ToobibSecret : votre coffre-fort numérique

ToobibSecret : votre coffre-fort numérique

Lors de votre inscription sur Toobib, vous avez peut-être remarqué la réception d'un second e-mail d'activation, en plus de celui de votre compte Toobib. Il s'agit de ToobibSecret, le gestionnaire de mots de passe que nous mettons à votre disposition.

Dans ce billet, nous vous expliquons ce qu'est ToobibSecret, pourquoi nous l'avons intégré à notre écosystème et comment il peut transformer votre quotidien numérique.

Qu'est-ce qu'un gestionnaire de mots de passe ?

Un gestionnaire de mots de passe est un outil qui stocke et organise l'ensemble de vos identifiants de manière sécurisée, dans un coffre-fort chiffré. Au lieu de mémoriser des dizaines de mots de passe, ou pire, de réutiliser le même partout, vous n'avez besoin de retenir qu'un seul mot de passe maître pour accéder à tous les autres.

Concrètement, un gestionnaire de mots de passe permet de :

  • Générer des mots de passe robustes et uniques pour chaque service
  • Stocker vos identifiants de manière chiffrée
  • Remplir automatiquement vos formulaires de connexion
  • Partager des accès de manière sécurisée avec vos collaborateurs
  • Synchroniser vos mots de passe sur tous vos appareils

Pourquoi est-ce important pour les professionnels de santé ?

En tant que professionnel de santé, vous manipulez quotidiennement des données sensibles couvertes par le secret médical. Vous utilisez également de nombreux services numériques : dossier patient informatisé, messagerie sécurisée, logiciel de cabinet, portails institutionnels...

Chaque service nécessite un mot de passe. La tentation est grande de simplifier : un mot de passe court, facile à retenir, réutilisé sur plusieurs plateformes. C'est précisément ce type de pratique qui expose vos comptes et les données de vos patients à des risques majeurs.

Un seul mot de passe compromis peut ouvrir la porte à l'ensemble de vos services.

Un gestionnaire de mots de passe élimine ce risque en vous permettant d'utiliser un mot de passe unique et complexe pour chaque service, sans effort de mémorisation.

Pourquoi Vaultwarden ?

ToobibSecret repose sur Vaultwarden, une implémentation libre et légère du serveur Bitwarden, l'un des gestionnaires de mots de passe les plus reconnus.

Nous avons fait ce choix pour plusieurs raisons :

  • Libre et open-source : le code source est auditable par tous, en cohérence avec les valeurs de Toobib
  • Auto-hébergé sur des serveurs HDS : vos mots de passe sont stockés sur nos serveurs certifiés Hébergeur de Données de Santé, en France
  • Compatible avec l'écosystème Bitwarden : vous bénéficiez des extensions navigateur, des applications mobiles et de bureau déjà existantes
  • Léger et performant : Vaultwarden est optimisé pour fonctionner efficacement, même avec des ressources modestes

Avantages

  • Sécurité renforcée : chiffrement de bout en bout, vos données ne sont lisibles que par vous
  • Souveraineté des données : aucune dépendance à un service cloud américain, vos données restent hébergées en France sur des serveurs de santé
  • Interopérabilité : compatible avec les clients Bitwarden disponibles sur toutes les plateformes (Windows, macOS, Linux, Android, iOS)
  • Partage sécurisé : possibilité de partager des identifiants au sein d'une organisation, utile pour les cabinets de groupe

Limites à connaître

  • Un mot de passe maître à retenir : c'est la clé de voûte du système. S'il est perdu, l'accès au coffre est définitivement compromis
  • Dépendance au service : si le serveur est temporairement indisponible, l'accès aux mots de passe non synchronisés localement peut être interrompu (les clients Bitwarden conservent cependant un cache local chiffré)

Pourquoi ToobibSecret est séparé de la connexion Toobib ?

Vous vous demandez peut-être pourquoi ToobibSecret n'est pas directement intégré au système d'authentification unique (SSO) de Toobib, géré par Keycloak.

C'est un choix délibéré, motivé par deux raisons :

1. Éviter la double saisie de mot de passe

Si ToobibSecret était derrière le SSO Keycloak, vous devriez saisir un premier mot de passe pour vous connecter à Keycloak, puis un second pour déverrouiller votre coffre-fort. Deux mots de passe à retenir et à saisir à chaque connexion : une friction inutile.

En séparant les deux, votre mot de passe maître ToobibSecret est le seul dont vous avez besoin. Il déverrouille votre coffre-fort, dans lequel vous pouvez stocker votre mot de passe Toobib (et tous les autres).

2. Faire du gestionnaire le point central de votre vie numérique

Un gestionnaire de mots de passe n'a de sens que s'il est le premier outil que vous ouvrez et le gardien de tous vos accès — y compris celui de Toobib. En le plaçant en amont du SSO, nous faisons de ToobibSecret le véritable centre de votre hygiène numérique.

Le flux est simple :

  1. Vous ouvrez ToobibSecret (avec votre mot de passe maître)
  2. Vous accédez à Toobib et à tous vos autres services grâce au remplissage automatique
  3. Vous n'avez plus qu'un seul mot de passe à retenir

Activer ToobibSecret

Lors de la création de votre compte Toobib, un compte ToobibSecret est automatiquement créé pour vous. Vous recevez alors Un e-mail d'activation ToobibSecret : pour initialiser votre coffre-fort de mots de passe.

Il vous suffit de cliquer sur le lien contenu dans l'e-mail pour définir votre mot de passe maître et commencer à utiliser ToobibSecret.

Pour bien démarrer

  1. Activez votre compte via l'e-mail reçu
  2. Choisissez un mot de passe maître robuste : une phrase de passe longue et mémorisable est idéale (par exemple : prairie-stethoscope-lever-soleil-42)
  3. Installez l'extension navigateur Bitwarden depuis le store de votre navigateur
  4. Connectez-vous à votre coffre en indiquant l'adresse du serveur ToobibSecret
  5. Ajoutez vos identifiants existants au fur et à mesure de vos connexions

Conclusion

Avec ToobibSecret, nous souhaitons offrir aux professionnels de santé un outil simple, sécurisé et respectueux de leurs données pour reprendre le contrôle de leur vie numérique. C'est une brique essentielle de l'écosystème Toobib, au service d'une santé connectée, éthique et souveraine.

La sécurité de vos patients commence par la vôtre. Activez ToobibSecret dès aujourd'hui.

Vous avez des questions sur ToobibSecret ? Contactez-nous à contact@toobib.org ou rejoignez la discussion sur notre forum Matrix.