5.3 KiB
5.3 KiB
title: KeePassXC created: 2026-06-06 updated: 2026-06-06 type: app tags: [catalogue, password-manager, offline, cpp, cross-platform] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Password+Manager, https://keepassxc.org/]
🔑 KeePassXC
Gestionnaire de mots de passe local et offline : pas de serveur, pas de cloud, juste un fichier chiffré que VOUS contrôlez. Le plus sécurisé pour les puristes.
📋 Informations Générales
| Champ | Valeur |
|---|---|
| Site web | keepassxc.org |
| GitHub | keepassxreboot/keepassxc |
| License | Custom (gratuit, source-available) |
| Langage | C++ |
| Étoiles GitHub | 28k ⭐ |
| Dernière MAJ | 2026-06-04 |
| Catégorie | [[cat-password-manager |
📝 Description
KeePassXC est un fork communautaire actif de KeePassX (qui était lui-même un fork de KeePass originel). C'est un gestionnaire de mots de passe 100% local :
- ✅ Aucune connexion cloud : votre base reste sur VOTRE machine
- ✅ Format KDBX standard (compatible avec KeePass, Strongbox, etc.)
- ✅ Chiffrement AES-256, ChaCha20, Twofish (configurable)
- ✅ Cross-platform : Windows, macOS, Linux, BSD
- ✅ App native (pas Electron) → rapide
- ✅ Auto-type : remplit les formulaires automatiquement
- ✅ Générateur de mots de passe avancé
- ✅ YubiKey / TOTP support
- ✅ Browser integration via extension KeePassXC-Browser
Différence avec app-vaultwarden : Vaultwarden = serveur + clients (sync auto). KeePassXC = juste une app locale, vous gérez le fichier vous-même (cloud perso, USB, Git, etc.).
🚀 Installation
Installation native (recommandé)
| OS | Méthode |
|---|---|
| Linux | sudo apt install keepassxc ou Flatpak/Snap |
| macOS | brew install --cask keepassxc ou App Store |
| Windows | MSI installer sur le site officiel |
| Docker | Voir ci-dessous (rare usage) |
Docker (pour test/CI)
# docker-compose.yml
version: '3.8'
services:
keepassxc:
image: linuxserver/keepassxc:latest
container_name: keepassxc
restart: unless-stopped
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Paris
volumes:
- ./config:/config
# Accès VNC pour GUI (optionnel, usage test)
ports:
- "8080:8080" # noVNC
⚠️ KeePassXC est pensé pour être utilisé en local, pas en Docker. Le Docker est utile pour les tests ou pour les utilisateurs Linux headless.
Browser Integration
Pour la sync auto entre navigateur et KeePassXC :
- Installer l'extension :
- Chrome/Edge : KeePassXC-Browser
- Firefox : idem
- Activer dans KeePassXC : Tools > Settings > Browser Integration
- Associer via clé : Tools > Settings > Browser Integration > Advanced
⚙️ Configuration Initiale
- Créer une nouvelle base : File > New Database
- Choisir un mot de passe maître FORT (et l'écrire sur papier en backup)
- (Recommandé) Activer le fichier clé : Settings > Security > Use Key File
- Sauvegarder la base : choisir un emplacement (Dropbox, Syncthing, USB chiffré...)
- Configurer le auto-lock : Settings > Security > Auto-lock after X minutes
- Activer TOTP si vous voulez générer vos codes 2FA (option)
🔄 Alternatives
Open Source
- KeePass (originel) — Plus vieux, moins moderne
- Strongbox (iOS/macOS) — Très bon, payant pour version complète
- Buttercup — Cross-platform, Electron
- Passbolt — Plus orienté équipe (déjà documenté)
Comparaison KeePassXC vs Vaultwarden
| Critère | KeePassXC | Vaultwarden |
|---|---|---|
| Serveur requis | ❌ Non | ✅ Oui |
| Sync auto | ❌ Manuel (fichier) | ✅ Natif |
| Accès multi-device | ⚠️ DIY (fichier partagé) | ✅ Transparent |
| Sécurité | ⭐⭐⭐⭐⭐ (offline) | ⭐⭐⭐⭐ (online + chiffrement) |
| UI | Native | Web + apps |
| Browser integration | ✅ (extension) | ✅ (intégré) |
| Mobile | ⚠️ Apps tierces (Strongbox) | ✅ App officielle |
| Convivialité | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
Verdict :
- KeePassXC pour les paranos de la sécurité qui ne veulent AUCUN serveur
- Vaultwarden pour le confort (sync transparente multi-device)
Propriétaires (ce que KeePassXC remplace)
- 1Password — Version offline possible mais payante
- Dashlane — Toujours cloud
- Enpass — Versions payantes
🔐 Sécurité
- Chiffrement : AES-256, ChaCha20, ou Twofish (au choix)
- KDF : Argon2 (résistant aux GPU/ASIC attacks)
- Pas de tracking : 100% local
- Code auditable : C++ open-source
- Pas de serveur = surface d'attaque minimale
📚 Ressources
Pages Liées
- cat-password-manager — Catégorie
- app-vaultwarden — Alternative serveur
- chiffrement-bout-en-bout — Concepts
- secret-management — Patterns avancés