Alternatives open source et sécurisées de visioconférence : NextCloud Talk
NextCloud est une suite d’outils collaboratifs d’origine allemande qui s’est enrichie d’une visioconférence en 2018. Son « Talk » est encore en développement, mais il est opérationnel et a l’immense avantage d’être réellement chiffré de bout en bout.
D’origine allemande, NextCloud est initialement un projet open source d’application de partage de fichiers et de collaboration en mode cloud (SaaS).
Le NextCloud Hub se compose d’un équivalent de Dropbox (à l’instar d’un autre EFSS open source Pydio) et d’une suite collaborative (email, calendrier, etc.). Les deux peuvent être complétés en option avec des outils d’édition en ligne (de type Office 365 ou Google Docs) – via LibreOffice Server ou OnlyOffice.
S’y ajoute depuis janvier 2018 un outil de visioconférence baptisé NextCloud Talk.
Depuis son lancement, l’application gagne en fonctionnalités version après version. Elle est aujourd’hui opérationnelle, même si elle n’est objectivement pas encore au même niveau que les meilleures solutions commerciales ou Jitsi, une autre alternative open source. Mais elle les rattrape, doucement, mais sûrement.
Une visioconférence en devenir
La version 9 – à venir avec Next Hub 19 (lire ci-après) – introduit par exemple une grille qui va jusqu’à douze vignettes pour voir les présents en simultanée (et pas simplement celui ou celle qui parle), la possibilité de mettre en « mute » des participants, ou encore les débits dynamiques des flux en fonction du nombre d’utilisateurs.
En résumé, NextCloud Talk propose les conférences audio, vidéo, le chat, le partage d’écran et de fichiers.
Les « salons » peuvent être protégés par mot de passe et même par une salle d’attente. Ceci étant, la gestion des accès et des présents reste certainement le plus gros point à améliorer en termes d’ergonomie. Les réunions sont accessibles via un simple navigateur ou via les clients lourds (Mac, Windows, iOS, Android). NextCloud Talk permet également d’inviter des personnes hors de l’entreprise.
Certains regretteront aussi l’impossibilité d’enregistrer une réunion. Mais cette fonction peut être vue comme un point de faiblesse par d’autres.
NextCloud Talk possède par ailleurs un atout de taille : tout en proposant les fonctionnalités essentielles (citées ci-dessus), il garantit de garder entièrement la main sur la confidentialité de ses données et de ses conférences. Et son code est ouvert.
Côté références, en 2019, NextCloud Hub peut d’ailleurs se targuer d’avoir séduit le Ministère de l’Intérieur, un client particulièrement à cheval sur la sécurité et la confidentialité.
Plusieurs options de déploiements clefs en main
Contrepartie inévitable, la solution nécessite de déployer soi-même le backend de NextCloud. Mais, l’opération peut être grandement facilitée en fonction de ses besoins propres.
Le déploiement à grande échelle peut se faire dans le centre de données de l’entreprise cliente, soit de manière autonome soit en bénéficiant du support payant de la société NextCloud (ou d’un de ses partenaires). Mais la solution peut également être hébergée par un prestataire affilié.
Enfin, un mode de déploiement rapide et simplifié est disponible – y compris avec des formules gratuites en fonction des hébergeurs (localisés principalement en France, en Suisse, en Allemagne ou en Autriche) – pour les utilisateurs non spécialistes de l’IT (écoles, TPE/PME) ou simplement pour essayer NextCloud Hub et NextCloud Talk.
WebRTC, chiffrement de bout en bout et High Performance Back-end
La brique NextCloud Talk de NextCloud Hub s’appuie elle sur WebRTC.
NextCloud a fait le choix de la sécurité la plus radicale en chiffrant de bout en bout les communications de Talk (du vrai bout en bout). Revers de la médaille, ce choix passe techniquement par du P2P et limite le nombre de participants à une dizaine pour la visioconférence (grand maximum) et à une vingtaine sans vidéo.
Pour supporter plus de participants, Talk nécessite d’installer un autre back-end que celui par défaut : le High Performance Back-End (ou HPB) conçu par un partenaire de NextCloud, la société Struktur AG.
Sous le capot, HPB est composé de plusieurs composants open source, dont le système de messagerie NATS, le serveur WebRTC Janus et un serveur Nginx ou Apache.
Grâce à son architecture SFU, HPB « résout le goulet d’étranglement en recevant un flux de chaque utilisateur et en le transférant à la demande », explique Struktur. Talk passe alors à une cinquantaine de participants actifs. Et ce en préservant le chiffrement de bout en bout insiste bien Struktur AG. « Des webinaires et d’autres diffusions à grande échelle avec des centaines ou des milliers de participants deviennent également possibles ».
En parallèle de l’annonce de la version 9 de NextCloud Talk, Struktur a accepté de passer son back-end en copyleft (licence AGPL). Le code source est téléchargeable sur github.
« Upgrader » un compte NextCloud Talk est donc possible en déployant manuellement HPB, ou en passant par Struktur AG.
Sur OVH
À noter enfin qu’OVH propose plusieurs instances de NextCloud, prêtes à l’emploi, sur sa toute nouvelle marketplace d’outils SaaS.
Ce référentiel centralise les offres des éditeurs volontaires qui proposent leurs solutions cloud sur l’infrastructure de l’hébergeur français – donc non soumises au droit extraterritorial américain.
À date, on y trouve des instances de NextCloud qui vont de 20 Go à 3 To, tarifées de 96 € HT par an à 100 € HT par mois.
