• Li chevron_right

      Sécuriser le travail collaboratif en ligne

      Benoît Sibaud · pubsub.eckmul.net / linuxfr_news · Saturday, 26 December, 2020 - 12:25 · 16 minutes

    <div><p>Cette dépêche est initialement basée sur le <a href="//linuxfr.org/users/mariepa/journaux/4-outils-open-source-pour-securiser-le-travail-collaboratif-en-ligne">journal de MariePa</a>, qui a été complétée et enrichie pour lister des solutions libres pour le travail collaboratif sécurisé. Il y est donc question de clients libres, de serveurs libres, de chiffrement bout en bout, de confidentialité des données, etc.</p> </div><ul><li>lien nᵒ 1 : <a title="https://linuxfr.org/users/mariepa/journaux/4-outils-open-source-pour-securiser-le-travail-collaboratif-en-ligne" hreflang="fr" href="https://linuxfr.org/redirect/107536">Journal à l’origine de la dépêche</a></li></ul><div><h2 class="sommaire">Sommaire</h2> <ul class="toc"> <li><a href="#toc-messagerie-instantan%C3%A9e---visio-conf%C3%A9rence">Messagerie instantanée / visio-conférence</a></li> <li> <a href="#toc-courriels">Courriels</a><ul> <li><a href="#toc-sur-votre-ordinateur-voire-votre-serveur">Sur votre ordinateur voire votre serveur</a></li> <li><a href="#toc-sur-smartphone">Sur smartphone</a></li> <li><a href="#toc-services-tiers">Services tiers</a></li> <li><a href="#toc-%C3%80-installer-soi-m%C3%AAme">À installer soi-même</a></li> </ul> </li> <li><a href="#toc-partage-de-donn%C3%A9es-en-ligne">Partage de données en ligne</a></li> <li><a href="#toc-%C3%89dition-collaborative">Édition collaborative</a></li> </ul> <p>Dans les lignes qui suivent, vous allez découvrir les logiciels de communication open-source qui sont dotés de cette option de sécurité.</p> <h2 id="toc-messagerie-instantanée---visio-conférence">Messagerie instantanée / visio-conférence</h2> <p>Certains de ces services sont recensés sur LinuxFr.org avec l’<a href="//linuxfr.org/tags/visioconf%C3%A9rence/public">étiquette visioconférence</a> lorsqu’elle est disponible. La plupart des outils de visio-conférence fournissent le service de messagerie instantanée, par contre de nombreux logiciels de messagerie instantanée n’offrent pas de fonctionnalité de visio-conférence.</p> <ul> <li> <a href="https://element.io/"><strong>Element</strong></a> - précédemment <em>Riot.im</em> - pour la messagerie instantanée chiffrée ou non, en groupe ou en individuel, avec des passerelles vers les canaux IRC. Visio-conférence incluse. <ul> <li>Existe avec une interface web</li> <li>Existe pour smartphone (dont <a href="https://f-droid.org/en/packages/im.vector.app">F-Droid</a>)</li> <li>Utilisation du protocole de fédération Matrix, laissant l’utilisateur choisir le serveur auquel il veut se connecter (et il existe différents serveurs libres)</li> </ul> </li> <li> <a href="https://galene.org"><strong>Galène</strong> </a> code source sur <a href="https://github.com/jech/galene/">Github</a> <ul> <li>Nécessite peu de ressource au niveau du serveur.</li> <li>Voir la <a href="//linuxfr.org/news/galene-un-serveur-de-videoconference-libre">récente dépêche dédiée</a> </li> <li>Serveur 100% libre (licence MIT), à utiliser avec un navigateur comme client</li> </ul> </li> <li> <a href="https://jami.net/"><strong>Jami</strong></a> : Messagerie instantanée, appels audio et vidéo, partage d’écran, conférences. <ul> <li>Complètement pair à pair, ne nécessite pas de serveurs pour fonctionner</li> <li>Chiffré de bout en bout</li> <li>100% libre (licence GPLv3, <a href="https://directory.fsf.org/wiki/GNU">paquet GNU</a>, <a href="https://directory.fsf.org/wiki/Collection:High_Priority_Projects">High Priority Project</a>)</li> <li>Existe pour smartphone (dont <a href="https://f-droid.org/packages/cx.ring/">F-Droid</a>)</li> <li>Existe pour <a href="https://play.google.com/store/apps/details?id=cx.ring">Android TV</a> </li> </ul> </li> <li> <a href="https://jitsi.org/"><strong>Jitsi</strong></a> <ul> <li>Existe avec une interface web</li> <li>Existe pour smartphone (dont <a href="https://f-droid.org/en/packages/org.jitsi.meet/">F-Droid</a>)</li> <li>100% libre (APLv2), pour les clients et le serveur Videobridge</li> </ul> </li> <li> <a href="https://nextcloud.com/talk/"><strong>NextCloud Talk</strong></a> : Appels audio ou vidéo en tête-à-tête ou en groupe, conférences Web et messages instantanés <ul> <li>Communications entièrement chiffrées et transmises par votre propre serveur</li> <li>100% libre (licence GPLv3)</li> <li>Existe pour smartphone (dont <a href="https://f-droid.org/fr/packages/com.nextcloud.talk2/">F-Droid</a>)</li> </ul> </li> <li> <a href="https://f-droid.org/fr/packages/org.smssecure.smssecure/"><strong>Silence</strong></a> sur smartphone. <ul> <li>application de SMS chiffrés (nécessite que vos interlocuteurs disposent de Silence pour qu’ils restent chiffrés)</li> <li>100% libre (licence GPLv3)</li> </ul> </li> </ul> <p>Element :<br> <img src="//img.linuxfr.org/img/68747470733a2f2f656c656d656e742e696f2f696d616765732f686f6d65706167652d616c6c2d706c6174666f726d732d315f312e706e67/homepage-all-platforms-1_1.png" alt="Messagerie Element" title="Source : https://element.io/images/homepage-all-platforms-1_1.png"></p> <p>Galene :<br> <img src="//img.linuxfr.org/img/687474703a2f2f7069782e746f696c652d6c696272652e6f72672f75706c6f61642f6f726967696e616c2f313630383931363338382e706e67/1608916388.png" alt="Galene" title="Source : http://pix.toile-libre.org/upload/original/1608916388.png"></p> <p>Jami :<br> <img src="//img.linuxfr.org/img/68747470733a2f2f6a616d692e6e65742f6173736574732f696d616765732f636f6e666572656e6365732e706e673f763d62626136653135396538/conferences.png?v=bba6e159e8" alt="Messagerie Jami" title="Source : https://jami.net/assets/images/conferences.png?v=bba6e159e8"></p> <p>Jitsi :<br> <img src="//img.linuxfr.org/img/687474703a2f2f7069782e746f696c652d6c696272652e6f72672f75706c6f61642f6f726967696e616c2f313630383931373333392e706e67/1608917339.png" alt="Jitsi" title="Source : http://pix.toile-libre.org/upload/original/1608917339.png"></p> <p>Talk (Nextcloud) :<br> <img src="//img.linuxfr.org/img/68747470733a2f2f7261772e67697468756275736572636f6e74656e742e636f6d2f6e657874636c6f75642f7370726565642f6d61737465722f646f63732f63616c6c2d696e2d616374696f6e2e706e67/call-in-action.png" alt="Messagerie Talk" title="Source : https://raw.githubusercontent.com/nextcloud/spreed/master/docs/call-in-action.png"></p> <p>Silence :<br> <img src="//img.linuxfr.org/img/68747470733a2f2f662d64726f69642e6f72672f7265706f2f6f72672e736d737365637572652e736d737365637572652f656e2d55532f70686f6e6553637265656e73686f74732f6c6973745f756e726561642e706e67/list_unread.png" alt="Messagerie Silence" title="Source : https://f-droid.org/repo/org.smssecure.smssecure/en-US/phoneScreenshots/list_unread.png"></p> <h2 id="toc-courriels">Courriels</h2> <h3 id="toc-sur-votre-ordinateur-voire-votre-serveur">Sur votre ordinateur voire votre serveur</h3> <p>Par ordre alphabétique :</p> <ul> <li> <a href="https://fr.wikipedia.org/wiki/GNOME_Evolution"><strong>evolution</strong></a> : le client de courriel historique de GNOME (GPL/LGPL)</li> <li> <a href="https://apps.nextcloud.com/apps/mail"><strong>Mail</strong></a> dans Nextcloud, particulièrement bien intégré, mais l'affichage des fils de discussion est difficile à suivre (AGPLv3).</li> <li> <a href="https://apps.nextcloud.com/apps/rainloop"><strong>Rainloop</strong></a> dans NextCloud. Mais, le carnet d’adresses n’est pas synchronisé avec l’application Contact (AGPLv3).</li> <li> <a href="https://www.thunderbird.net/fr/"><strong>Thunderbird</strong></a> : dans les dernières versions, le support d’<a href="https://fr.wikipedia.org/wiki/OpenPGP" title="Définition Wikipédia">OpenPGP</a> est inclus (le greffon Enigmail est devenu inutile). Licences MPL-1.1 / LGPL v2.1 / GPL v2 / MPL-2.0</li> </ul> <p>Rainloop sur NextCloud :<br> <img src="//img.linuxfr.org/img/68747470733a2f2f7261772e67697468756275736572636f6e74656e742e636f6d2f7069657272652d616c61696e2d622f7261696e6c6f6f702d6e657874636c6f75642f6d61737465722f73637265656e73686f74732f323031362e31302e32302d73637265656e73686f742e6a7067/2016.10.20-screenshot.jpg" alt="Rainloop sur NextCloud" title="Source : https://raw.githubusercontent.com/pierre-alain-b/rainloop-nextcloud/master/screenshots/2016.10.20-screenshot.jpg"></p> <p>Mail sur NextCloud :<br> <img src="//img.linuxfr.org/img/68747470733a2f2f757365722d696d616765732e67697468756275736572636f6e74656e742e636f6d2f313337343137322f37393535343936362d32373865313630302d383039662d313165612d383265612d3761306437326132373034662e706e67/79554966-278e1600-809f-11ea-82ea-7a0d72a2704f.png" alt="NextCloud Mail" title="Source : https://user-images.githubusercontent.com/1374172/79554966-278e1600-809f-11ea-82ea-7a0d72a2704f.png"></p> <p>Thunderbird :<br> <img src="//img.linuxfr.org/img/68747470733a2f2f7777772e7468756e646572626972642e6e65742f6d656469612f696d672f6c31306e2f66722f7468756e646572626972642f6c616e64696e672f73637265656e73686f742d6c696e75782e706e67/screenshot-linux.png" alt="Thunderbird" title="Source : https://www.thunderbird.net/media/img/l10n/fr/thunderbird/landing/screenshot-linux.png"></p> <p>GNOME Evolution (avec une surcouche de couleur pour <a href="https://help.gnome.org/users/evolution/stable/intro-main-window.html.fr">illustrer les différentes zones dans la documentation</a>) :</p> <p><img src="//img.linuxfr.org/img/68747470733a2f2f68656c702e676e6f6d652e6f72672f75736572732f65766f6c7574696f6e2f737461626c652f666967757265732f77696e646f772d6f766572766965772d6c61796572732e706e67/window-overview-layers.png" alt="GNOME Evolution" title="Source : https://help.gnome.org/users/evolution/stable/figures/window-overview-layers.png"></p> <h3 id="toc-sur-smartphone">Sur smartphone</h3> <p>Quelques clients sont disponibles directement sur le dépôt de logiciels libres <a href="https://f-droid.org">F-Droid</a> :</p> <ul> <li> <a href="https://f-droid.org/en/packages/eu.faircode.email/">FairEmail</a> : application de messagerie électronique entièrement fonctionnelle, open source et axée sur la confidentialité (certaines fonctionnalités nécessitent un <a href="https://email.faircode.eu/donate/">don</a> unique d’au minimum un euro). Licence GPL v3</li> <li> <a href="https://f-droid.org/fr/packages/com.fsck.k9/">K-9 Mail</a> : un des seuls clients de courriel pour smartphone qui permet de rédiger des messages en texte seul. Multi-compte. Très bien intégré. Licence APL v2</li> <li> <a href="https://f-droid.org/en/packages/org.dystopia.email/">SimpleEmail</a> : logiciel libre de messagerie minimaliste et respectueuse de la vie privée. Licence GPL v3</li> </ul> <p>Captures d’écran :</p> <p><img src="//img.linuxfr.org/img/68747470733a2f2f64726f69642e746f6f6c732f77702d636f6e74656e742f75706c6f6164732f323032302f30362f6b392d6d61696c2e6a7067/k9-mail.jpg" alt="K9mail" title="Source : https://droid.tools/wp-content/uploads/2020/06/k9-mail.jpg"><br> <img src="//img.linuxfr.org/img/68747470733a2f2f662d64726f69642e6f72672f7265706f2f65752e66616972636f64652e656d61696c2f656e2d55532f70686f6e6553637265656e73686f74732f385f636f6d706f73652e706e67/8_compose.png" alt="FailEmail" title="Source : https://f-droid.org/repo/eu.faircode.email/en-US/phoneScreenshots/8_compose.png"><br> <img src="//img.linuxfr.org/img/68747470733a2f2f662d64726f69642e6f72672f7265706f2f6f72672e647973746f7069612e656d61696c2f656e2d55532f70686f6e6553637265656e73686f74732f31315f73637265656e73686f742e706e67/11_screenshot.png" alt="SimpleEmail" title="Source : https://f-droid.org/repo/org.dystopia.email/en-US/phoneScreenshots/11_screenshot.png"></p> <h3 id="toc-services-tiers">Services tiers</h3> <p>Par ordre alphabétique :</p> <ul> <li> <a href="https://chatons.org/fr/find-by-services"><strong>Les CHATONS</strong></a> : un bel annuaire, pour ce collectif rassemblant des acteurs proposant des services en ligne libres, éthiques, décentralisés et solidaires</li> <li> <a href="https://www.lautre.net"><strong>Lautre.net</strong></a> : web et courriels, association prônant le logiciel libre, la neutralité du net et l’autonomie des membres.</li> </ul> <h3 id="toc-À-installer-soi-même">À installer soi-même</h3> <p>Par ordre alphabétique, non seulement le client est disponible, mais aussi le volet serveur permettant l’auto-hébergement :</p> <ul> <li> <a href="https://alternc.com"><strong>AlternC</strong></a> : <a href="https://www.lautre.net">Lautre.net</a> et <a href="https://www.marsnet.org/">Mars.net</a> se basent sur AlternC pour leur fonctionnement</li> <li><a href="https://freedombox.org/"><strong>FreedomBox</strong></a></li> <li> <a href="https://labriqueinter.net/"><strong>La Brique Internet</strong></a> pour son propre hébergement sur un routeur, avec utilisation de Yunohost.</li> <li> <a href="https://yunohost.org/"><strong>Yunohost</strong></a> (AGPL)</li> </ul> <h2 id="toc-partage-de-données-en-ligne">Partage de données en ligne</h2> <p><a href="https://fr.wikipedia.org/wiki/Nextcloud"><strong>NextCloud</strong></a> (AGPLv3) : pour échanger, chiffrer des documents, gérer ses rendez-vous, ses calendriers, ses contacts. Synchronisation avec le smartphone et d’autres ordinateurs. Possibilité de chiffrer les documents des utilisateurs rendant les fichiers illisibles en cas de compromission du serveur.<br> <a href="https://owncloud.com"><strong>ownCloud</strong></a> (AGPLv3) : similaire à NextCloud, dont il est l'origine en 2016.<br> <a href="https://www.seafile.com"><strong>SeaFile</strong></a> (AGPLv3 pour le serveur, APLv2 ou GPLv2 ou 3 suivant les composants) : partages et chiffrements des fichiers.</p> <p>Ces applications permettent plusieurs niveaux et mécanismes de chiffrement : </p> <ul> <li>le chiffrement en transit via le protocole HTTPS et les protocoles TLS les plus récents, </li> <li>le chiffrement au repos qui s’effectue à l’aide d’une clé maître placée dans le stockage ou dans un module matériel de sécurité,</li> <li>le chiffrement de bout-en-bout ajoute une couche de sécurité supplémentaire (si vous avez confiance dans le serveur) qui assure que les fichiers ne sont accessibles qu’aux utilisateurs prévus.</li> </ul> <p>L’application de chiffrement de bout-en-bout est librement disponible et activable pour NextCloud et Seafile.</p> <h2 id="toc-Édition-collaborative">Édition collaborative</h2> <ul> <li> <a href="https://www.libreoffice.org/download/libreoffice-online/">LibreOffice Online</a> (MPLv2) : serveur pour afficher et éditer collaborativement des documents variés dans un navigateur web</li> <li> <a href="https://www.onlyoffice.com/fr/collaboration-platform.aspx">OnlyOffice Groups</a> (APLv2) : serveur pour la collaboration gérant les documents, les projets, le CRM et les courriels</li> <li> <a href="https://cryptpad.fr/">CryptPad</a> (AGPLv3) : logiciel libre de collaboration chiffrée avec « équipes », partage de fichiers, et discussion chiffrée avec un groupe d’utilisateurs. Voir par exemple <a href="//linuxfr.org/news/cryptpad-version-3-3-nouvelle-fonctionnalite-teams">la dépêche sur la version 3.3 (la dernière disponible étant la 3.25)</a> </li> </ul> <p><img src="//img.linuxfr.org/img/68747470733a2f2f7777772e6c696272656f66666963652e6f72672f6173736574732f55706c6f6164732f4c696272654f66666963652d4f6e6c696e652d5772697465722e706e67/LibreOffice-Online-Writer.png" alt="Libroffice Online" title="Source : https://www.libreoffice.org/assets/Uploads/LibreOffice-Online-Writer.png"><br> <img src="//img.linuxfr.org/img/68747470733a2f2f63727970747061642e66722f637573746f6d697a652f696d616765732f7061645f73637265656e73686f742e706e673f7665723d332e32352e302d36/pad_screenshot.png?ver=3.25.0-6" alt="CryptPad" title="Source : https://cryptpad.fr/customize/images/pad_screenshot.png?ver=3.25.0-6"><br> <img src="//img.linuxfr.org/img/68747470733a2f2f7374617469632d7777772e6f6e6c796f66666963652e636f6d2f696d616765732f776f726b706c6163652f6361726f7573656c2f66722f736c6964655f646f63756d656e74732e706e67/slide_documents.png" alt="OnlyOffice Groups" title="Source : https://static-www.onlyoffice.com/images/workplace/carousel/fr/slide_documents.png"></p> </div><div><a href="https://linuxfr.org/news/securiser-le-travail-collaboratif-en-ligne.epub">Télécharger ce contenu au format EPUB</a></div> <p> <strong>Commentaires :</strong> <a href="//linuxfr.org/nodes/122610/comments.atom">voir le flux Atom</a> <a href="https://linuxfr.org/news/securiser-le-travail-collaboratif-en-ligne#comments">ouvrir dans le navigateur</a> </p>