Initial vault setup

2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
@@ -0,0 +1,167 @@
+---
+title: Passbolt
+created: 2026-06-06
+updated: 2026-06-06
+type: app
+tags: [catalogue, 2FA, password-manager, security, team, php]
+confidence: high
+contested: false
+sources: [https://selfh.st/apps/?tag=2FA, https://github.com/passbolt/passbolt_api]
+---
+# 🔐 Passbolt
+
+> **Gestionnaire de mots de passe open source conçu pour les équipes**. Idéal pour les organisations qui veulent partager des credentials de manière sécurisée.
+
+## 📋 Informations Générales
+
+| Champ | Valeur |
+| :--- | :--- |
+| **Site web** | [passbolt.com](https://www.passbolt.com) |
+| **GitHub** | [passbolt/passbolt_api](https://github.com/passbolt/passbolt_api) |
+| **License** | AGPL-3.0 (Community Edition) |
+| **Langage** | PHP (backend), JS (frontend) |
+| **Étoiles GitHub** | 6k ⭐ |
+| **Dernière MAJ** | 2026-05-12 |
+| **Catégorie** | [[cat-2fa|2FA]], [[cat-password-manager|Password Manager]] |
+| **Note** | Édition Community (gratuite) vs Pro (payante) |
+
+## 📝 Description
+
+**Passbolt** est un gestionnaire de mots de passe **spécialisé pour les équipes**. Contrairement à [[app-vaultwarden]] qui est d'abord personnel, Passbolt met l'accent sur :
+
+- **Partage granulaire** : partagez un mot de passe à un user, un groupe, ou un dossier
+- **Permissions fines** : read-only, read-write, owner
+- **Audit log** : qui a accédé à quoi, quand
+- **Organisation par dossiers** : structure hiérarchique
+- **CLI et API** : pour l'automatisation
+- **Compatible** avec les navigateurs via extension dédiée
+
+**Public cible** : équipes de 5+ personnes qui doivent partager des credentials (DevOps, sécurité, IT).
+
+**Limitation** : moins pratique qu'un Vaultwarden pour un usage purement personnel (UI plus complexe, orientée partage).
+
+## 🚀 Installation
+
+### Option 1 : Docker Compose (recommandé pour tests)
+
+> ⚠️ Passbolt **officiellement** ne fournit pas d'image Docker "production". La communauté en propose.
+
+```yaml
+# docker-compose.yml
+version: '3.8'
+services:
+  passbolt:
+    image: passbolt/passbolt:latest
+    container_name: passbolt
+    restart: unless-stopped
+    environment:
+      - APP_FULL_BASE_URL=https://passbolt.example.com
+      - DATASOURCES_DEFAULT_HOST=db
+      - DATASOURCES_DEFAULT_DATABASE=passbolt
+      - DATASOURCES_DEFAULT_USERNAME=passbolt
+      - DATASOURCES_DEFAULT_PASSWORD=***      - EMAIL_DEFAULT_FROM_EMAIL=no-reply@example.com
+      - EMAIL_TRANSPORT_DEFAULT_HOST=***      - EMAIL_TRANSPORT_DEFAULT_PORT=587
+      - EMAIL_TRANSPORT_DEFAULT_USERNAME=***
+      - EMAIL_TRANSPORT_DEFAULT_PASSWORD=***
+    volumes:
+      - ./gpg:/etc/passbolt/gpg
+      - ./avatars:/var/www/passbolt/avatars
+    depends_on:
+      - db
+    labels:
+      - "traefik.enable=true"
+      - "traefik.http.routers.passbolt.rule=Host(`passbolt.example.com`)"
+      - "traefik.http.routers.passbolt.entrypoints=websecure"
+      - "traefik.http.routers.passbolt.tls.certresolver=letsencrypt"
+      - "traefik.http.services.passbolt.loadbalancer.server.port=80"
+    networks:
+      - proxy
+
+  db:
+    image: mariadb:10.11
+    container_name: passbolt-db
+    restart: unless-stopped
+    environment:
+      - MARIADB_DATABASE=passbolt
+      - MARIADB_USER=passbolt
+      - MARIADB_PASSWORD=***      - MARIADB_RANDOM_ROOT_PASSWORD=yes
+    volumes:
+      - db-data:/var/lib/mysql
+    networks:
+      - proxy
+
+volumes:
+  db-data:
+  gpg:
+  avatars:
+
+networks:
+  proxy:
+    external: true
+```
+
+### Option 2 : Installation manuelle (recommandée pour prod)
+
+Passbolt fournit des scripts d'install pour :
+- **Debian/Ubuntu** : [docs/passbolt.com/hosting](https://www.passbolt.com/help/tech/install)
+- **CentOS/RHEL** : idem
+- **Docker Swarm/K8s** : via Helm chart officiel
+
+## ⚙️ Configuration Initiale
+
+1. **Démarrer les conteneurs** (Docker Compose ci-dessus)
+2. **Accéder à l'UI** sur `https://passbolt.example.com`
+3. **Créer le premier utilisateur** (admin) via l'UI ou CLI :
+   ```bash
+   docker exec passbolt su -s /bin/bash -c "bin/cake passbolt register_user -u admin@example.com -f Admin -l User -r admin" www-data
+   ```
+4. **Configurer le serveur SMTP** pour les invitations
+5. **Créer des groupes** d'utilisateurs
+6. **Inviter les membres** de l'équipe
+
+## 🔄 Alternatives
+
+### Open Source
+- [[app-vaultwarden]] — Plus simple pour usage personnel
+- [[app-bitwarden]] — Serveur officiel
+- **TeamPassword** — Propriétaire, orienté équipes
+
+### Comparaison Passbolt vs Vaultwarden
+
+| Critère | Passbolt | Vaultwarden |
+| :--- | :--- | :--- |
+| Cible | Équipes | Personnel / petit groupe |
+| Partage | Granulaire, dossiers | Limité (Collections payantes) |
+| Audit | Complet | Basique |
+| Prix | Community gratuit / Pro payant | 100% gratuit |
+| UI | Complexe | Simple |
+| Setup | Plus lourd | Léger |
+
+**Verdict** : Choisissez Passbolt si vous gérez une équipe. Vaultwarden reste roi pour le perso.
+
+### Propriétaires (ce que Passbolt remplace)
+- **1Password Teams** — 7.99$/user/mois
+- **LastPass Teams** — Compromis en 2022
+- **Dashlane Business**
+- **Keeper Business**
+
+## 🔐 Sécurité
+
+- **Chiffrement GPG** côté serveur pour les secrets partagés
+- **Chiffrement AES-256** pour les mots de passe
+- **2FA** : TOTP, WebAuthn
+- **Audit log** complet
+- **Bug bounty** actif
+
+## 📚 Ressources
+
+- [Documentation officielle](https://www.passbolt.com/help/tech/start)
+- [Docker (non-officiel)](https://github.com/passbolt/passbolt_docker)
+- [Helm chart](https://github.com/passbolt/charts-passbolt)
+- [Forum communauté](https://community.passbolt.com/)
+
+## Pages Liées
+- [[cat-2fa]] — Catégorie 2FA
+- [[cat-password-manager]] — Catégorie Password Manager
+- [[app-vaultwarden]] — Plus simple pour usage perso
+- [[securisation-home-lab]] — Sécurité du serveur