Passbolt

Passbolt est un gestionnaire de mots de passe open source auto-hébergé, conçu spécifiquement pour les équipes. Contrairement aux coffres-forts grand public, chaque secret est chiffré de bout en bout avec OpenPGP directement dans le navigateur avant d'être envoyé au serveur. Le serveur ne stocke que le texte chiffré et n'a jamais accès à vos mots de passe en clair. Avec plus de 5 000 organisations l'utilisant dans le monde entier, Passbolt est l'une des solutions de gestion de justificatifs d'identité auto-hébergées les plus fiables disponibles.

Cas d'utilisation courants

Les équipes de développement utilisent Passbolt pour gérer les clés API partagées, les identifiants de base de données et les secrets de déploiement, remplaçant ainsi les pratiques non sécurisées comme le stockage de mots de passe dans Slack ou des feuilles de calcul partagées. Les départements informatiques centralisent les clés SSH, les mots de passe administrateur et les comptes de service avec un accès basé sur les rôles, afin que seul le personnel autorisé puisse consulter les identifiants sensibles. Les organisations soumises à des exigences de conformité déploient Passbolt pour satisfaire aux exigences d'audit — chaque événement d'accès aux identifiants est enregistré avec l'utilisateur, l'horodatage et l'action. Les équipes DevOps utilisent l'API REST et la CLI pour intégrer la récupération des secrets dans les pipelines CI/CD et l'automatisation de l'infrastructure sans coder en dur les identifiants.

Fonctionnalités clés

• Chiffrement de bout en bout OpenPGP — le texte en clair ne quitte jamais le navigateur
• Partage granulaire de mots de passe individuels ou de dossiers avec des permissions de lecture/écriture
• Journal d'audit complet de chaque événement d'accès, de partage, de copie et de modification
• Extensions de navigateur officielles pour Chrome et Firefox avec remplissage automatique
• API REST et CLI pour l'automatisation DevOps et l'intégration CI/CD
• Intégration LDAP et Active Directory pour le SSO d'entreprise
• Authentification multifacteur (TOTP, Yubikey, Duo)
• Contrôle d'accès basé sur les rôles (rôles administrateur, utilisateur, invité)
• Balises de ressources, recherche et favoris pour les grands coffres-forts
• Applications mobiles pour iOS et Android
• Notifications par e-mail SMTP pour les événements de partage et de compte

Pourquoi déployer Passbolt sur un VPS Hostinger

Héberger Passbolt sur votre propre VPS signifie que votre base de données d'identifiants chiffrés ne touche jamais un serveur tiers. Ceci est essentiel pour les équipes soumises à des cadres de conformité comme SOC 2, ISO 27001, HIPAA ou GDPR, qui exigent la résidence des données ou interdisent le stockage de secrets sur une infrastructure externe. Un VPS Hostinger offre à Passbolt les ressources dédiées et l'IP stable dont il a besoin pour un accès fiable de l'équipe, avec la flexibilité de configurer les sauvegardes, les politiques réseau et le stockage de manière indépendante. Puisque vous possédez le déploiement, vous décidez de la politique de rétention, du cycle de vie des clés GPG et de qui a un accès physique aux données sous-jacentes.