Lors de mon processus d’exfiltration des GAFAM, je me suis retrouvé avec le désagréable constat de devoir sans arrêt accorder ma confiance à d’autres personnes pour gérer mes données.
Par exemple, j’ai quitté GMail pour ProtonMail. Selon mes recherches, cette entreprise parait digne de confiance. Mais premièrement, je dois investir beaucoup d’énergie pour en tirer cette conclusion et deuxièmement, je ne peux pas garantir de ne pas être passé à côté de quelque chose. C’est déjà arrivé avec DuckDuckGo alors finalement je pourrais bien me faire avoir sur potentiellement tous les autres sujets.
Au fond de moi, je savais que la solution résidait dans le self-hosting, ou auto-hébergement. C’est à dire d’avoir son propre service sur une machine que l’on contrôle, plutôt que de faire confiance à une entreprise tierce. Dans le cas des emails, ce serait d’avoir mon propre serveur configuré pour envoyer et recevoir les emails depuis chez moi et non dépendre de ProtonMail.
Bien que je savais que cette possibilité existait, elle me paraissait hors d’atteinte car instinctivement je me disais que je n’avais pas les ressources pour le faire moi-même.
Jusqu’à ce que l’on me dise les deux choses suivantes :
- pas besoin d’avoir de grandes compétences en informatique
- pas besoin d’avoir une machine performante, un simple Raspberry Pi suffit !
En effet, il existe des systèmes préconfigurés tout en un et orienté grand public sur lesquels les installations de services se font en un clic. De plus, à moins d’héberger tout votre quartier, un serveur n’a pas besoin d’être performant. Un vieux PC inutilisé ou un Raspberry Pi (qui est une sorte de petit ordinateur simple et bon marché) fait très bien l’affaire. Il est aussi possible de louer un serveur virtuel privé ou VPS (Virtual Private Server) pour quelques francs par mois. Pour cela, je vous recommande Njalla.
Il se trouve que j’avais justement un RaspBerry qui trainait chez moi, alors finalement, pourquoi ne pas essayer ?
Why you no host ?
J’ai choisi le système YunoHost qui est un système d’exploitation complet, basé sur Linux Debian, et configuré pour le self-hosting. Le nom YunoHost vient de l’anglais Why you no host ?, soit Pourquoi n'héberges-tu pas ?. Parce que justement, c’est bien plus accessible qu’on ne le pense.
YunoHost propose des images (fichier système préconfiguré) déjà prêtes, notamment pour le RaspBerry. Il suffit donc de télécharger l’image correspondante, la copier sur la carte mémoire et de démarrer le RaspBerry. Au premier lancement, quelques questions vous seront posées. Il faudra aussi faire quelques réglages sur votre routeur et en quelques minutes votre système est déjà prêt !
Et le premier service est déjà fonctionnel. Il s’agit du serveur d’emails.
YunoHost propose même un sous domaine gratuit comme exemple.noho.st pour accéder à votre système facilement. Mais vous pouvez aussi acheter un vrai nom de domaine comme exemple.com, cela ne coûte qu’une dizaine de francs par année.
Avec votre propre nom de domaine, votre adresse email sera cequevousvoulez@exemple.com. Vous pourrez créer un nom d’utilisateur pour votre femme, vos enfants, votre chien ou vos amis. Désormais, vos emails seront stockés sur votre serveur et non chez ProtonMail ou GMail. N’oubliez pas de coupler cela avec des alias et le tour est joué.
De plus, YunoHost propose un catalogue relativement conséquent d’applications installables en un clic. Dès lors, il est très facile d’installer Bitwarden pour gérer ses mots de passe, un serveur Matrix pour ses communications instantanées ou encore un serveur Baikal pour synchroniser vos contacts et vos calendriers. Avec un disque dur ou un NAS, vous pouvez même remplacer Dropbox ou Google Drive par NextCloud ou CryptPad.
Vous pouvez même héberger votre propre site web, comme je le fais pour aek.one. Du coup, cela ne me coûte rien hormis le nom de domaine. 🙂
C’est franchement à la portée de n’importe qui d’un peu curieux. Je vous invite donc à tenter l’expérience.
Pour ma part, j’ai progressivement tout migré sur un système auto-hébergé et j’ai un incroyable sentiment de liberté et d’indépendance. C’est très valorisant.
Les avantages
Héberger soi-même ses propres services présente plusieurs avantages.
Le premier est le fait d’avoir le contrôle sur ses données. En effet, toutes les informations de vos comptes, vos emails, vos messages privés, vos mots de passes, vos contacts, agendas, etc sont sur une machine chez vous, dans votre maison et non pas dans un datacenter aux USA. Personne ne peut y accéder à part vous.
Vous ne dépendez pas d’entreprises (souvent motivées par l’argent, rappelons-le) dont on ignore ce qu’elles font réellement de nos données, qui sont rarement dignes de confiance ou qui retournent leur veste contre leurs utilisateurs.
Un autre avantage, et pas des moindres, c’est l’aspect financier. Certes, si vous n’en possédez pas un, vous devrez acheter un Raspberry pour une centaine de francs, un nom de domaine et payer l’électricité. Mais c’est à peu près tout. Vous n’aurez pas d’autres dépenses. Mais du coup, vous pourrez annuler votre abonnement Premium à Bitwarden, ProtonMail, votre hébergement web et j’en passe.
La plupart des services payants ont une alternative open-source gratuite. Et souvent, les services basés sur de l’open-source ont un plan payant pour un service hébergé qui devient gratuit lorsqu’on l’héberge soi-même.
Les inconvénients
Forcément, tout n’est pas rose non plus et il est important de le savoir.
Le self-hosting demande un certain investissement personnel. Gérer un serveur, faire les mises à jour, les sauvegardes, configurer de nouveaux services demande du temps. Parfois des problèmes arrivent et il faut chercher une solution. Des communautés existent pour vous aider, vous ne serez pas seul. Mais il faut parfois écrire un message d’aide dans un forum pour régler une situation.
Héberger ses services peut également amener un risque sécuritaire car on ouvre les accès depuis internet à son réseau privé. Normalement, si tout est bien configuré, les risques d’intrusions sont faibles, mais pas inexistants.
Dans ce milieu, on dit que vos données sont généralement mieux sécurisées aux mains d’une équipe professionnelle avec des équipements adéquats que chez un pauvre citoyen qui joue avec un Raspberry. Soyez-en conscients mais ne vous démotivez pas. 😉
Les stratégies d’urgences
Car tout peut arriver. Un incendie, une inondation, une coupure d’éléctricité, votre machine qui rend l’âme, votre connexion internet qui est coupée, etc. Que se passe-t-il si votre serveur n’est plus accessible ?
Je reçois des factures par e-mail. Ca peut vite être problématique.
Si vous décidez de passer au self-hosting, vous devez définir des stratégies d’urgence.
Par exemple, tous mes mails passent par SimpleLogin et j’ai toujours un compte chez ProtonMail. Si mon serveur venait à lâcher, depuis SimpleLogin je redirige simplement mes mails vers ProtonMail plutôt que vers mon serveur. Ainsi, en attendant que la situation soit réglée, je peux toujours recevoir mes emails.
Pour les mots de passe, je restaure une sauvegarde chez Bitwarden.com. Pour mes communications instantanées, notamment Matrix, j’ai un deuxième compte backup sur le serveur de Matrix.org. Et ainsi de suite.
Vous devez définir quels services sont importants ou indispensables et réfléchir à des solutions de secours pour ceux-ci.
Les sauvegardes
En lien très étroit avec le point précédent, il est absolument nécessaire d’avoir une bonne stratégie de sauvegardes afin de pouvoir remettre sur pied le système en un minimum de temps et en perdant le moins de données possibles.
Il existe plusieurs manières de faire des sauvegardes qui dépendent des outils que vous utilisez.
Ainsi, vous pouvez faire une image du système complet, comme une photo que l’on peut recoller telle quelle. Simple et efficace mais les sauvegardes sont volumineuses.
Vous pouvez faire une sauvegarde de la configuration et des données. Pour restaurer, vous devrez réinstaller le système, puis importer votre sauvegarde. Les sauvegardes sont plus légères et si votre configuration n’a pas changé depuis la dernière sauvegarde, le backup des données suffit.
Finalement, vous pouvez sauvegarder les données des services uniquement. Cela revient à se rendre sur votre instance Bitwarden par exemple et d’utiliser l’outil d’export pour faire votre sauvegarde.
Pensez également à l’endroit où vos sauvegardes seront stockées. Sur un disque dur ou un NAS chez vous ? Sur un cloud ? Chez un ami ? En gardant en tête que si votre serveur est HS à cause de l’incendie de votre maison, c’est probable qu’un NAS qui se trouve aussi chez vous soit également HS.
Tout ceci est un sujet complexe que je laisse aux experts.
Ce qu’il faut retenir c’est que vous devez faire des sauvegardes.
Les solutions d’auto-hébergement
J’ai parlé de YunoHost car c’est le système que j’utilise et que je connais, mais il en existe une ribambelle. Voici une liste tirée de The Homelab Wiki et à laquelle je me réfère pour les détails (mis à jour le 28.10.2022).
- Ansible-NAS
- Bitsii Bridge
- DietPi
- DockSTARTer
- DPlatform
- FLAP
- FreedomBone
- FreedomBox
- HomelabOS
- NextCloudPi
- OpenMediaVault
- Sandstorm
- sovereign
- Syncloud
- UBOS
- WikiSuite
- xsrv
- YunoHost
- Cloudbox
Ce qu’il faut retenir
Héberger soi-même ses propres services amènent divers avantages en termes de vie privée, comme financier. Mais c’est surtout très satisfaisant de se sentir autonome et résiliant dans ce domaine. Il faut savoir qu’un serveur n’a pas besoin d’être performant et que c’est particulièrement rentable financièrement. Un simple Raspberry Pi fait très bien l’affaire. Il n’y a pas non plus besoin de compétence en informatique car aujourd’hui des systèmes clé en main existent. Prenez le temps de réfléchir à des solutions de secours et faites des sauvegardes.
Newsletter
Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :
Toujours top les articles, merci. Par contre pourquoi ne pas utiliser la méthode de Bitwarden? Trop compliquée ?
https://bitwarden.com/help/install-on-premise-linux/#install-bitwarden
Merci 🙂
Vaultwarden est un fork de Bitwarden et présente l’avantage d’être notamment plus léger, ce qui est intéressant pour les backups.
Installer Bitwarden est une option, mais il faut ensuite gérer tout le reste alors qu’un système comme Yunohost, le fait directement. Et l’installation de Bitwarden se fait en un clic.
Je pense que globalement c’est effectivement plus facile et accessible avec quelque chose comme Yunohost.
Mais biensûr je ne déconseille pas l’installation de Bitwarden en direct. Cela dépend de la situation de chacun.
Effectivement toujours top les articles. Peut-on savoir chez qui avez-vous acheter votre nom de domaine ?
Ensuite de manière générale, c’est intéressant de s’affranchir des GAFA, et autres, mais comment faites-vous pour ne pas être « trop tracé » lorsque vous faites des achats sur le net (comme par exemple achetez un nom de domaine). De manière générale, vous devez le faire soit par carte de crédit, soit par PayPal (Vous avez dû aussi renseigner votre carte de crédit)? Quid des vacances à l’étranger (réservations billet, logement) C’est pratiquement uniquement via carte de crédit (donc facilement traçable)?
Merci ! Je commande mes noms de domaine chez Njal.la qui se bat pour la vie privée et offre la possibilité de payer en Monero !
Pour les achats en ligne, tout est une question de balance entre vie privée, anonymat, praticité et confort.
Si vous souhaitez augmenter votre anonymat / vie privée, ce sera au détriment de la praticité. Et inversément.
Mais cela dépend d’abord de ce que vous cherchez à obtenir. Si c’est de l’anonymat, alors le but est que votre nom n’apparaisse nul part et que l’on ne puisse pas remonter jusqu’à vous par des moyens techniques. Dans ce cas, il faut utiliser Tor ou Lokinet et payer en Monero. Si le commerce en question n’accepte pas cela, il faut trouver un commerce alternatif qui le permet. S’il n’en existe pas, alors vous ne pourrez tout bonnement pas faire cet achat.
Si toutefois votre priorité est la vie privée, alors certains services sont plus ou moins bien conçus pour la préserver. Et d’autres au contraire vont se précipiter pour revendre vos données.
C’est justement le cas de Paypal que je déconseille fortement ! Un article est en cours de rédaction à ce sujet et paraitra bientôt. Il existe des alternatives open-sources plus ou moins dignes de confiance. Peut-être que Stripe (qui est closed-source), pourrait aussi être une alternative, en tous cas meilleure que Paypal, mais je ne sais pas encore vraiment ce que ça vaut donc je ne recommande pas forcément.
C’est vrai que pour le paiement en ligne et les voyages à l’étranger c’est compliqué pour nous. En tous cas, il est clair qu’avec une carte de crédit vous n’êtes pas du tout anonyme.
La seule vraie solution à ma connaissance c’est le Monero. Malheureusement, ce n’est pas encore démocratisé et au vu de son efficacité pour l’anonymat, c’est même un sujet polémique (car les gens lambda se demandent qui a besoin d’autant d’anonymat à part les criminels – en ignorant notre combat).
Ne pas oublier que le cash est aussi un moyen de paiement anonyme et respectueux de la vie privée.
Je vous invite à lire le chapitre 19 qui parle des paiements anonymes : https://aek.one/chapitre-19-les-paiements-anonymes/