4.8 KiB
title: Bitwarden created: 2026-06-06 updated: 2026-06-06 type: app tags: [catalogue, 2FA, password-manager, security, csharp] confidence: high contested: false sources: [https://selfh.st/apps/?tag=2FA, https://github.com/bitwarden/server]
🔐 Bitwarden
Serveur officiel de Bitwarden, écrit en C#/.NET. L'alternative "officielle" à Vaultwarden. Plus lourd mais supporté par l'entreprise Bitwarden Inc.
📋 Informations Générales
| Champ | Valeur |
|---|---|
| Site web | bitwarden.com |
| GitHub | bitwarden/server |
| License | Source-available (custom, pas OSI-approved) |
| Langage | C# (.NET) |
| Étoiles GitHub | 19k ⭐ |
| Dernière MAJ | 2026-06-05 |
| Catégorie | [[cat-2fa |
| Mainteneur | Bitwarden Inc. |
📝 Description
Bitwarden est la version officielle du serveur, maintenue par l'entreprise Bitwarden Inc. Elle offre exactement les mêmes fonctionnalités que app-vaultwarden mais :
- Plus lourde : 1+ Go de RAM minimum (vs ~100 Mo pour Vaultwarden)
- Plus lente à mettre à jour : cycle de release plus long
- License custom : source-available mais pas open source (OSI ne reconnaît pas)
- Support commercial : peut être utile en entreprise
Avantage clé : Si vous voulez rester 100% aligné avec le projet officiel et bénéficier du support commercial, c'est ce serveur-là qu'il faut.
Inconvénient : Pour un usage personnel, Vaultwarden est plus léger et plus rapide à déployer, sans réelle perte de fonctionnalités.
🚀 Installation
Option 1 : Docker Compose (recommandé)
# docker-compose.yml
version: '3.8'
services:
bitwarden:
image: bitwarden/self-host:beta
container_name: bitwarden
restart: unless-stopped
environment:
- DOMAIN=https://vault.example.com
- SIGNUPS_ALLOWED=true
- INVITATIONS_ALLOWED=true
- SHOW_PASSWORD_HINT=true
- LOG_LEVEL=info
volumes:
- ./data:/etc/bitwarden
ports:
- "8080:8080"
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:8080/alive"]
interval: 30s
timeout: 10s
retries: 3
⚠️ Note : L'image officielle
bitwarden/self-hostest en beta depuis des années. Pour la production, beaucoup préfèrent app-vaultwarden qui est plus stable et léger.
Option 2 : Avec Traefik
version: '3.8'
services:
bitwarden:
image: bitwarden/self-host:beta
container_name: bitwarden
restart: unless-stopped
environment:
- DOMAIN=https://vault.example.com
- SIGNUPS_ALLOWED=true
volumes:
- bw-data:/etc/bitwarden
labels:
- "traefik.enable=true"
- "traefik.http.routers.bitwarden.rule=Host(`vault.example.com`)"
- "traefik.http.routers.bitwarden.entrypoints=websecure"
- "traefik.http.routers.bitwarden.tls.certresolver=letsencrypt"
- "traefik.http.services.bitwarden.loadbalancer.server.port=8080"
networks:
- proxy
volumes:
bw-data:
networks:
proxy:
external: true
⚙️ Configuration Initiale
- Démarrer le conteneur
- Créer un compte via l'UI web
- Désactiver les inscriptions après votre premier compte :
- SIGNUPS_ALLOWED=false - Connecter les clients (mêmes apps que Vaultwarden, c'est 100% compatible)
🔄 Alternatives
Open Source
- app-vaultwarden — Réécriture Rust, plus léger (recommandé)
- app-passbolt — Orienté équipes
Bitwarden officiel vs Vaultwarden
| Critère | Bitwarden | Vaultwarden |
|---|---|---|
| Langage | C#/.NET | Rust |
| RAM | ~1 Go | ~100 Mo |
| License | Custom | AGPL-3.0 |
| Compatibilité clients | 100% | 100% |
| Support commercial | Oui (Bitwarden Inc.) | Non (communautaire) |
| Mises à jour | Cycles longs | Très réactif |
Verdict : Pour 95% des usages, Vaultwarden est supérieur. Choisissez Bitwarden officiel si vous avez besoin d'un contrat de support entreprise.
Propriétaires (ce que Bitwarden remplace)
- 1Password — Propriétaire, ~60$/an
- LastPass — Compromis en 2022
- Dashlane — Propriétaire
- Keeper — Propriétaire
🔐 Sécurité
- Chiffrement AES-256 côté client (zero-knowledge)
- 2FA : TOTP, WebAuthn, YubiKey, Duo, Email
- Audits réguliers par Bitwarden Inc.
- Programme bug bounty actif
📚 Ressources
Pages Liées
- cat-2fa — Catégorie 2FA
- cat-password-manager — Catégorie Password Manager
- app-vaultwarden — Alternative plus légère
- traefik — Reverse proxy