Gestionnaire de mots de passe auto-hébergé pour les équipes (2026)
Les équipes qui conservent leurs identifiants sur leur propre infrastructure évitent qu'un tiers détienne tous les secrets de l'entreprise — un enjeu de souveraineté et de conformité RGPD. Ces gestionnaires auto-hébergés gèrent les coffres-forts partagés, le contrôle d'accès et le déploiement Docker ; voici ce qui les distingue.
Les besoins des équipes
Au-delà d'un coffre-fort personnel, une équipe a besoin d'un partage sécurisé avec un accès par ressource, d'une piste d'audit, d'une intégration SSO/annuaire lorsque c'est possible, et d'un déploiement (souvent Docker) que son équipe d'exploitation peut faire tourner et sauvegarder. La récupération et le départ des collaborateurs comptent autant que le chiffrement.
Passbolt
Conçu spécifiquement pour les équipes : partage fondé sur des clés OpenPGP, permissions granulaires par ressource, édition communautaire auto-hébergeable, développé dans l'UE (Luxembourg) sous AGPL. Le meilleur choix quand le partage est central — et un atout de souveraineté européenne.
Vaultwarden
Serveur léger compatible Bitwarden, doté d'organisations et de collections pour partager identifiants et fichiers — idéal pour les petites équipes qui veulent les applications Bitwarden à moindre coût.
Bitwarden (auto-hébergé)
Le serveur officiel ajoute SSO, synchronisation d'annuaire et politiques d'organisation pour les structures plus grandes soumises à des exigences de conformité, au prix d'un coût en ressources plus élevé.
Psono
Orienté entreprise avec SAML/LDAP, journaux d'audit et contrôles par politique ; gratuit pour les petites équipes, facturé par utilisateur à grande échelle.
Où se situe storage-p
storage-p apporte un modèle distinct pour les équipes qui gèrent des secrets d'infrastructure : partage par boîte scellée de bout en bout entre utilisateurs, organisation par projet, et jetons API à portée limitée dont chaque lecture peut exiger une confirmation dans l'application ou via Telegram — de sorte qu'une intégration ou un système d'intégration continue obtient exactement l'accès que vous approuvez, et non un export tout ou rien. Il stocke clés SSH/TLS et certificats aux côtés des mots de passe, le tout zero-knowledge et auto-hébergé.
Comment choisir
Une équipe centrée sur le partage — Passbolt. Léger et économique — Vaultwarden. La conformité d'entreprise — Bitwarden officiel. Une société avec des besoins SSO/audit — Psono. Des secrets d'infrastructure avec un accès machine confirmable et à portée limitée — storage-p.