La Souveraineté Numérique

Peut-on reprendre le contrôle de ses données ? 🛡️👑

La souveraineté numérique, c'est le principe de reprendre le contrôle de ses données personnelles et de ses services en ligne. Au lieu de confier aveuglément nos emails, photos, documents et habitudes de vie aux GAFAM, on héberge soi-même ses services. C'est choisir la liberté plutôt que la facilité, la maîtrise plutôt que la dépendance. En bonus, on comprend mieux comment fonctionnent les technologies qu'on utilise au quotidien — et on évite que nos données soient analysées, revendues ou utilisées pour nous profiler à des fins commerciales.

🖥️ Le serveur

Dans un premier temps, l'idéal est d'avoir son propre serveur. Même si des solutions tierces peuvent être utilisées, le principe est aussi de s'affranchir des solutions "fermées" ou propriétaires.

Les solutions tierces classiques

• Bare metal : location d'un serveur physique dédié chez un hébergeur — vous avez accès à la machine entière
• VPS (Virtual Private Server) : un serveur virtualisé où les ressources sont partagées mais isolées
• VMware Cloud : solutions d'entreprise, souvent coûteuses et propriétaires
• Cloud public (AWS, Azure, GCP) : pratique mais totalement à l'opposé de la souveraineté, avec des prix variables et un enfermement propriétaire

✅ Mon conseil : Je ne peux que recommander Proxmox pour créer notre propre serveur. C'est une solution libre, gratuite, puissante et qui permet une vraie indépendance technologique.

🏠 Local ou externalisé ?

Il y a deux écoles : l'hébergement en local (chez soi) et l'hébergement externalisé (chez un provider tiers).

Hébergement local (à domicile)

• ✅ Avantages : contrôle total, pas d'abonnement mensuel, accès physique à la machine
• ❌ Inconvénients : facture électrique, bruit potentiel, adresse IP résidentielle souvent blacklistée pour les mails, pas de garantie de disponibilité
• 🎯 Bon pour : services personnels, domotique, tests, apprentissage

Hébergement externalisé (datacenter)

• ✅ Avantages : bande passante excellente, IPv4 propre non-blacklistée, électricité incluse, disponibilité haute, refroidissement professionnel
• ❌ Inconvénients : coût mensuel, dépendance à un tiers (mais choisi consciemment), pas d'accès physique

🇨🇭 En Suisse

Infomaniak : entreprise familiale, écologique, transparente, avec un vrai respect de la vie privée. Les règles suisses sur la protection des données sont très favorables aux utilisateurs. Par contre, tout a un prix et un bon souverain fait attention à ses réserves de pièces d'or.

🇫🇷 En France

OVH : le leader français et européen. Même si c'est un acteur majeur, OVH a connu plusieurs incidents (incendie de Strasbourg en 2021, pannes régulières, support parfois aléatoire). Leur approche très "industrielle" se fait parfois au détriment de la qualité de service.

✅ Ma préférence : Online.net (maintenant Scaleway pour le cloud, mais Online reste pour les serveurs dédiés). Deux options disponibles :

• VPS : matériel partagé, limité en ressources CPU/RAM/stockage
• Serveurs dédiés : le matériel est à vous seul — à partir de 10-15€/mois, vous avez déjà des configs correctes

Petit plus Scaleway : offres bare metal économiques avec facturation à l'heure, parfait pour tester avant de s'engager sur un mois complet !

Les avantages de l'externalisé

Coût de l'énergie inclus, IPv4 publique propre (crucial pour un serveur mail), bande passante symétrique et généreuse (1 Gbps ou plus), disponibilité et redondance, pas de bruit ni de chaleur chez vous, intervention rapide en cas de problème matériel.

⚙️ Proxmox

Qu'est-ce que Proxmox ?

Proxmox VE (Virtual Environment) est un hyperviseur de virtualisation libre basé sur Debian. Il permet de créer et gérer des machines virtuelles (VM) complètes avec leur propre OS, des conteneurs LXC plus légers et rapides, du stockage (local, NFS, Ceph, ZFS) et de la haute disponibilité.

L'interface web est intuitive, tout se gère depuis un navigateur. C'est gratuit, sans limitations artificielles (contrairement à VMware ESXi), et la communauté est très active.

🔧 À savoir avant de te lancer :

• ZFS : système de fichiers avancé avec snapshots instantanés, compression, déduplication
• Snapshots : avant une mise à jour risquée, prenez un snapshot — si ça casse, retour arrière en 2 clics !
• Backups automatiques : Proxmox peut sauvegarder toutes vos VM/LXC vers un NAS, un disque externe ou un autre serveur
• Passthrough GPU : possible de passer votre carte graphique directement à une VM pour du gaming ou de l'IA (configuration avancée)

🧱 Matos minimal recommandé :

• CPU : Intel i3/i5 ou AMD Ryzen 3/5 (support virtualisation VT-x/AMD-V)
• RAM : 16 Go minimum (32 Go confortable pour 5-10 conteneurs/VM)
• Stockage : SSD 256 Go pour le système + HDD pour les données (ou 2 SSD en ZFS mirror)
• Réseau : carte Gigabit Ethernet (2 cartes c'est mieux pour séparer management et services)

Le bon plan : un mini-PC type Intel NUC ou Beelink d'occasion (~200-300€) fait un excellent serveur silencieux et économe.

📧 Les mails

MailCow, c'est ce que j'ai choisi et recommande. Bien qu'il existe d'autres solutions (Mail-in-a-Box, iRedMail, Mailu), c'est pour moi la plus simple à mettre en place et à entretenir.

💬 Mailcow, c'est un peu comme adopter un chat : c'est mignon quand ça marche, mais il faut savoir gérer quand ça crache des logs d'erreurs à 3h du matin.

Pourquoi MailCow ?

Stack Docker complète : Postfix (SMTP), Dovecot (IMAP), SOGo (webmail et calendrier), Rspamd (antispam), ClamAV (antivirus). Interface d'administration claire et moderne, gestion multi-domaines et multi-utilisateurs, mise à jour facilitée via Docker, documentation excellente.

⚠️ Héberger son serveur mail à la maison est fortement déconseillé :

• Les FAI bloquent souvent le port 25 (SMTP sortant) pour éviter le spam
• Votre IP résidentielle est probablement déjà blacklistée sur des dizaines de RBL
• Gmail, Outlook & co classeront systématiquement vos emails en spam

Solution : hébergez MailCow sur un VPS ou serveur dédié. Comptez 5-10€/mois pour un VPS suffisant.

Prérequis essentiels

• Un nom de domaine (10-15€/an chez Gandi, OVH, Namecheap…)
• Une IPv4 propre et non-blacklistée
• Des connaissances en DNS pour configurer :
  • MX : indique quel serveur gère les emails du domaine
  • SPF : autorise votre serveur à envoyer des emails pour votre domaine
  • DKIM : signature cryptographique des emails sortants
  • DMARC : politique de traitement des emails suspects
  • rDNS : résolution inverse de votre IP vers votre domaine

✅ Backup MX secondaire : pensez à configurer un MX secondaire pour recevoir les emails si votre serveur principal est down. Des services comme MXroute proposent ce service, ou montez un second serveur MailCow en mode backup uniquement.

💸 Coût estimé/mois :

• Nom de domaine : ~1€/mois (12€/an)
• VPS pour MailCow : 5-10€/mois
• Service backup MX (optionnel) : 0-3€/mois
• Total : ~6-14€/mois vs 6-12€/mois pour Proton Mail Plus ou Google Workspace

Le vrai coût ? Votre temps et votre courbe d'apprentissage. Mais c'est ça qui est jouissif ! 😄

🎵 Le streaming audio

Adieu Spotify, Deezer, Apple Music… Bonjour Navidrome !

Qu'est-ce que Navidrome ?

Navidrome est un serveur de streaming audio personnel et open-source compatible avec le protocole Subsonic/Airsonic. En clair : vous hébergez votre bibliothèque musicale (MP3, FLAC, OGG…) et vous y accédez depuis n'importe où via des applications dédiées.

Les avantages :

• Votre musique, vos règles : pas de catalogue amputé, pas de censure, pas de disparitions mystérieuses d'albums
• Qualité maîtrisée : du MP3 128 kbps au FLAC lossless
• Pas d'abonnement : un coût fixe pour une bibliothèque illimitée
• Multi-utilisateurs : partagez avec votre famille
• Transcode à la volée : adapte la qualité selon votre connexion

Applications compatibles :

• Amperfy (iOS) : élégante et intuitive
• Ultrasonic (Android) : mature et fiable
• Sonixd (desktop) : interface moderne
• Play:Sub (Android Auto) : pratique en voiture

💸 Coût estimé/mois :

• Si hébergé sur votre Proxmox local : 0€
• Stockage : ~0,10-0,50€/mois par Go selon l'hébergeur
• Exemple : 50 Go de musique FLAC = ~5€ one-shot sur HDD local

À comparer : Spotify Premium à 11€/mois, Deezer HiFi à 15€/mois. En 1 an, vous êtes rentable !

💿 Deemix

Soit vous rippez tous les CD de chez vous, chez les parents et chez mémé, soit vous téléchargez (légalement ou non) vos MP3, soit l'option que j'ai choisie : Deemix.

Qu'est-ce que Deemix ?

Un outil qui permet de télécharger les fichiers audio depuis Deezer via votre compte :

• 128 kbps si profil gratuit
• 320 kbps MP3 si compte premium
• FLAC lossless si compte HiFi

💡 L'astuce : créez un compte Deezer, profitez des quelques mois d'abonnement gratuit offerts (souvent 3 mois), téléchargez comme des porcs pendant cette période, puis stoppez l'abonnement quand vous avez récupéré ce que vous vouliez.

Mon setup : un conteneur LXC avec Deemix installé dessus, accessible via une interface web. Les téléchargements vont directement dans le stockage de la bibliothèque Navidrome. Je lance les téléchargements depuis mon téléphone ou mon PC, et hop, c'est automatiquement disponible dans Navidrome.

⚖️ Note légale : techniquement, télécharger depuis Deezer viole leurs CGU et peut poser des questions de droit d'auteur selon votre juridiction. Personnellement, j'ai acheté des centaines de CD et vinyles dans ma vie — je considère avoir contribué à l'industrie musicale. Mais c'est un débat que chacun doit avoir avec sa conscience (et potentiellement avec la loi).

🏠 Home Assistant

Sauf si vous vous éclairez à la bougie, il y a de nos jours beaucoup de solutions d'objets connectés — souvent avec des solutions fermées, voire totalement propriétaires (qui cessent de fonctionner quand l'entreprise décide d'arrêter le service, cf. le cimetière des projets Google).

💬 Home Assistant, c'est comme un Tamagotchi du XXIe siècle : si tu ne t'en occupes pas, il te le fera savoir avec des notifications intempestives. Mais contrairement au Tamagotchi, lui ne meurt pas, il devient juste boudeur.

Le protocole Zigbee

Zigbee est un protocole de communication sans fil, bas débit et basse consommation, très répandu en domotique : IKEA (Trådfri), Philips (Hue), Aqara, Tuya, Sonoff…

Avec un dongle USB Zigbee (Conbee II, Sonoff Zigbee 3.0, CC2652…) à 20-30€, vous pouvez dialoguer avec tous ces objets quelle que soit leur marque !

Qu'est-ce que Home Assistant ?

HA est une plateforme domotique open-source, locale, et hyper-complète : plus de 2 000 intégrations, dashboards personnalisables, automatisations puissantes, scènes, notifications, contrôle vocal (sans cloud Amazon ou Google), historique et graphiques.

Exemples concrets :

• Allumer automatiquement les lumières au coucher du soleil
• Éteindre tout quand vous partez de chez vous (géolocalisation)
• Recevoir une notification si une fenêtre reste ouverte plus de 30 minutes
• Baisser les volets en cas de forte chaleur
• Démarrer la machine à café quand votre réveil sonne

🔒 Sécurité — accès externe : si vous voulez accéder à Home Assistant depuis l'extérieur, ne l'exposez JAMAIS directement sur Internet !

Solutions sécurisées :

• VPN WireGuard : tunnel chiffré vers votre réseau local (le plus sûr)
• Reverse proxy (Nginx Proxy Manager, Traefik) : couche d'authentification et SSL devant HA
• Cloudflare Tunnel : expose votre HA sans ouvrir de port (gratuit, facile)
• Nabu Casa : service officiel HA à 6,50€/mois, accès sécurisé clé en main

🧱 Matos recommandé :

• Dongle Zigbee : Sonoff Zigbee 3.0 (~15€), Conbee II (~40€)
• 2-3 ampoules Zigbee (~10€/pièce), 1-2 capteurs température/humidité (~10€/pièce), 1 prise connectée (~15€)
• Budget démarrage : ~100-150€ pour transformer une pièce

💸 Coût estimé/mois :

• Home Assistant auto-hébergé : 0€
• Objets connectés : coût one-shot uniquement
• Électricité des objets : ~0,50-2€/mois
• Nabu Casa (optionnel) : 6,50€/mois

À comparer : Google Nest (9,99€/mois), Apple HomeKit (gratuit mais écosystème fermé)

⚡ Monitorer sa consommation électrique (Linky)

Dans un précédent article, je vous parlais de comment réaliser un "releveur" de compteur Linky : Faire des économies en dépensant masse d'argent !

Les solutions existantes

• Payantes avec abonnement : Total Énergies, EDF Mon Suivi Conso (gratuit mais limité), Enedis avec délai de 24h
• Boîtiers tout faits : 40 à 90€ pour essentiellement 2-3 composants électroniques

Ma solution DIY : un ESP32 ou ESP8266 (microcontrôleur WiFi à 5-10€) connecté au port TIC (Télé-Information Client) du Linky. Ce port fournit en temps réel la puissance instantanée (Watts), la consommation (kWh), l'intensité (Ampères), l'option tarifaire (heures creuses/pleines) et le statut du contrat.

Le module relève les infos via le protocole TIC et les envoie à Home Assistant via WiFi (protocole MQTT ou ESPHome). Ça permet un historique complet, des graphiques en temps réel, des alertes si dépassement d'un seuil, et l'intégration avec le reste de la domotique.

🧱 Liste des courses :

• ESP8266 (Wemos D1 Mini) : ~3€
• Optocoupleur SFH6206 : ~2€
• Résistances (1kΩ, 4,7kΩ) : ~0,50€
• Câble RJ45 ou dupont : ~1€
• Alimentation micro-USB : récup' ou ~3€
• TOTAL : ~10€ vs 60€ pour un boîtier commercial

📚 Ressources :

• Documentation TIC Enedis
• ESPHome Linky Component officiel
• Si vous voulez mon code et mon schéma de câblage, dites-le-moi en commentaire, je le partagerai sur GitHub !

🤖 L'IA locale

Depuis peu, je cherche à héberger mes discussions avec l'IA. Mon conteneur LXC Ollama permet d'importer des modèles de langage open-source.

Open-source vs propriétaire

• Modèles propriétaires (Claude, ChatGPT, Gemini) : performants, mais vos conversations passent par leurs serveurs, sont analysées pour améliorer le modèle, et soumises à leurs CGU
• Modèles open-source (Llama, Mistral, Gemma, Phi…) : hébergés chez vous, conversations privées, personnalisables — mais moins performants (écart qui se réduit rapidement !)

Ollama + Open-WebUI

Ollama est un gestionnaire de modèles LLM, comme Docker pour les conteneurs. Open-WebUI offre une interface utilisateur moderne similaire à ChatGPT, mais auto-hébergée. Vous pouvez converser avec plusieurs modèles, créer des conversations thématiques, uploader des documents pour analyse, générer des images (avec Stable Diffusion en local), et partager avec d'autres utilisateurs.

💻 Alternative clé en main : si vous préférez un outil desktop sans passer par LXC/Docker, je recommande LM Studio : interface graphique intuitive, téléchargement de modèles en 1 clic, compatible Windows/Mac/Linux. Parfait pour débuter !

Pourquoi faut-il du matos de la NASA ?

Les LLM sont des réseaux de neurones géants avec des milliards de paramètres :

Mon setup : une vieille Quadro (8 Go VRAM) récupérée fait tourner des modèles 7-8B à ~25 tokens/sec. Pour la majorité des usages quotidiens (code, rédaction, questions), c'est amplement suffisant. Pour les requêtes complexes, je bascule sur Claude/ChatGPT — mais 80% de mes besoins sont couverts en local.

🧱 Matos recommandé selon budget :

• ~0€ : CPU moderne, 16-32 Go RAM → modèles 3B-7B lentement
• ~200-400€ : GPU d'occasion GTX 1080 / RTX 2060 (8-12 Go VRAM) → modèles 7B-13B rapidement
• ~600-1000€ : RTX 4070 / 4080 (12-16 Go VRAM) → modèles jusqu'à 30B, très fluide
• >2000€ : RTX 4090 / A6000 (24-48 Go VRAM) → modèles 70B+, performances de fou

💸 Coût estimé/mois :

• Ollama + Open-WebUI auto-hébergé : 0€
• Électricité GPU : ~10-30€/mois selon utilisation
• À comparer : ChatGPT Plus 20$/mois, Claude Pro 20$/mois, Copilot 10$/mois

Rentabilité : si vous utilisez l'IA intensivement, un GPU d'occasion à 300€ est amorti en 1 an vs abonnements.

🎯 Conclusion : la jouissance de l'autonomie

C'est pour moi, même si ce ne sont pas toujours des solutions pérennes (les projets open-source peuvent mourir, les technologies évoluent), toujours un plaisir de se sentir "souverain" et de faire tourner des solutions qu'on ne pensait pas à notre portée.

C'est comme si on pensait que manger c'est forcément via des plats industriels préparés, et se rendre compte qu'on peut acheter des aliments bruts et les cuisiner soi-même. Des fois c'est loupé ou mal assaisonné, mais c'est jouissif de faire soi-même !

La souveraineté numérique, c'est aussi accepter l'imperfection, les pannes, les heures de debug à 2h du matin quand le serveur mail décide de faire sa crise existentielle. Mais quand ça marche, quand vous envoyez un email depuis VOTRE serveur, que vous écoutez VOTRE musique, que vous contrôlez VOTRE maison, que vous discutez avec une IA qui ne fiche rien à personne… c'est grisant.

Oui, Gmail est plus simple. Oui, Spotify "juste marche". Mais la facilité a un prix : vos données, votre vie privée, votre autonomie. À vous de choisir si ça vaut le coup de payer ce prix.

Bienvenue dans le monde des souverains numériques ! 👑

📚 Pour aller plus loin

Outils et plateformes :

• Proxmox VE — plateforme de virtualisation
• MailCow — serveur mail tout-en-un
• Navidrome — serveur de streaming audio
• Home Assistant — domotique open-source
• Ollama — gestionnaire de modèles LLM
• Open-WebUI — interface web pour LLM

Communautés et forums :

• Forum Proxmox
• Home Assistant Community
• r/selfhosted — communauté Reddit self-hosting
• LinuxFr — actualités du Libre

Hébergeurs recommandés :

• Scaleway 🇫🇷 — VPS et serveurs dédiés
• Online.net 🇫🇷 — serveurs dédiés économiques
• Infomaniak 🇨🇭 — hébergeur écologique et respectueux
• Hetzner 🇩🇪 — excellent rapport qualité/prix