Le document de Gérard Dethier aborde la nécessité de reprendre le contrôle de ses données personnelles face aux géants du numérique en proposant des alternatives de cloud respectueuses de la vie privée. Il explique comment autohéberger des services tels que Nextcloud, Mattermost et Jitsi pour remplacer les solutions populaires comme Google et Slack, tout en soulignant les considérations techniques et environnementales associées. Enfin, il évoque l'importance de choisir des outils respectueux des standards pour éviter de dépendre des grandes entreprises technologiques.

1. Reprendre le contrôle de ses données
Gérard Dethier
26 octobre 2020 / Geeks Anonymes Liège
https://www.gerarddethier.be

2. Les GAFAM se nourrissent de votre vie privée
« Si c’est gratuit, c’est que vous êtes le produit »

3. D’un autre côté, le « Cloud » a ses avantages
▶
Partage
▶
Intégrité
▶
Accessibilité

4. Le Cloud respectueux de la vie privée existe
▶
Un exemple : les services Framasoft
▶
Les services Frama* remplacent
▶
Google Docs
▶
Doodle
▶
Google Calendar
▶
...
https://framasoft.org/fr/full#topPgcloud

5. ...mais vous restez dépendant d’un tiers
▶
Quid en cas de défection ?
▶
Un tiers de confiance aujourd’hui ne le restera pas
nécessairement demain
▶
Les services proposés ne sont pas toujours à la hauteur
de vos attentes

6. « On n’est jamais mieux servi que par soi-même »
▶
Vous pouvez concevoir vous-même votre propre Cloud
▶
C’est relativement technique
▶
Mais il y a de la doc’ et des communautés ! :-)

7. Vous prenez conscience de votre coût technique
▶
...qui est aussi lié à votre coût environnemental
▶
En utilisant vos propres services, vous réalisez que les
ressources infinies, ça n’existe pas
▶
...et que (presque) rien n’est gratuit.

8. Comment faire et à quel prix ?

9. Il faut commencer par prévoir son infrastructure...
▶
Un serveur physique ou virtuel
▶
Une adresse IP publique
▶
Un système d’exploitation
▶
Une zone DNS
▶
Un ou plusieurs certificats SSL

10. … et sa pile logicielle
▶
Choisissez une distribution Linux courante et bien
documentée (par exemple Ubuntu)
▶
Installez un serveur WEB (nginx ou Apache)
▶
Activez PHP
▶
Installez un ou plusieurs DBMS (MySQL/MariaDB,
PostgreSQL, …)
▶
Configurez le firewall
▶
Organisez un backup automatique
https://framacloud.org/fr/auto-hebergement/

11. Chaque service est un « bloc » logiciel
Internet Serveur
WEB
BDD
Service 1
Service 2
Nouveau
service
Serveur
nginx,
Apache,
...
MySQL,
MariaDB,
PostgreSQL,
...
Firewall
SSH,
HTTP(S)
Services
service1.domaine.ext
service2.domaine.ext

12. L’organisation présentée n’est pas idéale
▶
Pas de redondance
▶
Pas de haute disponibilité
▶
Capacité limitée et pas nécessairement simple à étendre

13. ...mais elle est simple et peu onéreuse
▶
Accessible au plus grand nombre
▶
particuliers
▶
petites entreprises
▶
Suffisante dans beaucoup de cas

14. Le coût récurrent dépend de la configuration
▶
Un exemple de configuration « chère »
▶
Serveur physique Atom CPU, 4G RAM, 1T disque : ~160€/an
▶
Domaine (.be) : ~7€/an
▶
Certificat Comodo : ~20€/an
▶
Un exemple de configuration « bon marché »
▶
VPS 1 coeur, 2G RAM, 40G SSD : ~60€/an
▶
Domaine (.be) : ~7€/an
▶
Certificats Let’s Encrypt : gratuit

15. Un serveur dédié n’est pas toujours nécessaire
▶
Un hébergement mutualisé peut revenir moins cher
▶
Il y a des avantages...
▶
Infrastructure prise en charge par l’hébergeur (sécurité, backup, ...)
▶
Requiert moins de connaissances techniques
▶
… mais aussi des inconvénients
▶
Configuration imposée → limite les services pouvant être installés
▶
Exemple de contrainte : PHP seulement

16. Le SaaS est aussi une possibilité
▶
Si même téléverser des fichiers est compliqué
▶
Certains hébergeurs proposent des solutions « clé sur
porte »
▶
Revient en général plus cher qu’un mutualisé
« générique »
▶
Le coût augmente potentiellement à chaque nouveau
service

17. Quelques exemples

18. Par où commencer ?
▶
La complexité de remplacement d’un service Cloud n’est
pas celle d’un autre
▶
Toutes les données que vous stockez dans le Cloud n’ont
pas la même sensibilité
▶
La perte de certaines données est moins critique que
d’autres

19. Cibler les fonctionnalités, pas les service
▶
Google Calendar → agenda partagé
▶
Dropbox → partage et synchronisation de fichiers
▶
Slack → messagerie instantanée
▶
Skype → visioconférence
▶
Doodle → sondages
▶
...

20. Remplacement par phases (exemple)
▶
Phase 1 : agenda et partage de fichiers
▶
Phase 2 : messagerie instantanée
▶
Phase 3 : visioconférence
▶
Phase 4 : sondages et formulaires

21. Phase 1 : agenda et partage de fichiers
▶
Bye bye Google, Dropbox, etc.
▶
… bienvenue Nextcloud !
▶
Fonctionnalités
▶
Partage et synchronisation de fichiers
▶
Agenda, contacts, mails
▶
Visioconférence WEB (i.e. via le navigateur)
▶
...

22. Nextcloud requiert...
▶
Un serveur WEB (nginx ou apache) avec PHP
▶
Installation possible en mutualisé !
▶
Une BDD (MariaDB/MySQL/PostgreSQL)
▶
De l’espace de stockage en suffisance pour vos fichiers
▶
Des connaissances techniques basiques
▶
Documentation claire et conséquente
▶
Procédure d’installation relativement simple
▶
Maintenance (mises à jour) intégrée

23. Phase 2 : messagerie instantanée
▶
Bye bye Slack, Hipchat, etc.
▶
… bienvenue Mattermost !
▶
Fonctionnalités
▶
Messagerie instantanée (de groupe ou pas)

24. Mattermost requiert...
▶
Un serveur WEB comme proxy
▶
Une BDD (MySQL/PostgreSQL)
▶
De l’espace de stockage en suffisance pour les pièces jointes
▶
Des connaissances techniques raisonnables
▶
Documentation claire et conséquente
▶
Procédure d’installation relativement simple
▶
Mise à jour manuelle

25. Phase 3 : visioconférence
▶
Bye bye Skype, Zoom, Meet, etc.
▶
… bienvenue Jitsi !
▶
Fonctionnalités
▶
Visioconférence WEB

26. Jitsi requiert...
▶
Un serveur WEB comme proxy
▶
Pas de BDD
▶
Pas d’espace de stockage pour des données
▶
De bonnes connaissances techniques
▶
Documentation claire et conséquente
▶
Système relativement complexe
▶
Mise à jour manuelle

27. Phase 4 : sondages et formulaires
▶
Bye bye Doodle, Google forms, etc.
▶
Nextcloud propose des apps permettant la
création et le partage de sondages et
formulaires
▶
L’installation et la mise à jour se font via le
panneau d’administration de Nextcloud

28. E-mails et réseaux sociaux

29. Remplacer un service e-mail est plus critique
▶
Haute disponibilité requise
▶
Une perte de données peut avoir des conséquences
importantes
▶
La problématique du SPAM est relativement complexe à
gérer
▶
Néanmoins, de la doc est disponible sur le sujet
https://framacloud.org/fr/auto-hebergement/installation.html#courrier-%C3%A9lectronique

30. On peut éviter de laisser ses e-mails aux GAFAM
▶
Un nom de domaine est généralement accompagné d’un
service de courrier électronique correct
▶
Le « webmail » fourni par l’hébergeur n’est pas toujours
ergonomique
▶
Nextcloud fournit un webmail alternatif
▶
Les clients mail, c’est bien aussi. :-)

31. Les réseaux sociaux, un sujet à part entière...
▶
Il existe des réseaux sociaux fédérés et auto-hébergeables
▶
diaspora* (Facebook-like)
▶
Mastodon (Twitter-like)
▶
...
▶
Une autre approche
▶
publier le contenu sur un blog auto-hébergé (WordPress, ...)
▶
partager un lien via votre réseau favori ou tout autre média
▶
Intérêt : garder le contrôle sur le contenu sans perdre ses contacts

32. Côté client

33. Certains géants imposent leurs technologies
▶
Microsoft
▶
Windows
▶
Office
▶
Internet Explorer/Edge
▶
Apple
▶
Mac OS X
▶
Safari
▶
Google
▶
Android avec les services Google
▶
Chrome

34. Standard « de facto » versus « réel »
▶
Certaines entreprises « imposent » de faux standards
▶
Il faut privilégier les standards réels (i.e. approuvés par un
organisme de standardisation)
▶
Cela implique parfois de modifier sa pile logicielle côté
client

35. Cibler les fonctionnalités, pas le logiciel
▶
Windows, Mac OS X, Android → système d’exploitation
▶
Edge, Safari, Chrome → Navigateur
▶
Windows Mail, Apple Mail → client mail
▶
...

36. Quelques alternatives indépendantes
▶
Système d’exploitation
▶
Ubuntu (Linux)
▶
/e/ (Android)
▶
Navigateur
▶
Firefox
▶
Client mail
▶
Thunderbird
▶
Evolution
▶
...

37. Avez-vous des questions ?