Reprise du message précédent :
nextcloud auto-hébergé ça peut aussi le faire. Le contenu peut être chiffré sur le serveur (+ssl pour le transfert si https).
Après c'est pour du stockage de documents partagés/partageables (1 compte par user ou 1 compte pour l'asso, à voir en fonction de la taille, des besoins et de la confiance en chaque user).
 
En chiffré en local (avant transfert), tu as seafile qui est un genre de nextcloud juste pour les fichiers. Ca marche bien mais c'est plus technique à installer et mettre à jour.
 
En pratique, des boites mail chez proton, du chat via Signal c'est peut-être aussi suffisant, sauf si les pièces jointes sont importantes et que vous voulez stocker/archiver de manière propre.
 
Ne pas oublier que la faille numéro un c'est l'utilisateur, qui va aller te passer des docs sur google drive parce que c'est ça qu'il sait faire ou que c'est son compte mail qui lui a suggéré dans une popup (genre "attention votre fichier est trop gros pour être mis en PJ, stockez-le sur gdrive, cliquez sur ok pour qu'on le fasse pour vous"...). Donc quelle que soit la solution choisie il faut former/former/former, et ensuite à chaque constat de non suivi : reformer.

Au fait j'utilise standard notes et ça fait vraiment bien le job.

https://standardnotes.org/

MacOS, Windows, iOS. Les apps sont bien. Y a une version online aussi si besoin d'y accéder sur un pc en invité.

C'est sécurisé, sans chichi, open-source, gratuit.

Une version payante existe et propose quelques extras:

 
Auto-hébergé, faut le matos, gérer l'installation / les backups tout ça.
Ou sur un VPS mais ça chiffre un peu déjà.
 
Tu fais ça comment ?

 
Tout dépend des besoins.
un kimsufi, un VPS premier prix (suivant l'espace requis ça peut rester peu cher). Si c'est que du doc/txt/xls/ppt...  un VPS a 3€HT/mois et 20Go ça peut faire l'affaire... ou alors pas du tout si 20Go c'est ce que génère un user moyen comme données par an et que tu as 50 users.
Un kimsufi 1er prix à 3.99€HT/mois et tu as 500Go d'espace possible, à 7.99€HT/mois tu as 2 To.
 
Doubler l'infra si on veut redonder tranquillement (genre réplication rsync + mysql quotidienne ou truc du genre, sans aller chercher une mise en cluster et compagnie). Ca fait quelque chose de relativement accessible financièrement, plutôt résistant en terme d'accès (si un serveur pète, tu renvoies tout le monde vers le second le temps de régler le souci), et en espaçant la réplication entre les 2 serveurs ça fait un backup pas dégueu (répli 1x par nuit, ça permet d'accéder aux données de la veille sans trop de souci)... après oui il y a whatmille autres manières de faire pour avoir un historique, ce genre de chose...
 
En plus sérieux ça peut se faire aussi via l'installation de proxmox comme OS sur les serveurs (ovh propose ça en natif) + 1 VM/conteneur avec ton nextcloud/seafile dessus. Mise en cluster d'idéalement 3 serveurs, réplication et sauvegardes automatiques et hop tu as un truc relativement bombproof (dispo et sauvegardes).
 
Après par auto-hébergé je n'imaginais pas trop du matos physique dans les locaux de l'association. En général c'est trop contraignant dès qu'on veut un peu de sécurité/disponibilité. T'as pas de salle verrouillable, climatisée, il faut vite pas mal de matos (switch, onduleur,...) en plus des serveurs... pour des besoins faibles ça n'est pas rentable et on n'arrive pas à avoir une dispo potable (ADSL asthmatique, coupure de courant, Roger qui débranche un câble par erreur, ...).
Disons que c'est une route à envisager seulement si on a du budget d'avance (faut avancer tout le coût du matos) et qu'on est prêt à faire de grosses modifications structurelles : création d'une salle dédiée sécurisée/climatisée, mise en place de protocoles pour que justement Roger n'ai pas accès au matos, présence d'un technicien qualifié sur place ou intervention très rapide...

+1
Et niveau backup la plupart des fournisseurs VPS proposent des systèmes de backups automatique

Après ça dépend de ce qui est recherché, si il y a un sysadmin ou s'ils cherchent plutôt un truc clé en main…

Faudrait que je tente le truc ouais.
Un tuto next-cloud sur VPS OVH à conseiller ?

AMHA si tu veux pas te faire chier, hetzner propose des vps nextcloud et ils se chargent de l'admin (et backup au besoin)

Chez OVH, tu installes une debian ou ubuntu et tu suis le tuto officiel du site nextcloud, normalement pas de surprise particulière.

Merci pour les retours, je vais approfondir cela. Il me faut effectivement quelque chose de très simple d'utilisation

 
Je plussoie Heztner, pas d'adminsys à faire ça marche très bien et la bécane est beefy !

Hetzner pas pour moi :
 

Qu'est ce que t'as fait encore ?

J'ai donné mon pays de résidence

Ah ben oui forcément.  
Pour toi à part une solution maison je vois pas. Et encore ça te ferait passer pour suspect.

Hetzner pas mal! Je connaissais pas et c’est clairement compétitif

Ouais c'est la merde
 
D'ailleurs je relisais des posts sur l'inutilité de passer par un VPN quand on utilise TOR sur reddit ou autre (dans le sens où ça rajoute une couche de risque / confiance à accorder).
 
Bien entendu tous ces posts viennent d'américains qui utilisent des VPN américains. Forcément dans leur cas c'est débile
 
Dans un cas comme le mien, c'est différent.
 
Déjà TOR est strictement interdit (bon un VPN aussi mais c'est déjà plus courant avec toutes les entreprises qui en utilisent). Et je passe par ProtonVPN en qui je fais entièrement confiance pour ne rien divulguer au Royaume
 
Voilà c'était la réflexion du jour

Faut se dire que le risque et la confiance c'est quelque chose de très personnel et ça dépend de beaucoup de choses : lieu d'habitation, comportement en ligne, chose à cacher ou pas etc.  
Y a autant de pratiques de protection que d'utilisateurs selon moi. Un journaliste de Meudon n'aura pas la même pratique qu'un enseignant dans un lycée français au Myanmar.

J'ai toujours entendu: c'est Tor ou un VPN, mais pas les deux.
Tor étant potentiellement plus anonyme, mais attire aussi plus l'attention.

C'est ce que je dis

Je me permets, c'est un petit peu le sujet : https://peertube.fr/videos/watch/b6 [...] wB1L_3NxEc

Ah ben ça marche. Dites merci à glubovore, c'est lui qui a tout fait.

On est pas à l'abri c'est sur.
Déjà je vais essayer d'etre plus régulier, je le dis tout le temps, mais c'est pas facile.

 
Félicitations !
 
 
 
Et merci à toi !

D'ailleurs on est en plein dedans avec un collègue. Les tablettes qu'on nous a filé au lycée pour les élèves proposent de s'inscrire sur le playstore, donc google, pour les utiliser à fond (comprendre les utiliser normalement), et tous les outils péda émanent de ce store.  
Donc on est en train de casser les couilles à tout le monde, chef, rectorat, fournisseur et CNIL pour dire "Euh les gars, c'est chiant ça non ?"  
JE vous tiens au courant mais c'est lent le combat de ce genre.

Ouais, c'est pas faux

Hein

Je pense qu'il a voulu poster sur bash. Mais je peux me tromper.

J'espère qu'il va envoyer un message à la modération "ouaiiiiis pourquoi vous avez supprimé mon bash sur BashHFR bande de naziiiiiiiiis"

Bon sinon j'ai enfin lu le bouquin de Snowden.
Très sympa pour contextualiser le tout.
Et aborde quelques points plus en détails que les films

 
Absolument, j'étais en train de chercher pourquoi mon post avait disparu sur le topic bash.  

Je vous le dis maintenant mais Nitot quitte Qwant, vous avez un post sur son blog si vous voulez. Il y sera pas resté longtemps et autant de mouvement à la tête de cette "licorne" (lool) française, ça augure rien de bon pour l'avenir je pense.
 
edit : Et on continue de se battre au niveau tablette avec un collègue. La quadrature est prévenue, la CNIL aussi, le DPO répond pas, donc y a moyen qu'on saisisse la CNIL bientôt. Ca va être rigolo.  

Du papier, des ordis partout et qui fonctionnent sous Ubuntu avec une bonne connection.

Les tablettes elles servent juste à lire péniblement des manuels numériques mal fait, utiliser des applis ou un soft suffit et regarder des séries.

Article zdnet:
https://www.zdnet.fr/actualites/qwa [...] 900175.htm

Normalement tu tapes standblog et tu tombes dessus mais ça a l'air down.

downblog.

Pendant que Qwant patauge, DuckDuckGo sort une liste de sites web qui trackent les utilisateurs:
 
Privacy-focused DuckDuckGo launches new effort to block online tracking
https://www.cnet.com/news/privacy-f [...] -tracking/

https://standblog.org/blog/post/202 [...] voir-Qwant

Popular VPN And Ad-Blocking Apps Are Secretly Harvesting User Data
 
Sensor Tower has owned at least 20 apps that track data passing through people’s phones.
 
https://www.buzzfeednews.com/articl [...] nsor-tower

Salut, j'ai plus le temps de m'occuper du topic. Si jamais quelqu'un veut le reprendre, style Rasthor, nom1s ou speedboyz et le fusionner avec l'autre topic qui traite peu ou prou des mêmes sujets.  
Je vais continuer les newsletter par contre.

Je passe, pas le temps, désolé.