S’éloigner des services cloud américains

 (martijnhols.nl)
13 points par GN⁺ 2025-03-19 | 5 commentaires | Partager sur WhatsApp
  • En raison de la situation politique actuelle, il n’est plus sûr de dépendre du cloud américain. Voici donc un récapitulatif des moyens de migrer ailleurs des services utilisés sur le cloud américain comme Office 365, Bitwarden, GitHub, Google, NPM ou Docker Hub
  • L’utilisation du cloud américain dans l’UE pose des problèmes juridiques
    • Les accords de partage de données entre l’UE et les États-Unis sont régulièrement invalidés
    • Les lois de surveillance américaines ne sont pas juridiquement compatibles avec les droits à la vie privée dans l’UE
    • Il est régulièrement révélé que les États-Unis surveillent des données personnelles stockées dans l’UE
  • Hausse des risques liée aux problèmes politiques
    • Le gouvernement américain peut bloquer des services cloud selon ses besoins
    • Même si les serveurs sont situés dans l’UE, ils peuvent être affectés par la politique américaine
    • En 2019, GitHub a bloqué certains développeurs en raison de sanctions commerciales américaines
    • Les récentes sanctions américaines contre la Cour pénale internationale (CPI) font peser un risque de coupure de service
  • Risque que des entreprises technologiques américaines soient utilisées comme instruments du gouvernement
    • Les entreprises technologiques peuvent cesser de fournir leurs services en fonction de la politique du gouvernement américain

Liste des services cloud américains utilisés

  • Microsoft Office 365
    • Inclut le mail, le calendrier et OneDrive
  • Bitwarden
  • GitHub
  • Recherche Google
  • Cloudflare et Google DNS
  • Docker Hub
  • NPM
  • Autres services dont on dépend
    • Hacker News, Reddit, LinkedIn, Twitter(X), BlueSky, WhatsApp, etc.
    • Essentiels principalement pour s’informer et communiquer

Recherche d’alternatives et processus de migration

Remplacer Microsoft Office 365

  • Migration vers Proton Business Suite
    • Inclut le mail, le calendrier, un VPN, un gestionnaire de mots de passe et un drive
    • Excellente sécurité et protection de la vie privée
    • Très simple à utiliser
    • Offre une meilleure expérience que Microsoft 365
  • Processus de migration simple
    • Migration automatique des données via l’outil Easy Switch de Proton
    • Seuls les paramètres DNS doivent être modifiés manuellement
    • Jusqu’à 15 domaines e-mail peuvent être configurés

Remplacer Bitwarden

  • Migration vers Proton Pass
    • Offre les mêmes fonctionnalités que Bitwarden
    • Fonctions supplémentaires : partage de mots de passe par lien, menu déroulant de connexion, etc.
    • Il est possible d’exporter les données depuis Bitwarden puis de les importer dans Proton Pass

Remplacer GitHub (en cours)

  • Forte dépendance à GitHub, rendant la migration difficile
  • Les dépôts de code et les pipelines CI/CD y sont étroitement liés
  • Il existe actuellement des sauvegardes en local, mais une interruption du service pourrait avoir un impact majeur sur les projets
  • L’objectif est de trouver d’autres alternatives à long terme

Remplacer la recherche Google

  • Migration vers Startpage
    • Affiche les résultats de recherche Google via un proxy
    • Renforce la confidentialité sans dépendre directement de Google
    • Qualité de recherche similaire à celle de Google

Remplacer Cloudflare et Google DNS

  • Migration vers Quad9
    • Service DNS basé en Suisse, axé sur la sécurité et la confidentialité
    • Configuration simple : il suffit d’entrer l’IP dans le routeur

Remplacer Docker Hub

  • Migration vers Scaleway Container Registry
    • Registre de conteneurs managé basé en Europe
    • Configuration simple et coût faible (moins de 1 € par mois)
    • La migration a pris environ 2 heures

Remplacer NPM (en cours)

  • Projet de mise en place d’un registre privé via Verdaccio
    • Installation et gestion du cache faciles
    • Migration prévue après configuration d’un stockage persistant

Conclusion

  • Quitter les services cloud américains a été plus facile que prévu
    • La migration depuis Microsoft 365 a été bouclée en une journée
    • Celle de Docker Hub a demandé un peu de recherche, mais a été rapidement réglée
  • GitHub et NPM restent encore des chantiers ouverts
  • La recherche Google reste difficile à remplacer
  • Les enjeux de confidentialité et de contrôle de l’infrastructure renforcent la nécessité de passer à des services européens

Réduire sa dépendance aux services cloud américains n’est plus un choix, mais une nécessité

  • Mieux vaut y réfléchir à deux fois avant de s’abonner à un nouveau service cloud américain
  • Envisager une migration vers des services européens

À lire aussi

5 commentaires

 
halfenif 2025-03-19

Si les États-Unis coupaient le cloud pour une raison ou une autre...

J’ai l’impression que le reste des continents s’arrêterait net, non ?
 
ifmkl 2025-03-19

Waouh... le monde tourne de façon vraiment intéressante.
 
secret3056 2025-03-19

Mon Dieu, ce que seule la Chine faisait, voilà que l’Europe s’y met maintenant...
 
aer0700 2025-03-19

Pour AWS, on arrivera sans doute à migrer d’une manière ou d’une autre, mais pour PyPI, crates.io et npm, ça ne semble pas y avoir de solution, hélas.
 
GN⁺ 2025-03-19
Avis sur Hacker News

  • Désaccord avec l’idée qu’il a été plus facile que prévu de se passer des services cloud américains. Les dépôts Git et NPM restent compliqués. Startpage utilise toujours l’index de Google. Proton a été mentionné, mais il y a un problème de vendor lock-in. Espère que les entreprises européennes sauront saisir cette opportunité

    • Recommander Proton est regrettable. Il ne prend pas en charge des protocoles email ouverts comme IMAP/SMTP, ce qui est contraignant. Le vendor lock-in de Proton semble encore plus grave
    • Proton Pass paraît inutile comme alternative à Bitwarden. Le serveur Bitwarden peut être auto-hébergé
    • Les problèmes de Dockerhub et de NPM semblent relever de problèmes de service généraux

  • Exploiter un serveur auto-hébergé n’est pas un problème. La connexion fibre symétrique 1G est stable

    • Il est possible d’exploiter un serveur mail auto-hébergé. C’est complexe, mais il faut y consacrer du temps pour bien comprendre
    • Une adresse IP fixe et une configuration DNS inversée sont en place
    • Préfère XMPP et ne passe pas à Matrix
    • Est au courant de l’Online Safety Act britannique et utilise comme modèle une instance Mastodon auto-hébergée
    • Bloque les crawlers d’IA pour éviter une dégradation des performances du système

  • Les services cloud peuvent être nécessaires, mais aux Pays-Bas il reste possible de faire de l’hébergement web. C’est bien pour l’email, les sites web et le stockage de données

    • Il existe beaucoup d’options d’hébergement distribué à bas coût. Les grandes sociétés d’hébergement web peuvent être rachetées, ce qui fait monter les prix

  • Souhaite voir un mouvement de sortie des services cloud. La puissance des ordinateurs et la bande passante Internet sont suffisantes. Il faut envisager l’auto-hébergement quand c’est possible

  • Ne veut pas remplacer un service centralisé par un autre. Ne voit pas de différence dans la manière dont les États-Unis et l’Europe traitent la vie privée. Il faut un chiffrement fort et de vrais réseaux P2P

  • Utiliser les outils Proton est agréable. Cependant, Microsoft 365 convient mieux aux clients. MS365 offre un excellent rapport qualité-prix

  • Les fournisseurs cloud sont le plus gros problème. L’idée que les données sont stockées dans des datacenters de l’UE est vendue aux entreprises. Mais les entreprises européennes réalisent qu’elles dépendent de la décision d’une seule personne

  • En tant qu’observateur extérieur, c’est déchirant de voir un marchand d’immobilier corrompu américain démanteler l’empire. Aucune alternative politique ne semble se dessiner

  • Codeberg propose un outil de migration qui automatise le passage de GitHub à Codeberg