Introduction

Passbolt est un gestionnaire de mots de passe à vocation collaborative. Il est composé d’un serveur centralisant les mots de passe sous forme chiffrée et d’extensions pour navigateurs Web. Son installation n’est pas tout à fait triviale et nécessite un article dédié. Je vous conseille de lire l’article une fois jusqu’au bout avant de vous lancer dans l’installation du produit.

Cette article n’aurait pas de raison d’être si, d’une part il n’était pas écrit en français alors que la grande majorité de la littérature sur Passbolt est en anglais, et si d’autre part, je n’avais pas eu envie de sortir des sentiers battus par les tutoriels d’installation, outre le fait d’être tombé sur des petits bogues ou des raccourcis documentaires engendrant des problèmes.

Fonctionnalités

Passbolt permet de générer, stocker et partager des mots de passe, le tout sous forme chiffrée. Plus techniquement, il s’appuie sur GnuPG et OpenPGP pour effectuer le chiffrement et le partage des clés.

D’une certaine manière, il n’y a pas de « coffre-fort » dédié par utilisateur. Toutes les clés sont stockées au même endroit. En revanche, n’importe qui ne peut pas lire n’importe quelle clé : il faut qu’il soit inscrit sur chaque clé pour pouvoir la déchiffrer. Soit dit autrement : il existe autant de coffres-fort que de clés. Les utilisateurs admis dans ces coffres possèdent l’un des trois niveaux de privilèges suivant : Peut lire, Peut mettre à jour, Est propriétaire.

Le premier, comme son nom l’indique, ne peut que consulter le mot de passe et ses métadonnées, le second peut modifier le mot de passe stocké, tandis que le propriétaire peut partager ou révoquer le partage du mot de passe.

Enfin, il est possible d’accéder à Passbolt en ligne de commandes, mais ce moyen n’est pas décrit de manière détaillée dans cet article. Globalement, on y trouve des actions d’administration, rien de plus, vous en verrez quelques-unes plus loin.

(suite…)