---
title: Bitwarden
created: 2026-06-06
updated: 2026-06-06
type: app
tags: [catalogue, 2FA, password-manager, security, csharp]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=2FA, https://github.com/bitwarden/server]
---
# 🔐 Bitwarden

> **Serveur officiel de Bitwarden**, écrit en C#/.NET. L'alternative "officielle" à Vaultwarden. Plus lourd mais supporté par l'entreprise Bitwarden Inc.

## 📋 Informations Générales

| Champ | Valeur |
| :--- | :--- |
| **Site web** | [bitwarden.com](https://bitwarden.com) |
| **GitHub** | [bitwarden/server](https://github.com/bitwarden/server) |
| **License** | Source-available (custom, pas OSI-approved) |
| **Langage** | C# (.NET) |
| **Étoiles GitHub** | 19k ⭐ |
| **Dernière MAJ** | 2026-06-05 |
| **Catégorie** | [[cat-2fa|2FA]], [[cat-password-manager|Password Manager]] |
| **Mainteneur** | Bitwarden Inc. |

## 📝 Description

**Bitwarden** est la version **officielle** du serveur, maintenue par l'entreprise Bitwarden Inc. Elle offre exactement les mêmes fonctionnalités que [[app-vaultwarden]] mais :

- **Plus lourde** : 1+ Go de RAM minimum (vs ~100 Mo pour Vaultwarden)
- **Plus lente à mettre à jour** : cycle de release plus long
- **License custom** : source-available mais **pas open source** (OSI ne reconnaît pas)
- **Support commercial** : peut être utile en entreprise

**Avantage clé** : Si vous voulez rester 100% aligné avec le projet officiel et bénéficier du support commercial, c'est ce serveur-là qu'il faut.

**Inconvénient** : Pour un usage personnel, Vaultwarden est plus léger et plus rapide à déployer, sans réelle perte de fonctionnalités.

## 🚀 Installation

### Option 1 : Docker Compose (recommandé)

```yaml
# docker-compose.yml
version: '3.8'
services:
  bitwarden:
    image: bitwarden/self-host:beta
    container_name: bitwarden
    restart: unless-stopped
    environment:
      - DOMAIN=https://vault.example.com
      - SIGNUPS_ALLOWED=true
      - INVITATIONS_ALLOWED=true
      - SHOW_PASSWORD_HINT=true
      - LOG_LEVEL=info
    volumes:
      - ./data:/etc/bitwarden
    ports:
      - "8080:8080"
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:8080/alive"]
      interval: 30s
      timeout: 10s
      retries: 3
```

> ⚠️ **Note** : L'image officielle `bitwarden/self-host` est en **beta** depuis des années. Pour la production, beaucoup préfèrent [[app-vaultwarden]] qui est plus stable et léger.

### Option 2 : Avec Traefik

```yaml
version: '3.8'
services:
  bitwarden:
    image: bitwarden/self-host:beta
    container_name: bitwarden
    restart: unless-stopped
    environment:
      - DOMAIN=https://vault.example.com
      - SIGNUPS_ALLOWED=true
    volumes:
      - bw-data:/etc/bitwarden
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.bitwarden.rule=Host(`vault.example.com`)"
      - "traefik.http.routers.bitwarden.entrypoints=websecure"
      - "traefik.http.routers.bitwarden.tls.certresolver=letsencrypt"
      - "traefik.http.services.bitwarden.loadbalancer.server.port=8080"
    networks:
      - proxy

volumes:
  bw-data:

networks:
  proxy:
    external: true
```

## ⚙️ Configuration Initiale

1. **Démarrer le conteneur**
2. **Créer un compte** via l'UI web
3. **Désactiver les inscriptions** après votre premier compte :
   ```yaml
   - SIGNUPS_ALLOWED=false
   ```
4. **Connecter les clients** (mêmes apps que Vaultwarden, c'est 100% compatible)

## 🔄 Alternatives

### Open Source
- [[app-vaultwarden]] — Réécriture Rust, plus léger (recommandé)
- [[app-passbolt]] — Orienté équipes

### Bitwarden officiel vs Vaultwarden

| Critère | Bitwarden | Vaultwarden |
| :--- | :--- | :--- |
| Langage | C#/.NET | Rust |
| RAM | ~1 Go | ~100 Mo |
| License | Custom | AGPL-3.0 |
| Compatibilité clients | 100% | 100% |
| Support commercial | Oui (Bitwarden Inc.) | Non (communautaire) |
| Mises à jour | Cycles longs | Très réactif |

**Verdict** : Pour 95% des usages, **Vaultwarden est supérieur**. Choisissez Bitwarden officiel si vous avez besoin d'un contrat de support entreprise.

### Propriétaires (ce que Bitwarden remplace)
- **1Password** — Propriétaire, ~60$/an
- **LastPass** — Compromis en 2022
- **Dashlane** — Propriétaire
- **Keeper** — Propriétaire

## 🔐 Sécurité

- **Chiffrement AES-256** côté client (zero-knowledge)
- **2FA** : TOTP, WebAuthn, YubiKey, Duo, Email
- **Audits réguliers** par Bitwarden Inc.
- **Programme bug bounty** actif

## 📚 Ressources

- [Documentation self-host](https://bitwarden.com/help/install-on-premise-linux/)
- [GitHub bitwarden/server](https://github.com/bitwarden/server)
- [Forum communautaire](https://community.bitwarden.com/)

## Pages Liées
- [[cat-2fa]] — Catégorie 2FA
- [[cat-password-manager]] — Catégorie Password Manager
- [[app-vaultwarden]] — Alternative plus légère
- [[traefik]] — Reverse proxy