Récemment, Frank Karlitschek, fondateur de Nextcloud, a présenté sa vision du futur de Nextcloud.
Frank propose une vision des systèmes collaboratifs réussissant à allier facilité d’usage et sécurité qui nous paraît tout à fait pertinente et dont je vais reprendre quelques éléments.
Il revient tout d’abord sur un constat : l’utilisation du cloud s’intensifie pour certains usages dont le stockage de fichiers, et ceci parce que cela simplifie notablement le partage des documents et leur accès en mobilité.
Pour autant ce développement n’est pas sans poser questions. Frank revient alors sur les fondamentaux de la création du projet Nextcloud : ne pas abandonner le contrôle de ses données en laissant se répandre un stockage épars chez quelques fournisseurs « dans le cloud », avec les problèmes potentiels connus de confidentialité, coûts récurrents voire performances. L’objectif est au contraire de reprendre la maîtrise des données, et d’intégrer les systèmes collaboratifs au Système d’Information des organisations (gestion des identités, réutilisation des stockages, sécurité, sauvegarde…).
La question est alors : comment disposer des mêmes bénéfices d’usage tout en améliorant notre maîtrise des données, en évitant de centraliser nos données chez une poignée d’acteurs, maîtrisant seuls l’ensemble de la chaîne (des services offerts aux données) ?
L’exemple peut tout simplement venir des services qui ont connu le succès sur internet, parmi lesquels la messagerie, le web, les news group, etc. Ces services sont à la fois décentralisés, ouverts et fortement connectés.
Si l’on part de cet exemple qui a largement fait ses preuves, les caractéristiques d’un service collaboratif, disponible via internet, devraient alors être les suivantes :
-
Utiliser des protocoles ouverts, à la manière des HTTP, SMTP, FTP.
-
Être organisé de manière fédérée, avec échanges point à point, toujours à la manière de la messagerie et du web
-
Avoir le choix de s’appuyer sur différents composants, hébergés dans ses propres locaux ou chez un fournisseur tiers
-
Pourvoir disposer de composants, API et protocoles ouverts et dirigés de façon communautaire, auxquels chacun puisse contribuer
-
Permettre le chiffrement des données
-
Permettre la construction de services additionnels
-
Offrir les fonctions de synchronisation et partage de fichiers, intégrables aux autres fonctions de collaboration telles que la messagerie, messagerie instantanée, carnets d’adresses…
Alors, service externalisé et centralisé chez quelques fournisseurs, ou fédération de services connectés via des protocoles et API ouvertes ?
A notre sens, seul ce dernier choix, reprenant les principes qui ont fait le succès des principaux services offerts sur internet, peut permettre de franchir un nouveau pallier en matière d’échange d’information, de sécurité et de confidentialité.
De même que cette organisation ouverte et fédérée nous semble bien mieux à même de porter l’innovation.
De son côté, Nextcloud a choisi : le projet s’inscrit naturellement dans cette voie pour les services de synchronisation, de partage des données et d’accès en mobilité, l’objectif étant d’offrir à la fois simplicité d’usage, souplesse d’accès et de partages des données, et sécurité et confidentialité pour les données et échanges.