LeBonCloud

L’association Picasoft a décidé d'intégrer ses serveurs au réseau LeBonCloud. Lisa, l'une des membres du collectif, se rend sur le site de LeBonCloud et crée un profil pour l’association Picasoft avec une adresse mail et un mot de passe. Elle précise qu’elle souhaite être hébergeur en sélectionnant “je veux proposer des VPS” au lieu de “je cherche des VPS”. Lisa accède ensuite à un fichier de téléchargement du logiciel LeBonCloud qui est essentiel pour que les serveurs puissent intégrer le réseau.

Valeur :

• Autonomie (+) : L’hébergeur choisit de se créer un compte et de partager son VPS.

Lisa télécharge le logiciel LeBonCloud, un outil open source et gratuit compatible Linux. Elle l'installe en quelques minutes sur son ordinateur portable qui va servir à administrer les deux serveurs de l’association. Une fois le logiciel installé, Lisa lance la première phase du processus : l'archivage complet des données présentes sur les serveurs. Le logiciel prépare les machines à intégrer le réseau en nettoyant les installations existantes ou en sauvegardant les données obsolètes pour configurer un environnement vierge optimisé pour l'hyperviseur.

Valeur :

• Autonomie (-) : L’hébergeur ne peut pas réaliser lui-même l’archivage des données, c’est le logiciel LeBonCloud qui s’en occupe pour lui, il n’est donc pas autonome dans cette décision, ni ne peut faire de choix.

L'archivage terminé, le logiciel passe automatiquement au diagnostic technique de l'infrastructure. Il se connecte à distance aux deux serveurs physiques de Picasoft via les API (Informations supplémentaires) de leur hyperviseur (Proxmox : Informations supplémentaires). Lisa observe l'interface qui affiche en temps réel les différents tests effectués, à savoir :

• Évaluation de l’impact environnemental

• Tests de sécurité

• Configuration et intégration au réseau

Chaque test s'affiche en vert dès qu'il est validé.

Tension :

• Abstraction (+) : En expliquant à l’hébergeur qu’il y a des tests et en quoi ils consistent, LeBonCloud lutte contre l’empreinte fantôme.

Lisa voit s'afficher : "Phase 1/3 : Évaluation de l’impact environnemental". Le logiciel s’appuie sur une base de données spécialisée (telle que Boavizta : Informations supplémentaires) pour l'évaluation de l'empreinte environnementale des équipements numériques. Après avoir sélectionné le pays de localisation des serveurs et indiqué si l'infrastructure était autonome en électricité ou connectée au réseau national, Lisa découvre l'impact environnemental :

• Émissions de CO₂ lors de la fabrication (ex: 30kg d’équivalent CO₂ par serveur)

• Émissions de CO₂ issues de l’usage (ex: 15kg d’équivalent CO₂ par serveur et par an) 

• Consommation électrique par serveur (ex: 1000kWh/an)

Ces données seront également rapportées aux VPS du serveur et accessibles aux futurs clients depuis leur dashboard LeBonCloud, de manière à offrir une transparence totale sur l'impact environnemental des services.

Valeurs :

• Ressources et Habitabilité (+) : LeBonCloud en évaluant l’impact environnemental des VPS permet de réduire la consommation de ressources, comme l’électricité ou bien de réduire les émissions de CO2.

Le logiciel LeBonCloud procède désormais aux tests de sécurité des serveurs de l’association Picasoft. Lisa voit s'afficher : "Phase 2/3 : tests de sécurité". Le logiciel lance automatiquement une série de vérifications de sécurité:

• Pare-feu : Vérification de la fermeture des ports non-essentiels et de la configuration des règles de filtrage

• SSH : Contrôle de l'authentification

• Chiffrement : Vérification que les protocoles de communication sécurisés sont actifs

• Système : Mises à jour de sécurité de l'OS

• Vulnérabilités matérielles : Scan de l'architecture pour détecter des failles processeur connues

Le logiciel demande également à Lisa de renseigner les mesures de sécurité physique du local hébergeant les serveurs : type de local (ex: salle associative), verrouillage (ex: badges électroniques), nombre de personnes ayant accès (ex: 5 membres). L’association doit également signer la Charte.

Le résultat s'affiche : "Score de sécurité : 94/100". Le logiciel indique quelques recommandations pour atteindre le score maximal avec des liens cliquables qui renvoient à des rubriques associées sur la page “Éducative et Informative” du site LeBonCloud.

Valeur :

• Santé (+) : La sécurisation du VPS et donc des données de l’utilisateur garantit son bien-être.

Levier :

• Littératie technique (+) : Après avoir obtenu son score de sécurité, l’hébergeur peut se renseigner sur comment l’améliorer grâce à la section éducative et informative.

La charte que Nathan a dû signer porte sur la confidentialité des données, l'éthique, l'engagement environnemental et la qualité. Elle se présente sous la forme d'une page défilable où l'utilisateur peut cocher et valider sa lecture. Son contenu est organisé en points clés essentiels, complétés par l'accès à un document PDF plus détaillé.

L'objectif n'est pas de piéger les futurs membres de LeBonCloud en les engageant sur des points auxquels ils n'auraient pas consenti, mais de transmettre et d'ancrer les valeurs et principes de la communauté. Cette charte a été initialement rédigée par les membres fondateurs de LeBonCloud, puis elle a évolué au fil des retours et des suggestions de la communauté, notamment grâce à des publications épinglées sur le forum au rythme d'une fois par an.

Valeur :

• Santé (+) : Grâce à ses engagements éthiques, environnementaux et qualitatifs, LeBonCloud prend soin de ses utilisateurs.

Tension :

• Abstraction (+) : Le formulaire pour accéder à LeBonCloud demande aux utilisateurs de signer une charte portant sur la confidentialité des données, l'éthique, l'engagement environnemental et la qualité. Cette charte étant détaillée, il n’y a alors plus d’empreinte fantôme.

À l’issue du diagnostic, une certification Cloud est attribuée, allant de Cloud 5 (meilleure note) à Cloud 1 (moins bonne note). Pour l’association Picasoft, c’est la certification Cloud 5 qui leur est attribuée. Les critères d’évaluation reposent sur la consommation énergétique du serveur, la cohérence du matériel, la configuration (pare-feu, chiffrement, système d'exploitation…), la connectivité réseau, ainsi que sur certaines informations fournies lors du formulaire d’inscription comme la présence d’une autonomie énergétique ou la réutilisation de matériel ancien.

Le processus est entièrement transparent : les critères et la méthodologie sont détaillés dans la section informative du site.

La certification apparaît sous forme de badge directement sur les annonces LeBonCloud, permettant aux hébergeurs certifiés de voir leurs annonces mises en avant par l’algorithme.

Valeur :

• Partage (+) : L’hébergeur partage des informations sur son VPS et donne ainsi la possibilité à un maximum d’êtres humains de les utiliser en connaissance de cause.

Tension :

• Abstraction (+) : Le formulaire pour accéder à LeBonCloud rend visible aux utilisateurs, le niveau de certification Cloud et ce à quoi ça correspond. Il n’y a alors plus d’empreinte fantôme.

Le diagnostic terminé, le logiciel configure l’installation de l’association pour activer des fonctionnalités de sécurité avancées qui agiront comme une couche de protection supplémentaire:

• Chiffrement des communications : Mise en place de tunnels sécurisés (TLS/VPN) pour l'administration via l'agent LeBonCloud.

• Isolation réseau : Configuration de ponts réseaux ou VLANs pour séparer le trafic des différents locataires.

• Détection d'intrusion : Installation d'agents de surveillance (type Fail2ban) pour bloquer les IP suspectes.

• Chiffrement des VPS : Préparation des volumes de stockage pour garantir la confidentialité des données clients "au repos".

La ligne “Phase 3/3 : tests de sécurité” apparaît en vert. Les serveurs de Picasoft ont été archivés, atteignent les minima exigés en termes de sécurité et d’impact environnemental et ont reçu une couche de sécurité supplémentaire grâce au logiciel LeBonCloud. Ils sont donc prêts à rejoindre le réseau.

Valeur :

• Santé (+) : La sécurisation du VPS et donc des données de l’utilisateur garantit son bien-être.

Lisa peut donc se rendre sur le site LeBonCloud en se connectant avec les identifiants de son compte. Pour proposer des VPS sur LeBonCloud, Picasoft doit maintenant remplir un formulaire détaillé avant leur mise en ligne. Une partie de ces éléments est déjà pré-remplie avec les données obtenues durant la phase de diagnostic, comme le type de processeur, la RAM disponible, la consommation énergétique et certaines données relatives à la sécurité.

Ce formulaire comprend:

Les caractéristiques techniques des serveurs :

• Type de processeur (CPU)

• Consommation électrique

• Présence d'un onduleur

• Sécurité physique du local hébergeant les serveurs

• Nombre et profil des personnes ayant accès aux serveurs

• Autorisation ou non d'héberger des données personnelles

• Disponibilité d'adresses IP

• Type de système de refroidissement

• Présence d'un pare-feu (firewall)

Les engagements en matière de sobriété numérique :

• Mise en place d'un service de type Wake-on-LAN

• Définition d'horaires durant lesquels les serveurs sont éteints

• Réservation de l'infrastructure à des usages associatifs

• Restrictions sur les types d'usage autorisés

Le formulaire se présente sous forme de cases à cocher. Chaque critère est accompagné d'une icône d'information (i) permettant d'obtenir des précisions sur sa signification. En cas de doute persistant, une section dédiée intitulée "COMPRENDRE” permet d'explorer plus en profondeur l'univers des VPS. Les étudiants de Picasoft maîtrisent déjà parfaitement ces notions et n'ont pas besoin de ces outils d'aide. Ils se contentent donc de remplir le formulaire.

Valeur :

• Ressources (+) : Le formulaire en donnant des engagements écologiques permet la diminution de l’utilisation de ressources, avec le Wake-on-LAN par exemple.

Tension :

• Abstraction (+) : Le formulaire pour accéder à LeBonCloud permet à chacun de renseigner les informations de son VPS pour les utilisateurs. Il n’y a alors plus d’empreinte fantôme.

Picasoft fixe désormais le prix de ses VPS, précise la localisation de ses serveurs, et peut enrichir son profil en y ajoutant des photos des serveurs et un court message de présentation. Les étudiants saisissent cette occasion pour expliquer les engagements de l'association et les motivations de leur présence sur la plateforme.

Valeur :

• Partage (+) : L’hébergeur partage des informations sur son VPS et sur lui, et donne ainsi la possibilité à un maximum d’êtres humains de les utiliser en connaissance de cause.

Lisa et les autres membres de l’association Picasoft arrivent à la dernière étape avant la publication. Un message s'affiche proposant de faire authentifier l'identité du collectif pour obtenir un badge de confiance sur leurs annonces. Le système repose sur Hyperledger Aries et Hyperledger Indy, des technologies open source de gestion décentralisée des identités (Self-Sovereign Identity). Le fonctionnement est simple : le collectif fournit des preuves d'identité cryptographiques vérifiables (Verifiable Credentials) sans avoir besoin de stocker des copies de ses documents officiels sur les serveurs de LeBonCloud, garantissant ainsi le respect de la vie privée tout en prouvant son existence réelle. Cette démarche est entièrement optionnelle et garantit que les données personnelles restent sous le contrôle du collectif, jamais de LeBonCloud. Lisa fait le choix de passer cette étape pour le moment et publie directement l’annonce.

Valeur :

• Partage (+) : L’hébergeur vérifie son identité avec ses informations personnelles afin de créer un sentiment de confiance entre lui et l’utilisateur.

Levier :

• Soin (+) : LeBonCloud, en garantissant la non-sauvegarde des données, prend soin des données des hébergeurs.

Marc, un particulier habitant à Lille, souhaite rejoindre LeBonCloud avec son vieux serveur Dell PowerEdge 2950 datant de 2006. Il lance le diagnostic. Quelques minutes plus tard, le logiciel affiche le message suivant : "Intégration au réseau LeBonCloud refusée. Vous ne répondez pas aux standards LeBonCloud". Marc peut accéder aux raisons du refus :

• Consommation excessive de son serveur (300W au repos, 550W en charge)

• Ancienneté de son infrastructure (processeur datant de 2006)

• Risques de sécurité (failles matérielles connues non-corrigeables)

• Fiabilité compromise (taux de panne estimé supérieur à 10%)

Le logiciel affiche un message explicatif : "LeBonCloud refuse l'intégration de votre serveur pour garantir que notre réseau décentralisé reste plus efficient énergétiquement que les solutions centralisées traditionnelles. Nous ne pouvons pas accepter cette infrastructure au risque de rendre LeBonCloud plus polluant que les grands acteurs privés du Cloud." Le logiciel propose ensuite des liens cliquables qui renvoient directement sur la section “Éducative et Informative” du site LeBonCloud, sur laquelle il peut retrouver des guides pour choisir du matériel reconditionné efficace et un accès au forum communautaire pour obtenir des conseils.

Valeurs :

• Ressources et Habitabilité (+) : En ne permettant pas l’accès à des VPS trop consommateurs ou anciens, LeBonCloud garantit la préservation de ressources et la diminution d’émission de CO2.

• Santé (+) : En ne permettant pas l’accès à des VPS présentant des failles de sécurité, LeBonCloud garantit le bien-être des utilisateurs en protégeant leurs données.

Nathan se rend sur le site LeBonCloud et crée son profil en renseignant certains détails comme sa profession, son secteur d'activité, ses objectifs et sa localisation géographique. Une fois cette étape complétée, il accède au formulaire de recherche et sélectionne tous les critères correspondant aux besoins de la PME :

• Garantie de disponibilité minimale de 99.0%

• IPv4 dédiées disponibles

• Firewalls configurables

• Serveurs Linux

• Virtualisation au choix

• Critère géographique : VPS situé à moins de 100 km

• Conformité RGPD

• CPU : 2 vCPU (vCPU=coeur virtuel du processeur dans un VPS, un serveur a entre 2 et 32 coeurs voir plus, selon sa puissance)

• RAM : 4 Go (pour les pages web, BDD, sauvegardes)

• Stockage : 50 à 60 Go SSD

• Bande passante (quantité totale de données transférées entre le serveur et les visiteurs chaque mois) : 200 Go/mois 

Valeur :

• Autonomie (+) : L’utilisateur choisit un VPS en fonction de ses critères et ses besoins.