SlideShare une entreprise Scribd logo
1  sur  49
Nextcloud, le cloud de
l'hygiène numérique
GENMA
Nextcloud - le cloud de l'hygiène numérique
Résumé de la conférence
L'hygiène numérique est l'ensemble des bonnes pratiques à adopter pour des usages
respectueux de la vie privée, des données personnelles ou confidentielles.
Du cloud pour un usage personnel au cloud professionnel, Nextcloud est la solution qui
peut répondre à ces enjeux.
Qui suis-je ?
https://blog.genma.fr
Dans le logiciel libre depuis 20 ans
Je parle de Nextcloud, vie privée, hygiène numérique
Membre de Framasoft, conférencier, vulgarisateur, blogueur, papa
Le cloud ?
Nextcloud ?
Nextcloud ?
Hygiène numérique ?
Hygiène numérique ?
L'hygiène numérique consiste à adopter des bonnes pratiques pour assurer la sécurité et la
confidentialité de ses informations et données personnelles en ligne.
Quelques-unes des bonnes pratiques les plus importantes de l'hygiène numérique :
• Utilisez des mots de passe forts et différents pour chaque compte en ligne
• Mettez à jour régulièrement vos logiciels, systèmes d'exploitation, navigateurs web et
applications mobiles.
• Évitez de cliquer sur des liens suspects ou inconnus, ou de télécharger des pièces jointes
de sources non fiables.
• Utilisez des outils de sécurité en ligne pour protéger votre appareil
• Faites des sauvegardes régulières de vos données importantes
En appliquant ces bonnes pratiques de l'hygiène numérique, vous pouvez mieux protéger vos
informations et données personnelles en ligne et réduire les risques de vol ou de
compromission de vos informations.
Les mots de passe
Hygiène numérique – Les mots de passe
Blog de Nextcloud « Password Managers for Nextcloud » https://nextcloud.com/blog/password-managers-
for-nextcloud/
Hygiène numérique – Les mots de passe
Documentation de Nextcloud User password policy
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user/user_passwor
d_policy.html
Hygiène numérique – 2FA
Authentification à deux facteurs https://docs.nextcloud.com/server/latest/user_manual/fr/user_2fa.html
Hygiène numérique – 2FA
Authentification à deux facteurs https://docs.nextcloud.com/server/latest/user_manual/fr/user_2fa.html
Partage de documents
Hygiène numérique – Partage de documents
Hygiène numérique – Partage de photos
Protéger son appareil
Hygiène numérique – Protéger son appareil
“5 Unique Security Features by Nextcloud” – Remote wipe
https://nextcloud.com/blog/5-unique-security-features-by-nextcloud/
Hygiène numérique – Protéger son appareil
“5 Unique Security Features by Nextcloud” – Remote wipe
https://nextcloud.com/blog/5-unique-security-features-by-nextcloud/
Mise à jour
Hygiène numérique – Mise à jour
Pensez à avoir un Nextcloud à jour !
• Nextcloud informe régulièrement sur les mises à jours et versions correctives via
différents canaux (Site, réseau sociaux, forum, newsletter…)
• Il faut mettre les applications à jours
• Et suivre si elles sont maintenues, abandonnées/obsolètes etc.
• Pensez aussi à mettre à jour le client (sur PC & appareils mobiles)
Hygiène numérique – Mise à jour
https://nextcloud.com/fr/security/
Hygiène numérique – Mise à jour
https://scan.nextcloud.com/
Sauvegarde
Hygiène numérique – Sauvegarde 3-2-1
La règle des 3-2-1
La règle stipule que vous devez avoir au moins trois copies de vos
données; deux des sauvegardes doivent être stockées sur des types de
supports différents, et au moins une sauvegarde doit être stockée hors
site ou sur le cloud.
Hygiène numérique - Sauvegarde
• Sauvegarde de son smartphone, de son PC sur une instance Nextcloud : on a alors
une copie locale & à distance
• PENSEZ à sauvegarder NEXTCLOUD !
• Quoi sauvegarder ? Base de données & fichiers
• Export chez soi régulier si « Cloud » à distance ou en ligne si « cloud autohébergé chez soi »
• Quoi sauvegarder ?
• Classique : données utilisateurs, configuration, base de données (dump)
• Documentation :
• https://docs.nextcloud.com/server/latest/admin_manual/maintenance/backup.html
Hygiène numérique - Sauvegarde
• Nextcloud propose un outil de sauvegarde https://apps.nextcloud.com/apps/backup
Protection contre les rançongiciels
Hygiène numérique – Les rançongiciels
Uniquement via Regexp sur les noms
Pas maintenue…
Hygiène numérique – Les rançongiciels
Hygiène numérique – Les rançongiciels
• How Nextcloud helps protect against ransomware
https://nextcloud.com/fr/blog/how-nextcloud-helps-protect-against-
ransomware/
• App Ransomware protection
https://apps.nextcloud.com/apps/ransomware_protection
• Antivirus for files
https://apps.nextcloud.com/apps/files_antivirus
• Antivirus scanner
https://docs.nextcloud.com/server/latest/admin_manual/configuratio
n_server/antivirus_configuration.html
Chiffrement
Hygiène numérique - Chiffrement
• Chiffrement des données stockées sur le serveur (server-side encryption)
• https://docs.nextcloud.com/server/latest/admin_manual/configuration_files/encryption_configuration.h
tml
• https://nextcloud.com/media/wp135098u/Server-side-Encryption-Whitepaper-WebVersion-072018.pdf
RGPD
Hygiène numérique – RGPD / GDPR
https://nextcloud.com/fr/gdpr/
Le respect de la vie privée est facilité par le kit de conformité de Nextcloud Enterprise. Nos clients sont guidés tout au
long du processus de mise en conformité avec les réglementations relatives à la protection de la vie privée.Télécharger
notre document gratuit GDPR Overview pour en savoir plus.
Hygiène numérique – RGPD / GDPR
https://nextcloud.com/fr/gdpr/
Nextcloud sur l’ordinateur d’un autre
Nextcloud sur l’ordinateur d’un autre
• Framasoft & le FramaSpace https://www.frama.space/abc/fr/
• CHATONS https://www.chatons.org/
• GANDI https://www.gandi.net/fr/simple-hosting/nextcloud
Nextcloud sur son ordinateur
Nextcloud sur son ordinateur
• SurVPS chez un hébergeur ou sur un ordinateur @home
• From « Scratch » : serveur LAMP, docker…
• Yunohost
• https://yunohost.org/#/
• https://yunohost.org/fr/app_nextcloud
• https://github.com/YunoHost-Apps/nextcloud_ynh
Merci de votre attention,
place aux questions
Nextcloud & l’I.A.
Nextcloud, reconnaissance faciale
https://apps.nextcloud.com/apps/facerecognition
Nextcloud, et l’I.A.
Hub 4 pioneers ethical AI integration for a more productive and
collaborative future
https://nextcloud.com/fr/blog/hub-4-pioneers-ethical-ai-integration-
for-a-more-productive-and-collaborative-future/
Nextcloud Ethical AI Rating
https://nextcloud.com/fr/blog/nextcloud-ethical-ai-rating/
OpenAI integration
https://apps.nextcloud.com/apps/integration_openai
Nextcloud – Pour les AdminSys
Nextcloud, guide de renforcement de la sécurité
https://docs.nextcloud.com/server/latest/admin_manual/installation/harden_server.html
Nextcloud, gestion des connexions
Suspicious Login
Détecter et avertir les IP suspectes qui se connectent à Nextcloud
https://apps.nextcloud.com/apps/suspicious_login
https://github.com/nextcloud/suspicious_login
Brute-force setting
https://apps.nextcloud.com/apps/bruteforcesettings
https://github.com/nextcloud/bruteforcesettings
Annexes
Pour aller plus loin & compléter ce support, à ajouter
Gestion des utilisateurs et de leurs droits /permissions
• Application Workspace parArawa
https://www.arawa.fr/solutions/produits-arawa/arawa-workspace-for-
nextcloud/
5 MoreThings to Keep your Data Safe
• https://nextcloud.com/fr/blog/5-more-things-to-keep-your-data-safe/

Contenu connexe

Similaire à Conférence Nextcloud - le cloud de l’hygiène numérique

Similaire à Conférence Nextcloud - le cloud de l’hygiène numérique (20)

Cybercrime Update : sensibilisation
Cybercrime Update : sensibilisationCybercrime Update : sensibilisation
Cybercrime Update : sensibilisation
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsExtr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenants
 
Durcissement de code - Sécurité Applicative Web
Durcissement de code - Sécurité Applicative WebDurcissement de code - Sécurité Applicative Web
Durcissement de code - Sécurité Applicative Web
 
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
earlegal#7 -  Sécurité informatique : entre obligations et opportunités. Comm...earlegal#7 -  Sécurité informatique : entre obligations et opportunités. Comm...
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
 
Sandblast agent-solution-brief fr
Sandblast agent-solution-brief frSandblast agent-solution-brief fr
Sandblast agent-solution-brief fr
 
Tp securité des reseaux
Tp securité des reseauxTp securité des reseaux
Tp securité des reseaux
 
annibal_mysqlcluster.ppt
annibal_mysqlcluster.pptannibal_mysqlcluster.ppt
annibal_mysqlcluster.ppt
 
Security Day "Définitions, Risques et Droits" par Fouad Guenane
Security Day "Définitions, Risques et Droits" par  Fouad Guenane Security Day "Définitions, Risques et Droits" par  Fouad Guenane
Security Day "Définitions, Risques et Droits" par Fouad Guenane
 
F-Secure Protection Services for Business
F-Secure Protection Services for BusinessF-Secure Protection Services for Business
F-Secure Protection Services for Business
 
E réputation - protection des données en lignes
E réputation - protection des données en lignesE réputation - protection des données en lignes
E réputation - protection des données en lignes
 
Présentation SOPHOS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ACR...
Présentation SOPHOS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ACR...Présentation SOPHOS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ACR...
Présentation SOPHOS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ACR...
 
La sécurité endpoint : efficace, mais pas efficient
La sécurité endpoint : efficace, mais pas efficientLa sécurité endpoint : efficace, mais pas efficient
La sécurité endpoint : efficace, mais pas efficient
 
rapportWAS
rapportWASrapportWAS
rapportWAS
 
Rapport atelier Web App Security 2015
Rapport atelier Web App Security 2015Rapport atelier Web App Security 2015
Rapport atelier Web App Security 2015
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2
 
La gestion de vos collaborateurs en télétravail
La gestion de vos collaborateurs en télétravailLa gestion de vos collaborateurs en télétravail
La gestion de vos collaborateurs en télétravail
 
Techniques de Cryptographie
Techniques de CryptographieTechniques de Cryptographie
Techniques de Cryptographie
 
Alerte aux ransomware de la cellule Ntech de la Gendarmerie Nationale
Alerte aux ransomware de la cellule Ntech de la Gendarmerie NationaleAlerte aux ransomware de la cellule Ntech de la Gendarmerie Nationale
Alerte aux ransomware de la cellule Ntech de la Gendarmerie Nationale
 
Présentation "Bonnes pratiques de sécurité sur le web"
Présentation "Bonnes pratiques de sécurité sur le web"Présentation "Bonnes pratiques de sécurité sur le web"
Présentation "Bonnes pratiques de sécurité sur le web"
 
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite  wifi vpn ssl camera ip video surveillance 2014Etude de cas de securite  wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
 

Plus de Jérôme aka "Genma" Kun

Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016
Jérôme aka "Genma" Kun
 

Plus de Jérôme aka "Genma" Kun (20)

Pourquoi faut-il arrêter de parler de Powerpoint ?
Pourquoi faut-il arrêter de parler de Powerpoint ?Pourquoi faut-il arrêter de parler de Powerpoint ?
Pourquoi faut-il arrêter de parler de Powerpoint ?
 
En 2021, comment je fais de la veille opensource
En 2021, comment je fais de la veille opensource En 2021, comment je fais de la veille opensource
En 2021, comment je fais de la veille opensource
 
Why is the Opensource Center by Atos developping a business model around Next...
Why is the Opensource Center by Atos developping a business model around Next...Why is the Opensource Center by Atos developping a business model around Next...
Why is the Opensource Center by Atos developping a business model around Next...
 
UDS - Suivez Linagora sur Twitter
UDS - Suivez Linagora sur TwitterUDS - Suivez Linagora sur Twitter
UDS - Suivez Linagora sur Twitter
 
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloudUbuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
Ubuntu 2016 - De Framasoft à Yunohost, réapproprions nous le cloud
 
Degooglisons internet numok
Degooglisons internet numokDegooglisons internet numok
Degooglisons internet numok
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016
 
Rattrapage Geek spécial Manga par l’association The Geek Side.
Rattrapage Geek  spécial Manga par l’association The Geek Side.Rattrapage Geek  spécial Manga par l’association The Geek Side.
Rattrapage Geek spécial Manga par l’association The Geek Side.
 
Lyon - Expériences Numériques 2016
Lyon - Expériences Numériques 2016Lyon - Expériences Numériques 2016
Lyon - Expériences Numériques 2016
 
Lyon Expériences Numériques # 16
Lyon Expériences Numériques # 16Lyon Expériences Numériques # 16
Lyon Expériences Numériques # 16
 
Windows10 et la vie privée
Windows10 et la vie privéeWindows10 et la vie privée
Windows10 et la vie privée
 
Numok - L'identité numérique
Numok - L'identité numériqueNumok - L'identité numérique
Numok - L'identité numérique
 
Numok - Le logiciel libre
Numok - Le logiciel libreNumok - Le logiciel libre
Numok - Le logiciel libre
 
Numok Lles réseaux sociaux
Numok Lles réseaux sociauxNumok Lles réseaux sociaux
Numok Lles réseaux sociaux
 
Reprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeReprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privée
 
Ubuntu Party - Tor et le TorBrowser
Ubuntu Party - Tor et le TorBrowserUbuntu Party - Tor et le TorBrowser
Ubuntu Party - Tor et le TorBrowser
 
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de MozillaUbuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
Ubuntu Party Mai 2015 - FirefoxOS, l'OS pour Smarpthone de Mozilla
 
Ubuntu Party Mai 2015 - Framasoft et la degogoolisation
Ubuntu Party Mai 2015 - Framasoft et la degogoolisationUbuntu Party Mai 2015 - Framasoft et la degogoolisation
Ubuntu Party Mai 2015 - Framasoft et la degogoolisation
 
Rattrapage Geek - Avoir une vie privée sur Internet
Rattrapage Geek - Avoir une vie privée sur InternetRattrapage Geek - Avoir une vie privée sur Internet
Rattrapage Geek - Avoir une vie privée sur Internet
 
4 libertés logiciel_libre_recette_cuisine
4 libertés logiciel_libre_recette_cuisine4 libertés logiciel_libre_recette_cuisine
4 libertés logiciel_libre_recette_cuisine
 

Conférence Nextcloud - le cloud de l’hygiène numérique

  • 1. Nextcloud, le cloud de l'hygiène numérique GENMA
  • 2. Nextcloud - le cloud de l'hygiène numérique Résumé de la conférence L'hygiène numérique est l'ensemble des bonnes pratiques à adopter pour des usages respectueux de la vie privée, des données personnelles ou confidentielles. Du cloud pour un usage personnel au cloud professionnel, Nextcloud est la solution qui peut répondre à ces enjeux.
  • 3. Qui suis-je ? https://blog.genma.fr Dans le logiciel libre depuis 20 ans Je parle de Nextcloud, vie privée, hygiène numérique Membre de Framasoft, conférencier, vulgarisateur, blogueur, papa
  • 7.
  • 9. Hygiène numérique ? L'hygiène numérique consiste à adopter des bonnes pratiques pour assurer la sécurité et la confidentialité de ses informations et données personnelles en ligne. Quelques-unes des bonnes pratiques les plus importantes de l'hygiène numérique : • Utilisez des mots de passe forts et différents pour chaque compte en ligne • Mettez à jour régulièrement vos logiciels, systèmes d'exploitation, navigateurs web et applications mobiles. • Évitez de cliquer sur des liens suspects ou inconnus, ou de télécharger des pièces jointes de sources non fiables. • Utilisez des outils de sécurité en ligne pour protéger votre appareil • Faites des sauvegardes régulières de vos données importantes En appliquant ces bonnes pratiques de l'hygiène numérique, vous pouvez mieux protéger vos informations et données personnelles en ligne et réduire les risques de vol ou de compromission de vos informations.
  • 10. Les mots de passe
  • 11. Hygiène numérique – Les mots de passe Blog de Nextcloud « Password Managers for Nextcloud » https://nextcloud.com/blog/password-managers- for-nextcloud/
  • 12. Hygiène numérique – Les mots de passe Documentation de Nextcloud User password policy https://docs.nextcloud.com/server/latest/admin_manual/configuration_user/user_passwor d_policy.html
  • 13. Hygiène numérique – 2FA Authentification à deux facteurs https://docs.nextcloud.com/server/latest/user_manual/fr/user_2fa.html
  • 14. Hygiène numérique – 2FA Authentification à deux facteurs https://docs.nextcloud.com/server/latest/user_manual/fr/user_2fa.html
  • 16. Hygiène numérique – Partage de documents
  • 17. Hygiène numérique – Partage de photos
  • 19. Hygiène numérique – Protéger son appareil “5 Unique Security Features by Nextcloud” – Remote wipe https://nextcloud.com/blog/5-unique-security-features-by-nextcloud/
  • 20. Hygiène numérique – Protéger son appareil “5 Unique Security Features by Nextcloud” – Remote wipe https://nextcloud.com/blog/5-unique-security-features-by-nextcloud/
  • 22. Hygiène numérique – Mise à jour Pensez à avoir un Nextcloud à jour ! • Nextcloud informe régulièrement sur les mises à jours et versions correctives via différents canaux (Site, réseau sociaux, forum, newsletter…) • Il faut mettre les applications à jours • Et suivre si elles sont maintenues, abandonnées/obsolètes etc. • Pensez aussi à mettre à jour le client (sur PC & appareils mobiles)
  • 23. Hygiène numérique – Mise à jour https://nextcloud.com/fr/security/
  • 24. Hygiène numérique – Mise à jour https://scan.nextcloud.com/
  • 26. Hygiène numérique – Sauvegarde 3-2-1 La règle des 3-2-1 La règle stipule que vous devez avoir au moins trois copies de vos données; deux des sauvegardes doivent être stockées sur des types de supports différents, et au moins une sauvegarde doit être stockée hors site ou sur le cloud.
  • 27. Hygiène numérique - Sauvegarde • Sauvegarde de son smartphone, de son PC sur une instance Nextcloud : on a alors une copie locale & à distance • PENSEZ à sauvegarder NEXTCLOUD ! • Quoi sauvegarder ? Base de données & fichiers • Export chez soi régulier si « Cloud » à distance ou en ligne si « cloud autohébergé chez soi » • Quoi sauvegarder ? • Classique : données utilisateurs, configuration, base de données (dump) • Documentation : • https://docs.nextcloud.com/server/latest/admin_manual/maintenance/backup.html
  • 28. Hygiène numérique - Sauvegarde • Nextcloud propose un outil de sauvegarde https://apps.nextcloud.com/apps/backup
  • 29. Protection contre les rançongiciels
  • 30. Hygiène numérique – Les rançongiciels Uniquement via Regexp sur les noms Pas maintenue…
  • 31. Hygiène numérique – Les rançongiciels
  • 32. Hygiène numérique – Les rançongiciels • How Nextcloud helps protect against ransomware https://nextcloud.com/fr/blog/how-nextcloud-helps-protect-against- ransomware/ • App Ransomware protection https://apps.nextcloud.com/apps/ransomware_protection • Antivirus for files https://apps.nextcloud.com/apps/files_antivirus • Antivirus scanner https://docs.nextcloud.com/server/latest/admin_manual/configuratio n_server/antivirus_configuration.html
  • 34. Hygiène numérique - Chiffrement • Chiffrement des données stockées sur le serveur (server-side encryption) • https://docs.nextcloud.com/server/latest/admin_manual/configuration_files/encryption_configuration.h tml • https://nextcloud.com/media/wp135098u/Server-side-Encryption-Whitepaper-WebVersion-072018.pdf
  • 35. RGPD
  • 36. Hygiène numérique – RGPD / GDPR https://nextcloud.com/fr/gdpr/ Le respect de la vie privée est facilité par le kit de conformité de Nextcloud Enterprise. Nos clients sont guidés tout au long du processus de mise en conformité avec les réglementations relatives à la protection de la vie privée.Télécharger notre document gratuit GDPR Overview pour en savoir plus.
  • 37. Hygiène numérique – RGPD / GDPR https://nextcloud.com/fr/gdpr/
  • 39. Nextcloud sur l’ordinateur d’un autre • Framasoft & le FramaSpace https://www.frama.space/abc/fr/ • CHATONS https://www.chatons.org/ • GANDI https://www.gandi.net/fr/simple-hosting/nextcloud
  • 40. Nextcloud sur son ordinateur
  • 41. Nextcloud sur son ordinateur • SurVPS chez un hébergeur ou sur un ordinateur @home • From « Scratch » : serveur LAMP, docker… • Yunohost • https://yunohost.org/#/ • https://yunohost.org/fr/app_nextcloud • https://github.com/YunoHost-Apps/nextcloud_ynh
  • 42. Merci de votre attention, place aux questions
  • 45. Nextcloud, et l’I.A. Hub 4 pioneers ethical AI integration for a more productive and collaborative future https://nextcloud.com/fr/blog/hub-4-pioneers-ethical-ai-integration- for-a-more-productive-and-collaborative-future/ Nextcloud Ethical AI Rating https://nextcloud.com/fr/blog/nextcloud-ethical-ai-rating/ OpenAI integration https://apps.nextcloud.com/apps/integration_openai
  • 46. Nextcloud – Pour les AdminSys
  • 47. Nextcloud, guide de renforcement de la sécurité https://docs.nextcloud.com/server/latest/admin_manual/installation/harden_server.html
  • 48. Nextcloud, gestion des connexions Suspicious Login Détecter et avertir les IP suspectes qui se connectent à Nextcloud https://apps.nextcloud.com/apps/suspicious_login https://github.com/nextcloud/suspicious_login Brute-force setting https://apps.nextcloud.com/apps/bruteforcesettings https://github.com/nextcloud/bruteforcesettings
  • 49. Annexes Pour aller plus loin & compléter ce support, à ajouter Gestion des utilisateurs et de leurs droits /permissions • Application Workspace parArawa https://www.arawa.fr/solutions/produits-arawa/arawa-workspace-for- nextcloud/ 5 MoreThings to Keep your Data Safe • https://nextcloud.com/fr/blog/5-more-things-to-keep-your-data-safe/