Depuis quelques années, Cozy Cloud travaille à la conception d'une solution de stockage open source, décentralisée, permettant de récupérer des données depuis des services tiers et de les croiser, notamment avec des informations bancaires. L'offre est lancée aujourd'hui, sur un modèle Freemium. Nous l'avons testée.
C'est le grand jour pour Cozy. Après des années à développer le service, trouver des financements et des partenaires sur le long terme, penser et repenser la plateforme, ses applications, son modèle économique... le service est ouvert à tous.
C'est l'aboutissement de mois de travail, par l'équipe d'une trentaine de personnes, sur la « v3 » dévoilée cet été et dont la mise en ligne a pris un peu de retard. Repensée tant au niveau graphique que de son architecture, elle prend la forme d'une solution que chacun peut héberger, mais aussi d'un service en ligne proposé par abonnement.
Son tarif ? Gratuit jusqu'à 5 Go, 2,99 euros par mois pour 50 Go et 9,99 euros par mois pour 1 To. Le tout accessible sur différentes plateformes, via un navigateur ou des applications de synchronisation. On y trouve un outil de gestion des fichiers. Mais Cozy, c'est surtout la possibilité de centraliser les informations de services tiers, via des connecteurs.
Retrouver toutes vos informations bancaires, vos factures, les remboursements d'organismes publics, le tout via un service innovant, qui mise sur l'open source et veut aller plus loin qu'une offre comme Digiposte... c'est désormais possible. Mais au-delà des promesses d'un monde meilleur, comment cela se passe-t-il dans la pratique ?
Voici notre premier test de l'outil, dont nous avons pu parler avec Benjamin André (PDG) et Tristan Nitot (chef produit).
Rendre le contrôle sur les données
Comme évoqué dans un précédent article, en trois ans de suivi de Cozy Cloud, une chose marque : si la société n'a pas « pivoté » elle s'est longtemps cherchée sur différents points comme l'interface graphique, le modèle économique, les solutions techniques, le mode de distribution, etc.
Mais l'idée de base, elle, reste la même : le « self data ». Il s'agit de la conviction de Benjamin André que face aux plateformes dominantes, concentratrices d'informations plus ou moins personnelles, les exploitant pour leur propre compte, il faut proposer aux internautes une alternative bien plus ouverte sur les données qu'ils produisent au quotidien. Ces derniers suivront, devant la liberté et le contrôle qu'ils pourront retrouver.
Cette ouverture se constate à différents niveaux. Sur le code source bien entendu, Cozy Cloud étant entièrement open source, sous licence AGPL v3. Mais aussi sur ses interactions avec l'extérieur via les connecteurs, la possibilité de créer des applications ou d'installer sa propre instance Cozy sur un serveur ou chez soi.
La volonté de l'équipe est de voir un usage décentralisé émerger, c'est d'ailleurs le cœur de son modèle économique, mais ce n'est pas encore le cas. Si des discussions sont en cours avec la MAIF et Gandi qui soutiennent le projet, rien n'est fait.
Après avoir longuement hésité, l'équipe a décidé d'aller au charbon et de vendre ses propres instances (chez OVH) en attendant que d'autres s'y mettent. Nous avons demandé à la société si elle avait cherché à proposer des solutions matérielles à base de Raspberry Pi ou un package Synology par exemple. Mais ce n'est pas encore le cas, faute de temps.
« Le modèle est open source, chacun peut donc proposer sa propre solution ou adapter l'outil à une plateforme spécifique » ajoute Benjamin André qui se dit ouvert à un partenariat avec une société qui aurait décidé de commercialiser des boîtiers équipés nativement de Cozy pour les particuliers par exemple.
La plateforme doit aussi être libératrice pour des sociétés tierces. Avec la montée en puissance de la portabilité des données, proposer un connecteur Cozy, c'est offrir une solution simple pour récupérer ses factures et autres informations. Une approche utilisée pour « draguer » des entreprises qui vont devoir faire face au RGPD en mai prochain.
Cozy, ça sert à quoi ?
Mais au-delà de la théorie, qu'est-ce que permet exactement une instance Cozy Cloud ? Au niveau des fonctionnalités, pas de différence entre les versions gratuite et payante, si ce n'est la quantité de stockage.
Créer un compte nécessite un simple email, et l'acceptation des « fameuses CGU » présentées de manière lisible et un peu humoristique. Pour la version détaillée, il faut se rendre par ici. Une fois votre email vérifié, vous serez invité à choisir un mot de passe. Votre instance sera alors créée et vous pourrez y accéder via une URL de type xxx.mycozy.cloud.
Notez qu'un seul utilisateur peut être déclaré par instance, le multi-comptes n'étant pas géré. Dommage pour un usage familial où des identifiants de connexion devront être partagés, ou plusieurs instances créées.
C'est ensuite que les choses sérieuses commencent, et que l'on comprend que, comme le dit le service, il est peu plus qu'un simple agrégateur de données. Pour le lancement, quatre applications sont proposées : Cozy Banks (en bêta), Cozy Collect, Cozy Drive et Cozy Photos.
D'autres doivent arriver dans les mois à venir : Calendar, Contacts, Notes, Santé et Todo. Un Cozy Store doit aussi être proposé pour l'installation d'applications. L'équipe nous a confirmé que ce dernier devait arriver « très vite ».
Vous pouvez actuellement stocker et organiser des données, les synchroniser avec différents appareils, gérer des albums photos, visualiser vos données bancaires, des données issues de services tiers et parfois relier un peu tout ça comme nous allons le voir un peu plus loin.
- Télécharger le client Cozy pour Linux, macOS, Windows
- Télécharger l'application Cozy Cloud pour Android
- Télécharger l'application Cozy Cloud pour iOS
Récupération d'informations depuis des services tiers
Commençons par la véritable spécificité de Cozy, la connexion à des comptes externes via l'application Collect. Celle-ci gère déjà de nombreux services comme Ameli, Digiposte, EDF, mais aussi des mutuelles, des opérateurs ou des sites tels que Materiel.net, Oui.sncf et Trainline. Ils peuvent être triés par catégorie.
Ces liaisons vous permettront de récupérer automatiquement au sein de votre espace Drive vos attestations et factures. Elles seront ainsi centralisées sans que vous ayez à vous connecter constamment à tel ou tel service. D'autres connecteurs sont en préparation, mais c'est déjà un bon début.
Toutes sont pour le moment développées par Cozy, et l'une d'elles sort du lot : EDF. Outre les factures, elle donne accès aux contrats, au détail de votre consommation, les informations sur votre domicile, votre profil client. Le tout est détaillé au moment de la connexion et se présentera bientôt sous la forme d'une page dédiée via une application.
Il y a néanmoins quelques limites. Il est possible de gérer par exemple plusieurs comptes pour un même service, mais en cas de lignes mutliples sur un même contrat d'opérateur, une seule pourra être récupérée. Une conséquence de la méthode utilisée, qui passe par une récupération sur le site via un script plutôt qu'une API qui permettrait une plus grande finesse. Malheureusement, rares sont les sociétés à proposer aujourd'hui un tel accès à des sociétés comme Cozy.
De là découle un autre problème potentiel : pour la connexion à ces services, l'instance Cozy doit stocker vos identifiants. Bien entendu, cet enregistrement se fait de manière chiffrée (via NaCl) et sécurisée, mais cela pourra en freiner certains. D'autant que la documentation technique n'est pour le moment pas très explicite.
Lors de notre rencontre avec l'équipe, il nous a été précisé que l'objectif était de se reposer autant que possible sur des API, ou de trouver une autre solution, comme une connexion qui serait assurée côté client plutôt qu'à travers les serveurs.
Dans tous les cas, ceux qui n'ont pas confiance dans les services de Cozy Cloud peuvent utiliser leur propre instance stockée chez eux pour assurer un meilleur contrôle et limiter les fuites potentielles.
Centralisation des informations et Self data
La récupération de toutes ces informations prend un autre sens à travers l'application Banks. Elle permet à la fois d'afficher les informations des différents comptes bancaires liés, mais aussi de les faire correspondre à celles récupérées depuis les services connectés dans l'application Collect.
Ainsi, une fois un compte lié, vous pouvez voir à côté des opérations un champ Action qui permet d'accéder directement au document correspondant. D'autres éléments peuvent être affichés, comme les opérations en attente de traitement, notamment dans le cas de la CPAM et des mutuelles.
Pour cela, différents éléments sont pris en compte, comme les date et référence du document et du prélèvement . En cas de problème, un rattachement manuel peut être effectué.
L'équipe nous a précisé vouloir aller plus loin sur ce terrain et permettre à l'instance de communiquer à l'avance un potentiel souci de paiement d'une mensualité à venir, par exemple. Cela en protégeant la vie privée et les données de l'utilisateur. Le solde du compte ne serait en effet à aucun moment communiqué.
C'est là que l'on retrouve la démarche autour de la notion de « Self data » de Cozy. L'instance croise des éléments et peut générer des évènements, qui peuvent à leur tour être rendus accessibles à des tiers si l'utilisateur l'a expressément demandé. Ainsi, une société comme EDF pourrait être prévenue qu'un souci peut survenir, sans autre détail.
L'utilisateur, lui, garde le contrôle puisqu'il peut accéder à la liste des informations remontées, ou lui couper l'accès. D'ailleurs, le modèle d'application de Cozy Cloud repose d'ores et déjà sur un dispositif d'autorisations utilisé tant par les connecteurs que les clients de synchronisation.
L'accès aux données bancaires
Pour gérer facilement la multitude de banques, Cozy Cloud s'est associé à Linxo. Un choix qui implique une indisponibilité de ce service sur les instance auto-hébergées pour le moment (mais une solution doit être trouvée à terme).
Vous pouvez bien entendu gérer un ou plusieurs comptes ou croiser les informations pour connaître votre solde total par exemple. Un outil de gestion de budget est aussi présent pour voir la liste de vos dépenses/revenus par catégorie, leur importance, etc. Les comptes peuvent être regroupés, avec des notifications possibles par email dès que votre solde dépasse un certain montant ou que de gros mouvements sont détectés.
Là aussi, il faudra accepter de partager vos données de connexion, ce qui est un classique des services de centralisation des données bancaires. Ce qui pourrait néanmoins évoluer avec les nouvelles réglementations en cours en Europe.
Nous avons interrogé Benjamin André sur l'impact de la directive sur les services de paiement DSP2. Celle-ci vient d'entrer en vigueur et impose aux banques de partager les données de leurs clients avec des tiers, dans un format exploitable (via une API par exemple) mais sous conditions.
La première d'entre elles est d'obtenir un agrément, que n'a pas Cozy. En France, et à notre connaissance, seul Bankin' (concurrent de Linxo) le possède. De plus, il ne s'applique qu'aux comptes courants, ce qui peut être un facteur limitant pour les données d'épargne par exemple.
Mais Benjamin André a les yeux rivés sur un autre texte pour trouver une solution : le Règlement Général sur la Protection des Données (RGPD) dont certaines dispositions permettront, selon-lui, de demander un accès aux banques sur requête de l'utilisateur, celles-ci n'ayant alors d'autre choix que de s'y plier.
Un point à surveiller avec attention, afin de voir si la procédure s'en retrouve réellement simplifiée.
Stockage et gestion de fichiers et photos
Finissons par ce qui sera le plus familier pour l'utilisateur, surtout que l'interface aux touches bleutées de Cozy ressemble pas mal à celle d'un Dropbox : l'application Drive.
Elle permet de gérer vos fichiers organisés en dossiers, avec la possibilité d'en transférer ou de les télécharger directement depuis le navigateur. La colonne latérale gauche permet de voir les éléments récents ou la corbeille, la barre du haut de naviguer directement dans les répertoires ou d'accéder à des fonctionnalités spécifiques.
Après avoir coché un élément, on peut le renommer, le supprimer, le télécharger ou le partager. Pour le moment, ce dernier passe par un lien, mais la procédure sera prochainement facilitée avec les tiers disposant d'une instance Cozy Cloud. On pourra regretter qu'aucune protection par mot de passe ou de notion de durée de partage ne soit intégrée. Là encore, ces fonctions pourraient arriver plus tard.
Certains types de fichiers peuvent être nativement ouverts comme les photos, les PDF, de la musique, des vidéos, etc. La visionneuse reste cependant assez basique actuellement, certains formats n'étant pas encore reconnus, comme les fichiers texte, Office, etc. Ce sera donc suffisant dans un cadre familial, mais pas forcément pour un professionnel qui veut pouvoir modifier ses fichiers de travail en ligne par exemple.
On regrettera aussi que certaines actions ne puissent pas être effectuées à la souris. Si l'on peut par exemple glisser un fichier sur le bouton « transférer » pour qu'il soit mis en ligne, on ne peut pas simplement déplacer un fichier ou un répertoire. Plus problématique, aucun déplacement n'est encore possible dans l'interface web. Le plus simple est alors de passer par une machine où ces données sont synchronisées.
Nous ne reviendrons pas spécialement sur l'application Photos qui regroupe simplement tous les fichiers reconnus comme tels. Ils peuvent être organisés sous forme d'albums qui ont l'intérêt d'être des éléments indépendants des répertoires. Vous pouvez ainsi regrouper des éléments stockés à différents endroits.
Lors de nos tests, le transfert des données s'est effectué sans limite particulière depuis une ligne FTTH @ 200 Mb/s. Le client Windows était parfaitement fonctionnel, mais reste pour le moment assez basique. Il est ainsi impossible d'effectuer une synchronisation sélective.
Une simple fenêtre pourra être affichée d'un clic, avec deux onglets : Récents, qui contient la liste des derniers éléments synchronisés, et Préférences pour les informations sur votre espace de stockage disponible, la possibilité de couper la synchronisation automatique et quelques informations annexes.
Notez d'ailleurs que l'on peut retrouver aussi l'espace de stockage occupé dans l'interface web, en cliquant sur le bouton Paramètres situé en haut à droite de la page. Il vous permettra d'accéder à votre profil (email, nom, langue, etc.), la liste de vos appareils connectés avec possibilité de révoquer l'accès, et un formulaire de demande d'aide.
Sur ce point, on regrettera juste de ne pas avoir pour le moment d'éléments de sécurité renforcée, comme de la double authentification via une clé de sécurité, un QR Code ou un SMS. Mais lors d'un échange avec les développeurs, il nous a été promis que c'était prévu d'ici quelques jours si tout va bien.
Un premier pas encourageant
Vous l'aurez compris, si le jour est important pour Cozy Cloud, ce n'est qu'une première étape. D'ailleurs, quand on demande à Benjamin André ses priorités pour les jours à venir, il pointe la capacité du service à convaincre les utilisateurs de le tester, de donner leur avis et de montrer leur motivation à reprendre le contrôle de leurs données, plutôt que le nombre d'abonnements payants, pour le moment secondaire.
Car c'est maintenant un équilibre qu'il va falloir trouver : faire croître le nombre d'utilisateurs, de connecteurs, de services disponibles et de développeurs impliqués dans l'écosystème, le tout devant s'auto-alimenter. Plus d'utilisateurs, c'est autant de chances de convaincre les acteurs tiers de proposer des connecteurs et les développeurs de travailler sur des services et des applications.
L'interface de cette v3 de Cozy est plutôt plaisante, ses services intéressants, notamment pour ceux ayant besoin d'un espace de stockage distant et souhaitant gérer simplement leurs données administratives. Le modèle économique basé sur l'abonnement semble dans la norme côté tarif, même si l'objectif à terme est de voir d'autres s'emparer du sujet.
Nous avons profité de notre échange avec l'équipe pour lui demander si un travail avec FranceConnect pouvait l'intéresser, ce qui est bien le cas. Le dispositif de connexion unifié permet en effet un accès à Ameli, ainsi qu'aux données des impôts depuis peu (entre autres). Il n'y a plus qu'à !
Avant de partir, Benjamin André nous propose une idée : « Et si demain les factures de Next INpact étaient accessibles dans l'espace Cozy Cloud de nos abonnés ? » Pourquoi pas. L'idée est bonne et permettrait un meilleur accès à ces documents. Si ce soir-là nous n'avons pas pu rester jusqu'à la fin du « Meetup connecteur » organisé dans les locaux de la société, loupant ainsi un repas à base de pizzas, nous avons mis Pierre-Alain sur le coup.
Commentaires (105)
#1
Désolé, mais sans moi. Ce système, c’est vraiment inviter le loup dans la bergerie. Pour l’instant il se comporte bien… jusqu’à ce que…
Mon nextcloud privé me va très bien à moi et toute ma famille pour mes besoins de partage, calendrier, visioconf, etc.
#2
A voir. La fonction calendrier m’intéresse, par exemple (le mien est chez GMX pour le moment)
Et puis, l’application pour les factures et la banque, ça me parle. A suivre.
#3
Je ne vois pas en quoi cozy serait plus rebutant que nextcloud sur ce point. Tu peux tout à fait déployer ta propre instance de cozy sur ton serveur à toi, sans que ça communique quoi que ce soit à cozy.io. En dehors des limitations de certains accès mentionnées dans l’article (auxquelles cozy ne peut pas grand chose).
#4
#5
Oui c’est ça, comme décrit longuement dans l’article
" />
#6
#7
C’etait via le lien “Auto-hebergement” tout en bas de la page dans le footer :https://docs.cozy.io/fr/install/debian/
#8
[HS]
" />)
Et sinon, Grease c’était bien ?
(bizarre que Cozy n’ait pas communiqué sur cette ouverture, je n’ai pas reçu de newsletter depuis l’ouverture de la béta
#9
Ça fait plusieurs semaines que j’ai accès à Cozy mais je ne vois toujours pas l’appli Banks
" />
#10
Je suis chez Digiposte pour les documents importants, je ne vois pas trop ce que ça peut m’apporter de plus ?
#11
Elle arrive, elle arrive :)
#12
Semble intéressant avec le retour de la recherche du respect de la vie privé !
" />
Effectivement tout regrouper dans un seule espace est tentant, mais il faut déjà avoir beaucoup de service pour que ce soit utile (beaucoup de banques, d’opérations de santé etc).
Ps : Bon par contre le salaire à 3870€ et les “enfants” (j’imagine que c’est les allocs, ils doivent en avoir 7 ou 8 pour récupérer ce montant de la CAF^^) à 1600€, c’est pas la famille française moyenne
#13
Je viens de créer un compte pour voir, et j’ai le message suivant:
" />
SSL_ERROR_BAD_CERT_DOMAIN
Le certificat n’est valide que pour les noms suivants : *.cozycloud.cc, cozycloud.cc
ça rassure pas
#14
Le fait que Digiposte soit un environnement fermé, sur lequel on n’a aucun contrôle.
Et que la filiale MediaPost (entre autre) est connue pour user des données récupérées par les autres filiales de La Poste. Pour du démarchage entre autre, mais pas que.
On ne sait pas trop ce que fait La Poste des données récoltées.
Là, avec une solution Open Source, tu as déjà un minimum de visibilité (avec en plus la possibilité de faire de l’auto-hébergement).
#15
Tu vas sur quelle URL pour tomber là-dessus ?
#16
#17
#18
Je suis on ne peut plus d’accord.
Ce qui fait que j’ai créé un compte par simple curiosité mais ne compte pas y héberger de données sensibles (pour ne pas dire aucune) :)
Reste que si j’avais à choisir entre Digipost et CozyCloud, j’opterais plutôt pour le second.
#19
#20
#21
hum le coup de cozy bank si je peux faire ça en interne ça me plait bien !
j’utilisais pendant un temps une app android qui réalisais la même chose mais pas fan d’avoir mes identifiant banque sur un tiers…
je pensais être peinard le jour où ma bank est passer au mode “tu clique sur des images pour entrer ton code”, quedal ! ils ont bypass le truc en 15 jours !
suis bon depuis que j’ai changer de banque
#22
#23
#24
#25
rien que le nom ça donne envie merci :)
#26
#27
J’espère que dans le futur il sera possible d’installer plus simplement Cozy sur son serveur perso. Le système est devenu pas mal “lourd” désormais. Sinon, je ne comprends pas pourquoi on devrait faire plus confiance à Cozy pour l’hébergement qu’à Hubic par exemple.Aucun des deux ne chiffre les données côté serveur me semble t’il.
Et by the way, c’est redondé comment Cozy :) ?
#28
#29
Au contraire, si je peux gérer tout ça depuis mon NAS, je dis oui.
#30
#31
Si c’est toujours la meme merde coté backoffice, ca sera sans moi…
Le PHP de ownclound était déja crade, mais cozy quand j’avais regardé, c’était vraiment pas joli a voir…
Je vais re-re garder du coup
#32
#33
Le web scraping en lui même n’a rien d’illégal. Il est mal vu quand, par exemple, un site l’utilise pour récolter des données qui ne lui appartiennent pas et les exploite pour son compte. C’est souvent assimilé à du plagiat.
Ici, on a un utilisateur, qui utilise du web scraping via CozyCloud pour récupérer ses propres données. Rien d’illégal, ni d’immoral.
#34
#35
Je suis totalement profane en la matière mais le fait de pouvoir centraliser la réception des factures électroniques est déjà quelque chose qui m’intéresse.
" />
" />
Un point que je ne suis pas sûr d’avoir saisi (total noob :p ) : l’accès à la banque permet simplement d’avoir une vue du compte ou peut-on faire des opérations croisées, style programmer des paiements (style des factures reçues), voire faire des virements ? Ou je n’ai pas du tout compris à quoi ça sert ?
Merci pour l’info en tous cas, je vais suivre de près.
#36
À moins que j’ai mal compris “uniquement” de la lecture :)
#37
Perso ca ne marche pas le cozy collect, je me retrouve avec une page blanche.
Windows 10 / FireFox 57 et Ubuntu 14 / Firefox 58
Quelqu’un d’autre à le soucis?
edit : Testé aussi avec Ubuntu 14 / Chrome, même résultat :(
#38
#39
#40
Effectivement PHP5 n’a pas de paquet officiel sous debian stretch, il n’a de support que sur oldstable (jessie). J’imagine qu’il n’ont pas du trouver de maintainer pour ces paquets sous stretch.
Après, c’est comme Windows, tu peux installer toi même le soft mais il faudra alors faire toi même les mises à jour à la main, comme sous Windows. Alors certes, ça implique de compiler, mais il est possible de le compiler une fois et de le déployer sur plusieurs serveurs. A noter que pour être prévenu à l’avance de ce genre d’évènement, il faut suivre ce qui se passe sur Debian testing. Et si vous tenez à tout pris à avoir les paquets PHP5 sur stretch, rien ne vous empêche de récupérer les sources de ceux de jessie et de les customiser.
Debian c’est pas magique, si personne d’autre ne souhaite supporter PHP5, il ne va pas y avoir de bénévoles qui vont le faire à votre place. Si c’est indispensable à votre business et que vous ne savez pas le faire, payez des gens pour vous préparer les paquets, c’est la philosophie.
#41
#42
J’utilise un Nextcloud privé pour le calendrier et contacts, ça marche très bien.
" />
#43
#44
Étonnant positionnement de la part de cozy de prôner la décentralisation en … centralisant.
Je comprend bien que le but est d’amener les utilisateurs vers le service pour leur faire “prendre conscience” et qu’à terme ils auto-hébergent. Mais avouez que c’est quand même un peu contre-intuitif comme démarche !
Et en parlant d’auto hébergement, sauf erreur de ma part, Cozy est by design mono-utilisateur. Contrairement à un NextCloud ou Owncloud, impossible donc d’avoir plusieurs utilisateur sur un même Cozy. Une bidouille consiste à utiliser plusieurs ports et des containers Docker ou alors des VMs mais pour avoir essayé c’est clairement pas à la portée de n’importe qui.
Du coup, ni l’offre hébergée ni l’offre auto hébergée ne remplissent les besoins d’une famille soucieuse de ses données personnelles. Pour moi tant qu’ils n’auront pas réglé ça c’est rédhibitoire.
#45
#46
#47
Tu es au courant que c’est en fait une disposition anticipée de la RGDP qui obligera d’ici quelques mois tous les prestataires disposants de données personnelles d’utilisateurs à mettre en place des systèmes simple de récupération de données personnelles ou d’échanges des données avec d’autres services ? (accès à ses propres données + interopérabilité )
#48
Ca dépend ce que tu appeles “centralisé”. Est ce que Wordpress est centralisé?
Tu peux avoir ton instance chez toi ou chez OVH (managé par Cozy) et bientôt chez d’autres hébergeur (je l’espère pour eux).
Le côté mono-utilisateur est soulevé dans l’article oui.
#49
Je me suis sûrement mal exprimé.
Ce que j’ai essayé de dire c’est qu’il y a le produit de base, qui est clairement tourné vers l’autohébergement. Bien sûr que tu peux le faire tourner chez toi ou chez OVH, je ne crois pas avoir dis le contraire. Mais si tu le fais tourner chez toi, sur un RPi par exemple, tu n’auras qu’un utilisateur. Donc à moins d’avoir 5 RPi impossible de faire tourner facilement une instance par membre de la famille.
Vient alors le service hébergé par Cozy, qui est tout autre chose.
Je vois pas comment ne pas appeler ça un service centralisé ;-) ya pas vraiment de débat. Tous les utilisateurs sont concentrés sur les serveurs de l’entreprise. Ces serveurs regroupent et même aspirent les données d’autres services sur le net. On va donc concentrer les utilisateurs de plusieurs services en ligne sur un même provider.
Quant aux futurs hébergeurs, la plupart des utilisateurs préfèrerons probablement aller sur le service fourni par l’éditeur. C’est plus rassurant. Certes ils peuvent partir, mais pourquoi le feraient ils ?
Désolé si mon post initial n’était pas clair.
#50
#51
Intéressant, à essayer. Dommage qu’il ne propose pas (encore) un chiffrement avant la synchro sur leur serveur.
Ou sinon ouais, tout le monde ne vas pas aller vers de l’auto-hébergement, et c’est centralisé, mais peut être qu’on peut leur faire plus confiance qu’à Google ?
#52
#53
J’aurais aimé que l’article soit plus orienté sur l’aspect sécurité. Quid du chiffrement ? Mes données seront-elles accessibles aux administrateurs du site ?
#54
Ha oui. Centralisé dans le sens “je retrouve tout au même endroit” :)
Et ouais, faut avoir 5 raspberry.. faire 5 opérations de maintenance etc..
#55
Les disques sont chiffrés mais les données sont traitées par les scripts du service, donc forcément accessibles en théorie parce certains membre de l’équipe, même si d’un point de vue légal ils n’ont pas à y accéder (hors d’un chiffrement mis en place côté client comme avec tout dispositif de stockage en ligne).
Mais comme dit, dans tous les cas, l’avantage d’une solution comme celle-ci c’est qu’elle peut être mise en oeuvre en local, sur un autre serveur, chez un autre prestataire qui la propose, etc. S’il y a un problème de confiance on peut partir ailleurs (ce qui est une approche que vante Cozy avec son “c’est parce que vous pouvez partir que vous allez rester” ;) )
#56
Vivement le package qui va bien pour un NAS Synology =)
#57
Le seul interet de ce service est en auto-hébergement.
Sinon autant faire confiance aux services certifiées.
#58
Un truc que je trouve louche, à moins de ne pas avoir compris. D’après ce qui est dit dans l’article, la solution SAAS qu’ils proposent, utilise les services Linxo pour Cozy bank. Cela veut dire que tous nos logins / mots de passe sont donnés à Linxo pour pouvoir récupérer nos relevés ? Si c’est le cas, cela va à l’encontre de la philosophie annoncée par Cozy : nos données bancaires se baladent chez un tiers.
#59
#60
Il y a forcément un prestataire qui gère ça, Cozy l’évoque d’ailleurs dans sa fenêtre de connexion avec une page dédiée à la fonctionnalité donnée en lien :
https://support.cozy.io/article/147-linxo
Tu proposes quoi comme alternative ? Que Cozy redéveloppe entièrement le dispositif de connexion à l’ensemble des banques FR alors qu’une solution viable et complète existe ? En théorie c’est l’idéal, mais quand il faut sortir les produits et les services, il faut aussi faire des choix.
Comme dit dans l’article, il y a des choses qui sont en étude pour faciliter la procédure ou que les données restent au niveau local, mais en l’état actuel du droit et de la réalité des pratiques, ce n’est pas encore possible.
#61
Imbattable au niveau de la compatibilité, mais au niveau de la sécurité ?
Si PHP5 a été déprécié, ce n’est pas pour rien… Cette version souffre de GRAVES problèmes de sécurité puisque n’est plus supportée officiellement par l’équipe PHP. Donc plus de correctif de sécurité depuis plusieurs années déjà…
Idem pour ta version 0.8 de EasyPHP, juste t’as un trou de sécurité juste monstrueux sur ta machine quoi…
#62
Cozy est multi-utilisateur depuis la version 3 justement.
C’est même ce problème qui a fait qu’on a du tout recoder en v3 pour autoriser à scaller par rapport à la v2 où il fallait une stack complète par utilisateur.
#63
J’ai pas trouvé de conteneur Docker pour Cozycloud v3, c’est dommage. Docker quand on maîtrise un peu c’est quand même la façon la plus simple d’essayer une solution en local.
#64
Ce n’est pas très compliqué à faire « juste pour du test ».
C’est plus embétant pour un contexte de production.
On attend la communauté pour nous filer un coup de main à supporter des architectures qu’on ne supporte pas officiellement :)
#65
#66
Tu m’étonnes qu’aucun de tes sites fonctionnent en PHP6… cette version n’est jamais sortie ^^
Plus sérieusement, comme le disait d’autres personnes plus haut, il va bien falloir s’y mettre. Si tu utilises un outil communautaire (Drupal, Wordpress, Symfony - voire - je rêve TYPO3) tu ne devrais pas avoir trop de mal à faire une montée de version.
Ils sont déjà amplement compatibles ;)
#67
Lorsque l’on gère des plateformes informatiques (web ou autres) il faut se donner la peine de gérer les évolutions et d’anticiper les mises-à-jour et les fins de vie des outils.
Effectivement, cela coûte du temps et le temps n’est pas gratuit ! …
La question n’est pas de “violenter” l’installation d’une version de PHP en fin de vie, mais bien de migrer vers la version 7.x qui est la version actuelle.
Se recroqueviller sur des vieilles versions au nom de la “sacro-sainte” compatibilité est le pire qui puisse se faire en termes de cybersécurité.
De plus, une telle attitude est tout sauf professionnelle.
L’obsolescence de PHP 5.x est annoncée depuis longtemps (ce n’est plus un scoop depuis belle lurette), ne pas l’avoir anticipée est une faute.
Le problème n’est pas Stretch, bien au contraire, puisque Debian, Ubuntu & Co. communiquent clairement dans les notes de version sur la baseline logicielle de la nouvelle distribution. C’est également la raison pour laquelle il y a un “tuilage” entre les versions, afin de laisser le temps aux administrateurs système de préparer correctement les changements de version.
@skankhunt42 : je ne sais pas si tu es amateur ou professionnel, mais dans le second cas , ton attitude relève de la faute professionnelle. Désolé de devoir être aussi direct.
#68
Une demande de précision sur un aspect juridique par rapport aux comptes bancaires. En tant que client, nos identifiant/mdp sont une donnée personnelle que l’on doit garder secrète en tout circonstance.
A défaut, il me semble que la banque peut ne pas être tenue de nous rembourser en cas d’utilisation frauduleuse de notre compte. N’y a-t-il pas un risque de confier ces identifiants, surtout avec une solution non autohébergée ?
Surtout qu’à une époque où j’avais testé weboob (2 ou 3 ans), login et mot de passe étaient en clair dans un fichier librement accessible…
#69
Mais pourquoi a-t-on besoin de tout centraliser ? Sur digiposte, j’ai mes documents de la banque postale et mes fiches de paie, mon entreprise ayant choisi Digiposte. Pour mes factures EDF, je vais sur EDF, pour mon mobile, chez mon opérateur, pareil pour l’accès internet, la mutuelle, la sécu et les impôts.
" />
Je sais globalement quelques sommes sont prélevées chaque mois, quand arrive la paie, donc combien je dispose chaque mois. Pas besoin d’une appli pour les centraliser tous. Je suis peut-être une exception ?
#70
#71
#72
#73
#74
#75
#76
C’est malheureusement la triste réalité.
On n’imaginerait pas un comportement similaire pour installer du gaz ou réaliser une installation électrique.
La plupart des projets web périclitent pour des raisons de coûts de maintenance, la plupart du temps, délibérément ignorés. Il en va de même avec les applications mobiles : les coûts de maintenance sont beaucoup plus élevés que les coûts du développement initial. Ne pas mettre à jour les applications mobiles est impardonnable.
Le problème est que beaucoup d’entreprises (pas seulement des TPE) ont pris trop souvent l’habitude de ne pas regarder la réalité en face quant aux coûts inforrmatiques réels. De toute façon, il y a toujours quelqu’un qui passe et qui dit qu’il peut le faire pour bien moins cher voire pour “trois fois rien”.
Cela fait plus de 30 ans que je suis dans le métier et j’ai toujours connu ce genre de comportement qui, invariablement, finit en catastrophe.
Dans les années 80, c’était des “applications métier” programmées par un stagiaire en GW-Basic. Ensuite ce fût des pseudo-applications basées sur DBase III sans véritable désign et impossible à maintenir. Ensuite (années 90), ce fût les heures de gloire d’Excel promu au rang de “système de gestion de base de donnée” (si si, dans Excel il y a un menu “database”) et depuis le début des années 2000, nous répétons les mêmes erreurs avec les sites web, suivies par les applications mobiles dans les années 2010.
L’histoire de l’informatique est un éternel recommencement fait de médiocrité.
#77
#78
La semaine j’ai un site à faire pour une amie je lui propose donc 1500€ au lieu de 600€ ? Elle refusera.
—
Je partage à 100% le point de vue d’aeris22. Les mauvaises pratiques des uns menacent potentiellement l’intégrité des autres, ou à tout le moins, elles perturbent leur bon fonctionnement.
#79
#80
#81
Ouais enfin j’ai peur que ce soit plus grave que ca en fait..
Parce qu’il ne parle que de coût de devellopement
À aucun moment il ne parle de récurrent, alors que c’est sur le recurrent que tu vas répercuter des mises à jour ET le cout des serveurs.
Donc
#82
Huhu, ca me rappele que l’on est passé par WordPress parce que “c’est génial et facile” pour 3 pages statiques.
J’arrive même pas à trouver les posts dans l’interface d’admin de WP. Je pense que le presta a juste bidouillé un thème.
Bref je met sur une instance AWS parce que “c’est à mettre à dispo pour dans 3 minutes”
Deux jours après la mise en place, le site renvoie aléatoirement vers des sites de culs et autres.
Je m’apercois alors que les accès sont “admin/admin” -_-’
Et évidement des clients ont été victimes de la chose \o/
#83
#84
#85
#86
Pour avoir la beta depuis un moment je trouvais l’interface sympathique, moderne, mais certains fonctionnalités manquaient à l’appel.
La grande puissance de cet outil c’est l’import des données depuis les divers services. J’ai testé le nouvel outil Cozy Bank, il est vraiment agréable à utiliser et très clair. La catégorisation automatique se fait très bien, malgré quelques ratés, mais les corrections se font très facilement.
Pour avoir joué avec le système de catégorisation de ma banque, je trouve cozy beaucoup plus au point !
Espérons que les modifications manuelles effectuées seront conservées automatiquement pour les prochaines transactions correspondantes.
Mais un grand chapeau !!
#87
#88
#89
#90
Petit complément : il n’y a pas que les prix, mais aussi les responsabilités.
L’histoire avec Darty (article passé ici même) avec son service de SAV a démontré que c’est l’entreprise qui est responsable même en cas de prestataire défaillant.
Avec un système de réservation en ligne, tu vas forcément manipuler de la donnée personnelle… Si il se trouve que ce système n’est pas sécurisé ou non conforme, ton amie tu ne lui rendras aucun service si elle se prend un coup de semonce de la part de la CNIL.
Et pour compléter mon précédent message : tu prends un service d’hébergement out of box genre Infomaniak qui propose en plus d’installer une version qu’ils maintiendront de Wordpress, te déchargeant de tout cet aspect technique potentiellement passoire si mal configuré (c’est pas un reproche, je ne connais pas tes compétences) et te permettant de fournir un service plus ciblé….
Je cite Infomaniak car client chez eux à titre personnel, et un hébergement web de base c’est 6€/mois avec un très bon support.
#91
#92
#93
Pour répondre à ta question concernant Infomaniak, ils fournissent un accès ssh au serveur.
Donc si tu veux, tu peux même y installer ta propre version de ton CMS et gérer toi même la TNR des montées de version.
Mon Wordpress est hébergé de cette façon (car datant d’avant la refonte de leur offre avec ce service) et depuis j’ai mis un Piwik managé par leurs soins.
Sinon, le mail pour envoyer des RDV, j’ai des doutes que ce soit une solution fiable.
#94
#95
J’ai posé la question au support de Cozy concernant le transit des données perso via l’intermédiaire qu’est Linxo et ce qui est fait de ces données.
Réponse : ils ont signé un contrat qui engage Linxo à ne faire aucune utilisation des données traitées pour le compte de Cozy.
#96
Intéressant ! L’article dit le contraire pourtant => une erreur de David ou je n’ai pas compris la phrase ?
“Notez qu’un seul utilisateur peut être déclaré par instance, le multi-comptes n’étant pas géré”
#97
#98
Ça, c’est le minimum.
Et d’un point de vue sécurité ? Parce que confier à un tiers et son sous-traitant l’accès à ses compte bancaires, ce n’est pas vraiment anodin.
#99
#100
#101
#102
#103
Eh, faut que j’essaye ça, depuis le temps que je me dis qu’il faut que je dématérialise mes documents importants.
:)
#104
#105