Depuis de nombreuses années, j'ai intégré le service de cloud computing Dropbox dans mon infrastructure :
toutes les sauvegardes, les actifs des clients (graphiques, images, fichiers et documents texte, listes Excel et exportations de bases de données) nécessaires au développement de projets web ont été sauvegardés dans ma Dropbox.
Il était facile de partager des données avec mes clients* en utilisant la fonctionnalité de partage de Dropbox. Il était possible de collaborer sur des documents et bien plus encore.
En tant que développeur indépendant, je me suis donc offert un tarif professionnel chez Dropbox : le tarif Professional avec un volume de stockage de 3 To et de nombreuses fonctionnalités intéressantes.
Après l'entrée en vigueur en mai 2018 des nouvelles dispositions du RGPD dans l'UE, j'ai contacté le service client de Dropbox pour savoir comment je pourrais utiliser Dropbox à l'avenir en tant que client professionnel conformément au RGPD. On m'a dit que des solutions seraient bientôt disponibles.
Dans les faits, l'accord sur le bouclier de protection des données de l'UE a été invoqué et aucune solution n'a été proposée. Pour les entreprises et les particuliers basés dans l'UE, il s'agit donc d'une zone grise juridique. Jusqu'à aujourd'hui, Dropbox invoque dans sa politique de confidentialité à la décision prise le 16.07.2020 par le La CJUE invalide le bouclier de protection des données de l'UE.
Des clauses contractuelles standard de l'UE ont certes été intégrées entre-temps dans les directives de protection des données de Dropbox, mais cela ne suffit malheureusement pas pour pouvoir utiliser Dropbox en tant qu'entreprise allemande. En effet, les sites des serveurs sur lesquels les données sont stockées doivent en outre se trouver dans l'UE. Et c'est précisément cette migration des données vers un serveur situé dans l'UE que Dropbox ne propose qu'aux conditions suivantes :
- Il faut au moins s'abonner au tarif Business Standard.
- Il faut réserver au moins 10 utilisateurs
- Un abonnement avec facturation annuelle doit être souscrit.
La Dropbox de mon tarif Business Professional avec un seul utilisateur n'est pas suffisante pour cela. Le prix annuel pour Business Professional est de 198,96 € / an, mais le prix annuel pour le tarif minimum susmentionné pour une exploitation de la Dropbox "en quelque sorte" conforme au RGPD s'élève à au moins 1200 € / an.
J'ai reçu cette information du service d'assistance Dropbox Business il y a quelques jours seulement. J'ai ensuite recherché des possibilités d'utiliser Dropbox en conformité avec le RGPD, même sans pouvoir faire migrer mes données vers l'UE. J'ai trouvé un site très intéressant outil prometteur appelé Boxcryptor. Boxcryptor crypte d'abord les données avant de les déposer dans la Dropbox. La société exploitante propose un siège social et des serveurs en Allemagne, un centre de données certifié ISO/IEC 27001:2013 et peut également pré-crypter de manière sécurisée les données qui doivent être stockées dans iCloud, Microsoft OneDrive, Google Drive et chez de nombreux autres fournisseurs de cloud américains (30 fournisseurs sont actuellement pris en charge), les protégeant ainsi contre tout accès non autorisé. À propos de Boxcryptor
Boxcryptor propose en outre un service de partage qui permet de partager les fichiers cryptés via un lien de partage - tout comme la fonction de partage de fichiers native de Dropbox. Le site Le service de partage de Boxcryptor s'appelle Whisply et fonctionne sur la base d'un navigateur.
En soi, c'est une excellente idée et très fonctionnelle. Mais j'ai trouvé cette "solution de contournement" compliquée lors des tests. Et pour ma clientèle, le site de l'UE n'était toujours pas garanti. Certains ont pourtant insisté sur ce point.
Il n'y avait donc qu'une seule conséquence possible pour moi : me débarrasser de Dropbox et stocker mes données de travail sur un serveur hébergé en Allemagne. Je me suis donc mis à la recherche d'un script de stockage sur le cloud open source qui
- dispose d'une fonction de partage à bord,
- que je peux exploiter sur mon propre serveur,
- qui est accessible depuis mes autres appareils via une application et
- garantit une synchronisation parfaite.
Ma solution logicielle s'appelle "Seafile". Jusqu'à 3 utilisateurs maximum, la version Pro est utilisable avec une licence gratuite. Mais aussi pour les petites et grandes équipes Prix de Seafile intéressant.
J'ai enregistré un compte utilisateur sur seafile.com, ce qui m'a permis d'accéder aux fichiers sources, au référentiel Github de Seafile et à la documentation complète. J'ai ensuite installé une pile LEMP sur un de mes ordinateurs. serveur racine chez la société Netcup GmbH (Code de bon d'achat pour les nouveaux clients d'une valeur de 5 € à saisir simplement lors de la commande : 36nc16160577660) à Karlsruhe pour une utilisation avec Seafile : Ubuntu 20.04 LTS, Nginx, MariaDB, un sous-domaine avec un proxysetup pour Seafile, PHP 7.4 et 8.x ont également été installés en plus des librairies Python nécessaires à l'outil.
J'ai ensuite installé Seafile sur le serveur préparé et mis en service mon nouveau cloud d'entreprise conforme au RGPD. J'ai retiré toutes les données de ma Dropbox, déplacé les données de mon ordinateur local vers le nouveau répertoire Seafile et démarré la synchronisation. L'installation et la configuration se sont déroulées comme sur des roulettes et sans aucun problème.
Mise à jour le 18.11.2021 : Après quelques années d'utilisation productive, je suis toujours très satisfait de cette solution. Elle fonctionne parfaitement et est même bien plus rapide et plus performante que ma Dropbox lors de la synchronisation.
Mise à jour le 21.03.2023 : Entre-temps, j'ai trouvé une solution cloud conforme à la protection des données pour les utilisateurs moins expérimentés sur le plan technique. Le produit Storage Share de la société Hetzner - par ex. 5TB préinstallés de Nextcloud pour seulement 16,89 € / mois.
Que pensez-vous de ces solutions ? Comment avez-vous résolu la question du stockage en nuage dans votre entreprise ?
J'attends avec impatience vos réponses dans la section des commentaires.
0 commentaires