Déploiement de VaultWarden

Déploiement de VaultWarden

Déploiement de VaultWarden (fork de Bitwarden) avec Docker pour gérer de manière sécurisée les mots de passe et secrets de l'organisation.
Publié le
Statut
Terminé
Tags
Sécurité VaultWarden Docker Gestionnaire de mots de passe Self-hosted

Présentation du projet

Ce projet consiste à déployer VaultWarden, une implémentation alternative et légère du serveur Bitwarden, pour gérer de manière centralisée et sécurisée les mots de passe de l’organisation.

Vue d’ensemble du projet VaultWarden

Contexte technique

Problématique

La gestion des mots de passe en entreprise pose plusieurs défis :

  • Réutilisation de mots de passe faibles
  • Partage non sécurisé (email, post-it, chat)
  • Perte de mots de passe critiques
  • Conformité (RGPD, politiques de sécurité)
  • Manque de visibilité sur les accès

Solution mise en œuvre

VaultWarden offre :

  • Stockage chiffré des mots de passe
  • Génération de mots de passe forts
  • Partage sécurisé entre utilisateurs/équipes
  • Auto-fill dans navigateurs et applications
  • 2FA (authentification à deux facteurs)

Fonctionnalités vaultwarden

Réalisation technique

Prérequis

BASH
# Serveur Linux (Debian/Ubuntu)
# Docker et Docker Compose installés
# Nom de domaine (ex: vault.kairrin.net)
# Certificat SSL/TLS
Cliquez pour développer et voir plus

Installation avec Docker Compose

Création de la structure :

BASH
# Créer le répertoire du projet
mkdir -p /opt/docker-compose/vaultwarden
cd /opt/docker-compose/vaultwarden
Cliquez pour développer et voir plus

Création du fichier docker-compose.yml :

YML
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    ports:
      - "8000:80"
    environment:
      - SIGNUPS_ALLOWED=false ## Ce paramètre retire la possibilité de se créer un compte sans y avoir été invité
      - ADMIN_TOKEN=CHANGEZ_MOI!!!

    volumes:
      - ./data:/data
Cliquez pour développer et voir plus

Deploiement Docker Compose

Définir le mot de passe administrateur :

BASH
# Créer un container temporaire pour récupérer un mot de passe hashé
docker run --rm -it vaultwarden/server /vaultwarden hash
Cliquez pour développer et voir plus

Deploiement Container générateur password

Démarrage :

BASH
# Lancer VaultWarden
docker compose up -d

# Vérifier les logs
docker compose logs -f vaultwarden

# Vérifier que le conteneur tourne
docker ps | grep vaultwarden
Cliquez pour développer et voir plus

Vaultwarden fonctionnel

Résultats obtenus

✅ VaultWarden déployé et accessible
✅ HTTPS configuré avec certificat SSL
✅ Authentification sécurisée active
✅ Panel administrateur protégé
✅ Extensions navigateur opérationnelles

Resultats du projet et service operationnel

Tester le service

L’instance VaultWarden est accessible publiquement. L’accès est ouvert depuis la page Mes services.

Commencer la recherche

Saisissez des mots-clés pour rechercher des articles

↑↓
ESC
⌘K Raccourci