Aperçu de Cozy Cloud, l'ambitieux « domicile numérique » français

Stéphane Moussie |

En gestation depuis des années, Cozy Cloud est désormais ouvert à tous depuis quelques jours. Ce service français s’est fixé une mission ambitieuse : « permettre à chacun de bénéficier de plus d’usages de ses données personnelles en se les réappropriant. »

Concrètement, Cozy Cloud est pour commencer un espace dans lequel sont agrégées toutes vos données numériques (photos, factures, relevés bancaires…). Quelle différence avec Dropbox ou iCloud Drive dans lesquels vous avez déjà versé tous vos documents ?

Cliquer pour agrandir

Cozy Cloud héberge vos données de façon « éthique » : le service est open source, les conditions d’utilisation sont claires, il n’y a pas d’utilisation des données à des fins publicitaires et vous pouvez même auto-héberger vos données.

Sur le plan fonctionnel, la facette de stockage et de synchronisation, baptisée Cozy Drive, ressemble à Dropbox. En plus de la web app, il y a des applications de bureau et des applications mobiles pour accéder à vos fichiers de n’importe où.

L’application Mac

Cozy Drive est beaucoup moins évolué que les ténors du genre (ni synchronisation sélective ni historique des versions, moins de formats gérés nativement, etc.), mais pour une utilisation basique il peut faire l’affaire… à condition de ne pas compter sur le chargement automatique des photos depuis iOS qui fait planter l’app mobile actuellement.

Mais Cozy Cloud ne s’arrête pas à Cozy Drive. Le service se distingue également de Dropbox par sa capacité à rapatrier automatiquement vos fichiers. Pas la peine d’aller sur le site de votre opérateur, de télécharger une à une vos factures, puis de les ranger manuellement dans un dossier du Finder que vous aurez créé au préalable.

Cliquer pour agrandir

Cozy Cloud automatise toutes ces étapes rébarbatives avec 40 services tiers — c’est la partie Cozy Collect. Il y a des assurances, des banques, tous les opérateurs télécoms, EDF, l’Assurance Maladie, Oui.sncf, etc. Il faut pour cela entrer vos identifiants et mots de passe liés aux services que vous voulez voir figurer dans votre espace. Bien que Cozy Cloud assure protéger les mots de passe, on aimerait pouvoir connecter les services tiers en utilisant une méthode d’authentification plus rassurante, par exemple par le biais d’API.

Une fois que vous avez connecté un service tiers, toutes ses données (généralement des factures, mais ça peut être un autre type de documents ou d’informations, comme votre consommation électrique dans le cas d’EDF) sont téléchargées dans votre espace et rangées dans un dossier à son nom. Bémol, si plusieurs lignes sont enregistrées sur un même contrat opérateur, seule une peut être prise en charge à l'heure actuelle.

Cliquer pour agrandir

Cozy Cloud pousse le concept encore plus loin en croisant les données des différents services. Par exemple, dans la section Cozy Banks qui présente votre compte en banque, en face de la ligne « Bouygues Telecom –44,90 € » peut figurer automatiquement la facture correspondante. Un tableau de bord similaire dédié aux frais de santé sera bientôt disponible.

La start-up a indiqué à Next INpact que Cozy Cloud pourrait même se montrer proactif à l’avenir : quand le solde de votre compte est négatif, Cozy Cloud pourrait prévenir EDF d’un retard de paiement, sans rien dévoiler d’autre au fournisseur d’énergie et toujours avec votre assentiment. On dépasse donc largement le cadre du simple service de stockage en ligne. Cozy Cloud se décrit comme un « domicile numérique ».

L’application iPhone

Le service se finance de manière classique en faisant payer du stockage supplémentaire. La formule gratuite comprend 5 Go, pour avoir 50 Go il faut dépenser 2,99 €/mois et pour 1 To 9,99 €/mois, soit des tarifs similaires à Dropbox et Google Drive (sans oublier la possibilité d’auto-héberger ses données).

Est-ce que vous pouvez abandonner dès maintenant Dropbox ou iCloud Drive au profit de Cozy Cloud ? Sans doute pas. Les applications ont besoin de beaucoup d’améliorations, dont toute une facette intégration aux écosystèmes existants, pour être au niveau de la concurrence. Cela étant, Cozy Cloud propose d’ores et déjà des fonctions et un positionnement assez uniques qui en font un service complémentaire intéressant. Un projet prometteur à suivre.

avatar tomC92 | 

un énième coffre-fort numérique proposé avec un beau langage commercial : « éthique bla bla bla».
Cela me fait penser à certaines sociétés qui vous assurent que chez eux c’est pas comme les autres, qu’ils sont humains, vous mettent au coeur de leur soucis, ...

avatar Trillot Bernard | 

@ tomC92

Pourquoi condamner a priori?

Pourquoi supposer a priori que les autres sont des salauds?

Bien sûr, vous, vous êtes un type bien! mais les autres sont forcément douteux.

Merci à Mac G pour cet article et je souhaite bon vent à Cozy Cloud.

avatar tomC92 | 

@Trillot

j’exprime une opinion ce qui est mon droit.

Tu fais de même en supposant par ailleurs que je condamnerais cette société, ce qui n’est pas le cas.

Tu grossis volontairement le trait pour tenter de me faire, moi, passer pour un « salaud » comme tu dis si bien. Figure de rhétorique très connue.

Pourtant relis moi avec plus d’attention.

Je parle d’un énième coffre fort, ce qui est un fait.

Je relève des incohérence dans la com (protection des données et éthique vs partage/ acteur central)

Ok tu rêves d’un monde, comme beaucoup, où l’on n’émettrait aucune réserve ou critiques sur ce qui te tient à coeur, mais ce n’est pas le mien.

avatar byte_order | 

@tomC92

> Je relève des incohérence dans la com (protection des données et éthique
> vs partage/ acteur central)

Vous relevez mal.

Cozy Cloud est :
- open-source, donc vous pouvez (ou d'autres personnes plus compétentes dans ce domaine mais en qui vous auriez toute confiance) vérifer intégralement ce que fait le service
- auto-hébergeable, donc l'acteur central peut parfaitement être votre propre serveur (ou NAS récent), avec un accès VPN par exemple.

Enfin, les coffre-forts numériques open source auto-hébergeables n'étant pas légion mais plutôt l'exception, non, ce n'est pas une Nième offre, mais l'une des rares qui offre des caractéristiques différentiées d'avec tous les autres. Justement.

avatar C1rc3@0rc | 

@byte_order

«Cozy Cloud est :
- open-source,»

Aircrack-ng, un soft servant aux test d’intrusion WIFI, est aussi opensource, ça veut pas dire pour autant que ceux qui l'utilisent le font a bon escient et ne se mettent pas en position de delit...

«- auto-hébergeable,»

Ça ne garanti rien non plus.
Si on a de quoi héberger ses données il y a assez de softs "clairs" qui sont adossés a aucun service qui va les scanner et les croiser dans son dos.

On voit un comportement intrusif du service (il peut rentrer sur l’auto-hebergement) en plus du fait que le chiffrement des données est exclu. Au moment on l'on comprend que le chiffrement de bout-en-bout est la protection de base ça fait tache et décrédibiliser tout les discours.

Cozy Collect est très inquiétant et me semble d'ailleurs violer les regles de la commission informatique et libertés.
La société détient donc l'intégralité des identifiants et mots de passe, jusqu'aux services bancaires, et s'arroge le droit de croiser ces données... C'est même plus de l'ingérence a ce niveau.

Finalement, il se pose une dernière question: qui est derrière société? Parce que monter un service de cloud avec ces caractéristiques ça demande d'avoir du financement et des relations...

avatar C1rc3@0rc | 

Un peu plus precisement voila ce qu'ils mettent sur leur site comme type d'informations sur la societe:«
L'équipe Cozy Cloud

Nous sommes une équipe de passionnés de développement, qui croit fermement à la défense de la vie privée et des libertés individuelles. Nous sommes convaincus de l'importance de rendre le pouvoir aux utilisateurs en mettant à leur disposition des outils libres et open-source qui leur permettent d'améliorer leur quotidien. Nous sommes une organisation horizontale épaulée par un conseil d'administration composé d'entrepreneurs expérimentés.
»

Ça relève du niveau de la bande d'ado a celui de la secte... C'est pas de la com légale, ni même sérieuse.

avatar byte_order | 

Je pense qu'on peut lire la même chose au début de la fondation Mozilla.
Difficile, pourtant, de considérer que cette fondation n'a rien produit de sérieux pour autant.

Vous faites un procès d'intention.

Je suis d'accord sur l'importance d'être vigilant, en particulier sur tout service d'un tiers qui nécessite de lui confier des identifiants personnels, mais cela n'empêche pas de voir que la même solution open source en mode auto-hébergé ne justifie plus ces craintes (mais d'autres, comme la maintenance de votre propre hébergement et la sécurisation de son accès).

avatar byte_order | 

> Aircrack-ng, un soft servant aux test d’intrusion WIFI, est aussi opensource,
> ça veut pas dire pour autant que ceux qui l'utilisent le font a bon escient et
> ne se mettent pas en position de delit...

Et ? Où ai-je affirmer le contraire ?
Un couteau est totalement transparent sur ses fonctionnalités, cela n'empêche pas quelqu'un de s'en servir pour commettre un délit avec.
Mais la transparence de l'outil lui interdit de clamer qu'il ne pouvait pas savoir que cela coupait aussi des organes vivants. C'est ça la nuance : y'a moyen de savoir *avant* de s'en servir tout ce que cela peut faire et ne pas faire avec. Les developpeurs de aircrack n'ont jamais caché que leur outil de test permettait, de facto, de découvrir facilement comment exploiter les intrusions possibles qu'il détecte. Y'a d'autres outils plus proprio sur le marché dont certaines fonctionnalités sont cachés, ou faites explicitement pour un client, et dont les victimes ignorent tout, quand bien même ils voudraient et auraient les capacités de savoir ce que fait l'outil en question, ils ne le peuvent pas.

L'autre nuance c'est qu'il vous est possible de modifier pour amputer ce qui vous gène et ajouter ce qui vous manque sans que personne puisse vous l'interdire. Et ça, c'est un niveau de contrôle que seul l'open-source permet. Cela offre donc nettement plus de garantie sur ce que fait le code avec vos données qu'une solution opaque et non modifiable légalement.

La transparence n'est pas une garantie absolue d'absence de défaut ou fonction volontairement cachée, mais elle offre nettement plus de garantie pratique de le découvrir que l'obscurantisme, j'espère que vous en conviendrez, quand même.

> Si on a de quoi héberger ses données il y a assez de softs "clairs" qui sont
> adossés a aucun service qui va les scanner et les croiser dans son dos.

Et un CozyCloud auto-hébergé fait partie de ces softs. Qui ne sont pas si légions que ça, je trouve. En mode auto-hébergé, CozyCollect fonctionne sur *votre* système sur lequel vous avez le contrôle. Le source tournant sur votre système étant lisible, aucun traitement ne se fait alors dans votre dos, sauf à ne pas vous être donner les moyens de le vérifier soit par vous mêmes soit par un tiers de confiance.

> On voit un comportement intrusif du service (il peut rentrer sur l’auto-hebergement)
> en plus du fait que le chiffrement des données est exclu.

La collecte des données bancaires, qui passe par Linxo, n'est pas possible en mode auto-hébergement, donc elle ne peut pas "rentrer" de manière intrusive dans ce mode.

> La société détient donc l'intégralité des identifiants et mots de passe,
> jusqu'aux services bancaires, et s'arroge le droit de croiser ces données...

Un, elle ne le fait pas sans vous l'indiquer.
Deux, elle vous offre la possibilité de se passer d'elle pour faire ce croisement sur une plateforme sous votre contrôle. La collecte (et donc le croisement) des données bancaires par contre n'est pas possible, faute aux banques de permettre à leur client d'accéder à leur propres données bancaires de manière exploitable, ce qui est de plus en plus proche de l'illégalité, alors qu'elles l'autorisent à des services tiers sous couvert d'agrément dans lequel le client n'a pas voix au chapitre...

avatar ovea | 

@tomC92

«j’exprime une opinion ce qui est mon droit»

Une phrase typique à laquelle il faut systématiquement opposer le FAIT que ceux qui se réfugient derrière le droit … n'ont aucune capacité de courtoisie, ce qui les range direct au rang ahurissant des gens qui cachent à peine leur haine de l'autre !!!

Est-ce volontaire ?

Non parce que pour en revenir au sujet,
le Cloud est devenu un tel sujet d'esclavagisme moderne qu'il est plus que jamais primordial d'avoir une analyse et un recul «anthropologique» et d'essayer de comprendre en quoi ce cloud se distingue (avec distinction) des autres … ce qui semble être le cas à priori, si on se rend compte de l'engouement à la revente pour le tout venant des analyses à l'emporte-pièce des IA mais qui sembles très bien fonctionner … presque partout (!?!?) sans qu'on sache vraiment pourquoi.

Donc attention: théorie de la mesure indispensable ! Ça veux dire: ça marche localement, mais c'est dramatique lorsque ça marche pas ! Et c'est TOUJOURS le cas.

En dehors de votre controverse bien lancée sur le fond … votre opinion est DÉSIGNÉE pour un plouf retentissant, évidemment.

Ce type de Cloud n'est absolument pas un hainième, car il y a matière à une réflexion que bien peu d'autres se permettent, et il ne faut pas se demander pourquoi.

(À SUIVRE)

avatar C1rc3@0rc | 

La liberté l'opinion et d'expression est un droit, defini dans la declaration universelle des droits de l'Homme. C'est un fait.

La restriction du droit d'expression existe dans le cas ou cette expression constitue un appel a la haine explicite, un appel a la violation de la loi, une diffamation ou une calomnie.

Ce que dit @tomC92 ne se place aucunement dans une de ces categories. Il est donc dans son droit.
Le discours marketing qui accompagne ce produit cloud est criticable et pour le moins partisan. Il se pose dans le cadre d'une publicité comparative - non nominative il est vrai mais les propos qu'il relait designent clairement les concurrents - et evoqueraient meme une diabolisation - par forcement fausse d'ailleurs - des services cloud des geants implicites. Donc il y de leur part au minimum un discours opportunistes (et creux) et polemiste.

Apres, tout cela est peut etre maladroit, mais c'est ce qui est observable.

avatar Bigdidou | 

@Trillot

« Pourquoi condamner a priori? »

Parce qu’on est devenu méfiants.
Tous ceux qui trainent ici accumulent les expériences désastreuses de services en ligne, ou de logiciels adossés à des services qui disparaissent du jour au lendemain faute de clients parce l’offre est par ailleurs pléthorique et redondante avec des services concurrents très installés, ou bien parce qu’ils sont rachetés, ou alors se transforment et modifient radicalement l’offre.

Peut-être que ce gentil cloud est formidable et plein de bonnes intentions, sûrement, même, mais on a du mal à croire que ce truc franco-français va intéresser suffisamment de monde pour se pérenniser et justifier qu’on lui confie des documents importants, leur archivage et leur classement, si c’est pour devoir tout recommencer dans un an ou deux.

Comme l’a dit quelqu’un, digiposte st installé, sérieux, se pérennise et fait très bien le boulot.

Alors bienvenue à Cozy Cloud (rien que le nom me fait fuir), mais, personnellement, après toute les expériences que j’ai eues avec ces nouveaux services venus d’on ne sait où et qui y repartent aussi vite, je regarderai ce que c’est devenu dans deux ans.
Peut-être.

avatar byte_order | 

Attention à ne pas confondre CozyCloud, la solution open-source de cloud personnel, et Cozy, la startup qui développe CozyCloud mais propose des instances payantes de cette solution.

CozyCloud est déjà sur des tas de miroirs de github et autres, je vois mal comment son code pourrait disparaitre du jour au lendemain, même si sa maison mère devenait le diable en personne.

Lorsque OwnCloud Inc. a commencé à trop vouloir s'approprier des contributions tierces à son avantage, le code de OwnCloud a pu continuer sa vie dans une autre variante, NextCloud. Et si même le fork NextCloud n'avait pas eu lieu, le code de OwnCloud est toujours disponible dans plusieurs dépôt de code public, n'importe qui peut dont le reprendre à tout instant...

Pouvons-non en dire autant de iCloud ? Mobile.Me ? .Mac ? Google Drive ? OneDrive ? DropBox ? Ou tous ces clouds de marque, Asus, Synology, Samsung, etc ?

avatar Bigdidou | 

@byte_order

« la startup qui développe CozyCloud mais propose des instances payantes de cette solution. »

C’est bien sur de ça dont je parlais, puisque c’est le sujet principal de la news.

avatar Pipes Chapman | 

TomC92 = voilà un petit hater ulcéreux de remis à sa place....

direct premier post : de la bile et de la bave et c'est comme ça pour tous les sujets, ça devient fatigant.

ces forums ne sont pas des défouloirs !

avatar tomC92 | 

@Pipes Chapman

Calme toi donc et garde raison.

Tu ne dictes pas les règles ici, ni moi, n’étant pas modérateur.

En ce qui me concerne c’est des gars comme toi qui m’agacent. Toujours prompt à attaquer personnellement (ulcéreux etc) les autres cachés derrière leurs smartphone.

Je te propose plutôt de débattre au lieu d’insulter et aussi de respecter tous les points de vue.

Je ne vois pas personnellement l’intérêt de la solution et j’exprime mon avis. Au final peu importe que tu le partages ou pas, cela ne devrait pas provoquer autant de hargne.

Et si tu veux un forum où tout le monde pense comme toi, créais donc le tiens et ferme illico les inscriptions.

avatar pat3 | 

@Pipes Chapman

Ce disant, votre réponse est du même acabit. Dommage de critiquer en reproduisant …

avatar PiRMeZuR | 

Le créneau sur lequel CozyCloud essaie de se positionner, c’est la reprise de contrôle des individus sur leurs données et la fin du stockage en silos de ces données. Ils font le pari que les données personnelles seront de plus en plus échangeables, interopérables et que les utilisateurs auront besoin d’un acteur central pour gérer toutes ces données et les croiser.

Il serait intéressant de faire un article sur le projet MesInfos (http://mesinfos.fing.org) dont ils sont partenaires et plus largement sur le mouvement MyData. La vision à long terme de CozyCloud est bien résumée dans leur manifeste.

avatar tomC92 | 

@PiRMeZuR

« Reprendre le contrôle »

Puis « échangeables, interopérables, ... acteur central pour gérer»

Il y a comme un contradiction !

Pourtant à te lire tu serais venu promouvoir ta propre société que l’on s’y croirait 😅😅

avatar PiRMeZuR | 

@tomC92

Je t’invite à te renseigner avant d’attaquer, l’idée n’est justement pas de remplacer les acteurs centraux actuels (Facebook, Google, etc...) par d’autres monstres dont les utilisateurs seraient prisonniers mais d’avoir un écosystème d’acteurs qui proposent des plateformes similaires, laissant le choix aux utilisateurs d’en adopter une, d’en changer, etc...

Je ne suis pas associé à CozyCloud, ni même utilisateur. En revanche, j’ai eu l’occasion d’assister à une présentation du projet MyData. Voici le support, pour ceux qui sont intéressés:
https://docs.google.com/presentation/d/1RVyeMF5JcA1Nq5iEjJ_JiPx0YZ1Tk3w4...

avatar tomC92 | 

@PiRMeZuR

Tu fais exprès de déformer mes propos ou bien s’est réellement involontaire ?

avatar tomC92 | 

@PiRMeZuR

Je suis comme toi un consommateur de services entre autres.

Je dis juste qu’il existe déjà des agregateurs de contenus numériques ( digiposte par ex)

Et je vois surtout une démarche commerciale quand le mot éthique est employé (ce qui sous entend que les autres ne le seraient pas)

C’est de bonne guerre certes mais je fais que le relever et je ne vois pas où se situe une quelconque attaque.

Si leur service fonctionne tant mieux pour eux. Je ne vois pas en revanche où est la révolution.

avatar PiRMeZuR | 

@tomC92

C’est peut-être involontaire mais le ton de tes messages est agressif et le fait de sous-entendre que je promeus ma boîte sans même lire les liens que je t’envoie est (perçu comme) une attaque. Je ne suis apparemment pas le seul à le remarquer.

MyData n’est pas une entreprise mais je ne vais pas passer ma journée à t’inciter à te renseigner si tu ne souhaites pas le faire. Bonne journée.

avatar byte_order | 

> Si leur service fonctionne tant mieux pour eux. Je ne vois pas en revanche où
> est la révolution.

Solution open source donc transparent. L'immense majorité des solutions comparables sont proprios, donc opaques.

Solution auto-hébergeable, donc intégralement sous votre contrôle (votre matériel, votre solution d'accès à distance à ce matériel) si vous le souhaitez. L'immense majorité des solutions comparables sont dans des datacenters proprios, donc opaques et hors de contrôle.

C'est pas révolutionnaire, mais c'est suffisant notable pour remarquer la différence.

avatar tomC92 | 

@byte_order

On est d’accord c’est bien de la com !

L’utilisateur lambda ne va pas l’installer sur son système à domicile. Ou bien peu le feront. Sans compter les solutions de backups à mettre en place pour assurer la persistances des données.

Pour le reste ne vous y méprenez pas, n’ayant jamais dit que la solution était opaque.

avatar byte_order | 

> L’utilisateur lambda ne va pas l’installer sur son système à domicile.

L'utilisateur lambda ignore même que cela peut être possible, pour lui le cloud c'est celui de sa marque préférée, point final.

L'utilisateur de produit Apple qui utilise un cloud personnel plutôt que iCloud, c'est une rareté, par exemple, vu l'omnipotence de iCloud dans iOS, macOS, tvOS...

Mais c'est pas parce que l'utilisateur lambda ignore que c'est impossible de faire autrement qu'on doit pas lui dire que, si si, c'est possible.
Après, c'est bien à lui de choisir entre avoir le contrôle sur ses données ou y renoncer mais en ayant pas à se prendre la tête avec.

Du moment qu'il fasse un choix éclairé, c'est ça qui compte surtout.

Pages

CONNEXION UTILISATEUR