PremierHébergeur
Mots de passe

Héberger Vaultwarden sur un VPS : son gestionnaire de mots de passe, sans NAS

Votre coffre-fort de mots de passe, auto-hébergé et accessible partout — sans monter de serveur maison.

Emmanuel G. Mis à jour le 20 juin 2026 7 min de lecture
Remplace
Bitwarden, LastPass, 1Password
RAM conseillée
1 Go
Docker
Oui
Budget VPS
≈ 3–5 €/mois
Difficulté
Accessible
En bref

Oui, Vaultwarden tourne très bien sur un petit VPS : il lui faut environ 512 Mo à 1 Go de RAM et coûte 3 à 5 €/mois à héberger. C'est l'une des applications auto-hébergées les plus utiles et les plus simples — à deux conditions : ne jamais le compiler depuis les sources (l'image Docker officielle évite un pic à 7 Go de RAM) et toujours le placer derrière un reverse proxy HTTPS.

Vaultwarden est un gestionnaire de mots de passe auto-hébergé, compatible avec tout l’écosystème Bitwarden. Au lieu de confier votre coffre à LastPass, 1Password ou au cloud de Bitwarden, vous le faites tourner sur votre propre serveur : vous restez la seule personne à détenir vos données. Et contrairement à ce que la plupart des tutoriels supposent, vous n’avez pas besoin d’un NAS ni d’un serveur à la maison : un petit VPS loué à quelques euros par mois fait parfaitement l’affaire, avec l’avantage d’être accessible partout et allumé en permanence.

Vaultwarden ou Bitwarden : quelle différence ?

Bitwarden est le service (et le logiciel open source) de gestion de mots de passe. Vaultwarden est une réimplémentation indépendante de son serveur, écrite en Rust, beaucoup plus légère. Elle parle exactement le même langage que les applications Bitwarden : vos extensions de navigateur, vos applis iOS/Android et vos clients de bureau officiels Bitwarden se connectent à Vaultwarden sans rien perdre. En clair : vous gardez l’expérience Bitwarden, mais le coffre est chez vous.

Cette légèreté change tout pour l’hébergement : là où le serveur Bitwarden officiel demande plusieurs conteneurs et environ 2 Go de RAM, Vaultwarden tient dans un seul conteneur Docker de moins de 200 Mo.

Pourquoi héberger Vaultwarden sur un VPS plutôt qu’à la maison ?

La plupart des guides d’auto-hébergement partent du principe que vous avez un NAS Synology ou un Raspberry Pi qui tourne chez vous. Pour un gestionnaire de mots de passe, un VPS loué est souvent le meilleur choix :

  • Accessible partout, tout le temps. Votre coffre doit être joignable depuis votre téléphone en déplacement. Un VPS a une IP publique fixe et une disponibilité proche de 100 %, sans toucher à la box ni ouvrir de ports chez vous.
  • Pas de matériel à acheter ni à entretenir. Aucune coupure de courant, aucun disque qui lâche un dimanche soir.
  • La sécurité réseau est plus simple. Pas de redirection de port depuis votre domicile, pas d’exposition de votre réseau personnel.

L’auto-hébergement « maison » garde tout son sens pour d’autres usages, mais pour un service petit, critique et qui doit être joignable de l’extérieur, le VPS gagne.

Configuration requise : combien de RAM pour Vaultwarden ?

Vaultwarden est l’un des services auto-hébergés les plus légers. Voici ce qu’il faut prévoir sur votre VPS :

Processeur (CPU)1 vCPU
RAM minimale512 Mo
RAM conseillée1 Go
Stockage5–10 Go SSD
DockerOui (image officielle)
Base de donnéesSQLite par défaut (PostgreSQL/MySQL en option)
NiveauAccessible

Deux points concrets à retenir :

  • 512 Mo de RAM suffisent pour un usage personnel ou familial. À l’exécution, Vaultwarden consomme moins de 200 Mo. Prenez 1 Go si vous comptez héberger d’autres applications sur le même VPS (voir notre tableau de RAM par application).
  • Ne compilez jamais Vaultwarden depuis les sources sur un petit VPS : le build réclame jusqu’à 7 Go de RAM et fera planter la machine. Utilisez toujours l’image Docker pré-compilée vaultwarden/server.

Combien coûte l’auto-hébergement de Vaultwarden ?

Le coût se résume à celui du VPS, soit 3 à 5 €/mois pour une configuration adaptée. Vaultwarden lui-même est gratuit et open source.

Soyons transparents : si votre seul besoin est un gestionnaire de mots de passe, l’abonnement Bitwarden Premium (environ 10 $/an) revient moins cher qu’un VPS. L’auto-hébergement de Vaultwarden devient réellement intéressant dans trois cas :

  1. vous voulez la maîtrise totale de vos données, sans aucun tiers ;
  2. vous tenez à ne dépendre d’aucun service en ligne pour quelque chose d’aussi sensible ;
  3. vous avez déjà un VPS (ou comptez en louer un) pour héberger d’autres applications : ajouter Vaultwarden ne coûte alors quasiment rien de plus.

C’est précisément la logique de ce site : un seul VPS, plusieurs applications. Vaultwarden est souvent la première brique que l’on y installe.

Quel hébergeur choisir pour Vaultwarden ?

Vaultwarden étant très léger, n’importe quel petit VPS Docker convient. Privilégiez un hébergeur qui facilite Docker et propose un VPS d’entrée de gamme fiable :

Quel hébergeur choisir ?

Vaultwarden tient sur la plus petite offre VPS de chacun. Pour un coffre de mots de passe, beaucoup préfèrent un hébergeur européen pour la proximité juridique des données.

Hetzner

Le meilleur rapport puissance/prix

  • VPS CX22 : 2 vCPU, 4 Go RAM, 40 Go SSD
  • L'hébergeur favori de la communauté self-hosting
  • Datacenters en UE (conformité RGPD)
Config conseillée
2 vCPU / 4 Go / 40 Go SSD
Prix indicatif
≈ 4,50 €/mois
Docker
VPS complet — Docker à installer (ou image Coolify en 1 clic)
Voir les VPS Hetzner lien à brancher

OVHcloud

L'option française, Docker préinstallé

  • Image VPS « Docker » préinstallée disponible
  • Datacenters en France (latence + RGPD)
  • Documentation francophone fournie
Config conseillée
2 vCPU / 4 Go / 80 Go SSD
Prix indicatif
≈ 6–8 €/mois
Docker
Image Docker préinstallée proposée au déploiement
Voir les VPS OVHcloud lien à brancher

LWS

Le plus simple pour débuter (support FR)

  • VPS avec Docker préinstallé, clé en main
  • Support téléphonique en français
  • Bon point d'entrée pour les débutants
Config conseillée
2 vCPU / 4 Go / 40 Go SSD
Prix indicatif
≈ 4–6 €/mois
Docker
Docker préinstallé sur les VPS
Voir les VPS LWS lien à brancher

Transparence : les liens ci-dessus sont des liens partenaires (affiliation). Si vous souscrivez via l'un d'eux, ce site touche une commission, sans surcoût pour vous. Cela n'influence pas nos recommandations : nous ne citons que des hébergeurs adaptés à cette application. En savoir plus.

Installer Vaultwarden sur un VPS avec Docker

Une fois votre VPS prêt avec Docker installé, la mise en route tient en un fichier docker-compose.yml :

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    environment:
      DOMAIN: "https://vault.exemple.fr"
      SIGNUPS_ALLOWED: "true"   # à repasser à false après votre inscription
    volumes:
      - ./vw-data:/data
    ports:
      - "8080:80"

Lancez ensuite :

docker compose up -d

Vaultwarden écoute maintenant en local sur le port 8080. Il ne faut surtout pas l’exposer ainsi en clair sur Internet : on place un reverse proxy HTTPS devant. Avec Caddy, le certificat Let’s Encrypt est automatique :

vault.exemple.fr {
    reverse_proxy localhost:8080
}

Il ne reste qu’à ouvrir https://vault.exemple.fr, créer votre compte, puis sécuriser l’installation.

Comment sécuriser Vaultwarden sur un VPS ?

C’est l’étape que l’on ne saute pas — il s’agit de tous vos mots de passe. La bonne nouvelle : quelques réglages suffisent.

  • HTTPS obligatoire. Vaultwarden refuse de fonctionner correctement sans connexion sécurisée. Le reverse proxy (Caddy, ou Nginx Proxy Manager pour une interface graphique) règle ça en quelques minutes.
  • Coupez les inscriptions. Une fois votre compte créé, passez SIGNUPS_ALLOWED à false : personne d’autre ne pourra s’enregistrer sur votre serveur.
  • Protégez la page admin. Définissez un ADMIN_TOKEN long et aléatoire (idéalement sous forme de hash Argon2). Sans lui, le panneau d’administration reste inaccessible.
  • Ajoutez fail2ban. Pour bannir automatiquement les adresses IP qui multiplient les tentatives de connexion.
  • Sauvegardez le dossier vw-data. C’est tout votre coffre. Une sauvegarde chiffrée quotidienne, copiée hors du VPS, vous permet de tout restaurer en cas de pépin.

Pour une couche supplémentaire, vous pouvez n’exposer Vaultwarden que derrière votre propre VPN — ce qui se marie très bien avec un serveur WireGuard sur le même VPS.

Migrer depuis Bitwarden ou LastPass

La migration est indolore. Depuis l’application Bitwarden (ou LastPass, 1Password…), exportez votre coffre au format .json ou .csv. Connectez ensuite vos clients à votre serveur Vaultwarden (champ « URL du serveur » dans les réglages), puis importez le fichier. Pensez à supprimer le fichier d’export ensuite : il contient vos mots de passe en clair.

Vaultwarden est la porte d’entrée idéale vers l’auto-hébergement : utile, léger, et concret. Pour aller plus loin, voyez quel VPS choisir pour le self-hosting ou le guide pour débuter sans homelab.

Questions fréquentes

Vaultwarden, c'est sûr de mettre tous ses mots de passe dessus ?

Oui, à condition de le sécuriser correctement. Votre coffre est chiffré de bout en bout : même sur le serveur, les données sont illisibles sans votre mot de passe maître. Les points non négociables : un accès en HTTPS uniquement (reverse proxy + Let's Encrypt), la désactivation des inscriptions après création de votre compte, un jeton admin fort, et des sauvegardes chiffrées régulières. Voir la section « Comment sécuriser Vaultwarden ».

Combien de RAM faut-il vraiment pour Vaultwarden ?

À l'usage, Vaultwarden consomme moins de 200 Mo. Un VPS de 512 Mo convient pour un usage perso ou familial, 1 Go offre du confort. Le seul piège : ne le compilez pas depuis les sources (le build réclame jusqu'à 7 Go). Utilisez l'image Docker vaultwarden/server, déjà compilée.

Est-ce vraiment moins cher que Bitwarden Premium ?

Soyons honnêtes : si vous ne voulez qu'un gestionnaire de mots de passe, l'offre cloud de Bitwarden (≈ 10 $/an en perso) est moins chère qu'un VPS. L'auto-hébergement devient pertinent si vous voulez la maîtrise totale de vos données, ne dépendre d'aucun tiers, ou faire tourner Vaultwarden aux côtés d'autres applications sur un VPS que vous payez déjà. Le coût marginal d'ajouter Vaultwarden à un VPS existant est alors quasi nul.

Puis-je utiliser les applications officielles Bitwarden avec Vaultwarden ?

Oui. Vaultwarden réimplémente l'API de Bitwarden : les applications mobiles, extensions de navigateur et clients de bureau officiels Bitwarden fonctionnent en pointant simplement vers l'URL de votre serveur. Vous gardez donc l'écosystème Bitwarden tout en hébergeant le coffre vous-même.

Que se passe-t-il si mon VPS tombe en panne ?

Vos clients (mobile, extension) gardent une copie locale chiffrée de votre coffre : vous continuez à consulter vos mots de passe hors-ligne. Seules la synchronisation et l'ajout depuis un nouvel appareil sont interrompus. C'est pourquoi des sauvegardes automatiques du dossier de données sont indispensables pour restaurer rapidement.

Vaultwarden ou le serveur Bitwarden officiel auto-hébergé ?

Le serveur Bitwarden officiel est lourd (plusieurs conteneurs, ~2 Go de RAM, SQL Server). Vaultwarden est une réécriture en Rust, légère (un seul conteneur, < 200 Mo), qui couvre les mêmes fonctions pour un particulier ou une petite équipe. Pour un VPS, Vaultwarden est presque toujours le bon choix.

WireGuardVotre propre VPN cloud : une IP française et une connexion chiffrée partout, pour le prix d'un café. Uptime KumaSurveillez vos sites et serveurs depuis un VPS externe, avec une vraie page de statut — sans UptimeRobot. NavidromeVotre musique en streaming, auto-hébergée sur le plus petit des VPS — votre Spotify, sans abonnement.