TrueNAS SCALE · Épisode 13 / 14

Logo bitwarden🛡️ Vaultwarden : Le Coffre-Fort Ultime

Arrêtez de confier tous vos mots de passe et numéros de cartes bancaires aux gestionnaires intégrés de Google, Apple ou des navigateurs. Déployez Vaultwarden (la version allégée de Bitwarden pour les serveurs privés) et reprenez la souveraineté absolue sur votre identité numérique.

📅 30 Mars 2026
👤 Par OWL
~25 min de lecture
Expert ✨ Nouveau
Le bouclier et coffre-fort numérique Vaultwarden

🛠️ Le Tutoriel Complet

Blinder sa Sécurité

La métaphore d'OWL : Les Clés du Royaume 🛡️🔑

Imagine que chaque service Internet que tu utilises (Banque, Amazon, Steam) est une porte verrouillée. Si tu utilises le même mot de passe partout (la même clé), ou que tu laisses Google garder ton trousseau en évidence à la conciergerie, un seul hacker peut te voler toute ta vie.

Avec Vaultwarden sur ton NAS, tu possèdes littéralement le Coffre-Fort chez toi, coulé dans le béton. Les extensions Bitwarden de tes navigateurs viendront "toquer" à ta porte pour demander poliment les mots de passe. Tu es le seul maître à bord !

Étape 1 : Vaultwarden plutôt que Bitwarden

Dans le catalogue des applications TrueNAS (Découvrir > Apps), tu peux chercher Vaultwarden.

  • Pourquoi pas Bitwarden officiel é L'application côté serveur officielle est conçue pour des immenses entreprises et consomme énormément de processeur et de RAM. L'open-source a réécrit son "moteur" en code très léger (Rust) pour le Self-Hosting : C'est Vaultwarden !
  • Crée classiquement ton Dataset de stockage /mnt/Pool/Vaultwarden dans la configuration.

Étape 2 : L'obligation absolue du HTTPS (Nginx)

Les navigateurs web (Chrome, Firefox) et l'App mobile Bitwarden refuseront catégoriquement de t'afficher la page de création de compte si l'URL n'est pas sécurisée par un cadenas Vert.

Nginx Proxy Manager
Domain Names : passwords.tonnom.duckdns.org
Scheme : http
Forward Hostname / IP : [IP_DU_NAS]
Forward Port : 80 ou tel que donné par l'app Vaultwarden
✔ Websockets Support
SSL ➔ Request a new Certificate + Force SSL

Étape 3 : Création du Compte Maître

Rendez-vous sur ton nouveau lien sécurisé en ligne. La page Vaultwarden apparaîtra !

Créé-toi un compte. Le "Master Password" (Mot de passe maître) doit être hyper-sécurisé, c'est ta seule clé. Ne le perds jamais, il n'y a pas de fonction "mot de passe oublié" puisque tu es le seul administrateur de ton serveur !

Étape 4 : Utilisation au quotidien

Maintenant, installe l'extension "Bitwarden" de ton navigateur, ou l'App Bitwarden sur ton smartphone.

Lors de la connexion, clique sur l'icône de petite roue crantée (Paramètres Environnement) et dans le champ "URL du Serveur", tape https://passwords.tonnom.duckdns.org avant d'entrer ton email. Te voilà en 100% autarcie !

✅ Comment savoir si Vaultwarden est bien configuré é

  • L'interface Vaultwarden s'ouvre sur ton domaine HTTPS (ex: https://passwords.mondomaine.fr)
  • Tu peux créer un compte et te connecter sans erreur
  • L'extension Bitwarden dans Chrome/Firefox se connecte à ton serveur personnalisé
  • Tu peux ajouter un mot de passe dans le coffre et le retrouver depuis l'extension

🔧 Problèmes Courants & Solutions

❓ L'interface Vaultwarden s'ouvre mais je ne peux pas créer de compte é

💡 Par défaut, Vaultwarden permet les inscriptions. Si tu as désactivé les inscriptions publiques (recommandé après avoir créé tes comptes), va dans le panneau Admin de Vaultwarden (/admin) avec ton token admin pour créer des comptes manuellement.

❓ L'extension Bitwarden ne se connecte pas à mon serveur é

💡 Dans l'extension, avant d'entrer ton email, clique sur l'icône d'engrenage (⚙️) > champ "URL du serveur Bitwarden" et entre exactement https://passwords.tondomaine.fr. Sans le HTTPS, la connexion sera refusée par sécurité.

❓ J'ai perdu mon Master Password, que faire é

💡 Il n'existe aucune récupération possible par design. C'est la garantie de sécurité de Bitwarden. La seule solution est de supprimer ton compte et en recréer un. Note ton Master Password dans un endroit physique sécurisé ! (feuille papier dans un coffre).

💬 Commentaires

Connectez-vous avec GitHub pour laisser un commentaire. Votre avis aide toute la communauté ! 🦉