Vos secrets sont en clair. Tous.
Après le Guide 1, votre VPS est sécurisé en réseau. Personne n'entre. Mais vos tokens API, mots de passe et clés sont encore en clair dans des fichiers .env sur le disque.
Scénarios réels : Infomaniak fait un snapshot → vos secrets sont dedans. Vous pushez sur git → vos tokens sont publics. Le disque est volé → tout est lisible.
Par Myrko Federico — 25 ans d'expérience.
Côté humain — Vaultwarden
- Coffre-fort auto-hébergé, compatible Bitwarden
- Accessible uniquement via VPN — invisible depuis Internet
- Vos logins, cartes, documents — chez vous, pas chez LastPass ni dans un cloud américain
Côté machine — sops + age
- Chiffrement asymétrique, deux paires de clés (bot + humain)
- Déchiffrement en RAM au boot — les secrets ne touchent jamais le disque en clair
- Le
.env d'OpenClaw est vidé — il ne contient plus rien de sensible
Après ce guide
Plus un seul secret en clair sur votre serveur. Même si quelqu'un accède au disque, il ne trouve que des fichiers chiffrés.
Vous recevez
- Le guide complet (PDF + Markdown)
- 1 annexe : Commandes Linux
Protocole IA Souveraine 2026. Toutes les formules.
Format : PDF + Markdown — Temps : 2-3 heures
