La plupart des entreprises ne réalisent pas à quel point elles louent leur activité. E-mail, fichiers, messagerie, vidéo, analytique, mots de passe, identité — chacun un abonnement par siège à un cloud américain qui détient les données et fixe le prix. Il existe une autre voie, plus ancienne que le cloud : l'exploiter vous-même, sur un serveur que vous maîtrisez. Voici un plan concret pour une stack souveraine et auto-hébergée sur un seul VPS — ce qu'il faut exécuter à chaque couche, et quel abonnement il remplace.
Votre propre cloud privé, pas une métaphore
Un VPS — un serveur privé virtuel — est une part du matériel d'un prestataire qui vous appartient : accès root complet, votre contrat, votre choix de prestataire européen (OVH, Infomaniak, Hetzner) ou votre propre matériel. Mettez-y le bon logiciel open source et vous obtenez un cloud privé qui fait ce que font Google Workspace, Slack, Zoom et les autres — sauf que les données ne quittent jamais une infrastructure que vous maîtrisez, et qu'elles sont hors de portée de législations étrangères comme le US CLOUD Act.
Le plan, couche par couche
Vous n'avez pas besoin de tout dès le premier jour. Une stack souveraine est modulaire — commencez par la couche qui fait le plus mal, puis ajoutez le reste au fil du temps. Chaque couche ci-dessous nomme les outils open source que nous déployons et le SaaS qu'ils remplacent.
1. Accès sécurisé & réseau
Avant toute chose, votre équipe doit atteindre la stack en toute sécurité. Un VPN maillé auto-hébergé (NetBird) relie vos sites, vos serveurs et votre personnel via un réseau chiffré et zero-trust — l'alternative souveraine à Tailscale. Pour le support et les bureaux à distance, RustDesk tourne sur votre propre relais au lieu du cloud de TeamViewer ou d'AnyDesk.
2. Collaboration & productivité
C'est là que la plupart des entreprises vivent toute la journée. Nextcloud avec OnlyOffice couvre les fichiers, les agendas, les contacts et les documents en temps réel — un Google Workspace ou un Microsoft 365 souverain. Mattermost remplace Slack, Jitsi remplace Zoom, et Vaultwarden offre à toute l'équipe un gestionnaire de mots de passe auto-hébergé et compatible Bitwarden au lieu de 1Password.
3. Analytique « confidentialité d'abord »
Vous pouvez comprendre votre trafic sans nourrir Google. Matomo — ou le plus léger Plausible — est une plateforme d'analytique auto-hébergée qui garde les données de vos visiteurs sur votre propre serveur, et, configurée sans cookies, n'a généralement besoin d'aucun bandeau de consentement. C'est l'alternative souveraine et compatible RGPD à Google Analytics.
4. Authentification unique & identité
Dès que vous exploitez plusieurs services, vous voulez une seule connexion sécurisée pour tous, pas un mot de passe par application. Un fournisseur d'identité auto-hébergé — Authentik ou Keycloak — offre à votre équipe une authentification unique avec authentification multifacteur, et garde la couche d'identité sous votre contrôle plutôt que sous celui d'Okta ou de Microsoft Entra.
5. Sauvegarde, surveillance & continuité
Une stack souveraine ne vaut que ses sauvegardes. Restic ou BorgBackup réalisent des sauvegardes chiffrées, automatisées et dédupliquées vers un stockage que vous maîtrisez, avec des restaurations réellement testées. Uptime Kuma surveille que tout reste en ligne et vous alerte à l'instant où ce n'est plus le cas. C'est la couche peu glamour qui transforme « un serveur » en « un service ».
6. Applications métier & IA privée
La même approche couvre les logiciels métier — un CRM ou un ERP auto-hébergé (ERPNext, ou notre Odoo en vedette), plus la facturation et l'automatisation du marketing — et l'IA privée : un modèle s'exécutant sur votre propre infrastructure (Ollama avec Open WebUI), avec un assistant entraîné sur vos propres documents pour que rien ne soit envoyé vers un cloud américain.
L'épine dorsale qui relie le tout
Ce qui rend cela concret plutôt qu'un week-end de YAML, c'est l'épine dorsale. Une plateforme auto-hébergée comme Coolify ou Dokploy — pensez à un Vercel privé — installe et met à jour chaque service depuis un seul panneau de contrôle. Un reverse proxy (Caddy ou Nginx Proxy Manager) donne à chaque service du HTTPS propre avec des certificats qui se renouvellent tout seuls. Avec l'authentification unique par-dessus, le résultat ressemble à un seul produit cohérent, pas à un tas de conteneurs.
Qui l'exploite — le compromis honnête
L'auto-hébergement échange un abonnement contre du travail d'exploitation : installer, durcir, mettre à jour, sauvegarder et surveiller. Ce travail est réel — et c'est exactement la raison d'être d'un service informatique, ou d'un partenaire responsable. Le contrôle et les économies sont à vous ; la maintenance est soit la nôtre, soit, avec une documentation que vous possédez pleinement, confiée à vous. Ce que vous n'obtenez jamais, c'est du verrouillage.
Là où l'auto-hébergement n'est pas la réponse
L'honnêteté compte plus que l'idéologie. Certaines choses sont mieux gérées qu'auto-exploitées — la délivrabilité de l'e-mail en particulier est un travail ingrat. Lorsqu'une option européenne managée convient mieux, nous le disons : kSuite d'Infomaniak, hébergée en Suisse et désormais disponible en cinq langues dont le portugais, est une alternative souveraine à Microsoft 365 ou Google Workspace sans serveur à entretenir. Une seule histoire de souveraineté, deux modes de livraison — auto-hébergé sur votre VPS, ou managé en Europe.
Le bon plan est celui qui correspond à votre entreprise, à votre profil de risque et à votre appétit pour la propriété. C'est précisément à cela que sert notre audit gratuit souveraineté & IA : nous cartographions ce que vous exploitez aujourd'hui et vous remettons un plan écrit et priorisé — sans engagement.
Questions fréquentes
- Ai-je besoin d'un serveur puissant pour tout auto-héberger ?
- Généralement moins que ce que l'on imagine. Un VPS modeste chez un prestataire européen fait tourner une quantité surprenante de choses — réseau, fichiers, analytique, identité et sauvegardes — pour un faible coût mensuel. Nous le dimensionnons selon votre équipe et le faisons grandir à mesure que vous ajoutez des services.
- Une stack auto-hébergée est-elle sécurisée ?
- Elle peut être plus sécurisée qu'un éparpillement de comptes SaaS, car il y a un seul périmètre que vous maîtrisez : authentification unique avec MFA, un réseau maillé chiffré, un reverse proxy avec TLS, et des sauvegardes testées. L'essentiel est qu'elle soit installée et maintenue selon un standard durci — ce qui est le travail que nous faisons.
- Et si je ne veux pas du tout exploiter de serveurs ?
- Alors nous nous appuyons sur des options européennes managées là où elles conviennent — par exemple kSuite d'Infomaniak pour la collaboration — et n'auto-hébergeons que ce qui en bénéficie réellement. La souveraineté est l'objectif ; l'auto-hébergement est l'une des deux façons d'y parvenir.
- Pouvez-vous nous faire migrer hors de Google Workspace ou de Microsoft 365 ?
- Oui. Nous planifions le déplacement par vagues, migrons le courrier, les fichiers, les contacts et les agendas intacts, et intégrons votre équipe — vers une stack Nextcloud auto-hébergée, vers kSuite, ou un mélange des deux. Vous continuez à travailler tout du long.