vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
bda02d587f9bf05f2e0b9b9a2d9c627157326057
wiki/Catalogue-Self-Hosted/apps/app-bitwarden.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

156 lines
4.8 KiB
Markdown
Raw Blame History

---
title: Bitwarden
created: 2026-06-06
updated: 2026-06-06
type: app
tags: [catalogue, 2FA, password-manager, security, csharp]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=2FA, https://github.com/bitwarden/server]
---
# 🔐 Bitwarden
> **Serveur officiel de Bitwarden**, écrit en C#/.NET. L'alternative "officielle" à Vaultwarden. Plus lourd mais supporté par l'entreprise Bitwarden Inc.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | [bitwarden.com](https://bitwarden.com) |
| **GitHub** | [bitwarden/server](https://github.com/bitwarden/server) |
| **License** | Source-available (custom, pas OSI-approved) |
| **Langage** | C# (.NET) |
| **Étoiles GitHub** | 19k ⭐ |
| **Dernière MAJ** | 2026-06-05 |
| **Catégorie** | [[cat-2fa|2FA]], [[cat-password-manager|Password Manager]] |
| **Mainteneur** | Bitwarden Inc. |
## 📝 Description
**Bitwarden** est la version **officielle** du serveur, maintenue par l'entreprise Bitwarden Inc. Elle offre exactement les mêmes fonctionnalités que [[app-vaultwarden]] mais :
- **Plus lourde** : 1+ Go de RAM minimum (vs ~100 Mo pour Vaultwarden)
- **Plus lente à mettre à jour** : cycle de release plus long
- **License custom** : source-available mais **pas open source** (OSI ne reconnaît pas)
- **Support commercial** : peut être utile en entreprise
**Avantage clé** : Si vous voulez rester 100% aligné avec le projet officiel et bénéficier du support commercial, c'est ce serveur-là qu'il faut.
**Inconvénient** : Pour un usage personnel, Vaultwarden est plus léger et plus rapide à déployer, sans réelle perte de fonctionnalités.
## 🚀 Installation
### Option 1 : Docker Compose (recommandé)
```yaml
# docker-compose.yml
version: '3.8'
services:
bitwarden:
image: bitwarden/self-host:beta
container_name: bitwarden
restart: unless-stopped
environment:
- DOMAIN=https://vault.example.com
- SIGNUPS_ALLOWED=true
- INVITATIONS_ALLOWED=true
- SHOW_PASSWORD_HINT=true
- LOG_LEVEL=info
volumes:
- ./data:/etc/bitwarden
ports:
- "8080:8080"
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:8080/alive"]
interval: 30s
timeout: 10s
retries: 3
```
> ⚠️ **Note** : L'image officielle `bitwarden/self-host` est en **beta** depuis des années. Pour la production, beaucoup préfèrent [[app-vaultwarden]] qui est plus stable et léger.
### Option 2 : Avec Traefik
```yaml
version: '3.8'
services:
bitwarden:
image: bitwarden/self-host:beta
container_name: bitwarden
restart: unless-stopped
environment:
- DOMAIN=https://vault.example.com
- SIGNUPS_ALLOWED=true
volumes:
- bw-data:/etc/bitwarden
labels:
- "traefik.enable=true"
- "traefik.http.routers.bitwarden.rule=Host(`vault.example.com`)"
- "traefik.http.routers.bitwarden.entrypoints=websecure"
- "traefik.http.routers.bitwarden.tls.certresolver=letsencrypt"
- "traefik.http.services.bitwarden.loadbalancer.server.port=8080"
networks:
- proxy
volumes:
bw-data:
networks:
proxy:
external: true
```
## ⚙️ Configuration Initiale
1. **Démarrer le conteneur**
2. **Créer un compte** via l'UI web
3. **Désactiver les inscriptions** après votre premier compte :
```yaml
- SIGNUPS_ALLOWED=false
```
4. **Connecter les clients** (mêmes apps que Vaultwarden, c'est 100% compatible)
## 🔄 Alternatives
### Open Source
- [[app-vaultwarden]] — Réécriture Rust, plus léger (recommandé)
- [[app-passbolt]] — Orienté équipes
### Bitwarden officiel vs Vaultwarden
| Critère | Bitwarden | Vaultwarden |
| :--- | :--- | :--- |
| Langage | C#/.NET | Rust |
| RAM | ~1 Go | ~100 Mo |
| License | Custom | AGPL-3.0 |
| Compatibilité clients | 100% | 100% |
| Support commercial | Oui (Bitwarden Inc.) | Non (communautaire) |
| Mises à jour | Cycles longs | Très réactif |
**Verdict** : Pour 95% des usages, **Vaultwarden est supérieur**. Choisissez Bitwarden officiel si vous avez besoin d'un contrat de support entreprise.
### Propriétaires (ce que Bitwarden remplace)
- **1Password** — Propriétaire, ~60$/an
- **LastPass** — Compromis en 2022
- **Dashlane** — Propriétaire
- **Keeper** — Propriétaire
## 🔐 Sécurité
- **Chiffrement AES-256** côté client (zero-knowledge)
- **2FA** : TOTP, WebAuthn, YubiKey, Duo, Email
- **Audits réguliers** par Bitwarden Inc.
- **Programme bug bounty** actif
## 📚 Ressources
- [Documentation self-host](https://bitwarden.com/help/install-on-premise-linux/)
- [GitHub bitwarden/server](https://github.com/bitwarden/server)
- [Forum communautaire](https://community.bitwarden.com/)
## Pages Liées
- [[cat-2fa]] — Catégorie 2FA
- [[cat-password-manager]] — Catégorie Password Manager
- [[app-vaultwarden]] — Alternative plus légère
- [[traefik]] — Reverse proxy
Reference in New Issue View Git Blame Copy Permalink