Aujourd’hui, les grandes entreprises et administrations publiques hésitent entre continuer à utiliser des logiciels propriétaires ou basculer vers les Logiciels Libres. Pourtant, la plupart des logiciels libres sont capables de bien traiter les données issues des logiciels propriétaire, et parfois avec une meilleur compatibilité.
C’est alors la barrière de la prise en main qui fait peur, et pourtant...
Les logiciels libres
L’aspect « Logiciel Libre » permet une évolution rapide et une plus grande participation des utilisateurs. Les aides et tutoriels foisonnent sur Internet ou sont directement inclus dans le logiciel lui-même.
Enfin, les concepteurs sont plus proches des utilisateurs, ce qui rend les logiciels libres plus agréable à utiliser et conviviaux.
Grâce à la disponibilité des logiciels libres, vous trouverez facilement des services de support techniques et la licence n’est plus un frein à l’utilisation de ces logiciels par votre personnel.
Notre support technique concerne essentiellement les logiciels libres, que ce soit sous forme de services ponctuels ou de tutoriels.
- Novembre 2021 -
Sommaire
Le contexte
Je suis devenu paranoïaque de la perte de données depuis une perte récente de données, et je m'emploie maintenant à parfaire régulièrement mon dispositif de sauvegarde, j'ai déjà consacré deux journaux à ce sujet ici même pour partager mon expérience.
Dans le premier journal j'évoquais les circonstances de la perte de données issue d'une corruption de données à bas bruit et pour prévenir toute nouvelle déconvenue, je décrivais une première configuration de mise en place d'un système de sauvegarde basé sur un script bash avec rsync et unison.
Mais finalement ce système s'avérait peu satisfaisant et les commentaires du premier journal m'ont donné de très bons conseils pour pousser plus loin dans la configuration en abandonnant mon script basé sur rsync pour passer à borg et btrfs. Tout cela est raconté dans le deuxième journal.
Les commentaires du deuxième journal évoquaient également la possibilité d'utiliser un espace dans le cloud. Effectivement cela permet la séparation physique de la sauvegarde, et éviter que les sauvegardes stockées au même endroit que les données d'origine subissent les mêmes sinistres, bien sûr on considèrera que le cloud ne parte pas lui même en fumée ou que du moins le professionnel ait mis en place les dispositifs qui vont bien pour restaurer les données de ses clients en cas de sinistre.
Recherche de solution de sauvegarde Cloud
J'ai donc commencé à chercher une solution de stockage sur cloud, mes critères de recherche étant :
- un accès pour plusieurs personnes, en l’occurrence le cercle familial restreint ;
- une capacité d'au moins 2To pour pouvoir stocker essentiellement des documents divers et des photos, pour mes besoins propres et celui de mon cercle ;
- un outil de synchronisation qui fonctionne sous Linux et un autre sous Android ;
- et certaines garanties de sécurité, de confidentialité et de non réutilisation de mes données.
J'ai ouvert cette recherche aux services payants, considérant que tout service mérite rémunération et que si c'est gratuit, c'est qu'il y a un loup quelque part, rien n'est gratuit dans ce bas monde et dans ce cas ce sont les données personnelles qui sont la source de financement.
Je ne dresserai pas ici une liste fastidieuse de toutes les solutions qui peuvent exister, on trouve beaucoup de sites qui les comparent avec plus ou moins d'objectivité quand ce ne sont pas des publireportages à peine déguisés. Je citerai toutefois cette page du forum d'Ubuntu et la page Wikipedia, même si elles ne sont pas complètement à jour.
Pour faire très bref dans cette phase de recherche et au risque que ce journal passe également pour un publireportage mon choix s'est porté sur kdrive de la société suisse Infomaniak.
Je précise que je n'ai aucune action dans cette société et ce journal s'inscrit dans une démarche totalement désintéressée, considérez le comme un partage d'expérience et j'attends en retour des expériences similaires pour que chacun fasse son opinion sur le sujet.
Le solution kdrive d'Infomaniak
Revenons donc à nos moutons, Les raisons (dans le désordre) qui ont conduit à ce choix sont :
- il existe bien un client Linux et Android ;
- leur solution pour 3To pour 6 utilisateurs est une des moins chères du marché (à vrai dire je n'ai pas trouvé moins cher pour des services équivalents) ;
- les données sont stockées sur trois différents serveurs et deux datacenters situés en Suisse gérés par une société indépendante non cotée en bourse, les outils utilisés sont basées sur des solutions libres (voir par là) ;
- la législation suisse en terme de protection de la vie privée est d'un bon niveau, la loi sur la protection des données (LPD) bientôt en vigueur améliore sensiblement la législation suisse actuelle en s'inspirant très largement du RGPD européen sans être toutefois aussi exigeant ;
- Infomaniak ne pratique pas l'analyse cloud pour extraire des informations commerciales exploitables et les revendre à des tiers.
Dans la pratique, l'essentiel de l'administration se fait à partir d'un navigateur et ceci quel que soit l'OS. C'est à partir du navigateur qu'on créera l'arborescence des fichiers partagés ou non, les fichiers partagés se retrouveront dans le répertoire Common documents, c'est également à partir du navigateur qu'on importera les fichiers.
Ensuite on récupèrera l'exécutable Linux au format appimage pour lancer les synchronisations automatiques et qui fonctionne sur n'importe distribution récente, dont ma Mageia 8. Avec cet exécutable on désignera les répertoires à synchroniser, côté local et côté cloud, on pourra le lancer en tâche de fond pour œuvrer en silence. J'ai choisi de ne pas travailler directement sur les fichiers sur le cloud, la référence reste les fichiers locaux et le cloud la sauvegarde.
L'équivalent existe également sur Android, c'est un moyen pratique de synchroniser en background les fichiers multimédia qui se trouvent sur le téléphone et de faire le ménage régulièrement.
Accessoirement sur Android, on trouvera également un utilitaire de synchronisation des contacts et de l'agenda basé sur le protocole WebDAV.
Côté sécurité, on trouvera également sous Android une application pour assurer une double authentification. Kdrive offre également tous un tas de service que je compte découvrir au fil de l'eau, il s'agit notamment d'outils de travail collaboratif et de transfert de (gros) fichiers.
Les fonctionnalités importantes absentes de kdrive
Sans être exhaustif, j'ai retenu deux fonctionnalités que kdrive n'offre pas (encore) :
Le chiffrement de bout en bout
Le chiffrement de bout en bout ne porte pas sur le transfert des données entre le client et le serveur en utilisant un tunnel de chiffrement comme cela se fait maintenant communément, mais il permet de partager des dossiers et des fichiers entre utilisateurs du partage cloud sans que les dits dossiers et fichiers soient lisibles par une tierce personne y compris les administrateurs d'Infomaniak.
Cette fonctionnalité est actuellement à l'étude (voir par ici) et les utilisateurs de kdrive pourront émettre leurs propres clés de chiffrement.
C'est une pratique qui n'a rien de répréhensible et que les législateurs voudraient pourtant bien interdire ou du moins restreindre que ce soit en Europe (cf. cette résolution) ou aux États Unis (cf. ce projet de loi), mais en attendant c'est la solution pour s'assurer qu'autrui ne puisse avoir accès aux données sans consentement. La réquisition judiciaire reste toujours possible, la CNIL en touche un mot par ici, pour des données hébergées en Suisse l'affaire récente de Protonmail qui a fait l'objet ici de ce journal, montre que la Suisse peut y avoir également recours au nom des accords internationaux sur le terrorisme et la cybercriminalité qu'elle a signés. A noter que cette fonctionnalité existe déjà pour d'autres solutions cloud (MEGA, pCloud entre autres)
La gestion et l'affichage évolués des photos
La gestion et l'affichage des photos restent assez basiques, il est prévu dans un avenir proche des améliorations pour atteindre le standard d'autres solutions cloud. Par ailleurs j'avais parlé dans un post récent sur Digikam, d'outils de recherche et de gestion évolués des photos incluant notamment la reconnaissance faciale dont Photos iCloud d'Apple et certainement d'autres offraient à ses utilisateurs, et bien kdrive ne le permet pas encore même si ce point est en projet (voir ici).
Pour résumer et en guise de conclusion
Pour faire suite à mon dernier journal sur la sauvegarde, le cloud complète mon dispositif de sauvegarde en garantissant que mes données ne partent pas en fumée avec mon serveur local et mes sauvegardes locales, tout en offrant un service de partage à la fois performant et simple d'utilisation à mon cercle familial.
A vrai dire maintenant je ne vois pas ce que je pourrais faire de plus pour améliorer encore mon dispositif, j'ai l'impression d'avoir épuisé le sujet et m'être mis à l'abri d'une nouvelle perte de données tout en ayant étendu le service à l'ensemble de mon cercle familial. Toutefois si vous voyez encore une piste d'amélioration, je reste preneur de tout remarque.
Commentaires :
voir le flux Atom
ouvrir dans le navigateur
