# L'auto-hébergement comme pratique professionnelle

> Cuadernos Lacre
> https://solo2.net/fr/carnets/articulos/la-question-entre-le-cloud-et-la-cave-self-hosting.html

Il est bon de commencer par désactiver un mot qui fait peur sans raison : serveur. Un serveur n'est pas une machine mystérieuse dans une salle réfrigérée. C'est, simplement, l'ordinador d'une autre personne —ou le vôtre— qui conserve des informations et les livre à celui qui les demande. Pendant des décennies, nous avons conservé les informations de nos clients dans un dossier, dans un classeur, sur le bureau et personne ne perdait le sommeil pour cela. L'information n'était pas effrayante parce qu'elle était sur papier ; elle n'a pas à l'être non plus parce qu'elle est sur un disque.

Le « cloud » n'est pas non plus éthéré. C'est l'ordinateur d'une entreprise, presque toujours loin et presque toujours celui d'un autre. Je l'ai appris involontairement le jour où, confiant que mes fichiers étaient en sécurité dans Google Drive, j'ai découvert que le dossier de mon ordinateur ne contenait pas mes documents, mais des raccourcis vers des documents qui vivaient ailleurs. Si cet autre endroit décidait de fermer, de changer de prix ou d'annuler le service, ma tranquillité s'en irait avec lui. Je ne possédais pas mes affaires ; j'avais la permission d'y accéder.

C'est de là que naît la question de ce Cahier, plus simple à formuler qu'à résoudre : où devraient vivre les données de vos clients ? Et les vôtres ? Le débat public la pose comme s'il n'existait que deux réponses opposées — le nuage des grandes plateformes ou se débrouiller soi-même —, presque une question de camp. Mais il n'y a pas deux chemins : il y en a trois, et aucun n'est un acte de foi. Lus posément, ils comportent plus de nuances et exigent plus qu'il n'y paraît.

Il est facile de penser que la confidentialité est l'affaire des avocats, des médecins ou des journalistes, et que le reste n'a rien à cacher. C'est une erreur, et une erreur coûteuse. Presque n'importe quelle entreprise conserve des données de ses clients soumises à la loi, et beaucoup conservent, sans le savoir, des informations bien plus sensibles qu'il n'y paraît.

Un magasin de canapés note le nom, l'adresse et le téléphone de qui achète ; s'il y a un financement, ses données économiques aussi. Une entreprise de rénovation ou de décoration conserve des photos de l'intérieur des maisons de ses clients et les plans complets de leurs logements. Une entreprise de nettoyage manie les plans des bureaux qu'elle nettoie, souvent annotés de couleurs et de chiffres indiquant quel employé entre où, à quelle heure et avec quelle clé. Rien de tout cela ne semble grand-chose jusqu'à ce qu'on se demande pour qui d'autre cela aurait de la valeur : ces plans de nettoyage sont, vus avec d'autres yeux, la carte parfaite pour quiconque voudrait s'introduire pour voler.

Le fait qu'une entreprise soit petite, ou qu'elle vende des canapés au lieu de défendre des litiges, ne rend pas ses données sans valeur ni ne fait que la loi cesse de s'y appliquer. Cela fait seulement que son propriétaire a tendance à moins y penser. Et penser peu à quelque chose qui est votre responsabilité est précisément là où les problèmes commencent.

Ici surgit l'objection immédiate, et elle est raisonnable : si j'ai tout sur l'ordinateur du bureau, que se passe-t-il s'il tombe en panne ? La question est bonne. La réponse est que le filet de sécurité que nous imaginons chez les grands fournisseurs est plus modeste —et plus imitable— qu'il n'y paraît.

Quand je laisse mes données dans le centre de données d'une multinationale, j'ai confiance qu'elle ait des copies à plusieurs endroits. Et probablement qu'elle les a : dans un second emplacement, peut-être dans un troisième. Mais cette redondance n'est pas infinie et surtout elle n'est pas mienne : cela reste un disque dur dont je ne suis pas le propriétaire, géré par quelqu'un en qui je place une foi que je ne vérifie presque jamais.

Ce même réseau, je peux le tisser moi-même, et avec un avantage décisif. Mon service quotidien vit sur l'ordinateur du bureau. De là, je garde une copie cryptée sur l'ordinateur d'une entreprise amie —un confrère, un autre bureau de confiance— et une autre copie cryptée, si je le veux, chez ce même fournisseur européen dont nous parlions. La différence est tout : ce que je laisse à l'extérieur n'est pas mon service ni mes données en clair, mais une copie cryptée que seul moi peux ouvrir. Le fournisseur externe garde un coffre fermé dont il n'a pas la clé. Je ne lui confie pas mon information : je lui confie quelques octets qui, sans moi, ne signifient rien.

Permettez-moi une histoire personnelle, car elle illustre cela mieux que n'importe quel argument. Pendant plus de dix ans, j'ai été un client dévoué de CrashPlan, un service de sauvegarde techniquement extraordinaire. Je sauvegardais dans leur cloud tous mes ordinateurs et ceux de ma famille —ceux de l'entreprise et ceux de la maison, tout—, avec des versions que je pouvais récupérer à la fréquence que je voulais, en remontant le temps jusqu'à un fichier spécifique d'il y a plusieurs mois. Après la première copie, il ne transmettait que les différences, cryptées et compressées, de sorte que je maintenais à jour une énorme sauvegarde avec presque aucun effort. Cela m'a sauvé maintes fois, d'un simple document à un disque entier. Le prix a augmenté au fil des ans et je m'en fichais : je payais avec plaisir.

Ce que je ne savais pas, c'est que CrashPlan avait commis une erreur de calcul : ils avaient promis par contrat un stockage illimité, en espace et en temps. Et l'espace multiplié par le temps —des années d'historique, des versions toutes les quelques minutes— croît jusqu'à devenir insoutenable. Un jour, ils nous ont tous informés que le service prenait fin. Ils l'ont fait avec élégance et avec un délai généreux, presque un an, et nous ont donné les moyens de télécharger nos données. Mais où va-t-on avec plus de dix ans de copies versionnées de tous ses disques ? C'est là que vous découvrez que vous n'avez ni le moyen de tout télécharger ni l'endroit où le mettre, et que, même si vous le pouviez, le nouvel entrepôt coûterait une fortune.

J'ai sauvé quatre choses indispensables. Le reste est parti quand ils ont coupé l'interrupteur. J'étais tranquille, mes informations étaient à l'abri... jusqu'à ce qu'elles ne le soient plus. Et non par une trahison : CrashPlan s'est comporté de façon impeccable — contrairement à Evernote, qui des années plus tard s'est comporté de façon honteuse — ; tout simplement, mon ange gardien dans le nuage a décidé, en toute légitimité, de cesser de l'être. Le résultat, pour moi, fut identique : ce que je croyais en sûreté a disparu.

Ce que cette histoire enseigne réellement a plus à voir avec la nature humaine qu'avec la technologie. Quand quelqu'un sent que quelque chose est sa responsabilité, il agit de manière préventive : il fait des copies, assure ses arrières, se méfie avec bon jugement. Quand il croit —à tort— que la responsabilité est portée par un tiers grand et solvable, il se relâche et laisse faire. Cette tranquillité déléguée n'est pas de la prudence : c'est, sans maquillage, une forme d'irresponsabilité.

Cette irresponsabilité tranquille ressemble beaucoup à celle de parents qui inscrivent leur fils dans l'école la plus chère, lui paient ensuite un master, et croient ainsi avoir accompli leur devoir. Ils ne l'ont pas accompli. Être parent, c'est s'inquiéter de ce qu'il a appris aujourd'hui, de ce qu'il ne comprend pas, de ses valeurs, de sa confiance en soi. Si à vingt-cinq ans ce fils ne sait ni travailler ni se comporter, la faute n'est pas à l'école qui a encaissé l'argent : elle est à celui qui a délégué et payé en croyant que cela suffisait. Payer un tiers n'exempte pas de responsabilité. Cela ne l'a jamais fait.

Avec les données, c'est pareil, et l'histoire récente le confirme. Il y a cinquante ou cent ans, un professionnel rangeait les affaires de ses clients dans des dossiers, à son cabinet ou chez lui, et s'en sentait responsable. Il était rare que quelque chose se perde. Nous sommes passés au monde numérique et, avec une facilité stupéfiante, nous téléversons tout vers « le nuage » — qui n'est rien d'autre que l'ordinateur d'une multinationale — et cessons de nous en soucier. Et il y a souvent des accidents, et il y a des entreprises qui perdent tout, et alors on dit : la faute à Google, la faute à Microsoft. Non. L'information est la vôtre, ou celle de vos clients, mais le responsable, c'est vous.

Héberger vos propres données n'est pas un caprice technique : c'est récupérer cette sérénité d'il y a des décennies, celle de savoir où est chaque chose et pourquoi. La protection des données, entre-temps, a connu un brusque balancement de pendule —de l'absence de toute norme, quand n'importe qui exposait les données d'un client sans réfléchir, à une exigence qui retombe avec une dureté disproportionnée sur le plus petit, le travailleur indépendant qui donne le téléphone d'un client au livreur. Je ne discute pas la finalité ; j'observe le désajustement. Mais le désajustement ne nous absout pas : le jour où l'administration aura les moyens de tracer et de sanctionner à grande échelle, la taille cessera de protéger quiconque, et il est sage de ne pas attendre ce jour avec une maison en désordre. Avoir la donnée sous son propre contrôle aide à se conformer et aide à le prouver. Et surtout, cela remet les choses à leur place : quand l'information est la vôtre, la responsabilité est entièrement la vôtre —il n'y a pas de tiers à blâmer, ni de tiers dont la défaillance vous expose—.

Il serait malhonnête de peindre cela sans ombres. Prendre la place de l'intermédiaire signifie en porter le poids : maintenir les sauvegardes à jour, appliquer les mises à jour, et une responsabilité légale — celle du RGPD — qui, en réalité, n'a jamais tout à fait cessé d'être la vôtre (les références en bas de page détaillent les articles). Il y a du travail, et il y a un jour où quelque chose lâche au mauvais moment. Nous ne le cachons pas.

Mais la peur qui entoure ce mot, responsabilité, est mal calibrée. Il est bien plus facile de perdre vos fichiers dans un service de nuage qui ferme, ou vos photos dans Google Photos, que de perdre ce dossier de documents importants que vous avez sur votre propre ordinateur : celui dont vous savez où il est et dont vous remarqueriez l'absence dès qu'il disparaîtrait. Ce que vous sentez vôtre, vous en prenez soin ; ce que vous croyez à l'abri entre les mains d'un autre, vous le négligez.

Pensez aux albums photo d'autrefois, ceux en papier développé rangés dans un tiroir. Avez-vous jamais entendu quelqu'un dire qu'il a « perdu » son album de famille ? On entend parler de la maison qui a brûlé avec l'album dedans ; le perdre comme ça, non. Et en revanche, des gens qui avaient toutes leurs photos dans Google Photos ou dans Apple Photos et qui se sont retrouvés sans rien : cette histoire revient tous les quelques mois, parce qu'ils croyaient que c'était à l'abri. Google Photos prend soin de vos photos, bien sûr ; mais il n'en prend pas soin comme des parents prennent soin de l'album où se trouvent leurs enfants et leurs petits-enfants. Cette différence, aucun centre de données ne la corrige : la responsabilité, quand elle est vôtre, n'est pas seulement un fardeau ; c'est aussi la meilleure garantie.

## Sources et lectures complémentaires

- Règlement (UE) 2016/679 — article 28 (sous-traitant), article 32 (sécurité du traitement), article 33 (notification d'une violation), article 37 (désignation du délégué à la protection des données).
- Agence Espagnole de Protection des Données — *Guide pratique pour l'analyse des risques dans le traitement des données à caractère personnel* (révision en vigueur). Cadre pour les responsables qui assument leurs propres fonctions techniques.
- Comité Européen de la Protection des Données — *Guidelines 1/2024 on processing of personal data based on legitimate interests*. Applicable aussi à l'examen de proportionnalité dans les décisions d'infrastructure propre.
- Commission Européenne — répertoire public des fournisseurs de services d'information établis en juridiction européenne. Point de départ administratif pour identifier les options d'hébergement managé européen.
- Nextcloud GmbH (Allemagne) — *Nextcloud Enterprise architecture and compliance documentation*. Cas documenté de logiciel libre avec des modalités auto-hébergées et managées par un fournisseur européen ; utile comme référence technique d'un projet maintenu en juridiction européenne depuis 2016.

---

*Cuadernos Lacre · Une publication de Menzuri Gestión S.L. · écrite par R.Eugenio · éditée par l'équipe de Solo2.*
*https://solo2.net/fr/carnets/*
