Dans le cadre de ce projet soutenu par l’ANSSI, nous avons travaillé, chez téïcée, à l’adaptation de Vaultwarden, gestionnaire de mots de passe open source, pour répondre aux besoins spécifiques du SITIV. Une mission qui a mobilisé une pluralité d’expertises — de l’ingénierie logicielle à l’UX/UI — afin de concilier sécurité renforcée, performance et ergonomie.
Vaultwarden est une solution open source de gestion sécurisée des mots de passe et des secrets. Elle permet de centraliser, chiffrer et partager de manière maîtrisée des informations sensibles (mots de passe, identifiants, documents etc.), tout en garantissant que seules les personnes autorisées puissent y accéder. Pensé pour des environnements exigeants, Vaultwarden s’appuie sur des mécanismes de chiffrement de bout en bout et s’intègre facilement aux usages quotidiens via des extensions navigateur et des applications dédiées.
Vaultwarden au service de la sécurité des organisations
Dans un contexte où la sécurité des données est, plus que jamais, un enjeu majeur pour les organisations, gérer et protéger les mots de passe et autres informations sensibles reste un défi quotidien. C’est pour répondre à ce besoin que le SITIV – Syndicat Intercommunal des Technologies de l’Information pour les Villes – a fait appel à téïcée.
Dans le cadre de ce projet, téïcée a pris en charge le développement des compléments applicatifs de Vaultwarden ainsi que l’ensemble des déploiements pour le SITIV, en mobilisant nos expertises en développement Web & Mobile et en Systèmes, Réseaux et Sécurité. Cette collaboration a permis de bâtir une solution robuste, sécurisée et adaptée aux besoins opérationnels du SITIV, tout en facilitant l’adoption de Vaultwarden par les utilisateurs.
Le SITIV est un Opérateur Public de Services Numériques (OPSN). Membre du réseau DECLIC, il intervient auprès des collectivités territoriales du bassin rhodanien pour la mise en place et le développement de leurs outils numériques. Dans ce contexte, le SITIV assure l’hébergement, la gestion et le déploiement des coffres des collaborateurs pour le compte des villes et de leurs agents. Cela leur permet de gérer leurs propres données sensibles de manière sécurisée.
Au cœur du projet : la cybersécurité portée par la force du collectif
Ce projet s’inscrit dans le cadre d’un marché d’innovation, c’est-à-dire une procédure qui permet aux acteurs publics de soutenir le développement de solutions technologiques innovantes répondant à des besoins spécifiques non couverts par l’offre existante.
« Il faut savoir que le marché d’innovation en cours est la suite d’un premier volet de travaux réalisés par téïcée sur Vaultwarden pour le compte du SITIV. »
— Philippe, responsable commercial du projet
Cette continuité donne toute sa richesse à l’initiative : les bases posées lors du premier projet ont permis d’aborder cette seconde étape avec une vision claire, une architecture éprouvée et un engagement renforcé. L’objectif était d’aller encore plus loin, en consolidant la sécurité, en enrichissant les fonctionnalités et en garantissant une adoption fluide par les utilisateurs finaux.
Mais, un tel projet ne peut aboutir qu’à travers la mobilisation de plusieurs expertises. Chef de projet, product owner, développeurs front et back, UX designer, administrateur systèmes et responsable commercial : chacun a joué un rôle clé pour faire avancer ce projet ambitieux.
Les architectes du projet : imaginer, structurer, piloter
Ce projet s’inscrit dans le cadre d’un marché d’innovation, un format challengeant pour téïcée, tant par le niveau d’exigence attendu que par les choix stratégiques qu’il implique notamment un haut niveau d’exigence et un engagement fort de la par de téïcée. Un pari réussi grâce aux architectes du projet : Mathieu, le chef de projet, Philippe, le responsable commercial et Pierrick, le product owner.
C’est donc dans ce contexte que téïcée a fait le choix d’investir du temps et des ressources en Recherche & Développement afin de sécuriser la solution et d’en garantir la pérennité.
« Pour pouvoir gagner ce marché d’innovation nous avons dû faire des concessions supplémentaires (…) téïcée prend à sa charge, au titre de la Recherche & Développement, plus de vingt pourcents de la charge estimée. » — Philippe.
La conduite du projet a mobilisé plusieurs équipes en parallèle, sur un périmètre fonctionnel et technique étendu. Cette diversité a nécessité une organisation rigoureuse : délimitation claire des périmètres, responsabilités précisément définies, collaboration étroite entre les membres de l’équipe et vigilance particulière portée à l’absence de chevauchement entre les travaux, sous l’impulsion du Product Owner.
Pour accompagner ce cadre, le pilotage du projet s’est appuyé sur une planification volontairement souple, structurée en périodes de réalisation plutôt qu’en jalons figés, afin de laisser à l’équipe la capacité d’absorber les imprévus sans perdre de vue les objectifs.
« Ce projet se distingue par sa grande hétérogénéité et sa complexité : il combine infrastructure, cryptographie, sécurité, déploiement automatisé, gestion de projet, mise en place de monitoring et intégration dans la chaîne de fonctionnement du SITIV pour la gestion administrative, RH et paie. »
— Mathieu, Chef de projet
Cette organisation a permis de maintenir l’équipe alignée sur les objectifs tout en absorbant les imprévus. Résultat : une dynamique collective renforcée et une solution pensée pour s’intégrer dans l’écosystème du SITIV sur le long terme.
L’expérience utilisateur : concilier sécurité et simplicité
Améliorer l’expérience utilisateur a été une priorité dès les premières phases du projet. L’équipe a travaillé à réduire la complexité de l’interface et à harmoniser ses composants, afin d’offrir une navigation plus claire et intuitive. Les incohérences visuelles ont été corrigées et les menus simplifiés, ce qui a considérablement amélioré la lisibilité de l’outil.
« L’idée, c’était de concevoir une interface réellement utile, potentiellement réutilisable par la communauté, sans pour autant sortir du cadre ou multiplier les fonctionnalités non demandées. (…) Nous avons mis en place un système de vases communicants, qui permet une sélection plus claire et prend moins de place à l’écran. L’ensemble est devenu beaucoup plus lisible et ergonomique.» — Aude, UX Designer dans le projet
Mais ce souci de simplicité ne s’est pas limité à l’interface : il a également guidé l’ensemble des choix autour de la mise à disposition de l’outil.
Simplifier le déploiement côté utilisateurs
L’expérience commence dès le déploiement de l’application. L’ équipe a ainsi automatisé l’ensemble du processus, garantissant une configuration sécurisée et homogène sur tous les postes utilisateurs.
« Nous avons mené une étude préalable (…) pour explorer les différentes possibilités techniques répondant aux besoins du SITIV. (…) plusieurs actions ont été mises en place via les GPO, par exemple la désactivation des gestionnaires de mots de passe intégrés aux navigateurs (…) l’installation automatique de l’extension Vaultwarden sur tous les postes (…) et le verrouillage de la configuration pour empêcher sa désinstallation manuelle. »
— Damien, administrateur systèmes et réseaux dans le projet
Pour faciliter l’adoption, une documentation complète a été produite, permettant au SITIV de reproduire facilement les déploiements à grande échelle et d’assurer une utilisation uniforme dans tous les services.
Sécurité : un socle technique pensé pour durer
Vaultwarden repose sur Rust, un langage reconnu pour sa fiabilité et sa robustesse. Ce choix offre une base solide pour développer des fonctionnalités sensibles sans compromettre la stabilité de l’application, et permet d’intégrer la sécurité dès les fondations du projet.
Au-delà des performances, la sécurité a été intégrée à chaque étape. L’objectif : garantir que les secrets – données sensibles, identifiants, mots de passe, documents – restent protégés en permanence, sans jamais être exposés en clair.
« La sécurité d’un système ne repose pas sur le fait que son code reste secret, mais sur la solidité de son implémentation. (…) Ça nous pousse à écrire un code encore plus clair, encore plus documenté et encore plus sécurisé dès le départ. »
— Julien, développeur Rust
La sécurité guide toutes les décisions techniques. Cette exigence se traduit par une attention particulière portée à la lisibilité et à la maintenabilité du code.. Un code clair, auditable et compréhensible est un levier essentiel pour renforcer la sécurité dans le temps et permettre au SITIV de faire évoluer la solution en toute confiance.
Bâtir aujourd’hui pour sécuriser demain
Dès le départ, le projet a été pensé pour s’inscrire dans la durée. Les équipes ont inscrit le projet dans une vision long terme. Les équipes anticipent donc l’évolution de certaines briques, arbitrent en connaissance de cause et s’alignent, lorsque c’est pertinent, avec l’écosystème existant. Cela garantit la cohérence, la maintenabilité et la durabilité de la solution.
« Un exemple concret concerne la partie SSO : nous avions développé notre propre implémentation, Vaultwarden a finalement intégré cette fonctionnalité de manière indépendante. Nous avons ensuite repris leur version afin de rester cohérents avec le projet principal et de faciliter la maintenance future. Nous poursuivons notre implication en préparant la publication de correctifs de bugs, afin de continuer à contribuer à la fiabilité de l’écosystème.» — Mathieu
Ensemble, vers de nouveaux défis
Les suites du projet s’inscrivent dans cette continuité. Les équipes de téïcée poursuivent leur collaboration avec le SITIV, dans une logique d’accompagnement et d’amélioration progressive. À terme, les usages observés sur la durée viendront nourrir les réflexions autour des évolutions à venir avec la même exigence de sécurité, de fiabilité et de maintenabilité.
CONTACT
Besoin d’un coffre-fort de mot de passe adapté à vos usages ?
Écrivez-nous à contact@teicee.com ou contactez-nous par téléphone au 02 72 34 13 20.