---
title: KeePassXC
created: 2026-06-06
updated: 2026-06-06
type: app
tags: [catalogue, password-manager, offline, cpp, cross-platform]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Password+Manager, https://keepassxc.org/]
---
# 🔑 KeePassXC

> **Gestionnaire de mots de passe local et offline** : pas de serveur, pas de cloud, juste un fichier chiffré que VOUS contrôlez. Le plus sécurisé pour les puristes.

## 📋 Informations Générales

| Champ | Valeur |
| :--- | :--- |
| **Site web** | [keepassxc.org](https://keepassxc.org/) |
| **GitHub** | [keepassxreboot/keepassxc](https://github.com/keepassxreboot/keepassxc) |
| **License** | Custom (gratuit, source-available) |
| **Langage** | C++ |
| **Étoiles GitHub** | 28k ⭐ |
| **Dernière MAJ** | 2026-06-04 |
| **Catégorie** | [[cat-password-manager|Password Manager]] |

## 📝 Description

**KeePassXC** est un **fork communautaire actif de KeePassX** (qui était lui-même un fork de KeePass originel). C'est un gestionnaire de mots de passe **100% local** :

- ✅ **Aucune connexion cloud** : votre base reste sur VOTRE machine
- ✅ **Format KDBX** standard (compatible avec KeePass, Strongbox, etc.)
- ✅ **Chiffrement AES-256, ChaCha20, Twofish** (configurable)
- ✅ **Cross-platform** : Windows, macOS, Linux, BSD
- ✅ **App native** (pas Electron) → rapide
- ✅ **Auto-type** : remplit les formulaires automatiquement
- ✅ **Générateur de mots de passe** avancé
- ✅ **YubiKey / TOTP** support
- ✅ **Browser integration** via extension KeePassXC-Browser

**Différence avec [[app-vaultwarden]]** : Vaultwarden = serveur + clients (sync auto). KeePassXC = juste une app locale, vous gérez le fichier vous-même (cloud perso, USB, Git, etc.).

## 🚀 Installation

### Installation native (recommandé)

| OS | Méthode |
| :--- | :--- |
| **Linux** | `sudo apt install keepassxc` ou Flatpak/Snap |
| **macOS** | `brew install --cask keepassxc` ou App Store |
| **Windows** | MSI installer sur le site officiel |
| **Docker** | Voir ci-dessous (rare usage) |

### Docker (pour test/CI)

```yaml
# docker-compose.yml
version: '3.8'
services:
  keepassxc:
    image: linuxserver/keepassxc:latest
    container_name: keepassxc
    restart: unless-stopped
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/Paris
    volumes:
      - ./config:/config
    # Accès VNC pour GUI (optionnel, usage test)
    ports:
      - "8080:8080"  # noVNC
```

> ⚠️ KeePassXC est pensé pour être utilisé en **local**, pas en Docker. Le Docker est utile pour les tests ou pour les utilisateurs Linux headless.

### Browser Integration

Pour la sync auto entre navigateur et KeePassXC :

1. **Installer l'extension** :
   - Chrome/Edge : [KeePassXC-Browser](https://chrome.google.com/webstore/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk)
   - Firefox : idem
2. **Activer dans KeePassXC** : Tools > Settings > Browser Integration
3. **Associer via clé** : Tools > Settings > Browser Integration > Advanced

## ⚙️ Configuration Initiale

1. **Créer une nouvelle base** : File > New Database
2. **Choisir un mot de passe maître FORT** (et l'écrire sur papier en backup)
3. **(Recommandé) Activer le fichier clé** : Settings > Security > Use Key File
4. **Sauvegarder la base** : choisir un emplacement (Dropbox, Syncthing, USB chiffré...)
5. **Configurer le auto-lock** : Settings > Security > Auto-lock after X minutes
6. **Activer TOTP** si vous voulez générer vos codes 2FA (option)

## 🔄 Alternatives

### Open Source
- **KeePass** (originel) — Plus vieux, moins moderne
- **Strongbox** (iOS/macOS) — Très bon, payant pour version complète
- **Buttercup** — Cross-platform, Electron
- **Passbolt** — Plus orienté équipe (déjà documenté)

### Comparaison KeePassXC vs Vaultwarden

| Critère | KeePassXC | Vaultwarden |
| :--- | :--- | :--- |
| Serveur requis | ❌ Non | ✅ Oui |
| Sync auto | ❌ Manuel (fichier) | ✅ Natif |
| Accès multi-device | ⚠️ DIY (fichier partagé) | ✅ Transparent |
| Sécurité | ⭐⭐⭐⭐⭐ (offline) | ⭐⭐⭐⭐ (online + chiffrement) |
| UI | Native | Web + apps |
| Browser integration | ✅ (extension) | ✅ (intégré) |
| Mobile | ⚠️ Apps tierces (Strongbox) | ✅ App officielle |
| Convivialité | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ |

**Verdict** :
- **KeePassXC** pour les **paranos de la sécurité** qui ne veulent AUCUN serveur
- **Vaultwarden** pour le **confort** (sync transparente multi-device)

### Propriétaires (ce que KeePassXC remplace)
- **1Password** — Version offline possible mais payante
- **Dashlane** — Toujours cloud
- **Enpass** — Versions payantes

## 🔐 Sécurité

- **Chiffrement** : AES-256, ChaCha20, ou Twofish (au choix)
- **KDF** : Argon2 (résistant aux GPU/ASIC attacks)
- **Pas de tracking** : 100% local
- **Code auditable** : C++ open-source
- **Pas de serveur** = surface d'attaque minimale

## 📚 Ressources

- [Site officiel](https://keepassxc.org/)
- [Documentation](https://keepassxc.org/docs/)
- [GitHub keepassxreboot](https://github.com/keepassxreboot/keepassxc)
- [Forum communauté](https://keepassxc.org/forum/)

## Pages Liées
- [[cat-password-manager]] — Catégorie
- [[app-vaultwarden]] — Alternative serveur
- [[chiffrement-bout-en-bout]] — Concepts
- [[secret-management]] — Patterns avancés