Comment Cozy Cloud et Gandi veulent démocratiser le cloud personnel

Cocooning pour données 33
image dediée
Services

La start-up Cozy Cloud et l'hébergeur Gandi ont remporté cette semaine un prix de la BPI pour une « offre mutualisée de cloud personnel », qui pourrait arriver d'ici la fin de l'année. Nous avons discuté du projet avec les deux sociétés, de sa philosophie à ses implications financières.

La Banque publique d'investissement (BPI) a fait deux heureux, ce lundi. Cozy Cloud et Gandi sont parmi les lauréats du second Concours d'innovation numérique de l'établissement public, empochant au passage plus de 800 000 euros.

En novembre, Cozy Cloud a présenté un projet d'offre mutualisée pour du cloud personnel, fondé sur sa solution Cozy. L'idée est simple : optimiser l'hébergement de multiple instances d'un service cloud personnel, capable de contenir l'ensemble des données d'un utilisateur et de s'interfacer avec différents services.

Pour ce projet, la start-up Cozy Cloud doit toucher 560 000 euros, contre plus de 300 000 euros pour Gandi. De quoi tenter de faire passer la solution à la vitesse supérieure. En mars dernier, elle s'est adjoint les services de Tristan Nitot, le fondateur de Mozilla Europe, en tant que directeur produit. Il nous explique aux côtés de Gandi ce qu'implique exactement le projet, pour les utilisateurs et pour eux.

Cozy, pour reprendre le contrôle de ses données

La start-up, qui emploie aujourd'hui 16 personnes, a été spécifiquement créée pour la plateforme Cozy. Celle-ci doit être capable de récupérer les données personnelles à partir d'autres plateformes (comme les services Google) et de les rendre disponibles à partir d'un espace réellement privé. « C'est un mélange de Gmail, Google Agenda, Dropbox... Ce sont les services de base. Mais Cozy est une plateforme, donc tu peux ajouter des applications que tu développes toi ou que quelqu'un d'autre a développées » explique Tristan Nitot.

La société cite en exemple une application développée par la communauté, Kresus, qui permet de gérer ses comptes directement depuis Cozy. Le service, open source, se connecte avec les identifiants de l'utilisateur et récupère les données bancaires, pour par exemple les lier aux autres données présentes dans Cozy. Dans le futur, Kresus pourrait par exemple récupérer la facture liée à l'achat en PDF.

Tristan Nitot
Crédits : Robin Nitot

Quand nous lui demandons quelle est la différence avec des solutions comme ownCloud, une autre système cloud auto-hébergeable, Tristan Nitot avance trois points. Le premier est qu'ownCloud est centré autour des fichiers, contrairement à Cozy qui est bien plus orienté base de données.

La deuxième différence est qu'ownCloud est multi-utilisateurs, alors que Cozy se voit uniquement comme un « cloud personnel ». « Une gestion de comptes complexifie énormément l'interface et on n'est pas du tout dans cette approche » résume le directeur produit de la plateforme. La troisième différence est, elle, technique.

Une plateforme open source fondée sur Node.js

Contrairement à ownCloud, qui exploite les classiques PHP et MySQL, Cozy est fondé sur Node.js et CouchDB. « On est beaucoup plus à la pointe qu'eux » vante encore Tristan Nitot. La société conçoit elle-même l'architecture de la plateforme, les applications fournies par défaut et le système d'identification, qui fonctionne comme un SSO (single sign-on).

Côté sécurité, l'entreprise indique surtout suivre « les bonnes pratiques » dans son développement. Le code du système n'a pas encore subi d'audit extérieur. « La sécurité est une préoccupation de chaque instant » indique seulement l'entreprise. Deux chercheurs d'INRIA contribuent à la sécurité des données du service, rassure-t-elle encore.

Dans les faits, les données conservées par les applications qui composent Cozy ne sont pas chiffrées, à part les plus sensibles, comme les mots de passe. « On veut rendre les données d'une application accessibles à d'autres.  Ce n'est donc pas possible de les chiffrer » explique Cozy Cloud. Les communications, elles, sont bien sûr protégées en HTTPS, avec l'ajout récent de Let's Encrypt.

Jusqu'ici, le logiciel est conçu dans une approche « PC ». Ils sont par exemple « partenaire logiciel » de PINE A64, un projet de PC bon marché en 64 bit, type Raspberry Pi, qui a levé 1,7 million de dollars sur Kickstarter. Cozy Cloud devrait donc y adapter sa solution, même si elle n'a pas encore reçu de prototype. Dans l'autre sens, la disponibilité dans les dépôts officiels de NAS, par exemple le Centre de paquets de Synology, n'est pas encore à l'ordre du jour.

Un partenariat pour industrialiser l'hébergement

En fait, Cozy Cloud estime que la grande majorité du travail est déjà effectuée sur son logiciel, qui serait « en phase de peaufinage ». Le partenariat avec Gandi, financé en partie par la BPI, servira donc principalement à adapter cette plateforme auto-hébergeable à l'hébergement mutualisé... En plus de la possibilité de l'intégrer à des offres commerciales. Les défis sont, entre autres, de mutualiser les ressources de plusieurs instances Cozy, alors qu'elles sont aujourd'hui indépendantes, et d'interfacer la solution avec la facturation d'un hébergeur.

« L'auto-hébergement n'est pas à la portée de tout le monde. Si on veut qu'une large audience se serve de Cozy, il faut une solution qui ne soit pas trop compliquée. C'est cette deuxième partie [l'hébergement mutualisé] qui fait aussi office de modèle économique » pour l'entreprise Cozy Cloud, explique son directeur produit.

Tristan Nitot et Gandi se connaissent de longue date, tous deux faisant partie des « historiques » du Net français. « Gandi est un partenaire idéal, pour des questions de valeurs et d'ergonomie. Nous pensons qu'il est très important que les utilisateurs reprennent le contrôle de leurs données. Gandi est très bon dans l'accompagnement du client, leur site et leurs applications web sont vraiment clean. Ils n'ont pas encore madamemichu.com mais ils ont la possibilité de le faire » vante Cozy Cloud.

Gandi soutient déjà certains projets liés à la protection des données, comme le service de messagerie CaliOpen, porté par Laurent Chemla (l'un de ses fondateurs).

Cozy Cloud

Le projet doit être précisé dans les prochains mois

Si le dépôt du dossier à la BPI a demandé un travail technique important, beaucoup de choses restent à déterminer du côté commercial. De nombreux points, notamment la manière dont Cozy sera intégré aux offres, les ressources allouées au développement côté Gandi ou la tarification sont encore à déterminer. « Nous n'avons pas encore de feuille de route précise, nous ne nous mettons donc pas la pression sur un calendrier précis » nous explique Sophie Gironi, la directrice de la communication de Gandi.

Pour l'hébergeur, l'intérêt est bien de fournir un nouveau service à ses clients. L'arrivée de Cozy s'intègre à une refonte du processus de vente des noms de domaine, entre autres pour simplifier le choix et ajouter de nouvelles briques. Ce travail en cours pourrait montrer ses premiers effets dans les prochains mois. Il doit par exemple apporter un dispositif d'activation simple de Let's Encrypt à partir du site, après la bêta arrivée en janvier.

Dans les faits, l'offre Cozy serait proposée à l'achat d'un nom de domaine, comme d'autres services comme les blogs. « Le modèle de vente reste à définir. Il y aura peut-être un pack de base gratuit et des options payantes » envisage Sophie Gerini de Gandi.

Par la suite, Cozy devrait s'étendre à d'autres hébergeurs, comme OVH, qui n'a pas encore répondu favorablement à la start-up. En attendant, Cozy Cloud et Gandi se refusent à tout calendrier précis pour une première version mutualisée, même si la fin de l'année leur semble être un horizon réaliste.

Des activités annexes pour financer l'avenir

Pour le moment, Cozy Cloud se finance via une activité annexe : la conception de prototypes d'applications pour de grands comptes, fondés sur Cozy. Ils travaillent notamment avec EDF sur sa relation client, entre autres pour faire face à une concurrence à venir sur la vente d'électricité. « Les comptes pour l'an dernier ne sont pas encore clôturés, mais le chiffre d'affaires est de quelques centaines de milliers d'euros. Nous sommes encore en phase d'amorçage » affirme Tristan Nitot.

Le financement public arrive donc à temps pour la société, qui a levé 800 000 euros en mai 2014, auprès des fonds Innovacom (500 000 euros) et Seed4Soft (300 000 euros). L'entreprise doit se concentrer sur le projet d'offre mutualisée financée par la BPI, même si d'autres nouveautés sont en approche.

Certaines applications sont ainsi encore en travaux, comme la messagerie, qui doit gagner le support du multi-comptes et une interface plus conviviale. La plateforme, qui dispose d'une application Android pour la synchronisation des fichiers et des contacts, planche en ce moment sur une version iOS. De même, des clients de synchronisation (à la Dropbox) pour PC sont bien avancés en interne.

Pour mener ses projets à bien, Cozy Cloud compte monter de 16 à 23 ou 25 employés d'ici la fin de l'année, « si tout se passe bien ». Qu'ils viennent ou non, le but restera le même, « comme on est passé du mainframe à l'ordinateur personnel, passer du cloud au cloud personnel », confirme Tristan Nitot.

Par Guénaël Pépin Publiée le 06/02/2016 à 10:30

chargement
Chargement des commentaires...