Comparaison des outils¶
Évaluer les solutions de collaboration auto-hebergees et choisir la combinaison adaptée a une DSI.
Grille comparative¶
| Critère | Nextcloud | Mattermost | Rocket.Chat | ONLYOFFICE | CryptPad |
|---|---|---|---|---|---|
| Licence | AGPL v3 | MIT (Team), Propriet. (Ent.) | MIT | AGPL v3 (Community) | AGPL v3 |
| Fonction principale | Fichiers + plateforme | Messagerie instantanee | Messagerie instantanee | Suite bureautique | Edition zero-knowledge |
| Backend stockage | Local, S3, Swift | Local, S3 | Local, S3 (GridFS par defaut) | Local | Local (chiffre) |
| Collab. temps reel | Via Collabora/ONLYOFFICE | Chat, threads, canaux | Chat, threads, canaux | Co-edition documents | Co-edition documents |
| Suite bureautique | Collabora ou ONLYOFFICE integre | Non | Non | Docs, Sheets, Slides | Rich text, tableur, kanban |
| Apps mobiles | iOS, Android (F-Droid) | iOS, Android | iOS, Android | Non (web responsive) | Non (web responsive) |
| Fédération | OCM (Open Cloud Mesh) | Shared Channels (Enterprise) | Fédération native | Non | Non |
| Chiffrement E2E | Option (experimental) | Non | E2E option | Non | Oui, par conception |
| Empreinte ressources | Moyenne (PHP + Redis + DB) | Légère (binaire Go) | Lourde (Node.js + MongoDB) | Moyenne (Node.js) | Légère (Node.js) |
| Ecosysteme / Plugins | 400+ apps | 100+ integrations | 300+ apps marketplace | Plugins Document Server | Limite |
Analyse par critère¶
Licence et pérennité¶
Nextcloud, ONLYOFFICE Community et CryptPad sont sous AGPL v3 — la licence la plus protectrice pour l'auto-hebergement. Mattermost Team Edition est sous MIT, mais les fonctionnalités avancees (LDAP sync, clustering, compliance) sont réservées a la licence Enterprise.
Rocket.Chat et le changement de licence
Rocket.Chat a modifie ses conditions de licence a plusieurs reprises. Verifiez les conditions actuelles avant tout déploiement en production. La version community a des limitations croissantes par rapport à la version Enterprise.
Fonction principale et couverture¶
graph TB
subgraph "Fichiers"
NC["Nextcloud ✅"]
end
subgraph "Messagerie"
MM["Mattermost ✅"]
RC["Rocket.Chat"]
end
subgraph "Edition"
OO["ONLYOFFICE"]
CP["CryptPad"]
CO["Collabora"]
end
NC -->|"integre"| CO
NC -->|"integre"| OO
NC -.->|"Talk"| MM Chiffrement¶
| Outil | Chiffrement en transit | Chiffrement au repos | Chiffrement E2E |
|---|---|---|---|
| Nextcloud | TLS | Server-side (option) | Experimental |
| Mattermost | TLS | Disk encryption | Non |
| Rocket.Chat | TLS | Disk encryption | Oui (opt-in) |
| ONLYOFFICE | TLS | Disk encryption | Non |
| CryptPad | TLS | Chiffre par design | Oui, par conception |
CryptPad : le compromis zero-knowledge
CryptPad chiffre tout côté client. Le serveur ne voit jamais le contenu en clair. La contrepartie : pas de recherche côté serveur, pas d'indexation, pas d'aperçu dans le navigateur de fichiers. C'est l'outil adapte pour les documents classifies Confidentiel ou Restreint.
Empreinte ressources¶
| Outil | RAM minimum | CPU recommande | Stockage base |
|---|---|---|---|
| Nextcloud | 512 Mo | 2 vCPU | 20 Go + données |
| Mattermost | 256 Mo | 1 vCPU | 10 Go + fichiers |
| Rocket.Chat | 1 Go | 2 vCPU | 20 Go (MongoDB) |
| ONLYOFFICE | 2 Go | 2 vCPU | 5 Go |
| CryptPad | 256 Mo | 1 vCPU | 10 Go + pads |
Decision d'architecture (ADR)¶
Le format ADR est detaille dans Architecture Decision Records.
ADR-COLLAB-001 : Nextcloud + Mattermost comme plateforme de collaboration¶
Date : 2026-04-16 Statut : Accepte Decideurs : Équipe DSI
Contexte¶
L'organisation a besoin d'outils de collaboration auto-heberges couvrant le partage de fichiers, la messagerie instantanee et l'edition de documents. Les outils doivent s'intégrer avec l'infrastructure existante (Keycloak, PostgreSQL, MinIO, Grafana) et respecter la classification Interne.
Decision¶
Nous deploions Nextcloud (fichiers, calendrier, contacts, edition via Collabora) et Mattermost (messagerie instantanee, alternative a Slack). Pour les cas d'usage necessitant un chiffrement zero-knowledge, CryptPad est déployé en complement.
Alternatives envisagees¶
| Option | Avantage | Inconvénient |
|---|---|---|
| Nextcloud seul (avec Talk) | Plateforme unique | Talk moins mature que Mattermost |
| Rocket.Chat + Nextcloud | Fédération native Rocket.Chat | Empreinte lourde, incertitudes licence |
| Microsoft 365 / Google WS | Zero exploitation | Pas d'auto-hebergement, dependance fournisseur |
| Nextcloud + Mattermost | Meilleur de chaque catégorie | Deux services a opérer |
Conséquences¶
- Deux bases PostgreSQL a maintenir (ou schemas séparés sur la même instance)
- Integration SSO via Keycloak (OIDC) pour les deux services
- Le client Nextcloud Desktop gère les fichiers, l'app Mattermost gère le chat
- La suite bureautique Collabora est intégrée dans Nextcloud pour l'edition en ligne
- CryptPad est reserve aux documents classifies Confidentiel et Restreint
ADR-COLLAB-002 : Collabora plutôt qu'ONLYOFFICE pour l'edition intégrée¶
Date : 2026-04-16 Statut : Accepte Decideurs : Équipe DSI
Contexte¶
L'edition en ligne dans Nextcloud peut etre assuree par Collabora Online ou ONLYOFFICE Document Server. Les deux s'intègrent via des connecteurs officiels.
Decision¶
Nous utilisons Collabora Online (CODE — Collabora Online Development Edition) comme suite bureautique intégrée a Nextcloud.
Alternatives envisagees¶
| Option | Avantage | Inconvénient |
|---|---|---|
| Collabora Online | Licence AGPL, integration native NC | Interface moins moderne qu'ONLYOFFICE |
| ONLYOFFICE Community | Interface moderne, formats MS forts | Limite a 20 connexions simultanées (Community) |
| Pas de suite en ligne | Zero complexité supplémentaire | Pas d'edition collaborative en temps reel |
Conséquences¶
- Déploiement d'un conteneur Collabora CODE supplémentaire
- La limite de 20 connexions d'ONLYOFFICE Community ne s'applique pas
- L'interface Collabora est fonctionnelle mais moins polie qu'ONLYOFFICE — compromis acceptable pour la liberté de licence
Matrice de couverture retenue¶
| Domaine | Outil retenu | Classification par defaut |
|---|---|---|
| Partage de fichiers | Nextcloud Files | Interne |
| Calendrier / Contacts | Nextcloud (CalDAV) | Interne |
| Messagerie instantanee | Mattermost | Interne |
| Edition collaborative | Collabora via NC | Interne |
| Visioconference | Nextcloud Talk / Jitsi | Interne |
| Documents sensibles | CryptPad | Confidentiel / Restreint |
Le chapitre suivant detaille l'architecture technique de cette combinaison.