Aperçu de Cozy Cloud, l'ambitieux « domicile numérique » français

Stéphane Moussie |

En gestation depuis des années, Cozy Cloud est désormais ouvert à tous depuis quelques jours. Ce service français s’est fixé une mission ambitieuse : « permettre à chacun de bénéficier de plus d’usages de ses données personnelles en se les réappropriant. »

Concrètement, Cozy Cloud est pour commencer un espace dans lequel sont agrégées toutes vos données numériques (photos, factures, relevés bancaires…). Quelle différence avec Dropbox ou iCloud Drive dans lesquels vous avez déjà versé tous vos documents ?

Cliquer pour agrandir

Cozy Cloud héberge vos données de façon « éthique » : le service est open source, les conditions d’utilisation sont claires, il n’y a pas d’utilisation des données à des fins publicitaires et vous pouvez même auto-héberger vos données.

Sur le plan fonctionnel, la facette de stockage et de synchronisation, baptisée Cozy Drive, ressemble à Dropbox. En plus de la web app, il y a des applications de bureau et des applications mobiles pour accéder à vos fichiers de n’importe où.

L’application Mac

Cozy Drive est beaucoup moins évolué que les ténors du genre (ni synchronisation sélective ni historique des versions, moins de formats gérés nativement, etc.), mais pour une utilisation basique il peut faire l’affaire… à condition de ne pas compter sur le chargement automatique des photos depuis iOS qui fait planter l’app mobile actuellement.

Mais Cozy Cloud ne s’arrête pas à Cozy Drive. Le service se distingue également de Dropbox par sa capacité à rapatrier automatiquement vos fichiers. Pas la peine d’aller sur le site de votre opérateur, de télécharger une à une vos factures, puis de les ranger manuellement dans un dossier du Finder que vous aurez créé au préalable.

Cliquer pour agrandir

Cozy Cloud automatise toutes ces étapes rébarbatives avec 40 services tiers — c’est la partie Cozy Collect. Il y a des assurances, des banques, tous les opérateurs télécoms, EDF, l’Assurance Maladie, Oui.sncf, etc. Il faut pour cela entrer vos identifiants et mots de passe liés aux services que vous voulez voir figurer dans votre espace. Bien que Cozy Cloud assure protéger les mots de passe, on aimerait pouvoir connecter les services tiers en utilisant une méthode d’authentification plus rassurante, par exemple par le biais d’API.

Une fois que vous avez connecté un service tiers, toutes ses données (généralement des factures, mais ça peut être un autre type de documents ou d’informations, comme votre consommation électrique dans le cas d’EDF) sont téléchargées dans votre espace et rangées dans un dossier à son nom. Bémol, si plusieurs lignes sont enregistrées sur un même contrat opérateur, seule une peut être prise en charge à l'heure actuelle.

Cliquer pour agrandir

Cozy Cloud pousse le concept encore plus loin en croisant les données des différents services. Par exemple, dans la section Cozy Banks qui présente votre compte en banque, en face de la ligne « Bouygues Telecom –44,90 € » peut figurer automatiquement la facture correspondante. Un tableau de bord similaire dédié aux frais de santé sera bientôt disponible.

La start-up a indiqué à Next INpact que Cozy Cloud pourrait même se montrer proactif à l’avenir : quand le solde de votre compte est négatif, Cozy Cloud pourrait prévenir EDF d’un retard de paiement, sans rien dévoiler d’autre au fournisseur d’énergie et toujours avec votre assentiment. On dépasse donc largement le cadre du simple service de stockage en ligne. Cozy Cloud se décrit comme un « domicile numérique ».

L’application iPhone

Le service se finance de manière classique en faisant payer du stockage supplémentaire. La formule gratuite comprend 5 Go, pour avoir 50 Go il faut dépenser 2,99 €/mois et pour 1 To 9,99 €/mois, soit des tarifs similaires à Dropbox et Google Drive (sans oublier la possibilité d’auto-héberger ses données).

Est-ce que vous pouvez abandonner dès maintenant Dropbox ou iCloud Drive au profit de Cozy Cloud ? Sans doute pas. Les applications ont besoin de beaucoup d’améliorations, dont toute une facette intégration aux écosystèmes existants, pour être au niveau de la concurrence. Cela étant, Cozy Cloud propose d’ores et déjà des fonctions et un positionnement assez uniques qui en font un service complémentaire intéressant. Un projet prometteur à suivre.


avatar tomC92 | 

un énième coffre-fort numérique proposé avec un beau langage commercial : « éthique bla bla bla».
Cela me fait penser à certaines sociétés qui vous assurent que chez eux c’est pas comme les autres, qu’ils sont humains, vous mettent au coeur de leur soucis, ...

avatar Trillot | 

@ tomC92

Pourquoi condamner a priori?

Pourquoi supposer a priori que les autres sont des salauds?

Bien sûr, vous, vous êtes un type bien! mais les autres sont forcément douteux.

Merci à Mac G pour cet article et je souhaite bon vent à Cozy Cloud.

avatar tomC92 | 

@Trillot

j’exprime une opinion ce qui est mon droit.

Tu fais de même en supposant par ailleurs que je condamnerais cette société, ce qui n’est pas le cas.

Tu grossis volontairement le trait pour tenter de me faire, moi, passer pour un « salaud » comme tu dis si bien. Figure de rhétorique très connue.

Pourtant relis moi avec plus d’attention.

Je parle d’un énième coffre fort, ce qui est un fait.

Je relève des incohérence dans la com (protection des données et éthique vs partage/ acteur central)

Ok tu rêves d’un monde, comme beaucoup, où l’on n’émettrait aucune réserve ou critiques sur ce qui te tient à coeur, mais ce n’est pas le mien.

avatar byte_order | 

@tomC92

> Je relève des incohérence dans la com (protection des données et éthique
> vs partage/ acteur central)

Vous relevez mal.

Cozy Cloud est :
- open-source, donc vous pouvez (ou d'autres personnes plus compétentes dans ce domaine mais en qui vous auriez toute confiance) vérifer intégralement ce que fait le service
- auto-hébergeable, donc l'acteur central peut parfaitement être votre propre serveur (ou NAS récent), avec un accès VPN par exemple.

Enfin, les coffre-forts numériques open source auto-hébergeables n'étant pas légion mais plutôt l'exception, non, ce n'est pas une Nième offre, mais l'une des rares qui offre des caractéristiques différentiées d'avec tous les autres. Justement.

avatar C1rc3@0rc | 

@byte_order

«Cozy Cloud est :
- open-source,»

Aircrack-ng, un soft servant aux test d’intrusion WIFI, est aussi opensource, ça veut pas dire pour autant que ceux qui l'utilisent le font a bon escient et ne se mettent pas en position de delit...

«- auto-hébergeable,»

Ça ne garanti rien non plus.
Si on a de quoi héberger ses données il y a assez de softs "clairs" qui sont adossés a aucun service qui va les scanner et les croiser dans son dos.

On voit un comportement intrusif du service (il peut rentrer sur l’auto-hebergement) en plus du fait que le chiffrement des données est exclu. Au moment on l'on comprend que le chiffrement de bout-en-bout est la protection de base ça fait tache et décrédibiliser tout les discours.

Cozy Collect est très inquiétant et me semble d'ailleurs violer les regles de la commission informatique et libertés.
La société détient donc l'intégralité des identifiants et mots de passe, jusqu'aux services bancaires, et s'arroge le droit de croiser ces données... C'est même plus de l'ingérence a ce niveau.

Finalement, il se pose une dernière question: qui est derrière société? Parce que monter un service de cloud avec ces caractéristiques ça demande d'avoir du financement et des relations...

avatar C1rc3@0rc | 

Un peu plus precisement voila ce qu'ils mettent sur leur site comme type d'informations sur la societe:«
L'équipe Cozy Cloud

Nous sommes une équipe de passionnés de développement, qui croit fermement à la défense de la vie privée et des libertés individuelles. Nous sommes convaincus de l'importance de rendre le pouvoir aux utilisateurs en mettant à leur disposition des outils libres et open-source qui leur permettent d'améliorer leur quotidien. Nous sommes une organisation horizontale épaulée par un conseil d'administration composé d'entrepreneurs expérimentés.
»

Ça relève du niveau de la bande d'ado a celui de la secte... C'est pas de la com légale, ni même sérieuse.

avatar byte_order | 

Je pense qu'on peut lire la même chose au début de la fondation Mozilla.
Difficile, pourtant, de considérer que cette fondation n'a rien produit de sérieux pour autant.

Vous faites un procès d'intention.

Je suis d'accord sur l'importance d'être vigilant, en particulier sur tout service d'un tiers qui nécessite de lui confier des identifiants personnels, mais cela n'empêche pas de voir que la même solution open source en mode auto-hébergé ne justifie plus ces craintes (mais d'autres, comme la maintenance de votre propre hébergement et la sécurisation de son accès).

avatar byte_order | 

> Aircrack-ng, un soft servant aux test d’intrusion WIFI, est aussi opensource,
> ça veut pas dire pour autant que ceux qui l'utilisent le font a bon escient et
> ne se mettent pas en position de delit...

Et ? Où ai-je affirmer le contraire ?
Un couteau est totalement transparent sur ses fonctionnalités, cela n'empêche pas quelqu'un de s'en servir pour commettre un délit avec.
Mais la transparence de l'outil lui interdit de clamer qu'il ne pouvait pas savoir que cela coupait aussi des organes vivants. C'est ça la nuance : y'a moyen de savoir *avant* de s'en servir tout ce que cela peut faire et ne pas faire avec. Les developpeurs de aircrack n'ont jamais caché que leur outil de test permettait, de facto, de découvrir facilement comment exploiter les intrusions possibles qu'il détecte. Y'a d'autres outils plus proprio sur le marché dont certaines fonctionnalités sont cachés, ou faites explicitement pour un client, et dont les victimes ignorent tout, quand bien même ils voudraient et auraient les capacités de savoir ce que fait l'outil en question, ils ne le peuvent pas.

L'autre nuance c'est qu'il vous est possible de modifier pour amputer ce qui vous gène et ajouter ce qui vous manque sans que personne puisse vous l'interdire. Et ça, c'est un niveau de contrôle que seul l'open-source permet. Cela offre donc nettement plus de garantie sur ce que fait le code avec vos données qu'une solution opaque et non modifiable légalement.

La transparence n'est pas une garantie absolue d'absence de défaut ou fonction volontairement cachée, mais elle offre nettement plus de garantie pratique de le découvrir que l'obscurantisme, j'espère que vous en conviendrez, quand même.

> Si on a de quoi héberger ses données il y a assez de softs "clairs" qui sont
> adossés a aucun service qui va les scanner et les croiser dans son dos.

Et un CozyCloud auto-hébergé fait partie de ces softs. Qui ne sont pas si légions que ça, je trouve. En mode auto-hébergé, CozyCollect fonctionne sur *votre* système sur lequel vous avez le contrôle. Le source tournant sur votre système étant lisible, aucun traitement ne se fait alors dans votre dos, sauf à ne pas vous être donner les moyens de le vérifier soit par vous mêmes soit par un tiers de confiance.

> On voit un comportement intrusif du service (il peut rentrer sur l’auto-hebergement)
> en plus du fait que le chiffrement des données est exclu.

La collecte des données bancaires, qui passe par Linxo, n'est pas possible en mode auto-hébergement, donc elle ne peut pas "rentrer" de manière intrusive dans ce mode.

> La société détient donc l'intégralité des identifiants et mots de passe,
> jusqu'aux services bancaires, et s'arroge le droit de croiser ces données...

Un, elle ne le fait pas sans vous l'indiquer.
Deux, elle vous offre la possibilité de se passer d'elle pour faire ce croisement sur une plateforme sous votre contrôle. La collecte (et donc le croisement) des données bancaires par contre n'est pas possible, faute aux banques de permettre à leur client d'accéder à leur propres données bancaires de manière exploitable, ce qui est de plus en plus proche de l'illégalité, alors qu'elles l'autorisent à des services tiers sous couvert d'agrément dans lequel le client n'a pas voix au chapitre...

avatar ovea | 

@tomC92

«j’exprime une opinion ce qui est mon droit»

Une phrase typique à laquelle il faut systématiquement opposer le FAIT que ceux qui se réfugient derrière le droit … n'ont aucune capacité de courtoisie, ce qui les range direct au rang ahurissant des gens qui cachent à peine leur haine de l'autre !!!

Est-ce volontaire ?

Non parce que pour en revenir au sujet,
le Cloud est devenu un tel sujet d'esclavagisme moderne qu'il est plus que jamais primordial d'avoir une analyse et un recul «anthropologique» et d'essayer de comprendre en quoi ce cloud se distingue (avec distinction) des autres … ce qui semble être le cas à priori, si on se rend compte de l'engouement à la revente pour le tout venant des analyses à l'emporte-pièce des IA mais qui sembles très bien fonctionner … presque partout (!?!?) sans qu'on sache vraiment pourquoi.

Donc attention: théorie de la mesure indispensable ! Ça veux dire: ça marche localement, mais c'est dramatique lorsque ça marche pas ! Et c'est TOUJOURS le cas.

En dehors de votre controverse bien lancée sur le fond … votre opinion est DÉSIGNÉE pour un plouf retentissant, évidemment.

Ce type de Cloud n'est absolument pas un hainième, car il y a matière à une réflexion que bien peu d'autres se permettent, et il ne faut pas se demander pourquoi.

(À SUIVRE)

avatar C1rc3@0rc | 

La liberté l'opinion et d'expression est un droit, defini dans la declaration universelle des droits de l'Homme. C'est un fait.

La restriction du droit d'expression existe dans le cas ou cette expression constitue un appel a la haine explicite, un appel a la violation de la loi, une diffamation ou une calomnie.

Ce que dit @tomC92 ne se place aucunement dans une de ces categories. Il est donc dans son droit.
Le discours marketing qui accompagne ce produit cloud est criticable et pour le moins partisan. Il se pose dans le cadre d'une publicité comparative - non nominative il est vrai mais les propos qu'il relait designent clairement les concurrents - et evoqueraient meme une diabolisation - par forcement fausse d'ailleurs - des services cloud des geants implicites. Donc il y de leur part au minimum un discours opportunistes (et creux) et polemiste.

Apres, tout cela est peut etre maladroit, mais c'est ce qui est observable.

avatar Bigdidou | 

@Trillot

« Pourquoi condamner a priori? »

Parce qu’on est devenu méfiants.
Tous ceux qui trainent ici accumulent les expériences désastreuses de services en ligne, ou de logiciels adossés à des services qui disparaissent du jour au lendemain faute de clients parce l’offre est par ailleurs pléthorique et redondante avec des services concurrents très installés, ou bien parce qu’ils sont rachetés, ou alors se transforment et modifient radicalement l’offre.

Peut-être que ce gentil cloud est formidable et plein de bonnes intentions, sûrement, même, mais on a du mal à croire que ce truc franco-français va intéresser suffisamment de monde pour se pérenniser et justifier qu’on lui confie des documents importants, leur archivage et leur classement, si c’est pour devoir tout recommencer dans un an ou deux.

Comme l’a dit quelqu’un, digiposte st installé, sérieux, se pérennise et fait très bien le boulot.

Alors bienvenue à Cozy Cloud (rien que le nom me fait fuir), mais, personnellement, après toute les expériences que j’ai eues avec ces nouveaux services venus d’on ne sait où et qui y repartent aussi vite, je regarderai ce que c’est devenu dans deux ans.
Peut-être.

avatar byte_order | 

Attention à ne pas confondre CozyCloud, la solution open-source de cloud personnel, et Cozy, la startup qui développe CozyCloud mais propose des instances payantes de cette solution.

CozyCloud est déjà sur des tas de miroirs de github et autres, je vois mal comment son code pourrait disparaitre du jour au lendemain, même si sa maison mère devenait le diable en personne.

Lorsque OwnCloud Inc. a commencé à trop vouloir s'approprier des contributions tierces à son avantage, le code de OwnCloud a pu continuer sa vie dans une autre variante, NextCloud. Et si même le fork NextCloud n'avait pas eu lieu, le code de OwnCloud est toujours disponible dans plusieurs dépôt de code public, n'importe qui peut dont le reprendre à tout instant...

Pouvons-non en dire autant de iCloud ? Mobile.Me ? .Mac ? Google Drive ? OneDrive ? DropBox ? Ou tous ces clouds de marque, Asus, Synology, Samsung, etc ?

avatar Bigdidou | 

@byte_order

« la startup qui développe CozyCloud mais propose des instances payantes de cette solution. »

C’est bien sur de ça dont je parlais, puisque c’est le sujet principal de la news.

avatar Pipes Chapman | 

TomC92 = voilà un petit hater ulcéreux de remis à sa place....

direct premier post : de la bile et de la bave et c'est comme ça pour tous les sujets, ça devient fatigant.

ces forums ne sont pas des défouloirs !

avatar tomC92 | 

@Pipes Chapman

Calme toi donc et garde raison.

Tu ne dictes pas les règles ici, ni moi, n’étant pas modérateur.

En ce qui me concerne c’est des gars comme toi qui m’agacent. Toujours prompt à attaquer personnellement (ulcéreux etc) les autres cachés derrière leurs smartphone.

Je te propose plutôt de débattre au lieu d’insulter et aussi de respecter tous les points de vue.

Je ne vois pas personnellement l’intérêt de la solution et j’exprime mon avis. Au final peu importe que tu le partages ou pas, cela ne devrait pas provoquer autant de hargne.

Et si tu veux un forum où tout le monde pense comme toi, créais donc le tiens et ferme illico les inscriptions.

avatar pat3 | 

@Pipes Chapman

Ce disant, votre réponse est du même acabit. Dommage de critiquer en reproduisant …

avatar PiRMeZuR | 

Le créneau sur lequel CozyCloud essaie de se positionner, c’est la reprise de contrôle des individus sur leurs données et la fin du stockage en silos de ces données. Ils font le pari que les données personnelles seront de plus en plus échangeables, interopérables et que les utilisateurs auront besoin d’un acteur central pour gérer toutes ces données et les croiser.

Il serait intéressant de faire un article sur le projet MesInfos (http://mesinfos.fing.org) dont ils sont partenaires et plus largement sur le mouvement MyData. La vision à long terme de CozyCloud est bien résumée dans leur manifeste.

avatar tomC92 | 

@PiRMeZuR

« Reprendre le contrôle »

Puis « échangeables, interopérables, ... acteur central pour gérer»

Il y a comme un contradiction !

Pourtant à te lire tu serais venu promouvoir ta propre société que l’on s’y croirait ??

avatar PiRMeZuR | 

@tomC92

Je t’invite à te renseigner avant d’attaquer, l’idée n’est justement pas de remplacer les acteurs centraux actuels (Facebook, Google, etc...) par d’autres monstres dont les utilisateurs seraient prisonniers mais d’avoir un écosystème d’acteurs qui proposent des plateformes similaires, laissant le choix aux utilisateurs d’en adopter une, d’en changer, etc...

Je ne suis pas associé à CozyCloud, ni même utilisateur. En revanche, j’ai eu l’occasion d’assister à une présentation du projet MyData. Voici le support, pour ceux qui sont intéressés:
https://docs.google.com/presentation/d/1RVyeMF5JcA1Nq5iEjJ_JiPx0YZ1Tk3w4_1dfi3LuTps/mobilepresent?slide=id.g27eba2d2cd_2_0

avatar tomC92 | 

@PiRMeZuR

Tu fais exprès de déformer mes propos ou bien s’est réellement involontaire ?

avatar tomC92 | 

@PiRMeZuR

Je suis comme toi un consommateur de services entre autres.

Je dis juste qu’il existe déjà des agregateurs de contenus numériques ( digiposte par ex)

Et je vois surtout une démarche commerciale quand le mot éthique est employé (ce qui sous entend que les autres ne le seraient pas)

C’est de bonne guerre certes mais je fais que le relever et je ne vois pas où se situe une quelconque attaque.

Si leur service fonctionne tant mieux pour eux. Je ne vois pas en revanche où est la révolution.

avatar PiRMeZuR | 

@tomC92

C’est peut-être involontaire mais le ton de tes messages est agressif et le fait de sous-entendre que je promeus ma boîte sans même lire les liens que je t’envoie est (perçu comme) une attaque. Je ne suis apparemment pas le seul à le remarquer.

MyData n’est pas une entreprise mais je ne vais pas passer ma journée à t’inciter à te renseigner si tu ne souhaites pas le faire. Bonne journée.

avatar byte_order | 

> Si leur service fonctionne tant mieux pour eux. Je ne vois pas en revanche où
> est la révolution.

Solution open source donc transparent. L'immense majorité des solutions comparables sont proprios, donc opaques.

Solution auto-hébergeable, donc intégralement sous votre contrôle (votre matériel, votre solution d'accès à distance à ce matériel) si vous le souhaitez. L'immense majorité des solutions comparables sont dans des datacenters proprios, donc opaques et hors de contrôle.

C'est pas révolutionnaire, mais c'est suffisant notable pour remarquer la différence.

avatar tomC92 | 

@byte_order

On est d’accord c’est bien de la com !

L’utilisateur lambda ne va pas l’installer sur son système à domicile. Ou bien peu le feront. Sans compter les solutions de backups à mettre en place pour assurer la persistances des données.

Pour le reste ne vous y méprenez pas, n’ayant jamais dit que la solution était opaque.

avatar byte_order | 

> L’utilisateur lambda ne va pas l’installer sur son système à domicile.

L'utilisateur lambda ignore même que cela peut être possible, pour lui le cloud c'est celui de sa marque préférée, point final.

L'utilisateur de produit Apple qui utilise un cloud personnel plutôt que iCloud, c'est une rareté, par exemple, vu l'omnipotence de iCloud dans iOS, macOS, tvOS...

Mais c'est pas parce que l'utilisateur lambda ignore que c'est impossible de faire autrement qu'on doit pas lui dire que, si si, c'est possible.
Après, c'est bien à lui de choisir entre avoir le contrôle sur ses données ou y renoncer mais en ayant pas à se prendre la tête avec.

Du moment qu'il fasse un choix éclairé, c'est ça qui compte surtout.

avatar byte_order | 

@tomC92

> « Reprendre le contrôle »
> Puis « échangeables, interopérables, ... acteur central pour gérer»
> Il y a comme un contradiction !

Pas si l'acteur central pour gérer est lui aussi sous votre contrôle.
C'est open-source *et* auto-hébergeable.

Si vous choisissez de l'utiliser hébergé par un tiers, c'est que clairement garder le contrôle n'est pas votre première préoccupation.

avatar pat3 | 

@byte_order

"> Il y a comme un contradiction !

Pas si l'acteur central pour gérer est lui aussi sous votre contrôle.
C'est open-source *et* auto-hébergeable. "

Tiens, un habitué du Markdown…
Oui pardon, rien à voir… mais ce serait tellement bien que l’app MacG gère le Markdown…

avatar byte_order | 

Hélàs, je suis trop âgé pour prétendre que cette habitude m'est venu qu'avec Markdown.

avatar Thegoldfinger | 

Même pas en rêve je donne tout mes login a une boîte inconnu et dont on a aucun retour d'expérience quand à la sécurité de ceux ci.

Quand on voit le nombre de grosse boîte qui se sont Fait hacker ces dernières années...

avatar byte_order | 

Euh.... le mot "auto-hébergeable" vous a échappé ou quoi !?

avatar Thegoldfinger | 

@byte order

Et Toi Le Terme Stockage de mot de passe il t'a échappé ?

Pour "offrir" leur service de croisement de donnée, il faut donner accès à tout tes comptes.
Ça je le répète, il faut être tarés pour le faire !

En plus c'est confirmé ils n'ont pas d'agrément... donc Oui, Ça Craint !

"Nous avons interrogé Benjamin André sur l'impact de la directive sur les services de paiement DSP2. Celle-ci vient d'entrer en vigueur et impose aux banques de partager les données de leurs clients avec des tiers, dans un format exploitable (via une API par exemple) mais sous conditions.

La première d'entre elles est d'obtenir un agrément, que n'a pas Cozy. En France, et à notre connaissance, seul Bankin' (concurrent de Linxo) le possède. De plus, il ne s'applique qu'aux comptes courants, ce qui peut être un facteur limitant pour les données d'épargne par exemple. "

https://www.nextinpact.com/news/105762-cozy-cloud-ouvert-a-tous-on-a-teste-plateforme-stockage-et-reprise-en-main-donnees.htm

avatar byte_order | 

> Pour "offrir" leur service de croisement de donnée,
> il faut donner accès à tout tes comptes. Ça je le répète, il faut être tarés pour le faire !

Seuel la collecte des données bancaires est concernée par cette obligation.
La collecte des données bancaires passe par un tiers, Linxo, et n'est d'ailleurs pas disponible en mode auto-hébergé.

Mais en mode auto-hébergé, toutes les autres collectes s'effectuent depuis votre propre instance Cozy, sur laquelle vous avez par définition tout contrôle. Les informations de login etc pour récuperer vos factures, consommations, commandes etc sont dans *votre* instance auto-hébergée, pas chez la startup Cozy.

> En plus c'est confirmé ils n'ont pas d'agrément... donc Oui, Ça Craint !

Ben non, puisque justement ils ne font pas cette collecte de données bancaires eux-même mais via Linxo, qui eux sont autorisées par lesdites banques (sinon pensez-bien qu'elles refuseraient de partager...)

Quand à la l'agréement "DSP2", de toute façon son intérêt est très limités puisque limités qu'aux comptes courants.

Quand on est auto-hébergé, celui que demande l'accès aux données bancaires, c'est l'utilisateur client de la banque.
Et comme indiqué dans l'article, qu'une banque refuse à son client d’accéder de manière exploitable à ses propres données bancaires alors qu'elle l'accepte pour des tiers me semble intenable assez rapidement. Le client peut toujours télécharger régulièrement un relevé de ses opérations bancaires pour avoir le même résultat, et je vois mal ce qui pourrait légalement lui interdire d'automatiser cette démarche, et donc ce qui peut interdire une instance auto-hébergée de Cozy de piloter cette démarche de collecte...

Le mot important ici c'est pas stockage du mot de passe, mais où est stocké cette information nécessaire à la collecte. C'est donc bien l'auto-hébergement vs hébergement *chez* Cozy (ou autre, hein, c'est pas les services clouds proprios bien opaques de centralisation de vos données personnelles qui manque, hein...) qui fait la différence ici.

Au passage, comment pouvez-vous être sûr que Linxo ou Bankin" stockent comme il faut vos données de connexion à votre banque ? Vous avez lu le rapport d'audit de leur agrément, vous savez quand pour la dernière fois cela a été vérifié, etc ?
Pourtant, eux, les banques acceptent de partager vos données avec, alors qu'elles savent que l'accès est fait par un tiers qui n'est pas vous, leur client.

Je trouve assez paradoxal d'avoir peur d'une plateforme cloud open-source que vous pouvez auto-héberger et donc contrôler en argumentant que la startup qui le développe n'a pas l'agrément d'accès aux données bancaires contrairement à des sociétés dont vous ignorez tout de la manière dont elles gèrent bien ou pas vos données sensibles de connexion à votre banque...

avatar sinbad21 | 

Il faut lire "Le Cercle" de Dave Eggers parce qu'avec les Cozy Cloud like on y va tout droit, à la complétude du cercle.

avatar byte_order | 

Euh.... les mots "open-source" et "auto-hébergeable" de CozyCloud vous ont échappé ou quoi !?!

avatar sinbad21 | 

Peut-être, ce qui ne m’a pas échappé par contre, c’est l’interconnexion de tous ces services : banque, assurance, santé, énergie, téléphonie, avec croisement des données et même interaction avec les services tiers en fonction de ces données (EDF qu’on prévient en cas de solde bancaire insuffisant). C’est tout cela qui me fait penser au Cercle.

avatar byte_order | 

Le croisement des données se fait dans le code de Cozy Cloud.
Dans le cas d'auto-hébergement, ce code tourne chez vous (ou sur du matériel à vous, ou dont vous louez l'usage) sur lequel vous avez le contrôle.

Et le code étant open source, vous pouvez voir ce que fait le code de croisement.

Maintenant, si vous n'hébergez pas vous même, de facto vous confiez le contrôle à un tiers, dans tous les cas. La nuance, c'est qu'un service proprio n'offre pas d'autre choix, et vous n'avez pas la possibilité de croiser vos données tout en conservant le contrôle sur ces données et sur la manière dont le croisement est fait (et ce qui est fait sur son résultat).

Vous aurez remarqué que dans le Cercle, ce qui à le contrôle, au final, ce ne sont pas les 2 gérants fondateurs mais... un administrateur système.

C.a.d. celui qui contrôle l'hébergement du service.

avatar sinbad21 | 

Ok, l'auto hébergement permet de garder le contrôle sur ses données, mais je serais curieux de savoir quel pourcentage de gens vont utiliser ce Cloud en auto hébergement.

Dans le Cercle ce qui ressort surtout, c'est que plus personne n'a de contrôle sur le système, et il est à noter que le film avec Emma Watson prend pas mal de libertés avec le livre, notamment la fin qui n'est pas du tout celle du roman.

avatar nitot | 

Bonjour Sinbad21,

Très bonne remarque sur l'auto-hébergement : j'imagine que peu de personnes vont effectivement passer en auto-hébergé, le plus grand nombre aura sûrement recours au modèle PaaS (Platform as a Service), hébergé par Cozy Cloud.

Cela dit, l'auto-hébergement et l'hébergement par un tiers est très important : si jamais Cozy Cloud devait mal agir, vous avez la possibilité d'abandonner cet hébergement pour aller ailleurs (chez vous ou chez un hébergeur tiers) tout en gardant vos données et vos applications.

Chez Cozy, nous avons un slogan : "you will stay because you can leave". Cette capacité à quitter notre service est essentielle pour que nos clients aient confiance en nous : nous ne cherchons pas à les enfermer.

--Tristan Nitot (employé Cozy Cloud)

avatar byte_order | 

> Ok, l'auto hébergement permet de garder le contrôle sur ses données, mais je serais
> curieux de savoir quel pourcentage de gens vont utiliser ce Cloud en auto hébergement.

Ben uniquement ceux pour qui garder le contrôle sur leurs données est plus important que le reste.

Les autres, eux, ne découvriront p'tet jamais l'existence de CozyCloud, noyée dans les solutions hébergées par d'autres tiers.
Mais s'ils le font, au moins, ils pourront découvrir l'existence de cette possibilité, alors qu'il est fort probablement que pour l'essentiel ils pensent cela totalement impossible.

avatar A884126 | 

@sinbad21

Et pour ceux qui ont du mal avec la lecture, il y a le film, malgré un non succès, réalisé par James Ponsoldt qui peut être vu.

avatar sylvainbruyere | 

Sincèrement Cloud très prometteur.

Le principe de la solution tout en un aussi cher que la concurrence est très bien, qui plus est sans utilisation de données personnelles à notre insu.

A suivre de près quand au développement...

Ayant Dropbox et Digiposte, je pourrais tout basculer chez eux...

avatar CrackAMouet | 

Ma boite met à ma disposition le service Digiposte, mais si quelqu'un se motive à le porter sur NAS Synology j'adhère...

avatar byte_order | 

API REST, cela doit pas être très compliqué à intégrer en effet.

avatar CrackAMouet | 

Je te crois sur parole, je vais jeter un œil sur le repo community, c'est peut-être déjà en cours \o/

avatar tomC92 | 

@CrackAMouet

Je suis d’accord. Le service digiposte est excellent.

avatar switch | 

Voici un nouveau venu, souhaitons lui une longue vie.
L'idée de pouvoir y stocker automatiquement les factures fournisseurs est excellente. Bravo !
Pour stocker des archives et partager quelques dossiers, le Cloud reste quand même intéressant.
--
J'ai choisi pCloud (localisé en Suisse ) cette semaine pour transférer quelques centaines de Go d'archives photos que je saurais en lieu sur. Bien sur, il me faudra être très patient car l'envoi d'une telle quantité de données prendra des semaines.
Leur offre "à vie" (99 ans ou jusqu'au décès de la personne) pour 2 To de stockage et 2 To mensuels de volume de téléchargements (sur vos dossiers/documents partagés) est à "seulement" 250 €, c'est absolument imbattable.
https://www.pcloud.com/fr/cloud-storage-pricing-plans.html

avatar KeepAlive | 

Un service "à vie" cela ne fait pas très sérieux (à moins qu'il ne s'agisse d'une assurance vie justement). Sous-entendu "à vie" du service. Tous les services proposés comme tels j'ai vu ces 20 dernières années ont fermé, se sont fait racheter, etc... et moi je suis toujours là !

avatar Link1993 | 

J'aime beaucoup l'idée de l'auto hébergement ! Ils ont un tuto sympa si on est sous Debian, mais si on est sur un système UNIX... Je vais me pencher dessus sur Mac OS X server tient. (Oui, je sais, Apple compte l'abandonner...)

avatar KeepAlive | 

L'originalité de Cozy Cloud semble résider dans les scripts d'automatisation de collecte de données, mais seulement utile en France pour l'instant.

Pour le reste, il y a notamment ownCloud en open-source auto-hébergeable qui existe depuis des années et qui fait du stockage et de la synchronisation de fichiers, d'agendas (CalDAV) et contacts (CardDAV). Il est extensible par un système de plugin et les clients iOS, Mac et Windows sont plutôt stable.

Autre possibilité: les NAS Synology ont leur propre app CloudSync et des services de partage d'agenda et contacts utilisant les protocoles standards.

avatar nitot | 

Bonjour KeepAlive,

Oui, OwnCloud est une bonne solution. Je vous recommande plutôt son remplaçant NextCloud, plus moderne. Cozy Cloud est différent de OwnCloud/NextCloud en étant strictement personnel (NextCloud est vraiment fait pour synchroniser des fichiers au sein d'un groupe de travail) et en proposant des applications, par exemple CozyBanks, un agrégateur bancaire. Cela vient en plus des connecteurs.

--Tristan Nitot (employé Cozy Cloud, utilisateur de NextCloud et de NAS Synology)

Pages

CONNEXION UTILISATEUR