S'auto-héberger ou ne pas s'auto-héberger : telles sont les questions

April 6, 2013 by nono
Catégories geekeries - Mots-clés auto-hébergement

Après pas mal de lecture (et un peu d'écriture) ces derniers jours et quelques conversations ces dernières semaines, je vais essayer de mettre par écrit quelques questions à se poser à propos de l'auto-hébergement. Ne serait-ce que pour mettre un peu mes idées à plat. Je ne prétends pas apporter de réponse universelle, simplement poser une problématique.

Un point qui me semble évident mais que je préfère préciser : je me place uniquement dans un contexte personnel, ou éventuellement dans celui d'une (très) petite entreprise ; j'ose espérer que tout professionnel pour qui la présence en ligne est un peu importante s'est déjà penché sur ces questions.

À propos de technique

-- Alors, l'auto-hébergement, c'est facile. Tu te montes un PC sous Linux, ou BSD si tu préfères, puis tu y installes Apache, BIND, Postfix et ejabberd, et tu configures le tout. Ensuite, tu configures ton routeur pour...

-- Gné ? Kékidit ?

Comme le remarque justement Stéphane, il existe actuellement un bon paquet d'outils d'auto-hébergement «pour M et Mme Tout-le-monde» qui ont l'air intéressants mais qui ont pour principal inconvénient de ne pas être finis. De fait, aujourd'hui, ça restreint l'auto-hébergement à ceux et celles qui sont prêt(e)s à y investir un temps non-négligeable.

La plupart des composants nécessaire sont facilement disponibles, et aussi surprenant que ça puisse paraître la plupart sont relativement faciles à configurer. Typiquement, si un serveur web Apache «sorti du carton» peut demander un peu de configuration pour répondre à un besoin précis, il existe des distributions prêtes à l'emploi, tu branches et ça marche.

Ceux qui savent un peu de quoi il s'agit remarqueront immédiatement que j'ai (volontairement) choisi l'exemple simple ; l'installation d'un serveur de courrier électronique ou de discussion instantanée n'est pas si évidente que ça. Certes. Reste que l'installation de l'infrastructure nécessaire à l'hébergement d'un blog est loin d'être insurmontable. Encore une fois, l'obstacle principal est le temps à y consacrer.

Les ennuis commencent ensuite, avec la configuration du réseau. La plupart des gros fournisseurs d'accès à internet se comportent dans les faits comme des fournisseurs de télévision : l'abonné peut facilement consommer, mais doit faire pas mal d'efforts pour offrir autre chose que son temps de cerveau disponible. Ce parti-pris n'est pas dépourvu de justifications techniques, du moins dans le monde IPv4 (grosso-modo l'internet du siècle dernier) ; cependant le manque d'enthousiasme des mêmes pour le déploiement d'IPv6 ne laisse pas franchement ressentir une volonté d'évolution dans ce domaine.

C'est en ce sens que dans mon article précédent je mettais l'accent sur la formation. Ça ne veut pas dire que toute personne voulant héberger sa galerie de photos à la maison devra nécessairement devenir administrateur systèmes et réseaux, mais je reste persuadé qu'il est illusoire d'espérer pouvoir se contenter de poser une boîte derrière son Frinitel pour être visible du monde entier. Ça ne veut pas dire qu'il ne faut pas bosser sur les outils, bien au contraire ; ça veut juste dire qu'ils ne sont pas suffisants.

Les solutions ? Former l'utilisateur à l'utilisation des équipements irremplaçables (honnêtement, en dehors des unixiens à poil dur, qui a déjà joué avec l'interface de config de son Frinitel ?). Ou lui faire réaliser que les équipements en question ne le sont pas tant que ça, irremplaçables. Il existe déjà quelques ressources sur le sujet. C'est bien, mais je ne pense pas que ce soit suffisant en l'état. D'où l'idée des self-hosting parties que j'évoquais, qui permettraient au quidam intéressé d'échanger avec «ceux qui savent».

À propos de pérennité

Le point important à mon avis. Il me semble que d'une personne à l'autre on y voit des implications différentes. Pour ma part, je le dissocie complètement de la disponibilité et je m'intéresse uniquement au long terme.

Le point central : la pérennité d'une présence en ligne est liée à celle du domaine. Si votre site web change d'URL, vous perdez vos visiteurs (à moins que vous maitrisiez suffisamment l'ancienne URL pour y laisser un pointeur vers la nouvelle, que ce soit sous forme de lien ou de redirection automatique). Si votre adresse mail ou XMPP change, vos contacts ne pourront plus vous joindre.

Conclusion : vous voulez votre propre nom de domaine. Ça peut représenter une dépense, le plus souvent très faible (mes domaines me coûtent environ 5 euros par an chacun). Ça peut aussi se trouver gratuitement, le plus souvent sous forme d'un sous-domaine d'un des domaines du fournisseur ; j'hésite cependant à recommander cette option.

Dans la plupart des cas, elle nous ramène au problème de départ : le jour où le fournisseur vous jette (ou met la clé sous la porte, ou décide de faire payer le service), vous vous retrouvez le bec dans l'eau. Ça ne veut pas dire qu'il n'existe pas de fournisseurs gratuits sérieux, bien au contraire, mais il faut néanmoins en avoir conscience.

Pourtant, pour important que soit ce point, il n'est pas intimement lié à l'auto-hébergement. Certains (nombreux ?) bureaux d'enregistrement proposent en plus des prestations d'hébergement ; à défaut, il existe plein d'hébergeurs de «tout un tas de choses» qui seront ravis de vous avoir pour client même si vous n'achetez pas vos domaines chez eux. Il n'y a pas non plus de raison de ne pas héberger certains services vous-mêmes en en laissant d'autres à des professionnels grassement payés compétents ; l'essentiel est que l'utilisation de votre propre domaine rend l'hébergement invisible de l'extérieur et vous permet donc d'en changer.

C'est à mon sens le principal argument contre Google, Facebook et leurs amis : votre présence en ligne dépend uniquement de leur bon vouloir. Si, néanmoins, vous tenez absolument à dépendre d'eux, après tout, vous faites bien comme vous voulez.

À propos de données

Ça paraitra sans doute évident à qui s'est ne serait-ce que vaguement posé la question : si vos données ne sont pas chez vous, vous pouvez les perdre d'un moment à l'autre. Si vous laissez des données chez un tiers, vous devez en avoir une copie locale, ou au moins accessible quand le tiers coupera le service.

Et pas la peine de protester qu'«ils n'ont aucune raison d'arrêter leur service». Il y en a qui n'ont pas vraiment eu le choix à ce sujet.

À propos de disponibilité

Mon PC à la maison, sur le courant de la maison, au bout de l'ADSL de la maison, est moins fiable qu'un serveur hébergé dans une salle climatisée avec le courant qui va bien et des liaisons rapides et redondantes. Aucun doute là-dessus. Ceci dit, même si mes photos ne sont pas visibles pendant quelques heures, le monde ne s'arrêtera pas de tourner, n'en déplaise à mon égo. Bref, à chacun de décider si «la maison» fournit une qualité de service suffisante pour ses propres besoins.

À propos de sécurité

Un argument qui m'a l'air assez récent contre l'auto-hébergement : un serveur à la maison, c'est une machine qui risque de se faire pirater.

Sauf que non. Une machine connectée à internet risque de se faire pirater, auto-hébergement ou pas. Je ne suis pas spécialiste de la question, mais j'ai cru comprendre que la plupart des botnets étaient constitués de machines de bureau classiques, très souvent sous Windows.

Ne me faites pas dire ce que je n'ai pas dit, je ne pense pas qu'un serveur domestique soit intrinsèquement plus sûr qu'une machine de bureau. Par contre, quand Frédéric agite la menace de la police qui débarque à 6h du matin à cause d'une machine piratée, ça n'est rien d'autre que du FUD ; à supposer que le risque soit réel, il est indépendant de l'auto-hébergement. À moins que votre PC de la maison ne soit pas connecté à Internet ?

À propos de culture

Bon, au final, l'auto-hébergement, c'est déjà possible même si on peut améliorer les choses, ça demande juste un peu de connaissances et (au moins au départ) un peu de temps («un peu» étant hautement variable en fonction des ambitions de chacun). Mais alors, pourquoi est-ce vrtuellement inexistant, en dehors d'une petite tribu de barbus à poil dur ?

Une explication (trop) facile : les fournisseurs d'accès n'ont aucun intérêt à ce que ça change. Un client conscient qu'il peut parler au lieu de consommer, c'est aussi un client conscient qu'il n'est pas limité à ce que le fournisseur lui met sous le nez. C'est aussi du temps de cerveau disponible en moins.

C'est, je le concède, une vision un peu cynique, quoique probablement assez proche de la vérité dans le cas de certains vendeurs de soupe télé reconvertis dans le minitel en couleurs qui fait pouet-pouet. Pas tant parce que ce sont de méchants laveurs de cerveau, simplement c'est leur culture, à eux. Ce qui est en tout cas flagrant, par rapport aux premiers FAI que j'ai connus, c'est que les fournisseurs actuels ne font plus vraiment d'efforts d'éducation vis à vis de leurs clients. Et quand je parle de ces premiers FAI, je parle de Club Internet vers 1997 qui parlait Usenet, hébergement de sites perso (pas de connexions permanentes pour le grand public à l'époque) et netiquette, pas d'obscures associations de barbus.

Une autre explication évidente : «c'est un truc de geek», ou sa variante «c'est un métier». C'est probablement assez vrai. Comme je l'évoquais il y a quelques jours, il n'y a pas si longtemps, on avait les mêmes réactions à «un PC sous Linux à la maison». Sur ce point, je suis assez confiant : ça peut facilement évoluer dans les années qui viennent. Probablement pas au point de concerner l'ensemble ou même un quart de la population, mais assez pour être visible.

Je n'ai pas de chiffres à jour sous le coude, mais d'après ce que j'ai trouvé en quelques minutes, il y a 3 ans, la France comptait dans les 20 millions d'abonnements haut débit. Si l'auto-hébergement concernait ne serait-ce que 1% des utilisateurs, ça en représenterait déjà au moins 200 000 (probablement plus à l'heure actuelle). Assez pour se faire remarquer, assez pour que les fournisseurs d'accès fassent des efforts pour faciliter la vie à leurs clients.

À propos de rien en particulier

Ce texte est probablement un peu décousu ; c'est la première fois que j'essaie de coucher tout ça sous une forme un peu synthétique et ça demanderait probablement encore un peu de réflexion et de mise en forme.