SlideShare une entreprise Scribd logo
Reprendre le contrôle de ses données
Gérard Dethier
26 octobre 2020 / Geeks Anonymes Liège
https://www.gerarddethier.be
Les GAFAM se nourrissent de votre vie privée
« Si c’est gratuit, c’est que vous êtes le produit »
D’un autre côté, le « Cloud » a ses avantages
▶
Partage
▶
Intégrité
▶
Accessibilité
Le Cloud respectueux de la vie privée existe
▶
Un exemple : les services Framasoft
▶
Les services Frama* remplacent
▶
Google Docs
▶
Doodle
▶
Google Calendar
▶
...
https://framasoft.org/fr/full#topPgcloud
...mais vous restez dépendant d’un tiers
▶
Quid en cas de défection ?
▶
Un tiers de confiance aujourd’hui ne le restera pas
nécessairement demain
▶
Les services proposés ne sont pas toujours à la hauteur
de vos attentes
« On n’est jamais mieux servi que par soi-même »
▶
Vous pouvez concevoir vous-même votre propre Cloud
▶
C’est relativement technique
▶
Mais il y a de la doc’ et des communautés ! :-)
Vous prenez conscience de votre coût technique
▶
...qui est aussi lié à votre coût environnemental
▶
En utilisant vos propres services, vous réalisez que les
ressources infinies, ça n’existe pas
▶
...et que (presque) rien n’est gratuit.
Comment faire et à quel prix ?
Il faut commencer par prévoir son infrastructure...
▶
Un serveur physique ou virtuel
▶
Une adresse IP publique
▶
Un système d’exploitation
▶
Une zone DNS
▶
Un ou plusieurs certificats SSL
… et sa pile logicielle
▶
Choisissez une distribution Linux courante et bien
documentée (par exemple Ubuntu)
▶
Installez un serveur WEB (nginx ou Apache)
▶
Activez PHP
▶
Installez un ou plusieurs DBMS (MySQL/MariaDB,
PostgreSQL, …)
▶
Configurez le firewall
▶
Organisez un backup automatique
https://framacloud.org/fr/auto-hebergement/
Chaque service est un « bloc » logiciel
Internet Serveur
WEB
BDD
Service 1
Service 2
Nouveau
service
Serveur
nginx,
Apache,
...
MySQL,
MariaDB,
PostgreSQL,
...
Firewall
SSH,
HTTP(S)
Services
service1.domaine.ext
service2.domaine.ext
L’organisation présentée n’est pas idéale
▶
Pas de redondance
▶
Pas de haute disponibilité
▶
Capacité limitée et pas nécessairement simple à étendre
...mais elle est simple et peu onéreuse
▶
Accessible au plus grand nombre
▶
particuliers
▶
petites entreprises
▶
Suffisante dans beaucoup de cas
Le coût récurrent dépend de la configuration
▶
Un exemple de configuration « chère »
▶
Serveur physique Atom CPU, 4G RAM, 1T disque : ~160€/an
▶
Domaine (.be) : ~7€/an
▶
Certificat Comodo : ~20€/an
▶
Un exemple de configuration « bon marché »
▶
VPS 1 coeur, 2G RAM, 40G SSD : ~60€/an
▶
Domaine (.be) : ~7€/an
▶
Certificats Let’s Encrypt : gratuit
Un serveur dédié n’est pas toujours nécessaire
▶
Un hébergement mutualisé peut revenir moins cher
▶
Il y a des avantages...
▶
Infrastructure prise en charge par l’hébergeur (sécurité, backup, ...)
▶
Requiert moins de connaissances techniques
▶
… mais aussi des inconvénients
▶
Configuration imposée → limite les services pouvant être installés
▶
Exemple de contrainte : PHP seulement
Le SaaS est aussi une possibilité
▶
Si même téléverser des fichiers est compliqué
▶
Certains hébergeurs proposent des solutions « clé sur
porte »
▶
Revient en général plus cher qu’un mutualisé
« générique »
▶
Le coût augmente potentiellement à chaque nouveau
service
Quelques exemples
Par où commencer ?
▶
La complexité de remplacement d’un service Cloud n’est
pas celle d’un autre
▶
Toutes les données que vous stockez dans le Cloud n’ont
pas la même sensibilité
▶
La perte de certaines données est moins critique que
d’autres
Cibler les fonctionnalités, pas les service
▶
Google Calendar → agenda partagé
▶
Dropbox → partage et synchronisation de fichiers
▶
Slack → messagerie instantanée
▶
Skype → visioconférence
▶
Doodle → sondages
▶
...
Remplacement par phases (exemple)
▶
Phase 1 : agenda et partage de fichiers
▶
Phase 2 : messagerie instantanée
▶
Phase 3 : visioconférence
▶
Phase 4 : sondages et formulaires
Phase 1 : agenda et partage de fichiers
▶
Bye bye Google, Dropbox, etc.
▶
… bienvenue Nextcloud !
▶
Fonctionnalités
▶
Partage et synchronisation de fichiers
▶
Agenda, contacts, mails
▶
Visioconférence WEB (i.e. via le navigateur)
▶
...
Nextcloud requiert...
▶
Un serveur WEB (nginx ou apache) avec PHP
▶
Installation possible en mutualisé !
▶
Une BDD (MariaDB/MySQL/PostgreSQL)
▶
De l’espace de stockage en suffisance pour vos fichiers
▶
Des connaissances techniques basiques
▶
Documentation claire et conséquente
▶
Procédure d’installation relativement simple
▶
Maintenance (mises à jour) intégrée
Phase 2 : messagerie instantanée
▶
Bye bye Slack, Hipchat, etc.
▶
… bienvenue Mattermost !
▶
Fonctionnalités
▶
Messagerie instantanée (de groupe ou pas)
Mattermost requiert...
▶
Un serveur WEB comme proxy
▶
Une BDD (MySQL/PostgreSQL)
▶
De l’espace de stockage en suffisance pour les pièces jointes
▶
Des connaissances techniques raisonnables
▶
Documentation claire et conséquente
▶
Procédure d’installation relativement simple
▶
Mise à jour manuelle
Phase 3 : visioconférence
▶
Bye bye Skype, Zoom, Meet, etc.
▶
… bienvenue Jitsi !
▶
Fonctionnalités
▶
Visioconférence WEB
Jitsi requiert...
▶
Un serveur WEB comme proxy
▶
Pas de BDD
▶
Pas d’espace de stockage pour des données
▶
De bonnes connaissances techniques
▶
Documentation claire et conséquente
▶
Système relativement complexe
▶
Mise à jour manuelle
Phase 4 : sondages et formulaires
▶
Bye bye Doodle, Google forms, etc.
▶
Nextcloud propose des apps permettant la
création et le partage de sondages et
formulaires
▶
L’installation et la mise à jour se font via le
panneau d’administration de Nextcloud
E-mails et réseaux sociaux
Remplacer un service e-mail est plus critique
▶
Haute disponibilité requise
▶
Une perte de données peut avoir des conséquences
importantes
▶
La problématique du SPAM est relativement complexe à
gérer
▶
Néanmoins, de la doc est disponible sur le sujet
https://framacloud.org/fr/auto-hebergement/installation.html#courrier-%C3%A9lectronique
On peut éviter de laisser ses e-mails aux GAFAM
▶
Un nom de domaine est généralement accompagné d’un
service de courrier électronique correct
▶
Le « webmail » fourni par l’hébergeur n’est pas toujours
ergonomique
▶
Nextcloud fournit un webmail alternatif
▶
Les clients mail, c’est bien aussi. :-)
Les réseaux sociaux, un sujet à part entière...
▶
Il existe des réseaux sociaux fédérés et auto-hébergeables
▶
diaspora* (Facebook-like)
▶
Mastodon (Twitter-like)
▶
...
▶
Une autre approche
▶
publier le contenu sur un blog auto-hébergé (WordPress, ...)
▶
partager un lien via votre réseau favori ou tout autre média
▶
Intérêt : garder le contrôle sur le contenu sans perdre ses contacts
Côté client
Certains géants imposent leurs technologies
▶
Microsoft
▶
Windows
▶
Office
▶
Internet Explorer/Edge
▶
Apple
▶
Mac OS X
▶
Safari
▶
Google
▶
Android avec les services Google
▶
Chrome
Standard « de facto » versus « réel »
▶
Certaines entreprises « imposent » de faux standards
▶
Il faut privilégier les standards réels (i.e. approuvés par un
organisme de standardisation)
▶
Cela implique parfois de modifier sa pile logicielle côté
client
Cibler les fonctionnalités, pas le logiciel
▶
Windows, Mac OS X, Android → système d’exploitation
▶
Edge, Safari, Chrome → Navigateur
▶
Windows Mail, Apple Mail → client mail
▶
...
Quelques alternatives indépendantes
▶
Système d’exploitation
▶
Ubuntu (Linux)
▶
/e/ (Android)
▶
Navigateur
▶
Firefox
▶
Client mail
▶
Thunderbird
▶
Evolution
▶
...
Avez-vous des questions ?

Contenu connexe

Similaire à Reprendre le contrôle de ses données

DrupalCamp Paris 2013 : Faire une GED sous Drupal
DrupalCamp Paris 2013 : Faire une GED sous DrupalDrupalCamp Paris 2013 : Faire une GED sous Drupal
DrupalCamp Paris 2013 : Faire une GED sous Drupal
Actency
 
Etude comparative entre les grilles, cloud et p2p
Etude comparative entre les grilles, cloud et p2pEtude comparative entre les grilles, cloud et p2p
Etude comparative entre les grilles, cloud et p2p
kamar MEDDAH
 
BigData_Technologies_PL.pdf
BigData_Technologies_PL.pdfBigData_Technologies_PL.pdf
BigData_Technologies_PL.pdf
AhmedToujani1
 
Web 2.0 generalités, enjeux, et technologies
Web 2.0 generalités, enjeux, et technologiesWeb 2.0 generalités, enjeux, et technologies
Web 2.0 generalités, enjeux, et technologies
Foued Benoumhani
 
Exchange 2013 Bonnes pratiques
Exchange 2013 Bonnes pratiques Exchange 2013 Bonnes pratiques
Exchange 2013 Bonnes pratiques
Microsoft Technet France
 
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delàAzure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Microsoft
 
Introduction à HDFS
Introduction à HDFSIntroduction à HDFS
Introduction à HDFS
Modern Data Stack France
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0robertpluss
 
Bien sécuriser et gérer ses données
Bien sécuriser et gérer ses donnéesBien sécuriser et gérer ses données
Bien sécuriser et gérer ses données
Com'3elles - www.com3elles.com
 
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassinOxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
Ludovic Piot
 
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassinOxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide
 
Cloud foundry intro with groovy
Cloud foundry intro with groovyCloud foundry intro with groovy
Cloud foundry intro with groovyGuillaume Laforge
 
Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude
Microsoft Technet France
 
Soutenance mémoire : Implémentation d'un DSL en entreprise
Soutenance mémoire : Implémentation d'un DSL en entrepriseSoutenance mémoire : Implémentation d'un DSL en entreprise
Soutenance mémoire : Implémentation d'un DSL en entrepriseBrice Argenson
 
Infonuagique retour d'expérience
 Infonuagique   retour d'expérience Infonuagique   retour d'expérience
Infonuagique retour d'expérienceClaude Coulombe
 
Le Cloud Computing
Le Cloud ComputingLe Cloud Computing
Le Cloud Computing
Jibril Touzi
 
Embedded webserver implementation and usage - DroidCon Paris 2014
Embedded webserver implementation and usage - DroidCon Paris 2014Embedded webserver implementation and usage - DroidCon Paris 2014
Embedded webserver implementation and usage - DroidCon Paris 2014
Paris Android User Group
 
Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...
Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...
Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...
Pierre Ternon
 

Similaire à Reprendre le contrôle de ses données (20)

DrupalCamp Paris 2013 : Faire une GED sous Drupal
DrupalCamp Paris 2013 : Faire une GED sous DrupalDrupalCamp Paris 2013 : Faire une GED sous Drupal
DrupalCamp Paris 2013 : Faire une GED sous Drupal
 
Etude comparative entre les grilles, cloud et p2p
Etude comparative entre les grilles, cloud et p2pEtude comparative entre les grilles, cloud et p2p
Etude comparative entre les grilles, cloud et p2p
 
BigData_Technologies_PL.pdf
BigData_Technologies_PL.pdfBigData_Technologies_PL.pdf
BigData_Technologies_PL.pdf
 
Web 2.0 generalités, enjeux, et technologies
Web 2.0 generalités, enjeux, et technologiesWeb 2.0 generalités, enjeux, et technologies
Web 2.0 generalités, enjeux, et technologies
 
Exchange 2013 Bonnes pratiques
Exchange 2013 Bonnes pratiques Exchange 2013 Bonnes pratiques
Exchange 2013 Bonnes pratiques
 
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delàAzure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
 
Introduction à HDFS
Introduction à HDFSIntroduction à HDFS
Introduction à HDFS
 
Données en ligne
Données en ligneDonnées en ligne
Données en ligne
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0
 
Bien sécuriser et gérer ses données
Bien sécuriser et gérer ses donnéesBien sécuriser et gérer ses données
Bien sécuriser et gérer ses données
 
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassinOxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
 
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassinOxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
 
Cloud foundry intro with groovy
Cloud foundry intro with groovyCloud foundry intro with groovy
Cloud foundry intro with groovy
 
Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude
 
Soutenance mémoire : Implémentation d'un DSL en entreprise
Soutenance mémoire : Implémentation d'un DSL en entrepriseSoutenance mémoire : Implémentation d'un DSL en entreprise
Soutenance mémoire : Implémentation d'un DSL en entreprise
 
Infonuagique retour d'expérience
 Infonuagique   retour d'expérience Infonuagique   retour d'expérience
Infonuagique retour d'expérience
 
Produire une thèse avec latex
Produire une thèse avec latexProduire une thèse avec latex
Produire une thèse avec latex
 
Le Cloud Computing
Le Cloud ComputingLe Cloud Computing
Le Cloud Computing
 
Embedded webserver implementation and usage - DroidCon Paris 2014
Embedded webserver implementation and usage - DroidCon Paris 2014Embedded webserver implementation and usage - DroidCon Paris 2014
Embedded webserver implementation and usage - DroidCon Paris 2014
 
Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...
Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...
Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...
 

Plus de Geeks Anonymes

Programmer sous Unreal Engine
Programmer sous Unreal EngineProgrammer sous Unreal Engine
Programmer sous Unreal Engine
Geeks Anonymes
 
Implémentation efficace et durable de processus métiers complexes
Implémentation efficace et durable de processus métiers complexesImplémentation efficace et durable de processus métiers complexes
Implémentation efficace et durable de processus métiers complexes
Geeks Anonymes
 
Managing Open Source Licenses (Geeks Anonymes)
Managing Open Source Licenses (Geeks Anonymes)Managing Open Source Licenses (Geeks Anonymes)
Managing Open Source Licenses (Geeks Anonymes)
Geeks Anonymes
 
Geeks Anonymes - Le langage Go
Geeks Anonymes - Le langage GoGeeks Anonymes - Le langage Go
Geeks Anonymes - Le langage Go
Geeks Anonymes
 
Le rôle du testeur et le Blackbox testing
Le rôle du testeur et le Blackbox testingLe rôle du testeur et le Blackbox testing
Le rôle du testeur et le Blackbox testing
Geeks Anonymes
 
Kubernetes
KubernetesKubernetes
Kubernetes
Geeks Anonymes
 
Vulnérabilités au cœur des applications Web, menaces et contre-mesures
 Vulnérabilités au cœur des applications Web, menaces et contre-mesures Vulnérabilités au cœur des applications Web, menaces et contre-mesures
Vulnérabilités au cœur des applications Web, menaces et contre-mesures
Geeks Anonymes
 
191121 philippe teuwen cryptographie et attaques materielles
191121 philippe teuwen cryptographie et attaques materielles191121 philippe teuwen cryptographie et attaques materielles
191121 philippe teuwen cryptographie et attaques materielles
Geeks Anonymes
 
"Surfez couverts !" - Conseils de Cyber securité
"Surfez couverts !" - Conseils de Cyber securité "Surfez couverts !" - Conseils de Cyber securité
"Surfez couverts !" - Conseils de Cyber securité
Geeks Anonymes
 
Introduction au développement mobile - développer une application iOS et Andr...
Introduction au développement mobile - développer une application iOS et Andr...Introduction au développement mobile - développer une application iOS et Andr...
Introduction au développement mobile - développer une application iOS et Andr...
Geeks Anonymes
 
Le langage rust
Le langage rustLe langage rust
Le langage rust
Geeks Anonymes
 
Test your code
Test your codeTest your code
Test your code
Geeks Anonymes
 
Intelligence artificielle et propriété intellectuelle
Intelligence artificielle et propriété intellectuelleIntelligence artificielle et propriété intellectuelle
Intelligence artificielle et propriété intellectuelle
Geeks Anonymes
 
Pour une histoire plophonique du jeu video
Pour une histoire plophonique du jeu videoPour une histoire plophonique du jeu video
Pour une histoire plophonique du jeu video
Geeks Anonymes
 
Become Rick and famous, thanks to Open Source
Become Rick and famous, thanks to Open SourceBecome Rick and famous, thanks to Open Source
Become Rick and famous, thanks to Open Source
Geeks Anonymes
 
Reconnaissance vocale et création artistique
Reconnaissance vocale et création artistiqueReconnaissance vocale et création artistique
Reconnaissance vocale et création artistique
Geeks Anonymes
 
Natural Language Processing
Natural Language ProcessingNatural Language Processing
Natural Language Processing
Geeks Anonymes
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
Modern sql
Modern sqlModern sql
Modern sql
Geeks Anonymes
 
Qt
QtQt

Plus de Geeks Anonymes (20)

Programmer sous Unreal Engine
Programmer sous Unreal EngineProgrammer sous Unreal Engine
Programmer sous Unreal Engine
 
Implémentation efficace et durable de processus métiers complexes
Implémentation efficace et durable de processus métiers complexesImplémentation efficace et durable de processus métiers complexes
Implémentation efficace et durable de processus métiers complexes
 
Managing Open Source Licenses (Geeks Anonymes)
Managing Open Source Licenses (Geeks Anonymes)Managing Open Source Licenses (Geeks Anonymes)
Managing Open Source Licenses (Geeks Anonymes)
 
Geeks Anonymes - Le langage Go
Geeks Anonymes - Le langage GoGeeks Anonymes - Le langage Go
Geeks Anonymes - Le langage Go
 
Le rôle du testeur et le Blackbox testing
Le rôle du testeur et le Blackbox testingLe rôle du testeur et le Blackbox testing
Le rôle du testeur et le Blackbox testing
 
Kubernetes
KubernetesKubernetes
Kubernetes
 
Vulnérabilités au cœur des applications Web, menaces et contre-mesures
 Vulnérabilités au cœur des applications Web, menaces et contre-mesures Vulnérabilités au cœur des applications Web, menaces et contre-mesures
Vulnérabilités au cœur des applications Web, menaces et contre-mesures
 
191121 philippe teuwen cryptographie et attaques materielles
191121 philippe teuwen cryptographie et attaques materielles191121 philippe teuwen cryptographie et attaques materielles
191121 philippe teuwen cryptographie et attaques materielles
 
"Surfez couverts !" - Conseils de Cyber securité
"Surfez couverts !" - Conseils de Cyber securité "Surfez couverts !" - Conseils de Cyber securité
"Surfez couverts !" - Conseils de Cyber securité
 
Introduction au développement mobile - développer une application iOS et Andr...
Introduction au développement mobile - développer une application iOS et Andr...Introduction au développement mobile - développer une application iOS et Andr...
Introduction au développement mobile - développer une application iOS et Andr...
 
Le langage rust
Le langage rustLe langage rust
Le langage rust
 
Test your code
Test your codeTest your code
Test your code
 
Intelligence artificielle et propriété intellectuelle
Intelligence artificielle et propriété intellectuelleIntelligence artificielle et propriété intellectuelle
Intelligence artificielle et propriété intellectuelle
 
Pour une histoire plophonique du jeu video
Pour une histoire plophonique du jeu videoPour une histoire plophonique du jeu video
Pour une histoire plophonique du jeu video
 
Become Rick and famous, thanks to Open Source
Become Rick and famous, thanks to Open SourceBecome Rick and famous, thanks to Open Source
Become Rick and famous, thanks to Open Source
 
Reconnaissance vocale et création artistique
Reconnaissance vocale et création artistiqueReconnaissance vocale et création artistique
Reconnaissance vocale et création artistique
 
Natural Language Processing
Natural Language ProcessingNatural Language Processing
Natural Language Processing
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
Modern sql
Modern sqlModern sql
Modern sql
 
Qt
QtQt
Qt
 

Reprendre le contrôle de ses données

  • 1. Reprendre le contrôle de ses données Gérard Dethier 26 octobre 2020 / Geeks Anonymes Liège https://www.gerarddethier.be
  • 2. Les GAFAM se nourrissent de votre vie privée « Si c’est gratuit, c’est que vous êtes le produit »
  • 3. D’un autre côté, le « Cloud » a ses avantages ▶ Partage ▶ Intégrité ▶ Accessibilité
  • 4. Le Cloud respectueux de la vie privée existe ▶ Un exemple : les services Framasoft ▶ Les services Frama* remplacent ▶ Google Docs ▶ Doodle ▶ Google Calendar ▶ ... https://framasoft.org/fr/full#topPgcloud
  • 5. ...mais vous restez dépendant d’un tiers ▶ Quid en cas de défection ? ▶ Un tiers de confiance aujourd’hui ne le restera pas nécessairement demain ▶ Les services proposés ne sont pas toujours à la hauteur de vos attentes
  • 6. « On n’est jamais mieux servi que par soi-même » ▶ Vous pouvez concevoir vous-même votre propre Cloud ▶ C’est relativement technique ▶ Mais il y a de la doc’ et des communautés ! :-)
  • 7. Vous prenez conscience de votre coût technique ▶ ...qui est aussi lié à votre coût environnemental ▶ En utilisant vos propres services, vous réalisez que les ressources infinies, ça n’existe pas ▶ ...et que (presque) rien n’est gratuit.
  • 8. Comment faire et à quel prix ?
  • 9. Il faut commencer par prévoir son infrastructure... ▶ Un serveur physique ou virtuel ▶ Une adresse IP publique ▶ Un système d’exploitation ▶ Une zone DNS ▶ Un ou plusieurs certificats SSL
  • 10. … et sa pile logicielle ▶ Choisissez une distribution Linux courante et bien documentée (par exemple Ubuntu) ▶ Installez un serveur WEB (nginx ou Apache) ▶ Activez PHP ▶ Installez un ou plusieurs DBMS (MySQL/MariaDB, PostgreSQL, …) ▶ Configurez le firewall ▶ Organisez un backup automatique https://framacloud.org/fr/auto-hebergement/
  • 11. Chaque service est un « bloc » logiciel Internet Serveur WEB BDD Service 1 Service 2 Nouveau service Serveur nginx, Apache, ... MySQL, MariaDB, PostgreSQL, ... Firewall SSH, HTTP(S) Services service1.domaine.ext service2.domaine.ext
  • 12. L’organisation présentée n’est pas idéale ▶ Pas de redondance ▶ Pas de haute disponibilité ▶ Capacité limitée et pas nécessairement simple à étendre
  • 13. ...mais elle est simple et peu onéreuse ▶ Accessible au plus grand nombre ▶ particuliers ▶ petites entreprises ▶ Suffisante dans beaucoup de cas
  • 14. Le coût récurrent dépend de la configuration ▶ Un exemple de configuration « chère » ▶ Serveur physique Atom CPU, 4G RAM, 1T disque : ~160€/an ▶ Domaine (.be) : ~7€/an ▶ Certificat Comodo : ~20€/an ▶ Un exemple de configuration « bon marché » ▶ VPS 1 coeur, 2G RAM, 40G SSD : ~60€/an ▶ Domaine (.be) : ~7€/an ▶ Certificats Let’s Encrypt : gratuit
  • 15. Un serveur dédié n’est pas toujours nécessaire ▶ Un hébergement mutualisé peut revenir moins cher ▶ Il y a des avantages... ▶ Infrastructure prise en charge par l’hébergeur (sécurité, backup, ...) ▶ Requiert moins de connaissances techniques ▶ … mais aussi des inconvénients ▶ Configuration imposée → limite les services pouvant être installés ▶ Exemple de contrainte : PHP seulement
  • 16. Le SaaS est aussi une possibilité ▶ Si même téléverser des fichiers est compliqué ▶ Certains hébergeurs proposent des solutions « clé sur porte » ▶ Revient en général plus cher qu’un mutualisé « générique » ▶ Le coût augmente potentiellement à chaque nouveau service
  • 18. Par où commencer ? ▶ La complexité de remplacement d’un service Cloud n’est pas celle d’un autre ▶ Toutes les données que vous stockez dans le Cloud n’ont pas la même sensibilité ▶ La perte de certaines données est moins critique que d’autres
  • 19. Cibler les fonctionnalités, pas les service ▶ Google Calendar → agenda partagé ▶ Dropbox → partage et synchronisation de fichiers ▶ Slack → messagerie instantanée ▶ Skype → visioconférence ▶ Doodle → sondages ▶ ...
  • 20. Remplacement par phases (exemple) ▶ Phase 1 : agenda et partage de fichiers ▶ Phase 2 : messagerie instantanée ▶ Phase 3 : visioconférence ▶ Phase 4 : sondages et formulaires
  • 21. Phase 1 : agenda et partage de fichiers ▶ Bye bye Google, Dropbox, etc. ▶ … bienvenue Nextcloud ! ▶ Fonctionnalités ▶ Partage et synchronisation de fichiers ▶ Agenda, contacts, mails ▶ Visioconférence WEB (i.e. via le navigateur) ▶ ...
  • 22. Nextcloud requiert... ▶ Un serveur WEB (nginx ou apache) avec PHP ▶ Installation possible en mutualisé ! ▶ Une BDD (MariaDB/MySQL/PostgreSQL) ▶ De l’espace de stockage en suffisance pour vos fichiers ▶ Des connaissances techniques basiques ▶ Documentation claire et conséquente ▶ Procédure d’installation relativement simple ▶ Maintenance (mises à jour) intégrée
  • 23. Phase 2 : messagerie instantanée ▶ Bye bye Slack, Hipchat, etc. ▶ … bienvenue Mattermost ! ▶ Fonctionnalités ▶ Messagerie instantanée (de groupe ou pas)
  • 24. Mattermost requiert... ▶ Un serveur WEB comme proxy ▶ Une BDD (MySQL/PostgreSQL) ▶ De l’espace de stockage en suffisance pour les pièces jointes ▶ Des connaissances techniques raisonnables ▶ Documentation claire et conséquente ▶ Procédure d’installation relativement simple ▶ Mise à jour manuelle
  • 25. Phase 3 : visioconférence ▶ Bye bye Skype, Zoom, Meet, etc. ▶ … bienvenue Jitsi ! ▶ Fonctionnalités ▶ Visioconférence WEB
  • 26. Jitsi requiert... ▶ Un serveur WEB comme proxy ▶ Pas de BDD ▶ Pas d’espace de stockage pour des données ▶ De bonnes connaissances techniques ▶ Documentation claire et conséquente ▶ Système relativement complexe ▶ Mise à jour manuelle
  • 27. Phase 4 : sondages et formulaires ▶ Bye bye Doodle, Google forms, etc. ▶ Nextcloud propose des apps permettant la création et le partage de sondages et formulaires ▶ L’installation et la mise à jour se font via le panneau d’administration de Nextcloud
  • 29. Remplacer un service e-mail est plus critique ▶ Haute disponibilité requise ▶ Une perte de données peut avoir des conséquences importantes ▶ La problématique du SPAM est relativement complexe à gérer ▶ Néanmoins, de la doc est disponible sur le sujet https://framacloud.org/fr/auto-hebergement/installation.html#courrier-%C3%A9lectronique
  • 30. On peut éviter de laisser ses e-mails aux GAFAM ▶ Un nom de domaine est généralement accompagné d’un service de courrier électronique correct ▶ Le « webmail » fourni par l’hébergeur n’est pas toujours ergonomique ▶ Nextcloud fournit un webmail alternatif ▶ Les clients mail, c’est bien aussi. :-)
  • 31. Les réseaux sociaux, un sujet à part entière... ▶ Il existe des réseaux sociaux fédérés et auto-hébergeables ▶ diaspora* (Facebook-like) ▶ Mastodon (Twitter-like) ▶ ... ▶ Une autre approche ▶ publier le contenu sur un blog auto-hébergé (WordPress, ...) ▶ partager un lien via votre réseau favori ou tout autre média ▶ Intérêt : garder le contrôle sur le contenu sans perdre ses contacts
  • 33. Certains géants imposent leurs technologies ▶ Microsoft ▶ Windows ▶ Office ▶ Internet Explorer/Edge ▶ Apple ▶ Mac OS X ▶ Safari ▶ Google ▶ Android avec les services Google ▶ Chrome
  • 34. Standard « de facto » versus « réel » ▶ Certaines entreprises « imposent » de faux standards ▶ Il faut privilégier les standards réels (i.e. approuvés par un organisme de standardisation) ▶ Cela implique parfois de modifier sa pile logicielle côté client
  • 35. Cibler les fonctionnalités, pas le logiciel ▶ Windows, Mac OS X, Android → système d’exploitation ▶ Edge, Safari, Chrome → Navigateur ▶ Windows Mail, Apple Mail → client mail ▶ ...
  • 36. Quelques alternatives indépendantes ▶ Système d’exploitation ▶ Ubuntu (Linux) ▶ /e/ (Android) ▶ Navigateur ▶ Firefox ▶ Client mail ▶ Thunderbird ▶ Evolution ▶ ...