Vaultwarden self-hosted

Vaultwarden est une réimplémentation légère du serveur Bitwarden, écrite en Rust. Compatible avec tous les clients officiels Bitwarden, elle consomme très peu de ressources.

En bref : Vaultwarden s’héberge via Docker et s’expose en 443 (HTTPS uniquement), derrière un reverse proxy. Aucune ouverture de port réseau additionnelle côté serveur n’est requise.

Installation

Un unique conteneur Docker exposé en HTTPS derrière un reverse proxy (Caddy, Traefik ou Nginx). Aucune dépendance lourde.

Exemple de déploiement Docker Compose (schématique) :

services:
  vaultwarden:
    image: vaultwarden/server:latest
    environment:
      DOMAIN: https://vault.exemple.fr
    volumes:
      - ./data:/data
    # exposé en 443 via reverse proxy

Architecture

Serveur Rust + base SQLite (ou PostgreSQL/MySQL en option). Le chiffrement est réalisé côté client : le serveur ne stocke que des données chiffrées.

Performance

Empreinte mémoire de quelques dizaines de Mo, démarrage quasi instantané. Convient à de petites VM.

Exigences réseau

Vaultwarden fonctionne intégralement en HTTPS. Port exposé : 443 (HTTPS uniquement). C’est l’une des conditions du catalogue apps-france.fr : chaque application est accessible uniquement via le port 443.

Avantages du self-hosting

Données hébergées en France, sous votre contrôle.
Compatible avec l’écosystème Bitwarden (extensions, mobiles).
Très faible consommation de ressources.
Open source, auditable.

Projet open source

Vaultwarden est un projet open source. Code source et documentation : https://github.com/dani-garcia/vaultwarden.

Pas envie de gérer le serveur ? Nous hébergeons Vaultwarden pour vous, en France, sans maintenance de votre côté. Voir l’offre Vaultwarden →

Préférez-vous une version hébergée et gérée ?

Nous installons, maintenons et sauvegardons Vaultwarden pour vous, en France.

Demander un accès Nous contacter