Serveur de gestion de mots de passe (Passbolt)
Déploiement d'un serveur Passbolt auto-hébergé pour centraliser et sécuriser les mots de passe d'équipe (comptes techniques, accès applicatifs, etc.).
Compétences SISR mobilisées
Contexte et objectif du projet
Contexte : Les mots de passe (comptes techniques, accès aux outils, comptes partagés) étaient dispersés dans des fichiers ou mémorisés individuellement, ce qui posait des risques de perte et de fuite.
Objectif : Mettre en place un serveur Passbolt pour centraliser les mots de passe sensibles, les partager de manière contrôlée et améliorer le niveau de sécurité global.
- Remplacer les stockages non sécurisés (fichiers, notes, mails) par une solution dédiée.
- Gérer des droits d'accès fins par utilisateur / groupe.
- Tracer les accès et les modifications sur les secrets.
Préparation de l'infrastructure pour Passbolt
But de l'étape : disposer d'un serveur prêt à héberger Passbolt dans de bonnes conditions.
- Choix de la plateforme d'hébergement (VM Linux dédiée pour Passbolt).
- Installation du système (Debian) et mise à jour des paquets.
- Ouverture et sécurisation des ports nécessaires (HTTP/HTTPS, SSH).
Captures possibles : création de la VM, configuration réseau de base, vue d'ensemble de l'infra.
Installation et configuration de Passbolt
But de l'étape : installer Passbolt et le rendre accessible en HTTPS avec un nom de domaine.
- Installation de Passbolt (paquets officiels / script d'installation).
- Configuration de la base de données et du serveur web.
- Configuration du DNS et du certificat TLS.
- Création du compte administrateur initial.
Captures possibles : assistant d'installation Passbolt, première connexion en HTTPS.
Organisation des utilisateurs et des groupes
But de l'étape : structurer Passbolt pour refléter l'organisation réelle et limiter les accès au strict nécessaire.
- Création des comptes utilisateurs (envoi des invitations Passbolt).
- Création de groupes par équipe / fonction (Infra, Support, Direction…).
- Association des utilisateurs aux bons groupes selon leurs besoins.
Captures possibles : liste des utilisateurs, groupes, écrans de gestion des droits.
Centralisation et partage des mots de passe
But de l'étape : migrer progressivement les mots de passe sensibles vers Passbolt et mettre en place les bonnes pratiques d'usage.
- Création des premières entrées de mots de passe (comptes techniques, accès aux consoles d'administration).
- Attribution des droits d'accès par groupe / utilisateur (lecture, modification, partage).
- Remplacement des anciens supports (fichiers, notes) par des liens vers Passbolt.
Captures possibles : liste des mots de passe, vue d'un secret avec les droits associés.
Suivi, sauvegardes et sensibilisation des équipes
But de l'étape : pérenniser la solution et s'assurer que les équipes l'utilisent correctement.
- Mise en place des sauvegardes régulières de la base de données et des fichiers Passbolt.
- Tests de restauration sur un environnement de lab pour vérifier la procédure.
- Rédaction d'un guide d'utilisation pour les équipes (connexion, création, partage, bonnes pratiques).
- Rappel des règles de sécurité liées aux mots de passe (longueur, unicité, non-partage hors de Passbolt).
Captures possibles : tâches de sauvegarde, documentation interne, extraits du guide utilisateur.
Résultats et apports pour l'entreprise
Les mots de passe critiques ne sont plus dispersés dans des fichiers ou notes personnelles.
Les droits sont gérés par groupe / utilisateur, ce qui limite l'exposition des secrets.
En cas d'absence ou de départ, les accès restent disponibles pour l'équipe via Passbolt.