Comparaison des outils¶

Évaluer les solutions de collaboration auto-hebergees et choisir la combinaison adaptée a une DSI.

Grille comparative¶

Critère	Nextcloud	Mattermost	Rocket.Chat	ONLYOFFICE	CryptPad
Licence	AGPL v3	MIT (Team), Propriet. (Ent.)	MIT	AGPL v3 (Community)	AGPL v3
Fonction principale	Fichiers + plateforme	Messagerie instantanee	Messagerie instantanee	Suite bureautique	Edition zero-knowledge
Backend stockage	Local, S3, Swift	Local, S3	Local, S3 (GridFS par defaut)	Local	Local (chiffre)
Collab. temps reel	Via Collabora/ONLYOFFICE	Chat, threads, canaux	Chat, threads, canaux	Co-edition documents	Co-edition documents
Suite bureautique	Collabora ou ONLYOFFICE integre	Non	Non	Docs, Sheets, Slides	Rich text, tableur, kanban
Apps mobiles	iOS, Android (F-Droid)	iOS, Android	iOS, Android	Non (web responsive)	Non (web responsive)
Fédération	OCM (Open Cloud Mesh)	Shared Channels (Enterprise)	Fédération native	Non	Non
Chiffrement E2E	Option (experimental)	Non	E2E option	Non	Oui, par conception
Empreinte ressources	Moyenne (PHP + Redis + DB)	Légère (binaire Go)	Lourde (Node.js + MongoDB)	Moyenne (Node.js)	Légère (Node.js)
Ecosysteme / Plugins	400+ apps	100+ integrations	300+ apps marketplace	Plugins Document Server	Limite

Analyse par critère¶

Licence et pérennité¶

Nextcloud, ONLYOFFICE Community et CryptPad sont sous AGPL v3 — la licence la plus protectrice pour l'auto-hebergement. Mattermost Team Edition est sous MIT, mais les fonctionnalités avancees (LDAP sync, clustering, compliance) sont réservées a la licence Enterprise.

Rocket.Chat et le changement de licence

Rocket.Chat a modifie ses conditions de licence a plusieurs reprises. Verifiez les conditions actuelles avant tout déploiement en production. La version community a des limitations croissantes par rapport à la version Enterprise.

Fonction principale et couverture¶

graph TB
    subgraph "Fichiers"
        NC["Nextcloud ✅"]
    end
    subgraph "Messagerie"
        MM["Mattermost ✅"]
        RC["Rocket.Chat"]
    end
    subgraph "Edition"
        OO["ONLYOFFICE"]
        CP["CryptPad"]
        CO["Collabora"]
    end

    NC -->|"integre"| CO
    NC -->|"integre"| OO
    NC -.->|"Talk"| MM

Chiffrement¶

Outil	Chiffrement en transit	Chiffrement au repos	Chiffrement E2E
Nextcloud	TLS	Server-side (option)	Experimental
Mattermost	TLS	Disk encryption	Non
Rocket.Chat	TLS	Disk encryption	Oui (opt-in)
ONLYOFFICE	TLS	Disk encryption	Non
CryptPad	TLS	Chiffre par design	Oui, par conception

CryptPad : le compromis zero-knowledge

CryptPad chiffre tout côté client. Le serveur ne voit jamais le contenu en clair. La contrepartie : pas de recherche côté serveur, pas d'indexation, pas d'aperçu dans le navigateur de fichiers. C'est l'outil adapte pour les documents classifies Confidentiel ou Restreint.

Empreinte ressources¶

Outil	RAM minimum	CPU recommande	Stockage base
Nextcloud	512 Mo	2 vCPU	20 Go + données
Mattermost	256 Mo	1 vCPU	10 Go + fichiers
Rocket.Chat	1 Go	2 vCPU	20 Go (MongoDB)
ONLYOFFICE	2 Go	2 vCPU	5 Go
CryptPad	256 Mo	1 vCPU	10 Go + pads

Decision d'architecture (ADR)¶

Le format ADR est detaille dans Architecture Decision Records.

ADR-COLLAB-001 : Nextcloud + Mattermost comme plateforme de collaboration¶

Date : 2026-04-16 Statut : Accepte Decideurs : Équipe DSI

Contexte¶

L'organisation a besoin d'outils de collaboration auto-heberges couvrant le partage de fichiers, la messagerie instantanee et l'edition de documents. Les outils doivent s'intégrer avec l'infrastructure existante (Keycloak, PostgreSQL, MinIO, Grafana) et respecter la classification Interne.

Decision¶

Nous deploions Nextcloud (fichiers, calendrier, contacts, edition via Collabora) et Mattermost (messagerie instantanee, alternative a Slack). Pour les cas d'usage necessitant un chiffrement zero-knowledge, CryptPad est déployé en complement.

Alternatives envisagees¶

Option	Avantage	Inconvénient
Nextcloud seul (avec Talk)	Plateforme unique	Talk moins mature que Mattermost
Rocket.Chat + Nextcloud	Fédération native Rocket.Chat	Empreinte lourde, incertitudes licence
Microsoft 365 / Google WS	Zero exploitation	Pas d'auto-hebergement, dependance fournisseur
Nextcloud + Mattermost	Meilleur de chaque catégorie	Deux services a opérer

Conséquences¶

Deux bases PostgreSQL a maintenir (ou schemas séparés sur la même instance)
Integration SSO via Keycloak (OIDC) pour les deux services
Le client Nextcloud Desktop gère les fichiers, l'app Mattermost gère le chat
La suite bureautique Collabora est intégrée dans Nextcloud pour l'edition en ligne
CryptPad est reserve aux documents classifies Confidentiel et Restreint

ADR-COLLAB-002 : Collabora plutôt qu'ONLYOFFICE pour l'edition intégrée¶

Date : 2026-04-16 Statut : Accepte Decideurs : Équipe DSI

Contexte¶

L'edition en ligne dans Nextcloud peut etre assuree par Collabora Online ou ONLYOFFICE Document Server. Les deux s'intègrent via des connecteurs officiels.

Decision¶

Nous utilisons Collabora Online (CODE — Collabora Online Development Edition) comme suite bureautique intégrée a Nextcloud.

Alternatives envisagees¶

Option	Avantage	Inconvénient
Collabora Online	Licence AGPL, integration native NC	Interface moins moderne qu'ONLYOFFICE
ONLYOFFICE Community	Interface moderne, formats MS forts	Limite a 20 connexions simultanées (Community)
Pas de suite en ligne	Zero complexité supplémentaire	Pas d'edition collaborative en temps reel

Conséquences¶

Déploiement d'un conteneur Collabora CODE supplémentaire
La limite de 20 connexions d'ONLYOFFICE Community ne s'applique pas
L'interface Collabora est fonctionnelle mais moins polie qu'ONLYOFFICE — compromis acceptable pour la liberté de licence

Matrice de couverture retenue¶

Domaine	Outil retenu	Classification par defaut
Partage de fichiers	Nextcloud Files	Interne
Calendrier / Contacts	Nextcloud (CalDAV)	Interne
Messagerie instantanee	Mattermost	Interne
Edition collaborative	Collabora via NC	Interne
Visioconference	Nextcloud Talk / Jitsi	Interne
Documents sensibles	CryptPad	Confidentiel / Restreint

Le chapitre suivant detaille l'architecture technique de cette combinaison.