D’abord une clarification : NextCloud désigne l’outil informatique qui garantit la confidentialité de vos données et la maîtrise de celles-ci. Si c’est via le portail NextCloud que vous entrez dans le monde NextCloud, c’est l’hébergeur que vous choisirez chez qui vos données se trouveront physiquement. Si vous avez tout lu jusqu’ici, vous n’oublierez pas avant de cliquer sur « Sign Up » de passer par la case « Change Provider » pour choisir le seul helvète de la liste…. Pour ceux qui sont un peu plus téméraires, ils pourront également ouvrir un compte tout aussi gratuit chez un autre français bien connu (ou un allemand) dont l’étendue des services en ligne est bien plus large (au même titre que l’espace de stockage offert gratuitement). Car l’objectif de ce présent article est bien de vulgariser des moyens de travailler plus efficacement dans un monde inaccessible aux GAFAM.
NextCloud s’appuyant sur une communauté active de développeurs poussés et portés par les mêmes considérations anti GAFAM, vous trouverez tout un tas d’applications à installer dans votre espace de travail.
Mais je rappelle qu’en matière informatique le risque zéro n’existe pas. Donc n’installez dans votre espace de travail que des outils dont vous vous servez pour travailler quotidiennement et fuyez, dans la mesure du possible, tout ce qui se rapproche, se connecte de près ou de loin, à des médias sociaux.
Seconde considération technique de sûreté : dans le monde NextCloud, votre identifiant est votre adresse de messagerie. Donc je vous recommande fortement de ne pas utiliser une adresse que tout le monde connaît. Au besoin, créez une adresse gratuite chez l’un des meilleurs hébergeurs gratuits européens, GMX. Et ne la divulguer qu’à vos partenaires et clients utilisant NextCloud (mais ne l'utilisez pas en tant qu'adresse de messagerie, même avec vos clients - moins elle circule, mieux c'est). Chercher à casser un mot de passe quand on ne connaît déjà pas l’Identifiant, c’est sans intérêt.
NextCloud et partage de données :
Ce sujet se subdivise en deux parties : partager des données avec un utilisateur NextCloud ; partager des données avec un utilisateur qui n’utilise pas NextCloud.
On va commencer par le plus simple :
Partage intra NextCloud :
Une fois votre espace créé chez le « Provider » que vous aurez choisi, en bon français, vous irez directement cliquer en haut à droite sur le rond contenant une lettre, vous cliquerez ensuite sur « Settings » pour repasser en français au plus vite (le soft et la langue d’utilisation en dessous).
En restant dans Paramètres, sur la gauche, vous trouverez plusieurs liens de menus. Vous cliquez sur « Partage » et vous trouverez votre adresse de courriel à laquelle est attaché, par un second arobase, le domaine de votre hébergeur. C’est votre identifiant unique dans le monde NextCloud.
N’importe quel utilisateur, quelque soit sa nationalité, sa langue, son hébergeur, s’il veut partager un document ou un rendez-vous de son agenda avec vous, doit utiliser cet identifiant.
Chez NextCloud, quand vous partagez quelque chose, vous pouvez (ou pas), dès le début, affecter une date de fin au partage, voire un commentaire qui peut donner ensuite une conversation si votre correspondant vous répond.
Muni de l’identifiant de votre destinataire, vous vous rendez dans la rubrique Documents qui est en général le répertoire / la fenêtre via laquelle on entre dans le système.
Soit vous partagez un dossier directement quand vous avez des échanges soutenus avec un ou des interlocuteurs, soit vous partagez un fichier sporadiquement. Le partage se fait en cliquant sur les trois points au bout de la ligne. S’ouvre alors en accordéon la fonction partage, si vous entrez l’identifiant susmentionné dans le champ de recherche, la machine vous confirme qu’elle reconnaît bien l’interlocuteur. Une fois que vous avez sélectionné ce seul et unique interlocuteur correspondant à votre saisie, vous pouvez choisir d’affecter une date de fin à votre partage ou pas. D’ajouter ou pas un commentaire qui devient un début de fil de discussion s’il est suivi d’une réponse. Si vous recliquez sur ces mêmes trois points vous pouvez constatez que vous pouvez mettre fin au partage n’importe quand.
Que vous partagiez un document ou un dossier, tout interlocuteur devra, pour pouvoir avoir accès à votre partage, accepter préalablement la proposition de partage en cliquant sur le point rouge de la cloche qui se trouve près du rond avec la lettre dedans, sur lequel vous avez commencé par cliquer. Quand vous partagez un dossier, l'acceptation du partage vaut pour tous les fichiers à venir qui y seront déposés. Quand vous partagez un fichier, l'acceptation de partage ne vaut que pour ce fichier. Que vous partagiez un fichier ou un dossier, vous pouvez le partager avec plusieurs personnes en une seule fois.
Selon le même mécanisme, vous pouvez partager un élément d’agenda dans la rubrique Agenda, etc….
Partage Extra NextCloud :
Pour partager un document avec une personne qui n’est pas membre de NextCloud, le fonctionnement adopté est le même qu’avec un nuage tel que celui d’Orange (1) ou un de ses confrères. A ceci près que vous pouvez ET affecter dès la création du lien de partage une date de fin horodatée avec précision ET affecter un mot de passe pour donner accès à votre fichier une fois que votre correspondant aura cliqué sur le lien reçu par courriel. Mot de passe, bien évidemment, à communiquer via un autre support que le courriel contenant le lien de partage, cela devrait aller sans le dire : SMS, voix, Telegram, etc…
NextCloud n’offre pas de service de courriel. Par contre il vous permet de paramétrer son interface pour gérer une adresse de courriel tierce au travers de votre espace de travail NextCloud.
Quand on choisit de travailler avec un outil anti GAFAM, la logique voudrait qu’on ne relie pas à un espace de travail sécurisé une adresse de courriel estampillée GAFAM : outlook, live, gmail, microsoft, apple and co, etc….
Dans l’absolue théorie, si vous n’en avez pas absolument besoin, il est préférable de vous en passer. Le courriel est un moyen de faire entrer sur un espace cible des outils suffisamment malins et discrets pour obtenir de l’intérieur des accès qu’on ne peut obtenir de l’extérieur. Voir quelques rappels de base, mais souvent nécessaires en fin d’article.
Votre espace de travail NextCloud contient naturellement un agenda, un carnet d’adresses, un gestionnaire de Notes et de Tâches que vous pouvez, via les protocoles WebDav ou iCal, interfacés avec ordinateur ou smartphone, en lieu et place des outils de la Galaxie Microsoft ou Google / Android pour ne citer qu’eux.
Il contient également une timeline qui indexe la quasi-totalité de vos actions au sein de votre espace de travail pour ceux qui ont besoin de rendre des comptes quant au temps passé sur tel ou tel projet.
Si vous avez opté pour un « Provider » avec une palette de services élargis, vous trouverez des outils pour personnaliser l’aspect de votre espace de travail, comme des appli. de bureautique en ligne qui vous permettent quasiment de vous passer d’un ordinateur et de son pack Office par exemple. Tant que vous restez dans du traitement de texte simple ou des tableaux basiques s’entend.
Je ne vais pas détailler ici toutes les options possibles de l’offre NextCloud, l’essentiel concernant la protection des données sensibles ayant été exposé.
Si cette offre vous séduit et que vous avez besoin de plus d’espace que celui qui vous est offert gratuitement, vous pouvez opter pour des solutions hébergées payantes à l’image de ce qu’offre OwnCloud aux entreprises. Quand OwnCloud vous offre uniquement 30 jours calendaires d’essai gratuit de ses services, NextCloud, lui vous met le pied à l’étrier gratuitement de manière à vous permettre de vous familiariser lentement, mais sûrement avec un monde dégoogolisé. Etant vraisemblablement conscient que stopper la dépendance à la nicotine pour certains est tout aussi titanesque que de commencer à envisager un monde ou vous n’êtes pas uniquement vu au travers du prisme de l’Euro ou du Dollar, que « vos us et coutumes » peuvent rapporter aux GAFAM. Autre solution, pour rester dans le domaine du gratuit : scinder vos activités en compte séparé : un compte pour échanger avec votre comptable ; un compte pour échanger avec le fisc ; un compte par Client majeur ; un compte par Fournisseur majeur, etc... Sur le fond scinder les activités (et donc distinguer les comptes) concourt à réduire le risque drastiquement.
Même si les réseaux sociaux ne sont pas une faille de sécurité au sens technique du terme, je vous conseille quand même de lire ce qui suit et d'y réfléchir en vous mettant dans la peau d'un "attaquant".
(1) Le Cloud Orange va fermer à l'été 2019, preuve de l'ignorance de l'internaute français moyen quant aux textes en vigueur relatifs à la protection de ses données personnelles. Dans le même temps, l'Etat français ouvre Tchap pour protéger les correspondances de ses administrations. Cherchez l'erreur ! !