{{tag>Noble sécurité}}

{{ https://raw.githubusercontent.com/keepassxreboot/keepassxc/refs/heads/develop/docs/images/kpxc_logo.png?90|Icône de KeePassXC}}
====== KeePassXC ======

**[[https://keepassxc.org/|KeePassXC]]** est une application multi-plateforme libre((distribuée sous licence [[:wiki:glossaire#GPL]])) qui centralise la [[:securite#gestionnaires_de_mots_de_passe|gestion de vos mots de passe]] personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, [[wpfr>Mot_de_passe_à_usage_unique_basé_sur_le_temps|TOTP]], etc.). Il est la suite (//[[wpfr>Fork_(développement_logiciel)|fork]]//) du projet abandonné **[[https://www.keepassx.org|KeePassX]]**.

Contrairement à un fichier texte dans lequel on noterait simplement ses mots de passe (méthode dangereuse à éviter à tout prix), **KeePassXC** [[https://chiffrer.info/|chiffre]] l'ensemble de ce que vous notez, qu'il s'agisse de mots de passe, de clés, ou autres secrets (vous pouvez aussi joindre des fichiers externes à une base KeePass). Tout est donc sécurisé et disponible seulement derrière un mot de passe principal, qui sera donc le dernier (et le seul) dont vous aurez besoin de vous souvenir ! Profitez-en pour [[:sécurité#Choisir de bons mots de passe|en choisir un bon]] !

L'avantage majeur de ce logiciel est qu'il utilise un format de base de données [[:keepass|KeePass / KDB / KDBX]] utilisé par [[:keepass#applications|de nombreuses applications]]. Il est donc possible de retrouver ses mots de passe depuis la plupart des systèmes d'exploitation (notamment une application [[https://keepass.info|développée en Java]], des [[https://search.f-droid.org/?q=keepass&lang=fr|applications mobiles]], et une [[https://keeweb.info|application web]]).

**KeePassXC** a la particularité de proposer un grand nombre de [[#utilisation_avancee|fonctionnalités avancées]] et une interface élégante basée sur la librairie [[wpfr>GTK_(boîte_à_outils)|GTK]], qui l'intègre parfaitement à l'environnement de bureau [[:GNOME]], et ses dérivés ([[:Budgie]], [[:XFCE]], [[:MATE]], [[Cinnamon]]...).

Les bases de données //KDBX// sont chiffrées avec les protocoles //AES//, //Twofish// ou //ChaCha20// (cf. § [[#Choix du chiffrement]]). Le logiciel a été audité par de nombreux organismes dont la commission européenne, son niveau de sécurité est reconnu et il est [[https://keepass.info/help/kb/trust.html|largement recommandé]].

<note tip>
**[[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]]** est un logiciel plus officiel de [[:GNOME]] pour la gestion de ses mots de passe. Il utilise également le format [[:KeePass]], mais il est beaucoup plus rudimentaire.\\
C'est donc une alternative plus simple et pleinement compatible avec **KeePassXC**.
</note>

{{https://raw.githubusercontent.com/keepassxreboot/keepassxc/refs/heads/develop/docs/images/database_view.png?747|Vue de la base de données}}

===== Installation =====

Il existe plusieurs méthodes au choix pour installer **KeePassXC** :
  * Il est disponible dans les [[#dépôts officiels APT]] d'Ubuntu.
  * Il est aussi distribué par ses développeurs dans des versions plus récentes sur tous les systèmes Linux en [[#Flatpak]],
  * ainsi qu'en [[#snap]],
  * et en [[#Appimage]].
  * Il existe aussi un [[#PPA]] historique, mais cette méthode est aujourd'hui plutôt déconseillée.

<note tip>
Vous trouverez aussi des informations en anglais concernant le téléchargement et l'installation de **KeePassXC** sur son [[https://keepassxc.org/download/#linux|site officiel]].
</note>

==== Dépôts officiels APT ====

**KeePassXC** est disponible dans les [[:depots#depots_officiels|dépôts officiels APT]] d'Ubuntu.

Cependant depuis [[:plucky|Ubuntu Plucky 25.04]], le [[:paquet]] ''[[apt>keepassxc]]'' fournit une version amputée de toutes les fonctionnalités avancées (en particulier toutes les fonctionnalités [[:réseau]] et de [[:partage]] -- son intérêt par rapport, par exemple, à **[[https://apps.gnome.org/fr/app/org.gnome.World.Secrets/|GNOME Secrets]]** devient tout relatif).((Suite à une décision unilatérale du mainteneur du [[:paquet]] ''keepassxc'' sur [[:distributions#Debian]], voir [[https://fosstodon.org/@keepassxc/112417353193348720]].))\\
Pour les versions récentes d'Ubuntu il vaut donc mieux [[:tutoriel:comment_installer_un_paquet|installer le paquet]] ''[[apt>keepassxc-full]]'', qui fournit la version complète de l'application, si celui-ci est proposé.

Sur [[:noble|Ubuntu Noble 24.04]] et les versions précédentes, il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] ''[[apt>keepassxc]]''.

Pour l'intégrer à votre navigateur, vous pouvez aussi installer une [[#extension_du_navigateur|extension adaptée]], à partir de son magasin d'extension.

==== Flatpak ====

Le dernière version de **KeePassXC** est proposée par ses développeurs en [[:Flatpak]] sur le dépôt [[https://flathub.org/fr/apps/org.keepassxc.KeePassXC|Flathub]].

On peut donc l'obtenir en [[:tutoriel:installer_application_flatpak|installant Flatpak]] avec le [[:flatpak#ajout_du_depot_flathub|dépôt Flathub]] si ce n'est pas déjà fait, puis en installant ''KeePassXC'' depuis [[:gnome-software|GNOME Logiciels]], ou en installant le paquet ''[[https://flathub.org/fr/apps/org.keepassxc.KeePassXC|org.keepassxc.KeePassXC]]'' en ligne de commande :
<code>flatpak install org.keepassxc.KeePassXC</code>

==== Snap ====

**KeePassXC** est disponible en [[:snap]] depuis [[https://snapcraft.io/keepassxc|Snapcraft]].

On peut simplement installer l'application ''KeePassXC'' depuis le [[:snap store|centre d'applications (Snap Store)]], ou installer le paquet ''keepassxc'' en ligne de commande :
<code>snap install keepassxc</code>

==== Appimage ====

Pour installer une **[[:Appimage]]** référez-vous avant tout au [[:appimage#installer_un_appimage|chapitre dédié]] au sujet.

En résumé téléchargez le fichier correspondant à votre version d'Ubuntu sur [[https://keepassxc.org/download/#linux|le site officiel]] ou [[https://github.com/keepassxreboot/keepassxc/releases/latest|GitHub]], puis [[:permissions#modifier_les_permissions|rendez-le exécutable]] (clic droit sur le fichier -> //Propriétés// -> //Permissions// -> //Autoriser l’exécution//). Finalement lancez-le en double-cliquant dessus.\\ 
Vous pouvez utiliser un service tel que **[[:appimage#go_appimageappimaged|appimaged]]** pour créer automatiquement un [[:raccourci-lanceur|lanceur]].

==== Via un dépôt PPA  ====

Ce dépôt, maintenu par les développeurs **KeePassXC**, permet d'obtenir une version stable généralement plus récente que celle des dépôts Ubuntu.

  * [[:PPA|Ajoutez le PPA]] ''ppa:phoerious/keepassxc''(([[https://launchpad.net/~phoerious/+archive/ubuntu/keepassxc]])) dans vos sources de logiciels.
  * [[:tutoriel:comment_modifier_sources_maj#Rechargez la liste des paquets]].
  * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] ''[[apt>keepassxc]]''.

===== Utilisation =====

Lancez l'application comme indiqué [[:tutoriel:comment_lancer_application|ici]] ou via le [[:terminal]] (toutes [[:versions]] ou [[:variantes]] d'Ubuntu) avec la [[:commande_shell|commande]] suivante (hors [[#snap]], [[#Flatpak]], et [[#Appimage]]) :
  keepassxc

{{https://keepassxc.org/images/screenshots/welcome_screen.png?400|}} {{https://keepassxc.org/images/screenshots/database_view.png?400|}}
{{https://keepassxc.org/images/screenshots/password_generator_advanced.png?400}}

==== Créer une Base de données ====

  * Dans un premier temps, il faut créer une nouvelle base de données, c'est le fichier ''.kdbx'' qui contiendra, chiffrés, les secrets, clés, et mots de passe : cliquez sur //Base de données// -> //Nouvelle base de données...// (raccourci clavier : ''Ctrl''+''Maj''+''N'').
  * Un premier écran demander nommer la base de donnée ; renseignez par exemple //Mots de passes de Bibi// puis cliquez sur le bouton //Continuer//.
  * L'écran suivant vous invite à paramétrer le chiffrement : conservez les valeurs par défaut (//KDBX 4//) puis cliquez sur //Continuer//.
  * Une dernière fenêtre vous demande de créer un mot de passe ; puisque c'est le dernier mot de passe dont vous aurez besoin de vous souvenir, n'hésitez-pas à en profiter pour consulter le chapitre //[[:sécurité#Choisir de bons mots de passe]]// qui propose entre autre des [[:securite#astuces|astuces mnémotechniques]] ; renseignez deux fois le mot de passe de votre choix puis cliquez sur le bouton //Terminer//.
  * À présent, vous pouvez ajouter des nouvelles entrées en sélectionnant un groupe ou l'autre (dans la colonne des //Groupes// à gauche), puis en faisant un clic droit dans la zone principale -> //Nouvelle entrée...//.
  * N'oubliez pas d'enregistrer votre base de données : //Base de données// -> //Enregistrer la base de données// (raccourci clavier : ''Ctrl''+''S'').

==== Moteur de Recherche ====

Lorsque vous avez une longue liste de gestion d'identification, de surcroît classée dans des groupes différents, et que vous ne savez plus où trouver, **KeePassXC** intègre un champs de recherche en haut à droite de la fenêtre. Elle prend le focus par défaut à l'ouverture de l'application, vous pouvez donc directement taper un terme à rechercher. Vous pouvez aussi à tout moment utiliser le raccourci clavier ''Ctrl''+''F''.

Les résultats s'affichent juste en dessous dans la zone principale en temps réel (à chaque caractère entré).

==== Utilisation avancée ====

**KeePassXC** permet en plus :
  * de pré-remplir automatiquement les formulaires des sites Internet et services [[:web]] au moyen d'une [[#extension du navigateur]].
  * de sauvegarder en pièce jointe (//attachment//) des fichiers sensibles tels que ses clés [[:SSH]].
  * de les utiliser le plus simplement du monde avec l'[[:ssh_avance#utiliser_le_ssh-agent|agent SSH]], ce qui rend inutile leur protection par phrase de passe.
  * de partager des dossiers (on parle de //groupes//) avec d'autres utilisateurs. Ça peut être très pratique pour gérer en toute sécurité les mots de passe de ses proches les moins versés sur l'informatique : ils ont leur base de données synchronisée avec la nôtre, qu'on manipule simplement comme n'importe quel groupe, et modifiable dans les deux sens.
  * de remplacer **GNOME-Keyring** et **[[:Seahorse]]** afin de n'avoir qu'un mot de passe à entrer pour tout ce qui concerne sa sécurité, que ce soit en ligne ou hors ligne.  
  * de configurer et générer des mots de passe unique [[wpfr>Mot_de_passe_à_usage_unique_basé_sur_le_temps|TOTP]] pour se connecter en [[wpfr>Double_authentification|double authentifaction (2FA)]].
  * les utilisateurs de KDE Plasma, peuvent aussi n'avoir qu'un seul mot de passe à entrer pour tout ce qui concerne la sécurité en utilisant Kwallet pour déverrouiller la base KDBX. 
  * etc.

Voir par ex. [[https://www.youtube.com/watch?v=o6Bk0HLPLzo|cette vidéo]] pour les anglophones.

=== Saisie automatique ===

Par défaut la saisie automatique va remplir le premier champ, celui de l'identifiant avec ''{USERNAME}'', puis faire une tabulation ''{TAB}'', puis saisir le mot de passe ''{PASSWORD}'' et enfin l'équivalent de la touche ''Entrée ↵'', ''{ENTER}''.
Lors de l'édition d'une entrée, l'onglet //Saisie automatique// permet de personnaliser cette séquence :
  * pour ''impots.gouv.fr'' :<code>{USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER}</code>
  * pour Gmail qui nécessite de saisir d'abord l'adresse //mail//, puis ''Entrée ↵'', puis le mot de passe, puis à nouveau ''Entrée ↵'', voici la bonne séquence (attention, si le délai est trop court, les premiers caractères du mot de passe peuvent être perdus) :<code>{USERNAME}{ENTER}{DELAY 2000}{PASSWORD}{ENTER}</code>
  * pour GitLab avec [[wpfr>Double_authentification|2FA]] :<code>{USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 2000}{TOTP}{ENTER}</code>

<note tip>
Vous trouverez la liste des éléments disponibles sur la **(//en//)** [[https://keepassxc.org/docs/KeePassXC_UserGuide#_entry_placeholders|documentation officielle]].
</note>

=== Déverrouillage automatique ===

Pour se simplifier la vie on peut déverrouiller **KeePassXC** avec la [[:sessions|session]] en enregistrant le mot de passe de sa base //KDBX// dans l'utilitaire //secret service// - **[[:seahorse|GNOME Keyring]]** ou **KDE Wallet** (c'est une méthode).

Mais on peut aussi l'utiliser //avec// //[[:seahorse|secret service]]// pour remplacer **GNOME Keyring** ou **KDE Wallet**, et on peut ainsi éventuellement synchroniser ses mots de passe entre différentes sessions Linux, [[:GNOME]], [[:KDE]] ou autre, sur différentes machines (pourquoi pas) et surtout en conservant absolument toutes ses clés et mots de passe souverainement au même endroit.

==== En ligne de commande (CLI) ====

On peut réaliser de nombreuses actions depuis la ligne de commande grâce à la commande ''[[man>keepassxc-cli]]''. Voir ses [[https://github.com/keepassxreboot/keepassxc/blob/latest/docs/man/keepassxc-cli.1.adoc|différentes commandes]].

===== Configuration =====

==== Préférences ====

Vous pouvez modifier les préférences d'usage de l'application.
  * Cliquez sur //Outils// -> //Paramètres// (ou directement l'icône engrenage ''⚙''). Ceci vous permet de modifier le comportement de l'application.
  * L'interaction avec le bureau graphique et les choix concernant l'apparence se trouvent dans le menu //Affichage//.

==== Choix du chiffrement ====

Vous pouvez choisir de chiffrer la base de données de **KeePassXC** selon les algorithmes AES:256 bits, TowFish ou ChaCha20. Pour cela, cliquez sur\\ //Base de données// -> //Sécurité de la base de données// -> //Paramètres de chiffrement//.

Cette écran vous permettra de choisir l'un ou l'autre de ces trois algorithmes (onglet //Avancé//), et de choisir le //Temps de déchiffrement// (onglet //Général//) que vous préférez appliquer. Reste à cliquer sur le bouton //OK// une fois votre paramétrage terminé.

===== Extension du navigateur =====

Il existe des extensions de [[:navigateur|navigateurs]] permettant d'utiliser **KeePassXC** pour pré-remplir les formulaires des sites Internet et services [[:web]].

**[[https://github.com/keepassxreboot/keepassxc-browser|KeePassXC-Browser]]** en particulier est disponible pour les navigateurs basés sur [[https://addons.mozilla.org/fr/firefox/addon/keepassxc-browser/|Firefox]] et [[https://chromewebstore.google.com/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk|Chrome]].

On trouve quelques tutoriels en lignes pour aider à la mise en place d'une telle configuration.((Numétopia : [[https://www.numetopia.fr/comment-integrer-et-utiliser-keepassxc-avec-google-chrome/|Comment intégrer et utiliser KeePassXC avec Google Chrome
]]))

<note warning>
À partir de la **(//en//)** [[https://keepassxc.org/docs/KeePassXC_UserGuide#_setup_browser_integration|documentation officielle]] sur l’intégration avec le navigateur, si on clique sur //[[https://github.com/keepassxreboot/keepassxc-browser/wiki/Troubleshooting-guide|Troubleshooting Guide]]//, on peut lire :
> //Please note that in general Flatpak and Snap based browsers are not supported, Ubuntu's Firefox Snap being an exception//
L'extension doit donc fonctionner avec Firefox, même si celui-ci est installé via [[:snap]] (par défaut depuis [[:jammy|Jammy - 22.04]]).
</note>

===== Désinstallation =====

Pour supprimer cette application, il suffit de [[:desinstaller_une_application|supprimer son paquet]]. Les bases de données ''.kdbx'' contenant les mots de passe sont toujours conservés.

  * Pour la version des **dépôts Ubuntu**, vous pouvez passer par le [[:snap store|centre d'applications]], ou en ligne de commande :<code>sudo apt remove keepassxc keepassxc-full</code>
  * Pour la version **[[:flatpak#desinstallation_de_logiciels|Flatpak]]**, vous pouvez passer par [[:gnome-software|GNOME Logiciels]] (si vous avez le //plugin// [[:gnome-software#installer_les_greffons_snap_et_flatpak|Flatpak]]), ou en ligne de commande :<code>flatpak uninstall keepassxc</code>
  * Pour la version **[[:snap#suppression|snap]]**, vous pouvez passer par le [[:snap store|centre d'applications]], ou en ligne de commande :<code>snap remove keepassxc</code>
  * Pour la version **[[:appimage#desinstaller_un_appimage|Appimage]]**, vous devez simplement supprimer le fichier ''KeePassXC.AppImage''.
  * Pour le **dépôt [[:PPA]]**, utilisez l'outil **[[:ppa#ppa-purgedesinstaller_un_ppa_automatiquement_et_proprement|PPA-Purge]]**.

===== Voir aussi =====
 
  * [[https://keepassxc.org/|Site officiel]]
  * [[https://github.com/keepassxreboot/keepassxc|GitHub]]
  * Autres [[:securite#gestionnaires de mots de passe]]
  * [[:keepass|Présentation générale de KeePass]], avec une liste des autres logiciels compatibles : KeePassX, KeePassXC, KeePass2, GNOME Secrets, KeeWeb etc.
  * Sur le forum, une [[https://forum.ubuntu-fr.org/viewtopic.php?id=2083454|discussion assez complète]] au sujet de KeePassXC et de son intérêt par rapport à d'autres solutions
  * [[https://forum.ubuntu-fr.org/viewtopic.php?pid=22705734#p22705734|Ouverture automatique de KeepassXC avec Kwallet]] sur le forum

----
//Contributeurs : [[:utilisateurs:ste]], [[:utilisateurs:Wullfk]], [[:utilisateurs:bcag2]], [[:utilisateurs:krodelabestiole]].//