant (déjà Nextcloud/Jellyfin)
- 0€ supplémentaire
Collection :
- 120 identifiants (Gmail, Amazon, banques, forums, streaming…)
- 2FA activé sur 15 comptes critiques
Économie :
- Avant : 1Password = 36€/an
- Après : 0€/an
- 💰 Gain sur 10 ans : 360€
Bénéfices :
- Fini les « mot de passe oublié »
- Génération automatique de mots de passe ultra-sécurisés
- Remplissage automatique sur tous les appareils
Scénario 2 : Famille (4 personnes)
Setup :
- Vaultwarden sur Raspberry Pi 4 à la maison
- 0€ (déjà le Pi pour d’autres services)
Utilisation :
- Papa : 80 identifiants perso
- Maman : 65 identifiants perso
- Ado 1 : 40 identifiants
- Ado 2 : 35 identifiants
- Partagés : Netflix, Disney+, Wifi, NAS familial
Organisation :
- Coffre perso pour chacun (privé)
- Organisation « Famille » pour les services partagés
- Contrôle parental : les ados n’ont pas accès aux identifiants bancaires
Économie :
- Avant : 1Password Famille = 60€/an
- Après : 0€/an
- 💰 Gain sur 10 ans : 600€
Scénario 3 : Petite entreprise (8 employés)
Setup :
- Vaultwarden sur VPS 2 Go RAM (4€/mois)
- 48€/an
Utilisation :
- Coffres individuels pour chaque employé
- Organisations :
- « Réseaux sociaux » (CM + Direction)
- « Serveurs » (IT uniquement)
- « Admin » (Comptabilité + RH)
Sécurité :
- 2FA obligatoire pour tous (Yubikey fournie à chacun)
- Audit mensuel des mots de passe faibles
- Révocation immédiate en cas de départ d’employé
Économie :
- Avant : 1Password Teams = 8 x 5€/mois = 480€/an
- Après : 48€/an
- 💰 Gain : 432€/an → 4 320€ sur 10 ans
Problèmes courants & Solutions
❌ « Impossible de se connecter au serveur »
Symptômes :
- L’extension/app affiche : « Cannot connect to the server »
- Timeout
Solutions :
- Vérifie que Vaultwarden tourne :
docker ps # Tu dois voir 'vaultwarden' en 'Up' - Vérifie l’URL :
- HTTPS activé ?
https://vault.ton-domaine.fr(pashttp://) - DNS configuré ?
ping vault.ton-domaine.fr
- HTTPS activé ?
- Check les logs :
docker compose logs -f vaultwarden
❌ « Master Password oublié »
Symptôme : Tu as oublié ton Master Password. 😱
Réalité dure :
- ❌ Aucune récupération possible
- ❌ Même toi (l’admin serveur) ne peux pas réinitialiser
- ❌ Tes mots de passe sont perdus définitivement
Solutions de secours :
- Si tu as un backup chiffré exporté :
- Impossible de déchiffrer sans Master Password
- Perdu aussi 😢
- Si tu as une session encore ouverte quelque part :
- Ordinateur/mobile où tu es encore connecté
- IMMÉDIATEMENT :
- Va dans Paramètres → Changer le Master Password
- Entre un nouveau Master Password
- Exporte tout en
.jsondéchiffré - Crée un nouveau compte avec le nouveau Master Password
- Réimporte tout
- Prévention :
- Écris ton Master Password sur papier (oui, vraiment)
- Range-le dans un tiroir/coffre fermé
- Ou utilise l’indication de mot de passe (indice sans révéler le mot de passe)
❌ Apps mobiles : remplissage auto ne marche pas
Symptôme : L’app ne propose pas de remplir les mots de passe.
Solutions :
iOS :
Réglages → Mots de passe → Remplissage auto
→ Vérifie que Bitwarden est sélectionné
→ Désactive iCloud Keychain si activé (conflit)
Android :
Paramètres → Système → Langues et saisie
→ Services de saisie automatique → Bitwarden
→ OU Paramètres → Mots de passe → Gestionnaire de mots de passe
→ Sélectionne Bitwarden
❌ Sync lente entre appareils
Symptôme : Tu ajoutes un mot de passe sur PC, il n’apparaît pas sur mobile après 5 minutes.
Solution :
- Vérifie Websocket :
# Dans docker-compose.yml WEBSOCKET_ENABLED=true # Doit être à true - Force la sync manuelle :
- Extension navigateur : Icône Bitwarden → ⟳ Synchroniser
- App mobile : Menu → Paramètres → Synchroniser
- Redémarre Vaultwarden :
docker compose restart vaultwarden
Maillage interne : Stack complète d’indépendance
Félicitations ! Tu as maintenant la trilogie de l’auto-hébergement :
☁️ Nextcloud avec Docker → Stockage cloud (alternative Google Drive)
- Économie : 120€/an
🎬 Jellyfin avec Docker → Streaming média (alternative Netflix)
- Économie : 378€/an
🔐 Vaultwarden avec Docker → Gestionnaire mots de passe (alternative 1Password)
- Économie : 36€/an
💰 Total économisé : 534€/an → 5 340€ sur 10 ans
Autres services complémentaires :
📊 Uptime Kuma : Monitoring homelab (article à venir) → Surveille que tout tourne 24/7
🔒 Sécuriser ton serveur Linux → Firewall, fail2ban, SSH durci
🌐 Nginx : Optimiser les headers HTTP → Renforce ton reverse proxy
Conclusion : Reprends le contrôle de tes mots de passe
Tu viens d’installer ton gestionnaire de mots de passe personnel en 15 minutes. Vaultwarden, c’est :
✅ Gratuit à vie (vs 36-60€/an pour 1Password/Dashlane)
✅ Privé (tes mots de passe ne partent jamais chez un tiers)
✅ Complet (toutes les fonctionnalités premium gratuites)
✅ Compatible (apps iOS/Android/Windows/Mac/Linux/Extensions)
✅ Sécurisé (chiffrement end-to-end, 2FA, audits de sécurité)
Prochaines étapes suggérées :
- Migre tes mots de passe :
- Export depuis Chrome/Firefox/1Password/LastPass
- Import dans Vaultwarden (Outils → Importer)
- Active le 2FA sur ton compte Vaultwarden
- Audit de sécurité : Identifie les mots de passe faibles/réutilisés
- Partage en famille : Crée une organisation et invite tes proches
- Backup mensuel : Exporte tes données chiffrées
Et surtout, fini les « mot de passe oublié » et 36-60€/an dans la poche. 🎉
💬 Questions, galères, ou succès ? Balance en commentaire !
Laisser un commentaire