---
title: "Sécurisez votre coffre NodeWarden via Cloudflare"
description: "Dès l'instant où votre instance NodeWarden est exposée publiquement sur Internet, elle commence à attirer des milliers de bots automatisés qui scannent les vulnérabilités 24h/24 et 7j/7."
canonical_url: "https://techvoyage.dev/fr/article/how-to-secure-nodewarden-at-cloudflare"
last_updated: "2026-06-14T11:05:29.372Z"
---

Dès l'instant où votre instance NodeWarden est exposée publiquement sur Internet, elle commence à attirer des milliers de bots automatisés qui scannent les vulnérabilités 24h/24 et 7j/7. Pour protéger vos données sensibles, vous devez verrouiller votre instance NodeWarden au maximum.

Pour sécuriser votre instance NodeWarden, vous pouvez utiliser l'une de ces deux fonctionnalités de Cloudflare :

- **Cloudflare IP Access Rules (Règles d'accès IP) :** Permet de bloquer, d'imposer un défi de sécurité (challenge) ou d'autoriser le trafic en fonction d'adresses IP ou de pays spécifiques.
- **Cloudflare Zero Trust (Recommandé) :** Agit comme une passerelle sécurisée qui rend votre instance NodeWarden complètement invisible au public, ne laissant passer que les utilisateurs autorisés.

#### Pourquoi nous recommandons Cloudflare Zero Trust

Nous vous conseillons vivement d'utiliser Cloudflare Zero Trust, car les règles d'accès IP sont liées à des adresses IP ou à des pays. Cela signifie que vous devez mettre à jour manuellement vos règles à chaque fois que vous voyagez ou si vous avez une IP dynamique. Cloudflare Zero Trust, en revanche, repose sur votre **identité** et non sur votre emplacement géographique — vous offrant un accès à NodeWarden à la fois transparent et sécurisé.

---

## Guide de Configuration

Suivez ces étapes pour configurer Cloudflare Zero Trust pour NodeWarden.

### Phase 1 : Pour commencer

1. Dans votre tableau de bord Cloudflare, cliquez sur 'Zero Trust' dans le menu de gauche.
![Barre latérale du tableau de bord Cloudflare affichant l'option Zero Trust sélectionnée dans le menu de navigation.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-dashboard-zero-trust-sidebar.webp)
2. Cliquez sur 'Access controls' puis sur 'Applications'.
![Menu de navigation Cloudflare Zero Trust avec la section Contrôles d'accès développée.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-zero-trust-access-controls-menu.webp)
3. Il se peut qu'on vous demande de choisir un forfait ('Choose a plan').
![Écran de configuration du compte Cloudflare Zero Trust invitant l'utilisateur à choisir un forfait d'abonnement.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-zero-trust-choose-plan-setup.webp)
4. Cliquez sur le bouton 'Choose a plan' et choisissez 'Zero Trust Free'.
![La page des détails du forfait Zero Trust Free sur Cloudflare, mettant en évidence le bouton Sélectionner le forfait.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-zero-trust-free-plan-selection.webp)

### Phase 2 : Sécurisez votre interface web

Tout d'abord, nous allons créer une application pour protéger le tableau de bord web de NodeWarden.

1. Cliquez sur 'Create new application' pour créer la première application.
![Tableau de bord des applications Cloudflare Access présentant le bouton Créer une nouvelle application.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-create-new-application.webp)
2. Choisissez 'Self-hosted and private'.
![La fenêtre modale Ajouter une application dans Cloudflare Access avec le type d'application Auto-hébergée et privée sélectionné.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-add-self-hosted-application.webp)
3. Entrez le nom de domaine de NodeWarden.
![Écran de configuration de l'application Cloudflare Access affichant le nom d'hôte public défini sur warden.techvoyage.dev.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-application-public-hostname.webp)
4. Cliquez sur 'Create new policy' pour créer une politique.
![Page des politiques Cloudflare Access indiquant qu'aucune politique n'a été ajoutée et un bouton pour créer une nouvelle politique.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-no-policies-create-button.webp)
5. Sélectionnez 'Emails' et entrez un e-mail sous 'Policy rules'.
![Écran de configuration de la règle de politique Cloudflare Access avec une adresse e-mail spécifiée comme critère d'inclusion.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-rule-email.webp)
6. Entrez un nom et sélectionnez 'Allow' sous 'Policy details'.
![Écran des détails de la politique Cloudflare Access affichant le nom de la politique NodeWarden-Web et l'action définie sur Autoriser.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-details-allow.webp)
7. Cliquez sur 'Save Policy' pour créer la politique.
8. Entrez un nom et sélectionnez '1 month' dans la section 'Details'.
![Résumé de la configuration finale pour une application Cloudflare Access nommée NodeWarden-Web avec une durée de session d'un mois.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-application-final-details.webp)
9. Cliquez sur 'Create' pour créer l'application.
10. **Testez-le :** Ouvrez le domaine dans le navigateur web, vous verrez 'Cloudflare Access' vous demander une adresse e-mail.
![Un aperçu de l'écran de connexion Cloudflare Access pour NodeWarden-Web, demandant une adresse e-mail.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-login-screen-preview.webp)

### Phase 3 : Autoriser la synchronisation des clients BitWarden (Contournement de l'API)

Les applications de bureau et mobiles BitWarden ne peuvent pas traiter l'écran de connexion par e-mail de Cloudflare. Nous devons donc créer une deuxième application permettant au trafic de contourner (bypass) cet écran de connexion, spécifiquement pour la synchronisation de l'API.

1. Retournez dans Applications et cliquez sur **Create new application**, en choisissant à nouveau **Self-hosted and private**.
2. Entrez 'api/*', 'identity/*', 'notifications/*' et 'icons/*' dans les Destinations.
![Configuration de plusieurs noms d'hôte publics pour le contournement de l'API dans Cloudflare Access, incluant les chemins api, identity, notifications et icons.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-api-bypass-destinations.webp)
3. Cliquez sur 'Create new policy' pour créer la politique.
![Page des politiques Cloudflare Access indiquant qu'aucune politique n'a été ajoutée et un bouton pour créer une nouvelle politique.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-no-policies-create-button.webp)
4. Sélectionnez 'Everyone' sous 'Policy rules'.
![Configuration de la règle de politique Cloudflare Access avec Tout le monde sélectionné pour permettre un accès large à des chemins spécifiques.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-rule-everyone.webp)
5. Entrez un nom et sélectionnez 'Bypass' sous 'Policy details'.
![Détails de la politique Cloudflare Access pour NodeWarden-API avec l'action définie sur Contourner.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-details-bypass.webp)
6. Cliquez sur 'Save Policy' pour sauvegarder.
7. Entrez un nom et sélectionnez '1 month' pour 'Session Duration'.
![Écran de configuration finale pour l'application NodeWarden-API dans Cloudflare Access.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-api-application-final-details.webp)
8. Vous devriez maintenant avoir 2 applications créées.
![Le tableau de bord des applications Cloudflare Access affichant les deux applications Web et API créées avec succès.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-applications-list-final.webp)

## Le mot de la fin

N'oubliez pas que Cloudflare n'est que votre bouclier extérieur. Pour conserver un coffre-fort (vault) véritablement sécurisé, assurez-vous de toujours utiliser un mot de passe maître robuste, d'activer l'authentification à double facteur (2FA) et de bien protéger votre compte Cloudflare.