MANDRAGOT_
Configuration Vaultwarden — Gestionnaire de mots de passe
🔒 Qu'est-ce que Vaultwarden ?
Vaultwarden est un serveur auto-hébergé compatible avec tous les clients Bitwarden. Il permet de stocker et synchroniser vos mots de passe de façon sécurisée, sans dépendre des serveurs de Bitwarden Inc.
- ▹ Auto-fill — remplissage automatique sur navigateur, desktop et mobile
- ▹ TOTP 2FA — générateur de codes d'authentification intégré
- ▹ Partage — coffres partagés entre utilisateurs (organisations)
- ▹ Compatible — fonctionne avec tous les clients Bitwarden officiels
⚙️ Première connexion — Passer en auto-hébergé
⚠️ Important : Par défaut, les clients Bitwarden se connectent aux serveurs officiels de Bitwarden. Vous devez changer l'URL du serveur pour pointer vers votre instance auto-hébergée.
URL du serveur
https://vault.mandragot.fr
Extension navigateur (Chrome, Firefox, Edge, Safari)
1.
Installer l'extension Bitwarden depuis le store de votre navigateur
2.
Cliquer sur l'icône Bitwarden → Settings (⚙️) ou Paramètres
3.
Dans la section Self-hosted / Auto-hébergé, entrer l'URL : https://vault.mandragot.fr
4.
Revenir sur l'écran de connexion et se connecter avec vos identifiants
Application mobile (iOS / Android)
1.
Installer l'application Bitwarden depuis l'App Store ou Google Play
2.
Sur l'écran de connexion, appuyer sur Paramètres (⚙️) en bas
3.
Activer Self-hosted / Auto-hébergé
4.
URL du serveur : https://vault.mandragot.fr
5.
Revenir sur l'écran de connexion et se connecter
Application desktop (Windows / macOS / Linux)
2.
Sur l'écran de connexion, cliquer sur Settings / Paramètres
3.
Activer Self-hosted / Auto-hébergé
4.
URL du serveur : https://vault.mandragot.fr
5.
Se connecter avec vos identifiants
CLI (ligne de commande)
1.
Installer le CLI Bitwarden : npm install -g @bitwarden/cli ou via les packages système
2.
Se connecter : bw config server https://vault.mandragot.fr
3.
Puis : bw login avec vos identifiants
🖥️ Interface web
Vous pouvez accéder à Vaultwarden directement dans le navigateur pour gérer vos mots de passe sans installer de client :
🔑 Créer un compte
ℹ️ Note : L'inscription est ouverte — vous pouvez créer votre compte directement depuis n'importe quel client ou la Web Vault.
1.
Configurer l'URL du serveur sur https://vault.mandragot.fr (voir ci-dessus)
2.
Cliquer sur Créer un compte / Create account
3.
Choisir un mot de passe maître robuste — c'est le seul mot de passe à retenir, il chiffre tout votre coffre
4.
Optionnel : configurer un indice de mot de passe maître pour vous aider en cas d'oubli
🔐 Sécurité & 2FA
Vaultwarden supporte l'authentification à deux facteurs pour protéger l'accès à votre coffre :
| Méthode 2FA |
Supporté |
Configuration |
| TOTP (app authenticateur) |
✅ |
Web Vault → Paramètres → Deux facteurs |
| Clé de sécurité (WebAuthn/FIDO2) |
✅ |
Web Vault → Paramètres → Deux facteurs |
| E-mail |
✅ |
Automatique si configuré |
| Duo |
❌ |
Non supporté (serveur auto-hébergé) |
💡 Astuce : Vous pouvez aussi utiliser Vaultwarden comme générateur TOTP pour vos autres services — ajoutez la clé secrète dans une entrée de coffre et l'extension générera les codes automatiquement.
🔄 Migration depuis Bitwarden officiel
Si vous utilisez déjà Bitwarden avec les serveurs officiels et souhaitez migrer vers l'instance auto-hébergée :
1.
Depuis la Web Vault officielle : Outils → Exporter le coffre → format .json ou .csv
2.
Créer un compte sur vault.mandragot.fr (voir section ci-dessus)
3.
Sur la Web Vault auto-hébergée : Outils → Importer dans le coffre → sélectionner le fichier exporté
4.
Supprimer le fichier exporté de votre ordinateur après importation (il contient vos mots de passe en clair !)
⚠️ Attention : L'exportation ne contient pas les pièces jointes ni les clés TOTP. Les TOTP sont inclus uniquement si vous exportez en format .json (pas .csv).
❓ Dépannage
| Problème |
Solution |
| « Cannot reach the server » |
Vérifier que l'URL est bien https://vault.mandragot.fr (avec https) |
| Extension qui se reconnecte au serveur officiel |
Aller dans Settings → Self-hosted → vérifier que l'URL est toujours https://vault.mandragot.fr |
| Erreur de certificat SSL |
Vérifier que l'heure de l'appareil est correcte (décalage > 5 min = rejet SSL) |
| Synchronisation ne fonctionne pas |
Déconnexion → reconnexion. Vérifier que l'URL serveur est correcte dans les paramètres |
| Auto-fill ne fonctionne pas |
Vérifier que l'extension a les permissions sur le site concerné (clic droit sur l'icône → options du site) |
| 2FA TOTP non disponible |
Le TOTP est disponible uniquement via les clients (pas la Web Vault). L'extension navigateur et l'app mobile le génèrent. |