Vaultwarden est un excellent serveur Rust compatible Bitwarden, distribué sous AGPL-3.0 par Daniel García et une communauté de contributeurs internationaux. Le projet est mature, léger et largement adopté dans les homelabs et les équipes techniques. Aegirex en propose une alternative pour les organisations qui souhaitent un service géré avec entité juridique française facturable, SLA contractuel et support commercial en français, sans renoncer à la philosophie code ouvert.
Aegirex SASU · Hébergement Paris (3 AZ) · Juridiction française · AGPL-3.0
La majorité des RSSI et DSI qui demandent une alternative à Vaultwarden ne le remettent pas en cause sur le plan technique. Ils cherchent une réponse à des contraintes contractuelles, opérationnelles ou juridiques que le modèle communautaire pur ne couvre pas par construction.
Vaultwarden n'a pas d'éditeur commercial : aucune facture, aucun numéro de TVA intracommunautaire, aucun extrait Kbis ne peut être émis pour une instance auto-hébergée. Pour un service achats ou un cabinet comptable qui souhaite passer la dépense en charge B2B classique avec DPA, le modèle communautaire pur est inadapté. Aegirex est une SASU française immatriculée au RCS, facturable en HT/TTC, avec DPA standardisé inclus dès le plan Business.
Le projet Vaultwarden est maintenu sur base bénévole : pas de SLA, pas d'astreinte 24/7 engagée, pas d'engagement de temps de réponse contractuel. Les questions passent par GitHub Issues ou Discord communautaire. Aegirex propose un support commercial en français, une procédure de signalement d'incident, et un SLA contractuel sur le plan Business. Le canal de support est intégré au compte plutôt que réparti sur plusieurs forums publics.
Vaultwarden requiert un VPS, un reverse proxy, un certificat TLS, des sauvegardes chiffrées externalisées, un monitoring d'uptime, une gestion des mises à jour de sécurité, et un plan de reprise d'activité. Une petite équipe n'a pas toujours la disponibilité opérationnelle pour tenir cette chaîne dans la durée. Aegirex prend en charge l'ensemble de ces opérations : 3 zones de disponibilité en région parisienne, sauvegardes chiffrées quotidiennes, monitoring, patching, reprise d'activité documentée.
Comparaison fondée sur les informations publiques des
deux projets au 15 mai 2026. Les éléments sur
Vaultwarden sont issus du dépôt
github.com/dani-garcia/vaultwarden et de sa
documentation. Les éléments sur Aegirex sont
issus de la documentation publique de la SASU et du
dépôt GitHub officiel.
| Critère | Vaultwarden | Aegirex |
|---|---|---|
| Société éditrice | Projet communautaire (mainteneur principal Daniel García) | Aegirex SASU, immatriculée au RCS français |
| Juridiction au contrat | Sans objet (pas d'éditeur commercial) | France · droit français · tribunaux de Paris |
| Hébergement managé inclus | Non · à installer et opérer soi-même (Docker, VPS, K8s) | Oui · Paris exclusif, 3 zones de disponibilité |
| Modèle de licence | AGPL-3.0 (relicensed depuis MIT en juin 2022) | AGPL-3.0 (intégrale, Pro et Business inclus) |
| SLA contractuel | Non · maintenance bénévole | Oui · disponible dès le plan Business |
| Support commercial | Communauté GitHub / Discord | Inclus dès le plan Pro · réponse FR ouvré |
| DPA standardisé | Sans objet (pas de relation contractuelle éditeur) | Oui · inclus dès Business |
| Multi-organisation à compte-pivot | Modèle Bitwarden hérité (user + organisations) | Oui · natif (compte personnel + N memberships facturés par organisation) |
| Audit chain HMAC documentée | Non documentée publiquement (journal applicatif standard) | Oui · HMAC-SHA-256 RFC 2104, vérifiable via bin/console aegirex:audit:verify |
| SSO SAML 2.0 / OIDC | Partiel · dépend de la configuration et de l'instance | Inclus dès le plan Gratuit |
Vaultwarden et Aegirex sont tous deux distribués sous licence AGPL-3.0 et reposent sur une architecture zero-knowledge côté client. La comparaison ne porte pas sur la qualité technique mais sur le périmètre de service contractuel offert.
Le positionnement Aegirex se résume en quatre éléments structurels. Chacun est documenté publiquement et opposable au contrat standard.
Aegirex SASU est immatriculée au RCS français. L'actionnariat est exclusivement européen. Aucune entité du groupe n'a d'établissement aux États-Unis. Le contrat standard prévoit le droit français et la compétence des tribunaux de Paris.
Production en région parisienne sur trois zones de disponibilité physiquement distinctes, dont une dans une installation bunker (Scaleway). Sauvegardes chiffrées conservées uniquement sur des sites français. Aucune réplication extra-UE.
Chaque action est consignée dans une chaîne
d'événements liés par HMAC-SHA-256 (RFC 2104).
Toute modification rétroactive casse la chaîne.
La vérification est exposée via la commande
bin/console aegirex:audit:verify,
indépendamment de l'interface web.
Code source intégralement publié sur GitHub sous AGPL-3.0, y compris les fonctionnalités Pro, Business et Enterprise. Aucun module propriétaire fermé. Auto-hébergement possible via Docker Compose ou Kubernetes en alternative au mode Cloud opéré par Aegirex.
La compatibilité de Vaultwarden avec les clients Bitwarden officiels simplifie l'export. Aucun outil propriétaire n'est requis : tout passe par les formats standards JSON ou CSV.
Ouvrez le client web, desktop ou la CLI Bitwarden pointée vers votre instance Vaultwarden. Sélectionnez Outils → Exporter le coffre au format JSON (non chiffré ou chiffré par mot de passe). Le fichier obtenu contient l'ensemble des entrées personnelles et organisationnelles accessibles à l'utilisateur connecté.
Dans le panneau utilisateur Aegirex, section Coffre → Importer, déposez le fichier exporté. Le wizard détecte le format Bitwarden, prévisualise les entrées et permet de choisir l'organisation cible. Le re-chiffrement OpenPGP est exécuté côté navigateur ; aucune donnée en clair ne transite vers le serveur.
Les partages d'organisation sont reconstruits côté Aegirex via le modèle OpenPGP par destinataire : chaque membre invité reçoit une ré-encryption ciblée des entrées partagées. L'opération est traçable dans l'audit chain HMAC et n'expose jamais la clé privée d'aucun utilisateur.
Réponses honnêtes aux questions que posent les équipes techniques familières de Vaultwarden. Aucune attaque sur le projet, aucun jugement moral : uniquement des éléments factuels pour aider à la décision.
Vaultwarden est un projet mature avec des releases mensuelles régulières depuis 2018 et une compatibilité éprouvée avec les clients Bitwarden officiels. Aegirex est une jeune SASU française en V1 publique, qui mise sur une architecture distincte (OpenPGP RFC 9580 pour le partage entre utilisateurs, audit chain HMAC-SHA-256 vérifiable en CLI) et un modèle managé contractuel. Les deux produits sont AGPL-3.0 et zero-knowledge. La maturité doit s'évaluer selon les besoins du projet : Vaultwarden pour un déploiement self-host minimal et léger, Aegirex pour un service managé avec entité juridique facturable et modèle multi-organisation natif.
Oui. Vaultwarden étant compatible avec les clients Bitwarden officiels, il suffit d'exporter votre coffre au format JSON ou CSV via le client Bitwarden web, desktop ou CLI pointé sur votre instance Vaultwarden. Le fichier obtenu est ensuite importable dans Aegirex via le wizard d'import du panneau utilisateur. La migration préserve les entrées, les notes sécurisées et l'organisation par dossiers. Les partages d'organisation sont reconstruits côté Aegirex par re-chiffrement OpenPGP par destinataire au moment de l'invitation des membres.
Vaultwarden est gratuit à la licence mais induit un coût total qu'il faut intégrer : VPS, sauvegardes chiffrées externalisées, monitoring d'uptime, mises à jour de sécurité, gestion des incidents, durcissement TLS et reverse proxy, renouvellement du certificat, plan de reprise d'activité documenté. Aegirex propose ces opérations en service managé avec un SLA contractuel, une entité juridique française facturable en B2B (numéro TVA intracommunautaire, extrait Kbis), un support commercial en français, et un DPA standardisé inclus dès Business. Le choix entre les deux dépend de l'équipe ops disponible et du besoin d'un interlocuteur contractuel pour la conformité RGPD.
Non. Vaultwarden est un excellent serveur Rust compatible Bitwarden, maintenu par Daniel García et une communauté active depuis 2018. Le binaire est léger (environ 30 Mo), la documentation de déploiement est de qualité, et le projet est largement adopté dans les homelabs et les équipes techniques qui ont la capacité opérationnelle de l'opérer. Aegirex ne se positionne pas en remplaçant qualitatif de Vaultwarden mais en alternative pour les organisations qui préfèrent un modèle managé avec entité juridique commerciale, SLA et juridiction française au contrat. Les deux produits peuvent coexister selon les usages au sein d'un même écosystème (Vaultwarden pour un homelab personnel, Aegirex pour l'organisation professionnelle).
Créez votre coffre-fort Aegirex sans carte bancaire et sans engagement. Le plan Gratuit est offert à vie pour l'usage individuel et inclut l'intégralité des briques cryptographiques. Le code source AGPL-3.0 est ouvert pour audit immédiat.
Cette page compare Aegirex à Vaultwarden sur la
base d'informations publiques disponibles au
15 mai 2026 (dépôt
github.com/dani-garcia/vaultwarden,
documentation officielle du projet). Vaultwarden est
une marque et un projet maintenus par leurs auteurs et
contributeurs respectifs ; aucune affiliation, aucun
partenariat et aucun lien commercial n'existent entre
Aegirex SASU et le projet Vaultwarden. La présence ou
l'absence d'une fonctionnalité chez Vaultwarden est
susceptible d'évoluer à tout moment. Toute reproduction
publique de cette comparaison nécessite une
revérification au moment de la publication.
