Reprise du message précédent :
ATTENTION :  
En 2025, Bitwarden va déprécier le MFA FIDO Universal 2nd Factor (U2F).
Ceux qui l'utilisent doivent bien s'assurer d'avoir un autre MFA configuré pour ne pas perdre l'accès à son coffre (détails).

Les nouveautés pour les versions 2024.11.x et  2024.12.x :

PASSWORD MANAGER
2024.11.0
    - Désormais, tout nouvel utilisateur qui s'inscrit devra valider son email avant de créer sont mot de passe maitre (détails).
    - De nouvelles possibilités via le menu pour la génération de mot de passe et le remplissage automatique des identités et des cartes de paiement (détails ici et là).
    - L'amélioration du copier/coller sous iOS.
    - L'amélioration de la gestion des erreurs avec les serveurs non officiels.
    - ATTENTION : La fonctionnalité de blocage de la capture d'écran du client Bitwarden a été temporairement désactivée. Les outils de capture ou de partage d'écran peuvent pour l'instant voir le contenu de la fenêtre.
    - Le nombre de mots minimal des passphrases a été augmenté à 6 (détails).

2024.12.0
    - Nouveau design des extensions navigateurs et du client web (détails).
    - Le client web ouvre maintenant les éléments du coffre en mode vue et non plus en mode édition par défaut (détails).
    - Le remplissage automatique du code TOTP sur iOS 18+ (détails).
    - Les fichiers CSV de PasswordXP et de Netwrix Password Secure ont été ajouté à la liste des formats d'imports vers Bitwarden (détails).

SECRET MANAGER
Pas de nouveautés.

BITWARDEN AUTHENTICATOR
Pas de nouveautés.

ADMIN CONSOLE
2024.11.0
    - Les limites de création et de suppression des collections ont été séparées dans des paramètres différents pour les owners et les admins (détails).
    - Il faut maintenant la permission "can manage" pour supprimer une collection. La permission "can edit" n'est plus suffisante (détails).

2024.12.0
    - Les Teams organizations peuvent maintenant provisionner automatiquement les utilisateurs via SCIM. C'etait auparavant réservé aux Enterprise organizations (détails).

AUTO-HÉBERGEMENT
Pas de nouveautés.

Bonne nouvelle pour les admins système !
 
Bitwarden a annoncé la future gestion des clés SSH, aussi bien leur stockage (avec un nouveau type d'item) que l'ajout de la fonctionnalité de SSH-agent.

ATTENTION :  
Aux alentours de février/mars 2025, Bitwarden va nécessiter des informations supplémentaire pour se connecter si on n'a pas activé de MFA.
Détails : https://bitwarden.com/help/new-device-verification/
 
Les nouveautés pour les versions 2025.1.x :
 
PLANS & FACTURATION
2025.1.2
    - Les Organisations ont maintenant une période de grâce de 7 jours pour renouveler l'abonnement en cas de désactivation de fin de période (détails).
 
PASSWORD MANAGER
2025.1.0
    - De nouvelles options customisables pour le remplissage automatique (détails).
    - Le déverrouillage biométrique pour la version du Snap Store (détails).
    - La possibilité de choisir le code TOTP depuis le menu de remplissage automatique en plus du nom d'utilisateur et du mot de passe (détails).
    - Sous iOS, on peut maintenant faire un appui long sur n'importe quel champ pour afficher le menu de remplissage automatique (détails).
    - De nouvelles API (détails).
 
2025.1.1
    - La prise en charge des items de type clé SSH dans le coffre fort et l'apparition de la fonctionnalité SSH agent (détails).
    - L'authentification d'un nouvel appareil peut être autorisé depuis la web app (détails).
    - L'UI du générateur de mots de passe a été revue (détails).
 
2025.1.2
    - Il est désormais possible de partager un item du coffre dans une organisation en changeant son propriétaire par la collection souhaitée (détails).
    - On peut bloquer le menu d'auto-remplissage par domaine (détails).
    - Sur mobile, certaines options de Bitwarden Send ne sont plus supportées comme c'est déjà le cas dans les extensions navigateurs (détails).
 
SECRET MANAGER
Pas de nouveautés.
 
BITWARDEN AUTHENTICATOR
Pas de nouveautés.
 
ADMIN CONSOLE
2025.1.0
    - Une nouvelle policy pour les organisations pour bloquer les licences Family Organization gratuites pour les utilisateurs (détails).
    - Une nouvelle page regroupant les différentes options d'intégration (SSO, SCIM, etc ...)
    - Les membre Providers ne peuvent plus exporter les coffres des clients  
 
2025.1.1
    - Des informations sur le SSO ont été rajoutée aux API (détails).
 
AUTO-HÉBERGEMENT
2025.1.1
ATTENTION :  
    - Migration des anciennes clés de chiffrements des anciens utilisateurs (pré-2021) qui ne l'avaient pas encore fait.
      Les utilisateurs dans ce cas seront obligés de se connecter une fois via la webapp pour migrer leurs clés de chiffrements. Sans ça, il n'est plus possible de se connecter à son coffre.
      Ils seront alors déconnectés de partout et devront se reconnecter.

Merci pour les infos !

Merci pour les infos ! Bis
 
 
Je viens d'activer MFA

Petite précision concernant le stockage des clés SSH et du SSH Agent : ce n'est pour l'instant disponible que pour les versions SaaS.
 
Comme toutes les fonctionnalités en cours de déploiement progressif par feature flag, c'est disponible en version auto-hébergé que quand elles deviennent standard et activées par défaut.
Source : https://community.bitwarden.com/t/s [...] ed/80242/5

Les nouveautés pour les versions 2025.2.x :
 
MON COMPTE
2025.2.1
    - Début du déploiement des nouvelles règles concernant les comptes sans MFA (détails).
    - Mise à jour de l'utilisation du code de récupération : l'utilisation d'un code de récupération, tout en nécessitant toujours l'adresse e-mail et le mot de passe maître, connectera désormais automatiquement au votre coffre-fort et désactivera le MFA, au lieu de désactiver uniquement ce dernier. (détails).
    - Le client MacOS est maintenant compatible avec le MFA utilisant les clés de sécurité FIDO2 ([url=https://bitwarden.com/help/setup-two-step-login-fido/]détails]/url]).
 
PASSWORD MANAGER
2025.2.0
    - Augmentation de la limite du nombre d'items lors d'un import (détails).
 
2025.2.1
    - Le paramétrage des options du bouton de remplissage automatique a été déplacé (détails).
    - La création de PassKey en double via l'appli iOS n'est plus possible (détails).
    - L'UI du login via SSO a été revue et rendue plus facile à utiliser (détails).
 
SECRET MANAGER
Pas de nouveautés.
 
BITWARDEN AUTHENTICATOR
Pas de nouveautés.
 
ADMIN CONSOLE
2025.2.0
    - Renommage pour plus de clarté de certaines permissons (détails).
    - Pour des raisons de sécurité, la permission "Edit items, hidden passwords" ne permet plus d'assigner des items entre différentes collections.
 
2025.2.1
    - Ajout d'une permission permettant de bloquer le déverrouillage par PIN (détails).
    - La policy qui supprimait les utilisateurs non valides va à la place révoquer leurs accès (détails).
    - Les admins recoivent maintenant un mail lors des demandes d'approbation de déverrouillage par un appareil validé dans l'organisation (détails).
 
AUTO-HÉBERGEMENT
Pas de nouveautés.

Les nouveautés pour les versions 2025.3.x :
 
MON COMPTE
2025.3.0
    - Une période de grâce de 24h est appliquée pour les nouveaux comptes sans MFA (détails).
 
PASSWORD MANAGER
2025.3.0
    - L'application web va maintenant afficher une bannière de notification en cas de requête d'authentification via un autre appareil (détails).
 
2025.3.3
    - Les filtres et champs de recherche sont maintenant persistés jusqu'à 2 minutes ou jusqu'au changement d'onglet dans les extensions navigateurs.
    - Diverses améliorations de performance au changement des extensions navigateurs (détails).
    - Les URIs peuvent être réordonnées dans l'application web et les extensions navigateurs.
    - Support des Passkeys FIDO2 dans l'application Linux (détails).
    - Quelques améliorations dans la gestion du SSH Agent forwarding pour les applications de bureau (détails).
 
SECRET MANAGER
Pas de nouveautés.
 
BITWARDEN AUTHENTICATOR
Pas de nouveautés.
 
ADMIN CONSOLE
2025.3.0
    - Renommage de la section Domain Verification en Claimed Domains (détails).
    - Quand un domaine est associé à l'organisation, tous les comptes utilisant ce domaine y sont automatiquement rattachés (détails).
    - Les items d'une organisation qui ne sont pas assignés apparaissent maintenant dans les rapports.
 
AUTO-HÉBERGEMENT
2025.3.0
    - Changement de repository pour les images Docker : migration depuis Docker Hub vers GitHub Container Registry.
      C'est normalement totalement transparent si on a installé son instance de Bitwarden avec les scripts bitwarden.sh ou bitwarden.ps1
      Les nouvelles images sont désormais hébergées dans ghcr.io/bitwarden/image_name:version

Salut    
Je ne savais pas qu'il y avait un sujet sur Bitwarden sur HFR, et en plus qui continue à être mis à jour malgré le peu de discussions
 
Je    
 
 
Et je viens aussi poser une question
 
J'ai une question sur l'utilisation de SSH-Agent (sur mon mac, mais je pense que ça doit être valable pour Windows ou Linux...)
 
Ça fait maintenant pas mal d'années que j'utilise Bitwarden avec mon serveur Vaultwarden, et j'ai voulu dernièrement essayer d’utiliser le SSH-Agent dans mon terminal iTerm2 sur macOS.
 
Toutes les applications sont à jour.
 
J’ai rencontré une chose ennuyeuse en activant le SSH-Agent dans mon fichier de configuration zshrc avec :

export SSH_AUTH_SOCK=/Users/milesteg/Library/Containers/com.bitwarden.desktop/Data/.bitwarden-ssh-agent.sock

 
J’ai déjà dans mon ~/.ssh/config toutes mes clés référencées, qui sont dans le même dossier.
Lorsque j’utilise une commande ssh xxx, il n’y a aucune confirmation requise avec l’application Bitwarden, mais lorsque j’utilise un script qui lance une commande ssh, je reçois une fenêtre contextuelle dans bitwarden me demandant une confirmation pour accéder à la clé ssh stockée dans mon coffre-fort Bitwarden :
 
 
Chaque fois que mon script lance une commande ssh, je reçois ce message.
 
Quelqu'un sait s'il est possible d’accorder l’accès à mon script sans besoin de confirmation ? (bien sûr, seulement lorsque Bitwarden est ouvert et que mon coffre-fort est déverrouillé).
 
Merci pour l’aide.
 
Miles

J'ai pas encore testé mais je trouve ça normal de demander de valider toute demande d'accès externe à une donnée de mon coffre. Question de sécurité.
 
Après ils pourraient éventuellement permettre de mettre des applis en liste blanche ou ne demander la validation qu'une fois par appli tant que le coffre n'est pas verrouillé.

Oui je comprends l’aspect sécurité. Mais comme tu le suggères il faudrait pouvoir mettre en liste blanche une application ou un script.
Mais ça ne semble pas être prévu.
Du coup je dois laisser tomber l’utilisation de mon script via le ssh-agent de Bitwarden. Ou l’inverse : laisser tomber ssh-agent de Bitwarden et continuer à utiliser mon dossier config.
 
Autre solution : lancer le script depuis une autre machine mais le soucis reviendra au même  

Pour moi c'est là où est la limite dans le principe d'usage des applications de Bitwarden :
 
Le Password Manager sert aux être humains pour stocker leurs secrets.
Mais si tu veux un coffre de secrets prévu pour une utilisation automatisée/logicielle, c'est Secret Manager qui est fait pour ça.
 
Or les clés SSH c'est entre les 2 : ça peut être lié à un utilisateur humain mais c'est aussi fait pour faciliter les connexions automatiques via le SSH-Agent.
 
J'ai vu que tu as créé un topic sur le forum officiel : https://community.bitwarden.com/t/s [...] time/84243

Oui j'ai mis un sujet là-bas sans vrai succès XD
 
Qu'est-ce que tu entends par " Secret Manager " ?
C'est une autre application ?
 
Comment ferais-tu ?

Secret Manager c'est une autre application de Bitwarden, plus à destination des entreprises : https://bitwarden.com/fr-fr/products/secrets-manager/
C'est à mettre en rapport avec Hashicorp Vault, c'est un gestionnaire de secrets (au sens applicatif) et pas un coffre fort personnel de mots de passes.

L'accès se fait par API ou avec un CLI, donc facile à intégrer dans son code applicatif ou ses chaines d'automatisation.

Ha oui je vois    
Ça risque de ne pas être pour moi… j’utilise VaultWarden comme instance auto-hébergée.
 
Et ça semble assez complexe à mettre en place    
 
Je vais rester avec mes fichiers  

Les nouveautés pour les versions 2025.4.x :
 
MON COMPTE
Pas de nouveautés.
 
PASSWORD MANAGER
2025.4.0
    - Ajout de l'import des mots de passes depuis Edge en CSV (détails).
 
2025.4.3
    - Les extensions navigateurs attendent maintenant jusqu'à 2 minutes une demande d'approbation via un autre appareil.
    - Les items avec l'option de saisie du mot de passe maitre activée transmettent maintenant tous les champs et pas seulement les champs cachés (détails).
    - Les applications mobiles peuvent maintenant envoyer des logs de debug via l'option flight-recorder (détails).
 
SECRET MANAGER
Pas de nouveautés.
 
BITWARDEN AUTHENTICATOR
Pas de nouveautés.
 
ADMIN CONSOLE
2025.4.3
    - Changements de l'affichage de l'External ID quand on est connecté à un annuaire externe (détails).
    - Idem pour les membres connectés via SSO.
 
AUTO-HÉBERGEMENT
Pas de nouveautés.

En tant qu'auto-hébergeur de mon vaultwarden, je me dois de joindre ce topac.

Les MAJ de Vaultwarden ne sont pas très fréquentes…
Mais l’aspect multi-conteneur de la version Bitwarden du selfhosting me rebute beaucoup…

Il y a un AUR dans Arch pour cela et c'est suffisant.

C'est quoi qui te gène là dedans ?
 
C'est géré soit par le script bitwarden.sh (qui encapsule docker compose), soit par ton déploiement kubernetes.
C'est un tout, il n'y a pas de micro-management des conteneurs à faire.

Les nouveautés pour les versions 2025.5.x :
 
MON COMPTE
Pas de nouveautés.
 
PASSWORD MANAGER
2025.5.0
    - Le code PIN doit maintenant faire minimum 4 caractères pour les extensions navigateurs. Ça sera progressivement étendu à tous les autres clients.
    - On peut maintenant exporter un item depuis le web ou les extensions navigateurs au format zip contenant aussi les fichier joints (détails).
    - Les items dans les collections imbriquées apparaissent dans la recherche (détails).
 
2025.5.2
    - Nouveau design des notifications navigateurs
    - On peut maintenant exporter un item depuis les applications desktop et la CLI au format zip contenant aussi les fichier joints (détails).
    - Prise en charge des couleurs dynamiques du thème sur Android (détails).
    - Nouvelle option pour l’autorisation d'utilisation d'une clé SSH du coffre dans l'application desktop pour ceux qui ont activé le SSH-Agent (détails).
 
SECRET MANAGER
Pas de nouveautés.
 
BITWARDEN AUTHENTICATOR
Pas de nouveautés.
 
ADMIN CONSOLE
2025.5.0
    - La console d'admin des organisations affichera désormais des aperçus des fonctionnalités incluses dans les niveaux d'abonnement supérieurs.
 
2025.5.2
    - Les organisations peuvent envoyer des plans Familles parrainés directement aux comptes de messagerie personnels de leurs employés, y compris ceux qui ne sont pas membres de l'organisation actuelle (détails).
    - Quelques permissions sur les collections ont été mises à jour (détails).
    - Une nouvelle option de gestion des collections (détails).
 
AUTO-HÉBERGEMENT
2025.5.3
    - Cette version est la dernière à supporter SQL Server 2019. Bitwarden ne supportera plus que SQL Server 2022.
 

Il y a un bug connu sur les installations auto-hébergées avec licence :
En version 2025.5.0, la synchronisation des licences saute.
 
Il faut retélécharger un fichier de licence pour son instance et la remettre à la main.
Ensuite on peut réactiver la synchro.
 
Sources:
https://github.com/bitwarden/server/issues/5828
https://community.bitwarden.com/t/f [...] sted/84857

Hello
Je dispose d'une instance vaultwarden hébergée sur un NUC sous proxmox, ça fait bien le taf pour ma femme et moi.
Je me pose la question de la sauvegarde de la base de données de prix. J'ai bien évidemment 2 sauvegardes distinctes du container, mais comment assurez vous le coup ? Vous disposez également d'une copie json de vos mots de passe quelque part ?
Merci !

En plus des sauvegardes Proxmox j’utilise ce conteneur :
 
https://github.com/ttionya/vaultwarden-backup
Depuis que j’ai migré mon instance Vaultwarden sur Proxmox , je ne suis pas sûr que j’envoie les backup de la base de données sur un de mes NAS… faut que je vérifie.
Mais ce conteneur de backup utilise rclone donc tu peux paramétrer n’importe quelle destination qui est compatible avec rclone  

La doc officielle de tout ce qu'il faut sauvegarder sur VaultWarden est là : https://github.com/dani-garcia/vaul [...] your-vault
 
Les questions à se poser à propos de l'export json en tant que sauvegarde, c'est :
- le chiffrement
- la compatibilité inter-versions
Pour moi ce n'est pas tant une sauvegarde qu'un mécanisme de migration.

Le conteneur que j’utilise sauvegarde la base de données telle quelle, je ne sais pas si Vaultwarden la chiffre ou pas mais j’espère que oui sinon c’est un problème    
Ensuite on peut aussi mettre un mot de passe sur le zip généré , perso je met un truc super long .
Après niveau efficacité de ce chiffrement je ne sais pas mais au moins c’est pas en clair.
Ensuite ça part sur mon NAS dans un dossier qui sera lui aussi sauvegardé en chiffré.

Je ne connais pas bien Vaultwarden mais normalement cette partie là est strictement le même code que Bitwarden, et donc permet le chiffrement de l'export.

Par contre ce sera un chiffrement toujours moins fort que celui utilisé pour le stockage en base (AES-256 bit, un salage et hachage ainsi que par un PBKDF2 SHA-256 ou Argon2).
Source : https://bitwarden.com/help/what-encryption-is-used/

ATTENTION
Les comptes utilisant les anciennes méthodes de chiffrement ne sont plus supportés (détails).
Ce sont les comptes créés avant 2017 et non utilisés depuis 2023.

Les nouveautés pour les versions 2025.6.x :

MON COMPTE
Pas de nouveautés.

PASSWORD MANAGER
2025.6.2
    - Les extensions navigateurs mettent maintenant en cache jusqu'à 2 minutes les ajouts ou éditions d'items dans le coffre.
    - Redesign des notifications navigateurs (détails).
    - Ajout d'options de debug en cas de problème sur les applications mobiles (détails).

SECRET MANAGER
Pas de nouveautés.

BITWARDEN AUTHENTICATOR
2025.6.2
    - Ajout de la synchro entre Password Manager et Authenticator (détails).

ADMIN CONSOLE
Pas de nouveautés.

AUTO-HÉBERGEMENT
2025.6.1
    - Nouveau déploiement en mode rootless via la chart Helm (détails).

    ATTENTION
    l'authentification Kerberos peut ne plus fonctionner à cause d'un problème d'accès à la base externe sur certains déploiements en mode auto-hébergé.
    Bitwarden conseille de ne pas mettre à jour en 2025.6.x en attendant un correctif si la fonctionnalité est utilisée.

Utilisateur récent de VaultWarden, je viens de découvrir ce topic
Du coup, en auto hébergement, on n'a aucune limite, ou c'est propre à VaultWarden ? (ou il y a des limitations, mais je ne les ai pas vues...)

Dans mon asso, on utilise ça pour stocker les identifiants des différents comptes qu’on  utilise pour l’organisation de notre convention annuelle et la communication (avec MFA actif, dont TOTP, en auto-hébergé), et je pense pas que si limitations il y a (en informatique, il y en a toujours), elles puissent être trop restrictives pour toi (vu qu’elles ne semblent pas l’être pour une asso d’environ 50 membres, dont une dizaine doit avoir les accès aux codes, attribués uniquement sur demande et via des liens d’invitation).

En tout cas, ça a l’air assez souple et complet pour qu’on puisse en faire ce qu’on veut.

 
Effectivement, merci du retour !

Les nouveautés pour les versions 2025.7.x :
 
MON COMPTE
Pas de nouveautés.
 
PASSWORD MANAGER
2025.7.0
    - Ajout de la possibilité d'importer les mots de passe depuis Password Depot 17 (détails).
2025.7.1
    - Ajout d'un avertissement quand on utilise les expressions régulières pour la détection des URI (détails).
    - Mise à jour des permissions nécessaires pour les extensions navigateurs pour Firefox et Safari : ajout de la permission des notifications pour la fonctionnalité de login avec un autre appareil (détails).
 
SECRET MANAGER
2025.7.1
    - Ajout de logs pour certains événements (détails).
 
BITWARDEN AUTHENTICATOR
Pas de nouveautés.
 
ADMIN CONSOLE
2025.7.0
    - Renommage de policies (détails).
    - Mise à jour des permissions: les membres de l'Organization avec la permission Manage account recovery peuvent reset le master password des membres. Cette nouvelle permission peut être donnée séparément (détails).
2025.7.3
    - Optimisation des performances sur la vue Membres.
    - Les Providers qui ont des factures non réglées au bout de 30 jours seront désactivés, comme les organisations et utilisateurs de leurs clients.
 
AUTO-HÉBERGEMENT
2025.7.3
    - L'intégration directe de Syslog est dépréciée en faveur de l'utilisation de l'intégration native via Docker (détails).
      Un warning apparait si on utilise l'option enabledglobalSettings__syslog__destination

Les nouveautés pour les versions 2025.8.x :
ATTENTION
Pour éviter tout problème d'incompatibilité, il faut bien s'assurer que le serveur et les clients sont à la même version.
 
MON COMPTE
Pas de nouveautés.
 
PASSWORD MANAGER
2025.8.0
    - Amélioration du générateur de mot de passe via le menu auto-fill (détails).
    - Amélioration de l'affichage des items du coffre (détails).
    - Obligation de passer en HTTPS pour se connecter à un serveur auto-hébergé sur Android (détails).
    - Nouveau process de déverrouillage : il faut maintenant déverrouiller une première fois le coffre avant de pouvoir utiliser la biométrie (détails).
 
2025.8.1
    - On peut maintenant auto-remplir les informations des cartes bancaires sur Android (détails).
    - Pour des raisons de sécurité, un mail est maintenant envoyé lors de tentatives ratées de login via MFA (détails).
 
SECRET MANAGER
2025.8.1
    - Ajout de logs pour certains événements concernant les projets (détails).
    - Le Secret Manager Kubernetes Operator 1.0.0 ne synchronise plus que les secrets dans BitwardenSecret par défaut (détails).
 
BITWARDEN AUTHENTICATOR
Pas de nouveautés.
 
ADMIN CONSOLE
2025.8.0
    - Apparition d'une policy pour gérer les items de type carte (détails).
 
AUTO-HÉBERGEMENT
ATTENTION
2025.8.0
    - Changement de système de versionning des charts Helm : migration du format CalVer (2025.8.0) au format SemVer (1.0.0)
      On peut déjà utiliser le nouveau versionning avec l'option --version <semver-version>