Depuis quelques années, Cozy Cloud travaille à la conception d'une solution de stockage open source, décentralisée, permettant de récupérer des données depuis des services tiers et de les croiser, notamment avec des informations bancaires. L'offre est lancée aujourd'hui, sur un modèle Freemium. Nous l'avons testée.
C'est le grand jour pour Cozy. Après des années à développer le service, trouver des financements et des partenaires sur le long terme, penser et repenser la plateforme, ses applications, son modèle économique... le service est ouvert à tous.
C'est l'aboutissement de mois de travail, par l'équipe d'une trentaine de personnes, sur la « v3 » dévoilée cet été et dont la mise en ligne a pris un peu de retard. Repensée tant au niveau graphique que de son architecture, elle prend la forme d'une solution que chacun peut héberger, mais aussi d'un service en ligne proposé par abonnement.
Son tarif ? Gratuit jusqu'à 5 Go, 2,99 euros par mois pour 50 Go et 9,99 euros par mois pour 1 To. Le tout accessible sur différentes plateformes, via un navigateur ou des applications de synchronisation. On y trouve un outil de gestion des fichiers. Mais Cozy, c'est surtout la possibilité de centraliser les informations de services tiers, via des connecteurs.
Retrouver toutes vos informations bancaires, vos factures, les remboursements d'organismes publics, le tout via un service innovant, qui mise sur l'open source et veut aller plus loin qu'une offre comme Digiposte... c'est désormais possible. Mais au-delà des promesses d'un monde meilleur, comment cela se passe-t-il dans la pratique ?
Voici notre premier test de l'outil, dont nous avons pu parler avec Benjamin André (PDG) et Tristan Nitot (chef produit).
Rendre le contrôle sur les données
Comme évoqué dans un précédent article, en trois ans de suivi de Cozy Cloud, une chose marque : si la société n'a pas « pivoté » elle s'est longtemps cherchée sur différents points comme l'interface graphique, le modèle économique, les solutions techniques, le mode de distribution, etc.
Mais l'idée de base, elle, reste la même : le « self data ». Il s'agit de la conviction de Benjamin André que face aux plateformes dominantes, concentratrices d'informations plus ou moins personnelles, les exploitant pour leur propre compte, il faut proposer aux internautes une alternative bien plus ouverte sur les données qu'ils produisent au quotidien. Ces derniers suivront, devant la liberté et le contrôle qu'ils pourront retrouver.
Cette ouverture se constate à différents niveaux. Sur le code source bien entendu, Cozy Cloud étant entièrement open source, sous licence AGPL v3. Mais aussi sur ses interactions avec l'extérieur via les connecteurs, la possibilité de créer des applications ou d'installer sa propre instance Cozy sur un serveur ou chez soi.
La volonté de l'équipe est de voir un usage décentralisé émerger, c'est d'ailleurs le cœur de son modèle économique, mais ce n'est pas encore le cas. Si des discussions sont en cours avec la MAIF et Gandi qui soutiennent le projet, rien n'est fait.
Après avoir longuement hésité, l'équipe a décidé d'aller au charbon et de vendre ses propres instances (chez OVH) en attendant que d'autres s'y mettent. Nous avons demandé à la société si elle avait cherché à proposer des solutions matérielles à base de Raspberry Pi ou un package Synology par exemple. Mais ce n'est pas encore le cas, faute de temps.
« Le modèle est open source, chacun peut donc proposer sa propre solution ou adapter l'outil à une plateforme spécifique » ajoute Benjamin André qui se dit ouvert à un partenariat avec une société qui aurait décidé de commercialiser des boîtiers équipés nativement de Cozy pour les particuliers par exemple.
La plateforme doit aussi être libératrice pour des sociétés tierces. Avec la montée en puissance de la portabilité des données, proposer un connecteur Cozy, c'est offrir une solution simple pour récupérer ses factures et autres informations. Une approche utilisée pour « draguer » des entreprises qui vont devoir faire face au RGPD en mai prochain.
Cozy, ça sert à quoi ?
Mais au-delà de la théorie, qu'est-ce que permet exactement une instance Cozy Cloud ? Au niveau des fonctionnalités, pas de différence entre les versions gratuite et payante, si ce n'est la quantité de stockage.
Créer un compte nécessite un simple email, et l'acceptation des « fameuses CGU » présentées de manière lisible et un peu humoristique. Pour la version détaillée, il faut se rendre par ici. Une fois votre email vérifié, vous serez invité à choisir un mot de passe. Votre instance sera alors créée et vous pourrez y accéder via une URL de type xxx.mycozy.cloud.
Notez qu'un seul utilisateur peut être déclaré par instance, le multi-comptes n'étant pas géré. Dommage pour un usage familial où des identifiants de connexion devront être partagés, ou plusieurs instances créées.
C'est ensuite que les choses sérieuses commencent, et que l'on comprend que, comme le dit le service, il est peu plus qu'un simple agrégateur de données. Pour le lancement, quatre applications sont proposées : Cozy Banks (en bêta), Cozy Collect, Cozy Drive et Cozy Photos.
D'autres doivent arriver dans les mois à venir : Calendar, Contacts, Notes, Santé et Todo. Un Cozy Store doit aussi être proposé pour l'installation d'applications. L'équipe nous a confirmé que ce dernier devait arriver « très vite ».
Vous pouvez actuellement stocker et organiser des données, les synchroniser avec différents appareils, gérer des albums photos, visualiser vos données bancaires, des données issues de services tiers et parfois relier un peu tout ça comme nous allons le voir un peu plus loin.
- Télécharger le client Cozy pour Linux, macOS, Windows
- Télécharger l'application Cozy Cloud pour Android
- Télécharger l'application Cozy Cloud pour iOS
Récupération d'informations depuis des services tiers
Commençons par la véritable spécificité de Cozy, la connexion à des comptes externes via l'application Collect. Celle-ci gère déjà de nombreux services comme Ameli, Digiposte, EDF, mais aussi des mutuelles, des opérateurs ou des sites tels que Materiel.net, Oui.sncf et Trainline. Ils peuvent être triés par catégorie.
Ces liaisons vous permettront de récupérer automatiquement au sein de votre espace Drive vos attestations et factures. Elles seront ainsi centralisées sans que vous ayez à vous connecter constamment à tel ou tel service. D'autres connecteurs sont en préparation, mais c'est déjà un bon début.
Toutes sont pour le moment développées par Cozy, et l'une d'elles sort du lot : EDF. Outre les factures, elle donne accès aux contrats, au détail de votre consommation, les informations sur votre domicile, votre profil client. Le tout est détaillé au moment de la connexion et se présentera bientôt sous la forme d'une page dédiée via une application.
Il y a néanmoins quelques limites. Il est possible de gérer par exemple plusieurs comptes pour un même service, mais en cas de lignes mutliples sur un même contrat d'opérateur, une seule pourra être récupérée. Une conséquence de la méthode utilisée, qui passe par une récupération sur le site via un script plutôt qu'une API qui permettrait une plus grande finesse. Malheureusement, rares sont les sociétés à proposer aujourd'hui un tel accès à des sociétés comme Cozy.
De là découle un autre problème potentiel : pour la connexion à ces services, l'instance Cozy doit stocker vos identifiants. Bien entendu, cet enregistrement se fait de manière chiffrée (via NaCl) et sécurisée, mais cela pourra en freiner certains. D'autant que la documentation technique n'est pour le moment pas très explicite.
Lors de notre rencontre avec l'équipe, il nous a été précisé que l'objectif était de se reposer autant que possible sur des API, ou de trouver une autre solution, comme une connexion qui serait assurée côté client plutôt qu'à travers les serveurs.
Dans tous les cas, ceux qui n'ont pas confiance dans les services de Cozy Cloud peuvent utiliser leur propre instance stockée chez eux pour assurer un meilleur contrôle et limiter les fuites potentielles.
Centralisation des informations et Self data
La récupération de toutes ces informations prend un autre sens à travers l'application Banks. Elle permet à la fois d'afficher les informations des différents comptes bancaires liés, mais aussi de les faire correspondre à celles récupérées depuis les services connectés dans l'application Collect.
Ainsi, une fois un compte lié, vous pouvez voir à côté des opérations un champ Action qui permet d'accéder directement au document correspondant. D'autres éléments peuvent être affichés, comme les opérations en attente de traitement, notamment dans le cas de la CPAM et des mutuelles.
Pour cela, différents éléments sont pris en compte, comme les date et référence du document et du prélèvement . En cas de problème, un rattachement manuel peut être effectué.
L'équipe nous a précisé vouloir aller plus loin sur ce terrain et permettre à l'instance de communiquer à l'avance un potentiel souci de paiement d'une mensualité à venir, par exemple. Cela en protégeant la vie privée et les données de l'utilisateur. Le solde du compte ne serait en effet à aucun moment communiqué.
C'est là que l'on retrouve la démarche autour de la notion de « Self data » de Cozy. L'instance croise des éléments et peut générer des évènements, qui peuvent à leur tour être rendus accessibles à des tiers si l'utilisateur l'a expressément demandé. Ainsi, une société comme EDF pourrait être prévenue qu'un souci peut survenir, sans autre détail.
L'utilisateur, lui, garde le contrôle puisqu'il peut accéder à la liste des informations remontées, ou lui couper l'accès. D'ailleurs, le modèle d'application de Cozy Cloud repose d'ores et déjà sur un dispositif d'autorisations utilisé tant par les connecteurs que les clients de synchronisation.
L'accès aux données bancaires
Pour gérer facilement la multitude de banques, Cozy Cloud s'est associé à Linxo. Un choix qui implique une indisponibilité de ce service sur les instance auto-hébergées pour le moment (mais une solution doit être trouvée à terme).
Vous pouvez bien entendu gérer un ou plusieurs comptes ou croiser les informations pour connaître votre solde total par exemple. Un outil de gestion de budget est aussi présent pour voir la liste de vos dépenses/revenus par catégorie, leur importance, etc. Les comptes peuvent être regroupés, avec des notifications possibles par email dès que votre solde dépasse un certain montant ou que de gros mouvements sont détectés.
Là aussi, il faudra accepter de partager vos données de connexion, ce qui est un classique des services de centralisation des données bancaires. Ce qui pourrait néanmoins évoluer avec les nouvelles réglementations en cours en Europe.
Nous avons interrogé Benjamin André sur l'impact de la directive sur les services de paiement DSP2. Celle-ci vient d'entrer en vigueur et impose aux banques de partager les données de leurs clients avec des tiers, dans un format exploitable (via une API par exemple) mais sous conditions.
La première d'entre elles est d'obtenir un agrément, que n'a pas Cozy. En France, et à notre connaissance, seul Bankin' (concurrent de Linxo) le possède. De plus, il ne s'applique qu'aux comptes courants, ce qui peut être un facteur limitant pour les données d'épargne par exemple.
Mais Benjamin André a les yeux rivés sur un autre texte pour trouver une solution : le Règlement Général sur la Protection des Données (RGPD) dont certaines dispositions permettront, selon-lui, de demander un accès aux banques sur requête de l'utilisateur, celles-ci n'ayant alors d'autre choix que de s'y plier.
Un point à surveiller avec attention, afin de voir si la procédure s'en retrouve réellement simplifiée.
Stockage et gestion de fichiers et photos
Finissons par ce qui sera le plus familier pour l'utilisateur, surtout que l'interface aux touches bleutées de Cozy ressemble pas mal à celle d'un Dropbox : l'application Drive.
Elle permet de gérer vos fichiers organisés en dossiers, avec la possibilité d'en transférer ou de les télécharger directement depuis le navigateur. La colonne latérale gauche permet de voir les éléments récents ou la corbeille, la barre du haut de naviguer directement dans les répertoires ou d'accéder à des fonctionnalités spécifiques.
Après avoir coché un élément, on peut le renommer, le supprimer, le télécharger ou le partager. Pour le moment, ce dernier passe par un lien, mais la procédure sera prochainement facilitée avec les tiers disposant d'une instance Cozy Cloud. On pourra regretter qu'aucune protection par mot de passe ou de notion de durée de partage ne soit intégrée. Là encore, ces fonctions pourraient arriver plus tard.
Certains types de fichiers peuvent être nativement ouverts comme les photos, les PDF, de la musique, des vidéos, etc. La visionneuse reste cependant assez basique actuellement, certains formats n'étant pas encore reconnus, comme les fichiers texte, Office, etc. Ce sera donc suffisant dans un cadre familial, mais pas forcément pour un professionnel qui veut pouvoir modifier ses fichiers de travail en ligne par exemple.
On regrettera aussi que certaines actions ne puissent pas être effectuées à la souris. Si l'on peut par exemple glisser un fichier sur le bouton « transférer » pour qu'il soit mis en ligne, on ne peut pas simplement déplacer un fichier ou un répertoire. Plus problématique, aucun déplacement n'est encore possible dans l'interface web. Le plus simple est alors de passer par une machine où ces données sont synchronisées.
Nous ne reviendrons pas spécialement sur l'application Photos qui regroupe simplement tous les fichiers reconnus comme tels. Ils peuvent être organisés sous forme d'albums qui ont l'intérêt d'être des éléments indépendants des répertoires. Vous pouvez ainsi regrouper des éléments stockés à différents endroits.
Lors de nos tests, le transfert des données s'est effectué sans limite particulière depuis une ligne FTTH @ 200 Mb/s. Le client Windows était parfaitement fonctionnel, mais reste pour le moment assez basique. Il est ainsi impossible d'effectuer une synchronisation sélective.
Une simple fenêtre pourra être affichée d'un clic, avec deux onglets : Récents, qui contient la liste des derniers éléments synchronisés, et Préférences pour les informations sur votre espace de stockage disponible, la possibilité de couper la synchronisation automatique et quelques informations annexes.
Notez d'ailleurs que l'on peut retrouver aussi l'espace de stockage occupé dans l'interface web, en cliquant sur le bouton Paramètres situé en haut à droite de la page. Il vous permettra d'accéder à votre profil (email, nom, langue, etc.), la liste de vos appareils connectés avec possibilité de révoquer l'accès, et un formulaire de demande d'aide.
Sur ce point, on regrettera juste de ne pas avoir pour le moment d'éléments de sécurité renforcée, comme de la double authentification via une clé de sécurité, un QR Code ou un SMS. Mais lors d'un échange avec les développeurs, il nous a été promis que c'était prévu d'ici quelques jours si tout va bien.
Un premier pas encourageant
Vous l'aurez compris, si le jour est important pour Cozy Cloud, ce n'est qu'une première étape. D'ailleurs, quand on demande à Benjamin André ses priorités pour les jours à venir, il pointe la capacité du service à convaincre les utilisateurs de le tester, de donner leur avis et de montrer leur motivation à reprendre le contrôle de leurs données, plutôt que le nombre d'abonnements payants, pour le moment secondaire.
Car c'est maintenant un équilibre qu'il va falloir trouver : faire croître le nombre d'utilisateurs, de connecteurs, de services disponibles et de développeurs impliqués dans l'écosystème, le tout devant s'auto-alimenter. Plus d'utilisateurs, c'est autant de chances de convaincre les acteurs tiers de proposer des connecteurs et les développeurs de travailler sur des services et des applications.
L'interface de cette v3 de Cozy est plutôt plaisante, ses services intéressants, notamment pour ceux ayant besoin d'un espace de stockage distant et souhaitant gérer simplement leurs données administratives. Le modèle économique basé sur l'abonnement semble dans la norme côté tarif, même si l'objectif à terme est de voir d'autres s'emparer du sujet.
Nous avons profité de notre échange avec l'équipe pour lui demander si un travail avec FranceConnect pouvait l'intéresser, ce qui est bien le cas. Le dispositif de connexion unifié permet en effet un accès à Ameli, ainsi qu'aux données des impôts depuis peu (entre autres). Il n'y a plus qu'à !
Avant de partir, Benjamin André nous propose une idée : « Et si demain les factures de Next INpact étaient accessibles dans l'espace Cozy Cloud de nos abonnés ? » Pourquoi pas. L'idée est bonne et permettrait un meilleur accès à ces documents. Si ce soir-là nous n'avons pas pu rester jusqu'à la fin du « Meetup connecteur » organisé dans les locaux de la société, loupant ainsi un repas à base de pizzas, nous avons mis Pierre-Alain sur le coup.
