Collaborer¶
Outils de collaboration auto-heberges pour une DSI souveraine : partage de fichiers, messagerie instantanee et edition de documents.
graph LR
A["Fondamentaux"] --> B["Comparaison"]
B --> C["Architecture"]
C --> D["Installation"]
D --> E["Integration"]
E --> F["Confidentialite"]
F --> G["Bonnes pratiques"]Pourquoi l'auto-hebergement¶
L'hebergement interne des outils de collaboration répond a trois exigences :
- Souverainete des données — les fichiers, messages et documents restent sur l'infrastructure de l'organisation, sans transit par des serveurs tiers
- Conformite RGPD — le responsable de traitement maîtrise le cycle de vie complet des données personnelles (stockage, accès, suppression)
- Integration avec les services internes — SSO via Keycloak, stockage sur MinIO, notifications dans le pipeline CI/CD, metriques dans Grafana
Classification
Cette rubrique releve du perimetre Services d'entreprise, classification Interne (🔵). Voir le cadre de classification pour les définitions des niveaux.
Ce que vous allez apprendre¶
A la fin de ce tutoriel, vous serez capable de :
- Distinguer les domaines de la collaboration (fichiers, messagerie, visioconference, edition, gestion de projets)
- Choisir les bons outils selon vos besoins (Nextcloud, Mattermost, CryptPad)
- Déployer une architecture Nextcloud + Mattermost avec Podman
- Intégrer la collaboration avec le SSO, la messagerie et l'observabilité
- Appliquer les politiques de confidentialite adaptées à chaque niveau de classification
- Opérer et maintenir la plateforme en production
Prerequisites¶
| Prerequis | Detail |
|---|---|
| Conteneurs | Podman et Podman Compose installes |
| Reverse proxy | Caddy ou Nginx configure avec TLS |
| PostgreSQL | Instance disponible ou déployée via Podman |
| Keycloak | IdP configure avec OIDC (voir IAM) |
| Stalwart | Serveur SMTP pour les notifications |
| DNS | Enregistrements pour les sous-domaines des services |
Parcours¶
| Chapitre | Contenu |
|---|---|
| Fondamentaux | Domaines, protocoles, fédération, modes online/offline, portabilité |
| Comparaison | Grille Nextcloud vs Mattermost vs Rocket.Chat vs ONLYOFFICE vs CryptPad |
| Architecture | Architecture combinée Nextcloud + Mattermost, composants, dimensionnement |
| Installation | Déploiement Podman Compose, configuration initiale, stockage, SMTP |
| Integration | SSO Keycloak, interconnexions, Grafana, Gitea, CalDAV, apps mobiles |
| Confidentialite | Politiques de partage, chiffrement, RBAC, audit, retention |
| Bonnes pratiques | HA, sauvegarde, quotas, onboarding, migration, performance, depannage |