Comment héberger vous-même votre Cloud en toute sécurité

Créez votre propre nuage privé et créez un cloud distribué en toute sécurité sur les appareils que vous possédez.

Si vous utilisez actuellement un service de stockage en nuage comme Dropbox, Google Drive, Microsoft OneDrive ou Apple iCloud, vous devriez penser à héberger votre propre nuage vous-même. Découvrez dans cet article comment héberger vous-même votre cloud en toute sécurité et en toute confidentialité grâce à des logiciels à code source ouvert.

Créez votre nuage auto-hébergé

Quels sont les logiciels pour créer un serveur en nuage auto-hébergé ? Nous avons sélectionné ici nos 3 préférés.

Tahoe-LAFS

Site officiel

Sur GitHub

Tahoe-LAFS est un système de stockage en nuage décentralisé, libre et ouvert. Il distribue vos données sur plusieurs serveurs. Même si certains serveurs tombent en panne ou sont attaqués par un pirate, l’ensemble du stockage de fichiers continuera de fonctionner correctement, préservant ainsi votre vie privée et votre sécurité.

Bien que Tahoe-LAFS puisse ressembler à d’autres systèmes de fichiers décentralisés ou distribués, comme Gluster, Ceph ou autres, les problèmes qu’il résout sont différents :

  • Confidentialité : Il garde vos données privées, même si vous les stockez sur des serveurs extérieurs. Lorsque vous conservez des données sensibles dans le nuage, il existe certains risques inhérents : si le serveur est piraté, vos données pourraient être volées. Un utilisateur ayant un accès en lecture pourrait accidentellement divulguer des données ou les voler délibérément pour son propre profit. En cryptant les données avant qu’elles n’atteignent vos serveurs de stockage, ces risques sont réduits.
  • Intégrité des données : Si les données cryptées sont compromises, le logiciel détecte la modification et, dans certains cas, peut encore restaurer l’original.
  • Redondance : Tahoe-LAFS distribue vos données de manière redondante. Dit plus simplement, lorsque vous téléchargez un fichier, celui-ci est divisé en dix parts et réparti de manière aléatoire entre vos nœuds de stockage disponibles. Pour reconstruire le fichier, vous devez récupérer trois de ces parts. Si vous avez dix serveurs et que certains tombent en panne, vous pouvez toujours récupérer vos données. Ainsi, un gigaoctet de données nécessite en réalité dix gigaoctets de stockage.

Tous ces éléments font de Tahoe-LAFS un bon outil pour stocker en toute sécurité des données sensibles sur des machines distantes, tout en atténuant les risques de perte de données. L’espace de stockage peut être augmenté de façon dynamique en ajoutant des machines à votre parc.

Nextcloud

Site officiel

Sur GitHub

Nextcloud est une suite de logiciels client-serveur permettant de créer vos propres services d’hébergement de fichiers sur un serveur privé que vous contrôlez. Nextcloud est gratuit et open-source. Il supporte le cryptage de bout en bout avec un grand nombre de ses clients. Les seules limites de stockage et de bande passante sont celles du fournisseur de serveurs que vous choisissez.

Dans sa forme la plus simple, le serveur Nextcloud n’est “qu’un” logiciel personnel et libre, une alternative à des services comme Dropbox ou iCloud. Vous pouvez le configurer pour que vos fichiers soient toujours accessibles sur internet, où que vous soyez, et les partager avec vos amis. Cependant, Nextcloud peut faire bien plus.

  • Prix : Tous les éléments officiels de Nextcloud sont libres. Vous ne payez que pour les services de support et de mise à jour.
  • Sécurité : Nextcloud refuse les tentatives malveillantes d’authentification à partir de n’importe quel ordinateur, sauf ceux dont les adresses IP sont incluses dans des “listes blanches d’IP par force brute”. Un serveur Nextcloud peut aussi dire à un navigateur: “Si tu trouves ce script dans une page, ne lui fais pas confiance. Il a dû y être injecté par un attaquant !”

CryptPad

Site officiel

CryptPad sur GitHub

CryptPad est un éditeur français collaboratif en temps réel, crypté de bout en bout et à code source ouvert, qui vous permet de partager des dossiers, des médias et des documents.

Personnellement je suis très impressionné par l’équipe qui se trouve derrière Cryptpad. Ces petits gars ont créé un centre de collaboration sécurisé et relativement facile à utiliser, de la même veine que Google Docs et le reste de sa suite.

CryptPad offre un éditeur de texte riche, un éditeur de codes, un outil de présentation, de sondage, un calendrier, un outil pour garder la trace de vos tâches, un tableur en version bêta et un tableau blanc partagé.

CryptPad se rend utile aux développeurs de logiciels qui travaillent ensemble, ou à ceux qui savent coder. Mais ne vous inquiétez pas si vous n’êtes pas l’une de ces personnes, CryptPad se rend également utile pour le citoyen moyen.

L’interface pour vos fichiers est minimaliste, mais extrêmement simple à utiliser. Les explorateurs de fichiers modernes devraient en prendre de la graine. Comme je n’ai pas d’amis, j’ai utilisé deux navigateurs et une tablette pour créer ma propre session Cryptpad afin de tester le fonctionnement des aspects collaboratifs. Résultat : le pad se met à jour assez rapidement lorsque vous modifiez votre travail, changez votre nom ou envoyez des messages aux autres collaborateurs.

Si vous souhaitez partager votre travail avec d’autres personnes, vous leur envoyez le lien de la page, accessible via le bouton “Partager”. Vous pouvez choisir si vous voulez que la personne qui reçoit le lien ait des droits d’édition ou seulement des droits de visualisation. Ceux qui reçoivent le lien d’édition n’ont pas besoin d’un compte pour éditer. Ils apparaîtront simplement comme “anonymes”, mais pourront toujours changer leur nom.

Vous pouvez donc facilement tester CryptPad sans créer de compte. Si vous aimez ce que vous voyez, alors créez un compte pour sauvegarder votre travail.

Comme CryptPad dispose d’une petite équipe, il n’offre que 50 Mo de stockage gratuit. C’est une quantité modeste, mais c’est parce que le logiciel est encore en pleine expansion. Si vous en voulez plus, vous pouvez mettre à niveau votre stockage et soutenir les développeurs. À une époque où la vie privée est menacée, ceux qui y tiennent devraient se rallier à ce genre d’efforts prometteurs visant à défendre notre droit à l’oubli.

A lire aussi

Notre avis sur Startpage, un moteur de recherche anonymisant, alternative à tous les autres.

Nordlocker (site officiel) : Il s’agit d’un nouvel outil de cryptage, puissant et facile à utiliser, même s’il n’est pas gratuit. Ses caractéristiques sont impressionnantes:

  • Cryptage facile des fichiers et dossiers par glisser-déposer
  • Cryptage côté client
  • Sécurise les fichiers stockés dans presque tous les services en nuage non sécurisés
  • Partage des fichiers cryptés avec d’autres utilisateurs de NordLocker
  • Réinitialisation du mot de passe principal
  • Noms de fichiers et structure des répertoires cryptés
  • Assistance en ligne 24 heures sur 24 et 7 jours sur 7

NordLocker n’est pas un logiciel libre mais il est basé sur l’excellente application de cryptage par fichier gocryptfs. Cela signifie que chaque fichier d’un volume est crypté et stocké individuellement, et qu’une modification apportée à un fichier n’obligera pas à télécharger tout le conteneur en ligne.

La beauté du système, c’est que si vous ouvrez un document Word stocké dans un conteneur NordLocker, le modifiez et l’enregistrez, les modifications sont alors enregistrées de manière transparente dans le document crypté. Cela fait de NordLocker un excellent choix pour stocker des fichiers en toute sécurité sur des services de stockage en ligne peu sûrs, tels que Dropbox ou Google Drive.

Réinitialisation du mot de passe principal : Lorsque vous créez un nouveau compte, vous choisissez également un mot de passe principal qui est utilisé pour crypter vos fichiers. NordLocker génère une clé de récupération qui n’est disponible que pour vous et qu’il est préférable de garder hors ligne pour plus de sécurité. Cette clé peut être utilisée pour réinitialiser votre mot de passe maître, mais faites attention. Si vous perdez à la fois votre mot de passe principal et la clé de récupération, vous ne pourrez plus ouvrir vos fichiers.

Partage de fichiers : Les dossiers et les fichiers peuvent être partagés avec d’autres utilisateurs de NordLocker par presque tous les moyens: courrier électronique, dossier Dropbox partagé, clé USB et toute autre méthode. Grâce à la cryptographie asymétrique à clé publique (ECC), seul le destinataire visé, identifié par son adresse électronique, peut déverrouiller le casier en utilisant sa propre clé privée.

Nextcloud

Summary

Lorsque vous téléchargez vos fichiers sur le nuage, cela signifie que vous les enregistrez sur un serveur exploité par quelqu’un d’autre. Si la sécurité est votre principale préoccupation, vous pouvez désormais créer votre propre serveur personnel dans les nuages depuis votre domicile et avoir un accès complet à vos fichiers, calendriers et données. L’auto-hébergement est le processus qui consiste à héberger et à gérer les données localement au lieu de louer un “espace” sur l’ordinateur de quelqu’un d’autre.

Merci de penser à noter l'article
5 (2 votes)