J’ai commencé ce projet en 2018, car je cherchais une solution à la fois sécurisée et économique pour sauvegarder mes données personnelles. Après avoir mené des recherches approfondies et réfléchies longuement au sujet, j’en suis venu à la conclusion qu’il me fallait héberger mes données sur un serveur par mes propres moyens. Bien que cela ait représenté un investissement en temps, il est essentiel de conserver ses données personnelles en sécurité pour toute une vie, si l’on s’y prend bien.
Les Débuts
J’ai débuté mes tests en utilisant la solution Nextcloud hébergée sur un Raspberry Pi. Une solution très économique et qui m’a permis de me rendre compte que Nextcloud était la solution applicative la plus adaptée. Cependant, le Raspberry Pi en tant que support physique était trop limité : il manquait de puissance pour faire tourner correctement Nextcloud.
En testant Nextcloud, j’ai pu me rendre compte de plusieurs choses, d’une simple solution de sauvegarde de mes documents, j’ai découvert que Nextcloud pouvait en plus sauvegarder : mes contacts, agenda et photos de mon téléphone, et synchroniser ma musique entre mon téléphone et mon PC. En continuant mes tests, je me suis dit : et si mes sauvegardes étaient disponibles n’importe quand, avec une simple adresse web ? (+ login et mot de passe bien sûr). Plus fort encore, et si plutôt que de devoir télécharger le fichier dont j’ai besoin, je pouvais directement le lire sur mon serveur ? C’est ce que fait Nextcloud : il lit nativement les photos, vidéos, PDF, musique, et avec un peu de bidouillage, on peut lui intégrer un lecteur et éditeur de la suite Microsoft Office.
Évolution du Matériel
Sur le plan matériel, j’ai d’abord commencé par un Raspberry Pi, puis un NAS, et enfin par un vrai serveur.
Chaque étape a apporté une amélioration en termes de performances et de rapidité. Le passage à un vrai serveur a permis d’atteindre une robustesse et une fiabilité bien supérieures, nécessaires pour un usage intensif et à long terme.
Un Investissement Rentable
Sur le plan financier, la seule dépense initiale est l’achat de la machine et des disques durs. Sur le long terme, cet achat est vite rentabilisé, surtout, si on considère les coûts récurrents des services cloud commerciaux.
La Sécurité : Un Enjeu Majeur
Tout cela mène à une question très importante : la sécurité. Comment bien protéger littéralement une partie de sa vie ?
C’est une compétence que je développe et que j’entretiens régulièrement.
En mettant à disposition mon serveur Nextcloud sur le web, je me suis vite rendu compte que même en étant le seul à connaître l’adresse de mon serveur, pas mal d’adresses IP étrangères essayaient différentes requêtes. En regardant de quelles requêtes il s’agissait, j’ai constaté qu’il s’agissait de petits malins qui scannaient le web à la recherche de vulnérabilités très basiques, en ne visant pas mon application Nextcloud.
Malgré tout, cela peut effrayer, j’ai donc décidé de cacher au mieux, l’adresse de mon serveur afin de diminuer la vulnérabilité de mon application face aux hackers. J’ai également mis en place un système de piège, ou pot de miel (terme de cybersécurité), qui permettraient d’identifier et de bannir une personne voulant scanner plus en profondeur mon serveur avant qu’elle ne tombe sur mon application.
En conclusion
Ce projet de cloud personnel m’a fourni une bonne expérience de sécurisation des données tout en restant maître de leur gestion et de leur stockage. Avec le recul, cette réalisation m’a permis de me perfectionner techniquement notamment en matière de sécurité informatique. J’espère que cette expérience pourra inciter d’autres à suivre cette voie.