Conférence des Geeks Anonymes sur " Reprendre le contrôle de ses données ", par Gérard Dethier, le 26 octobre 2020.
Vidéo : https://youtu.be/RUbZ9RbI7TA
1. Reprendre le contrôle de ses données
Gérard Dethier
26 octobre 2020 / Geeks Anonymes Liège
https://www.gerarddethier.be
2. Les GAFAM se nourrissent de votre vie privée
« Si c’est gratuit, c’est que vous êtes le produit »
3. D’un autre côté, le « Cloud » a ses avantages
▶
Partage
▶
Intégrité
▶
Accessibilité
4. Le Cloud respectueux de la vie privée existe
▶
Un exemple : les services Framasoft
▶
Les services Frama* remplacent
▶
Google Docs
▶
Doodle
▶
Google Calendar
▶
...
https://framasoft.org/fr/full#topPgcloud
5. ...mais vous restez dépendant d’un tiers
▶
Quid en cas de défection ?
▶
Un tiers de confiance aujourd’hui ne le restera pas
nécessairement demain
▶
Les services proposés ne sont pas toujours à la hauteur
de vos attentes
6. « On n’est jamais mieux servi que par soi-même »
▶
Vous pouvez concevoir vous-même votre propre Cloud
▶
C’est relativement technique
▶
Mais il y a de la doc’ et des communautés ! :-)
7. Vous prenez conscience de votre coût technique
▶
...qui est aussi lié à votre coût environnemental
▶
En utilisant vos propres services, vous réalisez que les
ressources infinies, ça n’existe pas
▶
...et que (presque) rien n’est gratuit.
9. Il faut commencer par prévoir son infrastructure...
▶
Un serveur physique ou virtuel
▶
Une adresse IP publique
▶
Un système d’exploitation
▶
Une zone DNS
▶
Un ou plusieurs certificats SSL
10. … et sa pile logicielle
▶
Choisissez une distribution Linux courante et bien
documentée (par exemple Ubuntu)
▶
Installez un serveur WEB (nginx ou Apache)
▶
Activez PHP
▶
Installez un ou plusieurs DBMS (MySQL/MariaDB,
PostgreSQL, …)
▶
Configurez le firewall
▶
Organisez un backup automatique
https://framacloud.org/fr/auto-hebergement/
11. Chaque service est un « bloc » logiciel
Internet Serveur
WEB
BDD
Service 1
Service 2
Nouveau
service
Serveur
nginx,
Apache,
...
MySQL,
MariaDB,
PostgreSQL,
...
Firewall
SSH,
HTTP(S)
Services
service1.domaine.ext
service2.domaine.ext
12. L’organisation présentée n’est pas idéale
▶
Pas de redondance
▶
Pas de haute disponibilité
▶
Capacité limitée et pas nécessairement simple à étendre
13. ...mais elle est simple et peu onéreuse
▶
Accessible au plus grand nombre
▶
particuliers
▶
petites entreprises
▶
Suffisante dans beaucoup de cas
14. Le coût récurrent dépend de la configuration
▶
Un exemple de configuration « chère »
▶
Serveur physique Atom CPU, 4G RAM, 1T disque : ~160€/an
▶
Domaine (.be) : ~7€/an
▶
Certificat Comodo : ~20€/an
▶
Un exemple de configuration « bon marché »
▶
VPS 1 coeur, 2G RAM, 40G SSD : ~60€/an
▶
Domaine (.be) : ~7€/an
▶
Certificats Let’s Encrypt : gratuit
15. Un serveur dédié n’est pas toujours nécessaire
▶
Un hébergement mutualisé peut revenir moins cher
▶
Il y a des avantages...
▶
Infrastructure prise en charge par l’hébergeur (sécurité, backup, ...)
▶
Requiert moins de connaissances techniques
▶
… mais aussi des inconvénients
▶
Configuration imposée → limite les services pouvant être installés
▶
Exemple de contrainte : PHP seulement
16. Le SaaS est aussi une possibilité
▶
Si même téléverser des fichiers est compliqué
▶
Certains hébergeurs proposent des solutions « clé sur
porte »
▶
Revient en général plus cher qu’un mutualisé
« générique »
▶
Le coût augmente potentiellement à chaque nouveau
service
18. Par où commencer ?
▶
La complexité de remplacement d’un service Cloud n’est
pas celle d’un autre
▶
Toutes les données que vous stockez dans le Cloud n’ont
pas la même sensibilité
▶
La perte de certaines données est moins critique que
d’autres
19. Cibler les fonctionnalités, pas les service
▶
Google Calendar → agenda partagé
▶
Dropbox → partage et synchronisation de fichiers
▶
Slack → messagerie instantanée
▶
Skype → visioconférence
▶
Doodle → sondages
▶
...
20. Remplacement par phases (exemple)
▶
Phase 1 : agenda et partage de fichiers
▶
Phase 2 : messagerie instantanée
▶
Phase 3 : visioconférence
▶
Phase 4 : sondages et formulaires
21. Phase 1 : agenda et partage de fichiers
▶
Bye bye Google, Dropbox, etc.
▶
… bienvenue Nextcloud !
▶
Fonctionnalités
▶
Partage et synchronisation de fichiers
▶
Agenda, contacts, mails
▶
Visioconférence WEB (i.e. via le navigateur)
▶
...
22. Nextcloud requiert...
▶
Un serveur WEB (nginx ou apache) avec PHP
▶
Installation possible en mutualisé !
▶
Une BDD (MariaDB/MySQL/PostgreSQL)
▶
De l’espace de stockage en suffisance pour vos fichiers
▶
Des connaissances techniques basiques
▶
Documentation claire et conséquente
▶
Procédure d’installation relativement simple
▶
Maintenance (mises à jour) intégrée
23. Phase 2 : messagerie instantanée
▶
Bye bye Slack, Hipchat, etc.
▶
… bienvenue Mattermost !
▶
Fonctionnalités
▶
Messagerie instantanée (de groupe ou pas)
24. Mattermost requiert...
▶
Un serveur WEB comme proxy
▶
Une BDD (MySQL/PostgreSQL)
▶
De l’espace de stockage en suffisance pour les pièces jointes
▶
Des connaissances techniques raisonnables
▶
Documentation claire et conséquente
▶
Procédure d’installation relativement simple
▶
Mise à jour manuelle
26. Jitsi requiert...
▶
Un serveur WEB comme proxy
▶
Pas de BDD
▶
Pas d’espace de stockage pour des données
▶
De bonnes connaissances techniques
▶
Documentation claire et conséquente
▶
Système relativement complexe
▶
Mise à jour manuelle
27. Phase 4 : sondages et formulaires
▶
Bye bye Doodle, Google forms, etc.
▶
Nextcloud propose des apps permettant la
création et le partage de sondages et
formulaires
▶
L’installation et la mise à jour se font via le
panneau d’administration de Nextcloud
29. Remplacer un service e-mail est plus critique
▶
Haute disponibilité requise
▶
Une perte de données peut avoir des conséquences
importantes
▶
La problématique du SPAM est relativement complexe à
gérer
▶
Néanmoins, de la doc est disponible sur le sujet
https://framacloud.org/fr/auto-hebergement/installation.html#courrier-%C3%A9lectronique
30. On peut éviter de laisser ses e-mails aux GAFAM
▶
Un nom de domaine est généralement accompagné d’un
service de courrier électronique correct
▶
Le « webmail » fourni par l’hébergeur n’est pas toujours
ergonomique
▶
Nextcloud fournit un webmail alternatif
▶
Les clients mail, c’est bien aussi. :-)
31. Les réseaux sociaux, un sujet à part entière...
▶
Il existe des réseaux sociaux fédérés et auto-hébergeables
▶
diaspora* (Facebook-like)
▶
Mastodon (Twitter-like)
▶
...
▶
Une autre approche
▶
publier le contenu sur un blog auto-hébergé (WordPress, ...)
▶
partager un lien via votre réseau favori ou tout autre média
▶
Intérêt : garder le contrôle sur le contenu sans perdre ses contacts
33. Certains géants imposent leurs technologies
▶
Microsoft
▶
Windows
▶
Office
▶
Internet Explorer/Edge
▶
Apple
▶
Mac OS X
▶
Safari
▶
Google
▶
Android avec les services Google
▶
Chrome
34. Standard « de facto » versus « réel »
▶
Certaines entreprises « imposent » de faux standards
▶
Il faut privilégier les standards réels (i.e. approuvés par un
organisme de standardisation)
▶
Cela implique parfois de modifier sa pile logicielle côté
client
35. Cibler les fonctionnalités, pas le logiciel
▶
Windows, Mac OS X, Android → système d’exploitation
▶
Edge, Safari, Chrome → Navigateur
▶
Windows Mail, Apple Mail → client mail
▶
...