ADULLACT et Arawa : bilan d’un Nextcloud mutualisé au service des collectivités

Introduction

Depuis 2021, l’ADULLACT (Association des Développeurs et Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales) et Arawa ont mis en place une instance Nextcloud mutualisée à destination des collectivités. Recherchant à fournir un service de qualité et souverain, l’association militante du logiciel libre a choisi de reposer sur les outils Nextcloud, Collabora Online, Arawa Workspace et Monitor pour assurer une expérience positive et intégrée aux structures adhérentes de son association. De plus, l’équipe de l’ADULLACT bénéficie désormais d’une intégration optimisée de son outil de visioconférence BigBlueButton au sein de Nextcloud, grâce au connecteur BBB. Cette démarche, au-delà du service fourni est aussi un engagement fort pour les logiciels ; elle ne se contente pas de simplement les consommer, mais d’y contribuer concrètement pour améliorer des biens numériques communs. C’est ce projet que nous présentons ici.

Présentation de la structure

L’ADULLACT est une association française créée en 2002, dont la mission principale est de promouvoir et développer l’utilisation des logiciels libres dans les administrations publiques et collectivités territoriales. L’association compte plus de 500 adhérents, principalement des collectivités et organisations mutualisatrices (par exemple, le GIP Recia). Elle permet de toucher plus de 15 000 structures à travers ces dernières.

En tant qu’association mutualisatrice, elle met à disposition de ses adhérents des services numériques basés sur des logiciels libres, permettant ainsi d’économiser l’argent public tout en assurant leur souveraineté numérique, en évitant les logiciels propriétaires aux licences coûteuses. Ainsi, elle joue un rôle analogue aux Opérateurs Publics de Services Numériques, avec une dimension obligatoirement libriste. Grâce aux cotisations de ses membres, l’ADULLACT organise et finance le développement de fonctionnalités utiles, qui sont ensuite mises à disposition de tous. Depuis 2021, elle propose également la plateforme collaborative libre Nextcloud, mise en place et maintenue par la société Arawa, pour renforcer la mutualisation des services numériques.

Présentation générale du projet

Le projet a consisté à déployer Nextcloud en tant que cœur de l’offre de service de l’ADULLACT avec Collabora Online comme outil de partage et production documentaire en ligne.

L’application Workspace développée par Arawa a été déployée en plus des fonctionnalités cœur de Nextcloud. Cette application sert à donner de l’autonomie aux collectivités qui peuvent chacune organiser et structurer leur espace documentaire en toute liberté, y compris les droits d’accès. Ainsi, chaque collectivité membre de l’ADULLACT se voit offert un espace collaboratif de 100Go que l’administrateur pourra structurer librement. Chaque utilisateur dispose d’un espace personnel de 1Go qui lui est réservé et qu’il gère en toute autonomie. Si une collectivité souhaite disposer d’un espace de stockage plus vaste, elle est libre de souscrire à une prestation directement auprès d’Arawa, par bloc de 500 Go.

Afin de compléter l’offre Nextcloud de l’ADULLACT, cette dernière a financé le développement de deux projets : l’évolution de l’étanchéité des groupes d’utilisateurs dans Nextcloud et le connecteur BigBlueButton pour Nextcloud.

Objectifs : exigences principales

Les objectifs de la collaboration entre l’ADULLACT et Arawa sont les suivants :

• Permettre à l’ADULLACT d’offrir un service similaire pour chaque collectivité en termes de stockage et d’édition collaborative
• Proposer la possibilité de rajouter de l’espace de stockage pour chaque collectivité
• Offrir une meilleure intégration de l’outil de visioconférence BigBlueButton dans la plateforme Nextcloud de l’ADULLACT

Défis relevés ou problèmes principaux à résoudre

Arawa et l’ADULLACT ont relevé les principaux défis suivants :

• Définir un parcours de validation pour la création des espaces des adhérents de l’ADULLACT
• Garantir l’étanchéité entre les collectivités et les mutualisants présents sur l’instance Nextcloud mutualisée
• Donner de l’autonomie aux collectivités pour gérer leurs espaces et utilisateurs sans dépendre de l’ADULLACT au quotidien
• Mesurer l’activité de l’instance Nextcloud
• Améliorer le connecteur BigBlueButton (BBB) pour pouvoir partager les salles de façon granulaire

Mise en œuvre

Déléguer la gestion des utilisateurs et des espaces

Afin d’éviter le scénario onéreux d’une instance Nextcloud par collectivité, le service de l’ADULLACT repose sur une seule instance Nextcloud. L’application Workspace, qui s’appuie sur GroupFolders, permet ensuite de créer un espace de travail (« workspace ») pour chaque organisation adhérente. L’avantage de Workspace est de donner la possibilité de déléguer des droits de gestion à des membres des organisations concernées, appelés Gestionnaires d’Espaces. Ces derniers peuvent alors gérer en toute autonomie leur espace ainsi que les accès des membres des organisations. Ceci permet d’alléger la charge administrative par l’ADULLACT de la gestion des espaces collaboratifs des collectivités et mutualisants adhérents.

Garantir l’étanchéité des groupes dans Nextcloud

L’instance Nextcloud est partagée entre plusieurs collectivités, il était donc nécessaire d’empêcher ces différentes organisations de se voir entre elles. Il existait déjà dans Nextcloud la possibilité de limiter les partages uniquement entre utilisateurs membres de mêmes groupes. Ainsi, en activant ce paramètre, les membres du groupe de la commune de Paucourt ne peuvent que voir les autres membres de ce groupe par exemple. Cependant, il existait des groupes transverses créés à des fins fonctionnelles ou techniques qui réunissent des membres de différentes organisations. Ainsi, dans le cas de l’instance de l’ADULLACT, il existe un groupe qui rassemble les gestionnaires d’espaces de chaque collectivité, condition nécessaire pour déléguer la gestion des utilisateurs et des espaces. A des fins de sécurité, ils ne doivent pas se connaître ou se partager des données.

Arawa a donc développé une fonctionnalité d’étanchéité des groupes dans Nextcloud. Cette dernière permet d’indiquer les groupes dont les utilisateurs ne doivent pas se voir entre eux. Il s’agit d’une fonctionnalité complexe à expliquer et qui a nécessité un dialogue actif avec Nextcloud afin que cette contribution soit acceptée.

La définition d’un parcours de validation souple

Une fois Nextcloud mis en place par Arawa, il s’est agi de définir la procédure de création de comptes pour les collectivités. Pour demander la création d’un espace collaboratif pour sa collectivité, la personne concernée renseigne un formulaire de demande d’accès au Nextcloud de l’ADULLACT, en nommant le futur administrateur de l’espace au sein de la collectivité. Ce formulaire est situé sur l’instance Démarches Simplifiées gérée par l’ADULLACT. Une fois la création de compte validée, l’administrateur :

• pourra créer d’autres comptes (utilisateurs non administrateurs) pour le compte de sa collectivité
• pourra fixer les droits sur les espaces partagés à l’ensemble de la collectivité.
• sera inscrit sur une liste de diffusion dédiée à Nextcloud. Cette liste est utilisée par l’ADULLACT pour informer des évolutions du service, informer nos utilisateurs en cas d’incident, échanger entres collectivités sur les usages autour du Nextcloud.

Mesurer l’activité sur l’instance mutualisée

L’application Monitor pour Nextcloud est mise en place pour mesurer l’usage en termes de connexions, d’activité, de fichiers, de partages, d’utilisateurs et d’espace disque utilisés.

Intégrer et améliorer le connecteur BBB

L’ADULLACT avait besoin d’un outil de visioconférences, avec la volonté de créer une alternative aux outils propriétaires comme Zoom. Elle disposait déjà d’un serveur BigBlueButton. Elle souhaitait pouvoir gérer la création et le partage des salles de visioconférences depuis Nextcloud. Or, l’application Nextcloud Connecteur BBB permet de répondre à ce besoin : son interface permet la création, la configuration fine et le lancement des réunions. Initialement développée et maintenue par Klaus Herberth depuis 2020, le connecteur BBB a été repris par Arawa en 2024 pour assurer sa pérennité.

Arawa a développé une évolution, sur demande de l’ADULLACT et co-financée par cette dernière. L’objectif était d’offrir une meilleure granularité sur le partage des salles. Avant, lorsqu’un utilisateur partageait une salle, le destinataire du partage disposait automatiquement de l’ensemble des droits sur la salle et pouvait donc la supprimer par exemple. L’évolution a consisté à distinguer les rôles de modérateurs et d’administrateurs de la salle. Désormais, la boîte de dialogue des paramètres d’une salle dans le connecteur BBB permet plus de niveaux d’accès. Ainsi, l’utilisateur choisit d’abord un destinataire du partage, et attribue ensuite un rôle au destinataire du partage : utilisateur simple, modérateur ou administrateur.

Architecture technique

Le serveur Nextcloud est une machine virtuelle 4 cœurs et 16GO de RAM. Le serveur BBB est un serveur physique 12 cœurs et 16GO de RAM mutualisé.

Résultats

La mise en place d’un Nextcloud mutualisé a permis de compléter l’offre de service ADULLACT. Les adhérents de l’ADULLACT bénéficient désormais d’un service d’hébergement sécurisé avec des utilisateurs satisfaits. En chiffres, cette instance représente :

• ~100 collectivités territoriales sur Nextcloud, dont +15 en 2024 ;
• 600 comptes créés ;
• 2000 connexions/jour (avec des pics à 6000 !).

• Zoom sur une petite collectivité utilisatrice : la communauté de communes de Pithiverais-Gatinais
  • 32 communes dans le Loiret (45), 25 000 habitants
  • Accès obtenu à travers le mutualisant GIP RECIA (région Centre/Val-de-Loire) et admin de groupe
  • +200 utilisateurs
  • +3500 fichiers

La contribution de l’étanchéité des groupes dans GroupFolders permet d’obtenir une instance mutualisée sécurisée sans démultiplier les coûts. Ce faisant, l’ADULLACT et Arawa ont inventé un modèle de mutualisation réplicable tout en améliorant un logiciel libre utilisé par de nombreuses organisations. La relation de confiance entre deux acteurs libristes permet ainsi de réaliser des économies d’argent public grâce à la mutualisation, et de donner accès à des services collaboratifs modernes et souverains pour des petites collectivités qui n’en auraient pas les moyens.

Le connecteur BBB amélioré permet à l’équipe de l’ADULLACT de gérer de façon fine le partage de ses salles de visioconférence. Cette amélioration était indispensable avant de penser à mettre à disposition des adhérents de l’ADULLACT un service de visioconférence.

Perspectives

Les utilisateurs de l’instance Nextcloud sont satisfaits. L’objectif pour l’ADULLACT est d’embarquer le plus d’utilisateurs possibles, d’augmenter les services offerts et ce toujours dans une logique d’utilisation de logiciels libres. Le connecteur BBB amélioré permet une bonne intégration de BigBlueButton dans la plateforme Nextcloud et satisfait l’équipe de l’ADULLACT. Une réflexion est en cours pour mettre le service de visioconférence à disposition des adhérents de l’ADULLACT.

Plus largement, fort de cette collaboration, l’ADULLACT et Arawa réfléchissent à élargir les pistes de fonctionnalités couvertes, peut-être à commencer par la mise en place d’un équivalent de Tchap à destination des collectivités, ou à la mise à disposition d’un Peertube des collectivités.

Conclusion

La relation de confiance entre l’ADULLACT et Arawa a permis la mise en place d’un nouveau service collaboratif mutualisé au bénéfice des collectivités adhérentes de l’ADULLACT. Dans ce cadre, l’ADULLACT a également contribué à l’amélioration de Nextcloud et du connecteur BBB par Arawa.

L’équipe d’Arawa est heureuse d’avoir pu accompagner l’ADULLACT dans la mise en place de ces dispositifs. Elle se tient à disposition de toute organisation intéressée par le déploiement d’un outil de collaboration, comme Nextcloud, Collabora Online ou BigBluebutton.