ce bon vieux blog

Qu’est-ce qui fait la valeur d’un produit ou d’un service ? Son utilité bien sûr. C’est la valeur d’usage, ce que la personne va faire avec ce produit. Il y a aussi la valeur globale, qui est constituée par l’ensemble des usages possibles du produit, et non pas simplement du cas d’usage d’une personne en particulier. Mais il y a une troisième valeur qui est tout aussi importante et souvent ignorée par les startups : c’est sa valeur sociale, la façon dont le produit va renforcer votre position sociale.

Au delà du savoir faire, cette valeur sociale est le différenciateur des grandes marques. Que ce soit une marque de vêtements, de voitures ou de high-tech, une grande partie de leur valeur est le renforcement de notre image qu’elles nous procurent face à nous-mêmes et face aux autres.

La valeur sociale est particulièrement évidente dans l’industrie du luxe. Certaines voitures sont vendues beaucoup plus cher, et avec des marges beaucoup plus élevées, car le renforcement du statut social qu’elles procurent est beaucoup plus élevé. De la même manière les marques de vêtement passent dépensent beaucoup d’énergie à s’assurer que leur valeur sociale soit bien établie et corresponde à leur cible de clientèle.

Cette valeur sociale est également présente dans l’industrie des services. Par exemple certaines personnes vont choisir la banque postale ou une banque « prestigieuse » non pas sur des critères objectifs, mais uniquement parce que celle-ci correspond à l’image sociale qu’ils veulent renvoyer. En tant qu’ancien consultant, je sais aussi très bien que le choix d’un cabinet de conseil pour certains clients est plus une affaire d’image qu’autre chose ; peu l’admettront, mais ils veulent montrer qu’ils peuvent se payer McKidney ou Boson Consulting Goop.

Au fond, c’est complètement con. C’est une illusion totale. De nombreuses voitures « normales » sont aussi bonnes, voire meilleures que les voitures de très grand luxe, parce que elles sont produites en plus haut volume et peuvent ainsi bénéficier d’un meilleur développement. De nombreux cabinets de conseil avec une image « haut de gamme » vont juste envoyer des analystes très intelligents mais sans expérience. Mais le fait est là : nous ne voulons pas admettre que la publicité nous influence alors que c’est clairement le cas, et nous ne voulons pas admettre que nous prenons des décisions irrationnelles basée sur la valeur sociale alors que c’est clairement le cas.

Pourtant, obnubilées par leur idée géniale trop de Startups oublient de développer cette valeur sociale ; et ce n’est pas parce qu’on crée une startup qui utilise les réseaux sociaux que l’on crée automatiquement cette valeur sociale ! Un exemple emblématique est le Segway. Ses concepteurs étaient tellement persuadés du côté génial et révolutionnaire de leur moyen de transport qu’ils n’ont pas vu que celui-ci avait une valeur sociale négative, celle de vous donner une image de zozo.

Google Glass a également souffert d’une valeur sociale négative. En caricaturant, il a suffi d’une photo de Robert Scoble sous sa douche pour que Google Glass soit classé dans la catégorie « produit pour les geeks débiles ». Dans le cas de Google Glass ce déficit de valeur sociale peut être compensé par la valeur d’usage, et l’initiative de Google de relancer Google Glass pour des marchés professionnels de niche est probablement la bonne stratégie.

Au fil du temps la valeur sociale d’un produit peut évoluer. Par exemple dans les années 80 la valeur sociale d’un ordinateur était négative. En posséder un et en utiliser un vous classait dans la catégorie des « geeks » et à l’époque le terme n’était pas positif du tout. Mais petit à petit sa valeur d’usage, sa banalisation et la « dégeekisation » de son image par des marques comme Apple ont augmenté sa valeur sociale jusqu’à la rendre positive.

Enfin la valeur sociale seule n’est pas suffisante non plus. Le produit ou le service doit avoir une valeur d’usage et une valeur globale suffisantes. Vertu, la marque de téléphones de luxe, en a fait les frais : en admettant que la valeur sociale de la marque était positive (ce qui n’est pas certain), la valeur d’usage de leurs produits était trop faible.

Alors vous pouvez me croire ou non. Mais si le produit ou le service de votre startup n’a pas de valeur sociale suffisante il aura beaucoup de mal à prendre son envol, et dans ce cas il vaut mieux vous adresser à des marchés professionnels de niche où cette valeur sociale a moins d’importance.

J’emporte mon ordinateur ou mon iPad un peu partout. Le risque de le perdre ou de le casser est donc bien réel ; par exemple en 2015 je me suis fait voler mon MacBook Pro dans le TGV.

En fait, la vraie question n’est pas de savoir si vous risquez de perdre des données, mais quand cela va arriver. Car cela fini toujours par arriver. Et lorsque cela se produit, pleurer ne sert à rien. Il faut avoir une sauvegarde de ses données. Ce message a beau être rappelé fréquemment, le nombre d’utilisateurs qui ne font aucune sauvegarde est hallucinant.

Aussi voici un petit guide expliquant les risques et les solutions pour s’en prémunir. Je n’ai pas expliqué en détail le fonctionnement de chaque solution, sinon cet article aurait fait 100 pages.

Comprendre les différents risques de perte de données

Différents types d’incidents peuvent entraîner une perte de données ; une bonne stratégie de sauvegarde va vous protéger contre tous les risques.

En voici une liste non exhaustive, plus ou moins classé du plus probable au moins probable :

1. Vous modifiez un document et vous rendez compte plus tard que vous voulez revenir en arrière pour une raison ou une autre.
2. Vous effacez un ou plusieurs documents par erreur.
3. Votre ordinateur ou un disque tombe en panne.
4. Votre ordinateur et toutes vos sauvegardes locales sont volés.
5. Votre ordinateur est hacké (par exemple ransomware).
6. Votre compte Cloud est hacké et détruit.

Une stratégie de sauvegarde idéale va donc vous prémunir contre tous les cas cités. Pour se faire elle doit :

• Garder un historique des versions récentes de vos documents pendant un certain temps, par exemple les 4 dernières semaines.
• Garder une copie à jour de tous vos documents importants ailleurs que chez vous, par exemple dans le Cloud.
• Avoir une copie de sauvegarde déconnectée pour qu’elle ne soit pas endommagée par un éventuel ransomware (par exemple sur un disque dur stocké séparément). Ce cas est celui qui est le moins souvent pris en compte.

RAID ≠ sauvegarde

Une précision importante avant d’aborder les différentes stratégies de sauvegarde : les systèmes RAID ont pour objectif d’améliorer le taux de disponibilité et la vitesse, ils ne sont pas une protection contre la perte de données. De fait, un système RAID 1 ou plus ne couvre que le cas 3, un disque tombe en panne. Le RAID 0 augmente même le risque de perdre des données au lieu de le diminuer.

Un système RAID ne vous protégera pas contre les cas 1, 2, 4, 5 et 6 !

Sauvegarde locale avec Time Machine

Time Machine va vous couvrir contre les cas 1, 2 et 3, ce qui est déjà pas mal du tout.

Le matériel nécessaire se limite à un disque externe d’une taille au moins équivalente à la somme des disques que vous voulez sauvegarder.

Time Machine est fourni en standard sur tous les Mac depuis plusieurs années. Pour l’activer connectez votre disque externe qui servira aux sauvegardes, ouvrez les Préférences Système et sélectionnez d’icône de Time Machine.

Inconvénients : Time Machine n’est pas à 100% infaillible, il peut lui arriver dans de très rares cas de perdre les pédales sans vous en informer. La restauration des données avec Time Machine est également assez lente.

Sauvegarde locale avec CCC, SuperDuper ou ChronoSync

Ces trois outils ont bonne réputation. Ils sont particulièrement efficaces pour se prémunir contre le cas 3. Bien configurés ils peuvent vous protéger contre les cas 1 et 2, même si Time Machine est plus simple pour ces deux cas.

Ils permettent de créer un « clone » de vos disques, autrement dit une copie identique. Dans le cas 3, si votre ordinateur tombe en panne il suffit de connecter le disque clone à un autre Mac et de démarrer sur celui-ci. Si pour vous la disponibilité de votre environnement de production est importante c’est une excellent solution pour ne pas perdre de temps, et elle m’a déjà sorti de situations bien difficiles suite à un gros crash système. L’idéal est d’utiliser un SSD en USB 3 ; cette solution est à la fois rapide et compatible avec tous les ordinateurs récents, contrairement à une connexion Thunderbolt.

Sauvegarde déportée dans le Cloud

Les solutions précédentes vous protègent contre la perte locale de données, mais que faire si vous perdez tous vos disques locaux, suite à un vol ou un incendie ? La bonne stratégie pour se protéger contre ce risque est de faire une copie de ses documents dans le Cloud. Attention cependant à conserver le nom d’utilisateur et le mot de passe quelque part et pas seulement sur votre disque dur local !!!

À noter que Dropbox conserve également une copie des versions récentes. C’est une double sécurité avec Time Machine.

Sauvegarde déconnectée (et idéalement déportée)

Il reste le cas des ransomware. Le ransomware va rendre inaccessibles tous les disques connectés à votre machine, c’est à dire les disques principaux mais aussi toutes les sauvegardes locales connectées à l’ordinateur ! Avec l’évolution actuelle, il est également possible que les ransomware futurs bloquent l’accès à vos sauvegardes dans le Cloud (scénario vraiment très pessimiste je l’avoue, qui à ma connaissance ne s’est pas encore produit).

La stratégie pour se prémunir contre ce cas est de garder une copie de sauvegarde déconnectée.

L’idéal est de faire ce qu’on appelle une rotation des disques de sauvegarde, par exemple avec deux disques différents. Les semaines impaires vous sauvegardez sur le disque 1 et le disque 2 reste déconnecté, les semaines paires vous faites l’inverse. Bonne nouvelle, Time Machine offre justement la possibilité d’alterner entre différents disques de sauvegarde.

Ne pas compter que sur le Cloud

Reste le cas numéro 6, votre compte Cloud est hacké. Pour vous protéger contre ce cas, ne stockez pas vos documents uniquement dans le Cloud.

Également, ne gardez pas que la copie locale synchronisée directement par Dropbox. Si les hackers détruisent les données dans le Cloud, l’application de Dropbox va automatiquement supprimer votre copie locale !

Conclusion

La sauvegarde de base avec Time Machine, CCC, SuperDuper, ChronoSync ou tout autre outil similaire est indispensable. Ne pas la faire est tout simplement inconscient.

Pour les niveaux de sauvegarde supplémentaires, c’est à vous de juger quel est le risque acceptable. Dans mon cas c’est clair, quel que soit le scénario je ne peux pas me permettre de perdre les données de mon entreprise.

La sauvegarde des documents a un coût qui est souvent non pris en compte lors de l’acquisition d’un ordinateur et qui n’est pas très motivant, pourtant il vaut mieux prendre une machine un peu moins chère avec en plus une solution de sauvegarde et être certain de ne pas perdre ses documents.

L’été dernier j’ai observé mes enfants jouer aux LEGO à 4 avec des amies. Ils ont passé des heures à inventer des histoires. Le truc, c’est que comme nous étions en vacances ils ne disposaient que d’un nombre limité de briques au lieu d’avoir à leur disposition leur immense bac à LEGO. Résultat : au lieu de perdre des heures à chercher la bonne pièce et à passer du temps à construire sans objectif et sans fin claire, ils ont utilisé le peu de pièces à leur disposition pour raconter des histoires et jouer ensemble. Autrement dit, la contrainte du faible nombre de pièces disponibles les a naturellement poussés à faire preuve de plus de créativité, à agir et finalement mieux utiliser les LEGO !

Ce qui vaut pour un groupe d’enfants vaut aussi pour un groupe d’adultes. Sans contraintes, notre esprit est comme perdu au milieu d’un océan de possibilités. Et lorsque notre cerveau fait face à trop de choix, il se produit un phénomène psychologique connu : il renonce à choisir ; autrement dit, il se bloque.

Que se passe-t-il ensuite ? La discussion remplace l’action. Les participants passent leur temps à échanger pendant tout le temps disponible, et 5 minutes avant la fin se rendent compte qu’ils n’ont pas avancé. Sous la contrainte du temps devenue bien réelle, ils se dépêchent de formaliser quelque chose. Pour réellement libérer l’intelligence collective et la créativité d’un groupe, il faut leur imposer les bonnes contraintes.

La société Nest est un bon exemple de ce qui se passe lorsqu’il n’y a pas de contraintes ; rachetée par Google, cette startup qui avait lancé un thermostat intelligent¹ a bénéficié d’un budget “quasi illimité” pendant plusieurs années. Résultat ? Presque aucun nouveau produit n’est sorti, des décisions très stupides ont été prises par les dirigeants, et les problèmes des produits existants n’ont pas été corrigés.

À l’inverse, beaucoup de bons produits ont eu des contraintes fortes dès le départ. Par exemple les concepteurs du TGV ont toujours fait très attention de minimiser le nombre de composants complètement nouveaux pour limiter les problèmes potentiels. La taille du Palm Pilot a été définie comme une contrainte dès le départ. L’équipe de développement du Macintosh était incroyablement petite pour un projet de cette envergure ; même aujourd’hui le budget du département R&D d’Apple reste bien faible² par rapport à ses concurrents directs.

Autre exemple : lors de réunions, il est facile de s’enthousiasmer et d’avoir plein de bonnes idées. Faisons trois sites web ! On pourrait aussi faire des podcasts toutes les semaines ! Et aussi des vidéos sur Youtube ! Alors que dans la réalité ces personnes n’arrivent même pas à écrire un article court chaque mois. Avoir des idées est important, mais savoir en éliminer en faisant des choix contraignants l’est encore plus.

Ce phénomène n’épargne pas les startups. Beaucoup d’entre elles s’imaginent avoir touché les jackpot après avoir levé 1 million (d’Euros, de Dollars, de Patates, ça n’a pas d’importance). Tout d’un coup, un grand nombre de contraintes disparaissent. Elles embauchent à tour de bras, lancent des tas d’actions au retour sur investissement incertain, et 1 an plus tard elles se retrouvent de nouveau en manque de liquidités, mais avec des frais fixes qui ont explosé ! Certaines startups très connues que le grand public prend pour des succès phénoménaux sont en réalité dans une situation toujours précaire.

Aussi si vous créez un produit, un service, une startup, un nouveau projet, une question essentielle à se poser est : « quelles sont les bonnes contraintes qui vont nous aider à atteindre l’objectif ? » Les bonnes contraintes vont focaliser la startup, l’aider à trouver sa voie et à avancer plus vite et dans la bonne direction.

Pour faire court, je ne recommande aucune des solutions testées. En effet, aucune de ces Apps n’est assez fiable et performante pour offrir un niveau de productivité satisfaisant.

Pourquoi utiliser une solution pour se connecter directement à Dropbox et OneDrive ?

Les Apps Dropbox et OneDrive officielles fonctionnent bien (l’App de Dropbox restant la plus fiable et la plus performante). Alors pourquoi diable vouloir utiliser une solution tierce ? Pour deux raisons :

• Tout d’abord cela évite d’être tributaire de certains aspects peu plaisants des clients officiels. Par exemple Dropbox simule une fausse boîte de dialogue pour vous faire saisir votre mot de passe administrateur, un comportement totalement inacceptable.
• Ensuite, les clients officiels vous obligent d’avoir une copie en local pour pouvoir travailler dessus. Résultat, vous avez beau disposer de 1 To dans le Cloud, vous êtes limité par votre maigre disque SSD de quelques centaines de Go.

Il est bien sûr possible de ne synchroniser que certains dossiers, et de laisser une copie des autres uniquement dans le Cloud. Mais que faire lorsque vous voulez accéder à ces documents fréquemment ? Passer par le client web est une solution, mais il serait bien plus agréable de pouvoir accéder à ces documents directement depuis le Finder, comme si on accédait à un serveur distant classique. Et c’est justement cette fonctionnalité qu’offrent les clients tiers.

Les candidats

Après avoir pas mal écumé différents sites, il s’avère qu’il y a trois candidats plus sérieux que les autres :

• CloudMounter
• ExpanDrive
• Mountain Duck (basé sur Cyberduck).

Ces trois candidats font tous les trois la même chose : ils vous permettent de vous connecter à Dropbox, OneDrive et d’autres services Cloud directement depuis le Finder comme s’il s’agissait simplement d’un serveur de fichiers distant.

Les sous-doués se connectent au Cloud

Mais… Mais aucune de ces trois solutions ne fonctionne de manière satisfaisante.

CloudMounter se connecte, certes. Je n’ai pas relevé de dysfonctionnement majeur, certes. Mais… la vitesse de connexion est beaucoup trop lente pour être réellement exploitable. Il faut souvent attendre plusieurs dizaines de secondes, voire plus d’une minute pour simplement lister le contenu d’un répertoire. J’ai assez rapidement craqué et abandonné cette option.

ExpanDrive est de loin le plus rapide des trois candidats. Il utilise un mécanisme de cache local qui rend tout très rapide et agréable. Mais… il est rempli de bugs qui ne semblent jamais être corrigés malgré les mises à jour régulières. Par exemple, les caractères accentués vont poser problème sur les fichiers stockés dans Dropbox. Les opérations de copie et de suppression échouent régulièrement pour différentes raisons et lorsque cela arrive la seule solution consiste à aller effacer le cache manuellement. Malgré de nombreux essais je ne suis jamais parvenu à rendre cette solution fiable.

Enfin Mountain Duck s’appuie sur le moteur de Cyberduck, ce qui devrait être un gage de qualité. Malheureusement Mountain Duck souffre également de problèmes de lenteur rédhibitoires. En l’utilisant j’ai parfois eu l’impression d’être revenu dans les années 2000, où certaines opérations de copie déclenchaient systématiquement un gel complet du Finder et l’apparition de la roue colorée de la mort.

En l’état aucune de ces trois solutions n’est réellement exploitable efficacement au quotidien, je ne peux donc pas vous en recommander une. Cependant je garde espoir, et j’essaie régulièrement les nouvelles versions en espérant enfin trouver le Graal du Cloud.

Quelques notes supplémentaires

Cyberduck, déjà mentionné plus haut, offre une alternative viable mais finalement pas plus pratique que le client Web pour accéder directement aux fichiers stockés sur Dropbox. De plus Cyberduck (comme la prochaine version de Mountain Duck) intègre directement Cryptomator, la solution de chiffrage des documents dans le Cloud dont je parlais la semaine dernière.

Eltima, l’éditeur de CloudMounter, a un moment donné fait une promo sur son site pour MacKeeper, un pourriciel de la pire espèce. Cela ne me donne vraiment pas confiance dans cet éditeur, à tort ou à raison.

Enfin je garde un œil ouvert sur Transmit 5, la mythique nouvelle version du client FTP de Panic, qui pourrait intégrer ce genre de fonctionnalité.

Après avoir testé plusieurs solutions de chiffrage des documents dans le Cloud mon choix s’est porté sur Cryptomator. C’est une solution gratuite, rapide, fiable et offrant un bon niveau de sécurité tout en restant simple à utiliser. Cryptomator est également intégré à d’autres solutions comme Cyberduck et Mountain Duck. Elle est également open source, ce qui signifie qu’aucun éditeur ne pourra prendre vos données en « otage » d’un abonnement obligatoire.

Pourquoi chiffrer ses documents dans le Cloud ?

Stocker ses documents dans le Cloud, c’est potentiellement les mettre à la merci des hackers, qu’ils soient criminels ou supportés par un gouvernement. Ne croyez pas sur parole les communiqués des services comme Dropbox ou OneDrive qui vous disent que vos documents sont protégés ; pratiquement tous ont été victimes d’intrusions plus ou moins graves sur leurs serveurs. De plus leurs employés ainsi que certaines agences gouvernementales ont accès à vos documents.

Si les documents que vous stockez dans le Cloud ne contiennent pas de données sensibles, pas besoin de se prendre la tête, une solution de chiffrage supplémentaire n’est pas nécessaire. Mais si vous y stockez des documents contenant par exemple des coordonnées bancaires, des mots de passe ou des données de vos clients, il vaut mieux les chiffrer.

Le chiffrage est un sujet complexe, aussi je tiens à préciser que vos documents ne sont pas protégés dans le Cloud si vous avez chiffré vos documents localement avec une solution comme FileVault ou Bitlocker. Les documents envoyés dans le Cloud ne bénéficient pas de ce chiffrage.

Mon choix : Cryptomator

Après avoir testé différentes solutions, Cryptomator est actuellement la seule solution à satisfaire tous ces critères :

• Être open source : s’il y a bien un domaine dans lequel l’open source a tout son sens, c’est dans celui du chiffrage ; en effet seules les solutions open source peuvent être garanties sans porte dérobée (et encore, normalement il faut dans ce cas aussi compiler le code source soi-même après avoir vérifié la signature des fichiers).
• Multi plateforme : Cryptomator est disponible sur macOS, Windows, Linux, iOS et Android. Seules les versions iOS et Android sont payantes.
• Offrir un mécanisme de chiffrage suffisamment solide.
• Autoriser la synchronisation fichier par fichier, voire par bloc modifié. Une solution comme VeraCrypt qui impose de tout resynchroniser pour le changement d’un octet n’est pas utilisable.
• Autoriser la gestion des conflits dans le cas où plusieurs utilisateurs modifient le même fichier en même temps.

Faiblesses de Cryptomator

La faiblesse principale de Cryptomator est que les fichiers chiffrés font la même taille que les fichiers non chiffrés. Sans être expert, cela doit fortement faciliter le cassage de la clé de chiffrage si un hacker possède une copie de fichier chiffrée et une copie non chiffrée. Normalement c’est un scénario qui ne doit pas se produire, mais si vous copiez des fichiers déjà présents dans Dropbox vers Cryptomator, alors Dropbox possédera une copie chiffrée et une copie non chiffrée du même document.

Les autres solutions

VeraCrypt est le successeur spirituel du célèbre TrueCrypt. Cependant la philosophie de conception de VeraCrypt en fait un outil destiné au chiffrage de disques locaux plutôt que de documents stockés dans le Cloud.

BoxCryptor existe depuis plusieurs années, et a un fonctionnement similaire à Cryptomator. Mais le code source est fermé et BoxCryptor nécessite un abonnement payant sans pour autant offrir de bénéfices par rapport à Cryptomator. De plus si la maison mère de BoxCryptor met la clé sous la porte vous n’aurez plus aucun moyen de récupérer vos données.

CloudMounter offre un mécanisme de chiffrage intégré, mais le code source est fermé et impossible d’avoir des informations sur l’algorithme de chiffrage utilisé. De plus l’accès à Dropbox depuis CloudMounter est insupportablement lent.

Cyberduck et Mountain Duck intègrent Cryptomator. Si pendant mes tests Cyberduck a bien fonctionné je ne suis pas parvenu à faire fonctionner Mountain Duck de manière satisfaisante, la connexion s’interrompant constamment lors des transfers.

Conclusion

Le niveau de sécurité par défaut de Dropbox ou OneDrive est suffisant pour des documents ne nécessitant pas de précautions particulières, mais insuffisant pour les documents sensibles : je ne recommande pas de stocker des coordonnées bancaires, mots de passe ou des données client sensibles dans le Cloud sans chiffrage complémentaire. De toutes les solutions que j’ai pu essayer, Cryptomator est celle qui offre le meilleur compromis facilité d’utilisation - sécurité.