Le blog de Genma
Vous êtes ici : Accueil » Informatique & Internet » Autohébergement » Quelques réflexions sur l’autohébergement

Quelques réflexions sur l’autohébergement

D 30 septembre 2015     H 12:00     A Genma     C 11 messages   Logo Tipee

TAGS : Auto-hébergement Planet Libre

Jean Baptiste Favre a écrit un billet L’auto-hébergement à l’heure de la surveillance de masse où il parle de l’autohébergement. J’aime beaucoup sa conclusion Mais la plupart des gens n’ont pas intérêt à s’auto-héberger. Ils feraient bien mieux de se regrouper en association ou de monter de petites entreprises s’ils en ont l’envie et les compétences. En tout état de cause, se regrouper permet de se cacher de manière plus efficace. Le tout est de trouver la limite à partir de laquelle la taille de l’organisation joue contre ses membres. Encore une fois, l’exemple des FAI associatifs en la matière devrait être étudié et suivi.

Elle me force à poster ce billet un peu en avance. Je pensais le continuer, le retravailler, mais comme je souhaite faire part de mon commentaire personnel, voici donc quelques éléments issus de ma propre réflexion.

Framasoft avec son projet de Dégooglisation

Framasoft avec son projet de Dégooglisation cherche à montrer l’exemple qu’une alternative à l’usage des services fournis par Google et autre est possible. Dans le cas de Google, le fait que les services offerts soient gratuits implique une exploitation des données personnelles en vue d’en faire différentes exploitations (pour des publicités, revente de données ou autre). Le but de Framasoft n’est pas de remplacer Google mais de montrer qu’une alternative est possible.

Les logiciels sont là, plus ou moins accessibles, plus ou moins clefs en main et l’autohébergement reste encore quelque chose de très geek. On ne s’improvise pas administrateur système et les contraintes de l’autohébergement ne sont pas à négliger : qu’en est il du support ? Que se passe-t-il, quelles sont les conséquences si un service (les mails par exemple), n’est pas disponible pendant quelques heures, une journée ou plus ?

Mes réflexions personnelles sur le sujet

L’autohébergement, ce n’est pas uniquement mettre un PC chez soi (surtout quand on a une connexion ADSL, l’asymétrie de la ligne peut vite devenir problématique). Cela peut être de louer un serveur dédié...

Nombreuses sont les start-up et autres sociétés qui lancent des sites Internet permettant d’offrir un service. Elles se lancent sur des créneaux déjà exploités ou nouveaux. Leur modèle économique et de prendre une part sur la transaction effectuée suite à la mise en relation entre l’offre et la demande. Cela peut être de la location de biens ou autre....

Je me pose la question suivante : pourquoi ne pas faire la même chose, mais à l’échelle d’un quartier, d’une collectivité. Je n’ai pas besoin de savoir que quelqu’un à l’autre bout de la France loue sa perceuse. Ce que j’ai besoin de savoir, c’est que mon voisin trois rue plus loin, lui, en a une à me prêter. Proposer ce même type de service, mais à une échelle plus locale. Il y a des choses qui doivent rester à grande échelle : si je pars en vacances, c’est généralement loin de chez moi. Mais pour des choses du quotidien, prêt de livres, de DVD, de matériel, échanges de services, cela peut s’envisager.

En quoi cela rejoint-il les problématiques de l’autohébergement ? Physiquement, je sais où sont les données : je peux potentiellement voir la machine physique.
Je connais les personnes qui gèrent ces machines et qui ont accès aux données et je leurs fais confiance.

Récréer du lien. Je fais confiance à mon voisin qui vient me dépanner pour un problème de plomberie ou de bricolage car lui connait ces domaines et a de la maitrise de l’expertise. Il me fait confiance dans la gestion de ses données et de son cloud personnel, pour la sécurisation et les sauvegardes.

Si on prend l’exemple des membres de la Fédération FDN, c’est exactement ce qu’ils font. Ils fournissent une connexion à Internet à une échelle locale plus ou moins grande. Il n’y pas d’enjeu de type recherche de profits, d’actionnaires. Il y a de l’argent en jeu pour payer les coûts, mais il y a également beaucoup de bénévolat et de temps.

Il est une nécessité que chaque structure, chaque association se réapproprie ses outils informatiques et ses données. On entend parler d’autohébergement, ou chacun met ses données chez soi, dans une sorte de cloud personnel mais cela reste réserver à des passionnés, des connaisseurs technophiles (en dehors des considérations liés à l’espionnage de masse, la sécurité, la fiabilité...)

Il y a un juste milieu entre tout mettre chez soi et tout mettre chez Google. On peut donc imaginer que des associations proposent des services d’autohébergement combinés à d’autres services. En déléguant, je fais confiance. Les limites sont l’imagination et le temps de bénévolat disponible pour gérer l’infrastructure informatique.

11 Messages

  • ChezAeris, Manach avait une bonne réflexion : mieux vaut avoir son compte e-mail chez Gmail qu’en auto-hébergé, car il sera plus en sécurité.
    La question de la sécurité n’est pas a même que celle de la vie privée et si je veux échanger de manière chiffrée, la NSA trouvera moins de chose en tapant chez Google qu’en tapant sur moi directement ou mon FAI.


  • Mettre en relation des auto-hébergeurs potentiels c’est pas idiot ça. Ça fait longtemps que j’ai en tête de monter un réseau d’entraide de proximité, avec l’histoire de la perceuse ou du dépannage informatique, mais ça peut s’étendre à des propositions d’hébergement de serveurs. Je suis tout de même bien plus en faveur d’une association, avec une structure et surtout un lieu de rencontre (plus facile d’organiser un débat ou une formation sur la vie privée quand on a local), mais y’a des cas où c’est plus compliqué et juste trop tôt.


  • Ça pourrait même se faire au niveau des communes !
    merci pour cet article.


  • Quelques réflexions, qui pourraient être plus développées, en passant :
    - Au niveau des communes : bof, si on veut justement éviter les écoutes étatiques.

     Au niveau de groupements déjà existants : oui, mais quid du jour où votre voisin plombier se tape votre compagn(on/e) ? Quid du jour où vous soupçonnez votre petit frère de se droguer ? Quid du jour où un des admin sys se barre en conflit de l’assoc qui stocke tous ses mails ?

    Comme vous êtes plus proche des gens pour à qui vous fournissez les servies d’hébergement, vous êtes aussi plus intéressés directement par leurs données (plutôt que par les méta-données) et vous présentez un "danger" pour leur vie privée.

    Malgré ça, je suis d’accord qui ça reste sans doute la moins mauvaise solution.


  • Bonjour,

    je suis un peu partagé là dessus.

    Bien entendu, que si on en a la possibilité et les compétences (ou qu’à défaut, on est conscient qu’il s’agit aussi d’un investissement en temps), il est mieux de s’auto-héberger que de tout mettre chez les GAFAM.

    Par contre, l’auto-hébergement mutualisé a d’autres inconvénients. Prenons le cas d’un groupe d’amis, où une personne dispose des compétences pour faire le truc et propose ses services aux autres. Cette personne peut potentiellement prendre un ascendant énorme sur ses amis car il a le contrôle de la machine qui héberge leurs données. On peut me dire que puisque les personnes se connaissent, il leur es possible de se faire confiance. Ceci dit, la tentation de vouloir mieux connaitre ses amis existe. Elle est certainement plus grande que celle de vouloir mieux connaitre de parfaits inconnus.

    Pendant un moment, je me suis dit que je pourrais le proposer mais finalement, non, essentiellement pour cette raison.


  • Bonjour. Je développe justement un projet depuis quelques temps : farmserv (http://farmserv-project.farmserv.org/) qui consiste à aider un groupe d’utilisateurs (sous forme associative ou non) a monter son propre serveur dédié/mutualisé afin de se réapproprier sa vie numérique, en automatisant au maximum son installation...


  • Je me posais également la question de la vie privée et de l’auto-hébergement. Je m’intéresse aux moteurs de recherche décentralisés (Yacy) et métamoteurs (Searx). Protège-t-on vraiment mieux sa vie privée en s’auto-hébergeant dans ce cas ? Si je suis le seul utilisateur, remonter à la source des recherches est un jeu d’enfant. Sans mélanger son flux de données avec d’autres, on est à découvert. Au final, j’utilise l’instance Searx de Framasoft.
    L’idée de mutualiser soulève le problème du "voyeurisme" : on aime les ragots, les informations croustillantes sur ses proches, ses voisins, ses collègues. C’est surtout vrai dans les communautés plus fermées comme les villages à la campagne : le fils de la boulangère sort avec la fille du maire ? Est-ce que Mme. Bidule trompe son mari avec le jardinier de la mairie ? Ça va pas bien entre M. et Mme. Machin ?
    Trouver un hébergeur en qui on a une totale confiance pourrait être très difficile, bien plus que faire confiance à une grande entreprise américaine qui n’a pas de visage. La solution viendra peut-être des modèles de type "zero-knowledge".


  • J’ai bien compris les idées exprimées ici, mais cependant…
    Attention aux termes employés, à force on dénature leurs sens, après en s’étonne que les débutants soient perdu et que les journalistes inventent des mots, et ça commence comme ça :

     « L’autohébergement, ce n’est pas uniquement mettre un PC chez soi […]. Cela peut être de louer un serveur dédié... »
    ou encore dans les commentaires :
     « l’auto-hébergement mutualisé »

    Pour moi, l’Auto-Hébergement c’est un ordinateur serveur chez soit !

    Si l’ordinateur serveur est chez quelqu’un d’autre, loué, mutualisé, d’un ami, d’une collectivité, ou autre, ce n’est plus de l’Auto-Hébergement, mais bien de l’Hébergement, comme en propose de nombreuses boite privée.
    Ce n’est pas parce qu’on administre soit même de A à Z un Hébergement à distance en ssh, qu’il en devient un Auto-Hébergement.

    Ne dit-on pas : « Je suis hébergé chez OVH » et « Je m’auto-héberge sur le petit ordi dans mon salon » ?

    Voilà voila, désolé :)


  • Attention ! les commentaires ci-dessus sont très bien pour Monsieur ToutLeMonde mais il convient tout de même, comme toujours, de voir le Modele de Menaces.
    Un point n’est pas abordé pour les clusters : au cas où l’un des pixels d’un cluster fait une "connerie" ou attire l’attention sur lui, c’est l’ensemble du cluster qui est mis sous surveillance. Il convient de bien voir dans quel but on met en place ce type de solutions.
    Pour protéger ses méta-données dans un mail ? Le problème est le même que ce soit chez Gmail, dans un cluster ou en auto-hébergement : elles restent To, From, Subject...
    S’il s’agit d’autres métadonnées, souvent le Tor Browser est largement suffisant.
    Par ailleurs, sous-traiter le cloud à un "voisin" (ou autre) laisse toujours la question du tiers de confiance...
    Il y a souvent d’autres problématiques à aborder en matière de sécurité et protection des données avant de parler autohébergement ou non.
    Datalove <3


  • @Makoto :
    C’est vrai que je m’emballe un peu lorsque j’écris "l’auto-hébergement mutualisé" et tu as parfaitement raison de le signaler.