Cela fait maintenant au moins un an que j'auto-héberge ce site Web (et beaucoup plus de choses) derrière ma modeste connexion Internet, alors que de plus en plus de décideurs dans des grandes entreprises ont l'air d'avoir la tête dans les nuages en parlant de cloud ceci, cloud cela, à tout va. À croire qu'on pourra un jour faire le café dans le cloud.

Personnellement, je ne fais pas confiance au cloud. Les multiples déboires des hébergeurs de cloud, voire des services en ligne de manière générale (webmails, plateformes de blogs, etc.) font que je ne souhaite plus confier mes données à une entreprise tierce dans la mesure du possible. Sans parler de choses incroyablement complexes comme toute l'affaire autour de PRISM.

Bien entendu, une solution pour réduire à coup sûr les chances qu'une organisation gouvernementale américaine lise mes mails aurait été de se payer un serveur dédié et de faire tourner son service mail depuis cette machine. Mais même si j'avais les accès root sur ce serveur dédié, je ne suis probablement pas le seul ; le fournisseur du service a parfois besoin de mettre la main dessus pour dépanner la machine, par exemple. Et une bonne bécane coûte aussi cher qu'une connexion Internet.

D'où la solution que j'adopte maintenant depuis plus d'un an, qui est d'auto-héberger mes services. Ceci procure d'ailleurs énormément de plaisir et de nuits blanches à la fois : j'apprends en même temps que j'ajoute de nouveaux services. Un serveur Web par ci, un DNS par là, un Postfix ensuite avec un Dovecot et un RoundCube fraîchement installés, voire un serveur DHCP/DHCPv6 pendant un moment.

Auto-héberger ses services apporte de nombreux petits avantages, à savoir :

• la maîtrise totale de son environnement informatique ; je sais que je suis le seul avec les accès root, je suis donc libre dans mes choix techniques et je peux donc installer tous les applicatifs que je veux sur mon serveur, ne serait-ce que pour les essayer ;

• l'assurance que les données que l'on gère et qui ne sont pas expressément publiées ne quitteront pas le serveur. Bien entendu, cela sous réserve d'aucune compromission de mots de passe. Enfin, pour mitiger cette menace, le minimum consiste à stocker des mots de passe hashés et salés (donc pas comme LinkedIn) et de mettre en œuvre des mécanismes type fail2ban ;  

• la possiblité d'apprendre comment fonctionne chaque service, et comment les paramétrer pour qu'ils fassent ce qu'ils veulent ; par exemple, comment configurer son DNS et ses entrées MX et SPF pour pouvoir envoyer et recevoir mes mails, ou apprendre comment est réellement acheminé un e-mail à travers le réseau ;

• être libre de toute restriction arbitraire sur les contenus que l'on publie, dans les limites de la loi française bien entendu. Je pourrais publier des contenus « NSFW » si ça me chante ;

• en somme, ce que j'aime par-dessus tout dans la vie : le fait que cela soit un défi intellectuel permanent.

Bien entendu, même si j'ai appris la grande majorité des connaissances nécessaires sur le tas, en fouillant dans les résultats de mon moteur de recherche préféré ou dans le cadre de mon implication dans l'association ARISE, ma modestie me conduira sûrement à ne jamais me considérer comme un administrateur système suffisamment chevronné. Je n'ai par exemple jamais essayé de mettre en place des systèmes redondants (avec « failover »), ni touché à du BGP, entre autres. Mais je pense que les connaissances que j'ai suffisent largement pour continuer à faire vivre mes services autohébergés.

Cependant, on pourrait croire que l'auto-hébergement reste quelque chose d'inaccessible au commun des mortels, mais je crois que cela pourrait changer. Auto-héberger implique en effet de garder un ordinateur allumé 24 heures sur 24, 7 jours sur 7. Or, un périphérique assimilable à un ordinateur et qui est le plus souvent allumé en permanence est présent chez la plupart des internautes en France : la « box » fournie par leur FAI. Or, on voit de plus en plus de FAI proposer de plus en plus de services dans leurs box.

De plus, il existe maintenant des distributions Linux comme YunoHost, qui fournissent des solutions clé en main pour auto-héberger un maximum de services tout en passant par une interface Web pour les configurer. Je serais tenté de regarder juste pour voir ce que ça vaut.

En somme, je pense qu'il suffit qu'un FAI donne un petit coup de pouce en fournissant des services auto-hébergés dans leurs box. Free est déjà sur la bonne voie en proposant, en plus, des noms DNS de la forme machin.hd.free.fr, ce qui encourage déjà beaucoup cette pratique.

La seule chose qui manque pour que l'auto-hébergement soit réellement pratique et viable, c'est le débit en upload. Et pendant ce temps, l'actualité fait que certaines entreprises migrent leurs services "cloud" en Suisse plutôt qu'aux États-Unis...