Auto-héberger Nextcloud sur un VPS.
Votre propre Google Drive, Photos, Contacts et Office.
Nextcloud est le remplacement ouvert et auto-hébergeable de la suite Google Workspace. Synchronisation de fichiers, sauvegarde photo, contacts, calendrier, documents collaboratifs, chat et vidéo chiffrés de bout en bout — tournant sur un VPS nordique que vous possédez, derrière un domaine que vous avez choisi, sur des disques que vous contrôlez.
- 01
Nextcloud All-in-One est un conteneur Docker qui regroupe le serveur, la base de données, Redis, la suite bureautique, le backend de chat, HTTPS automatique et les sauvegardes automatiques. Le bon point de départ en 2026.
- 02
Dimensionnez le VPS selon votre bibliothèque photo fois 2×. Une configuration mono-utilisateur veut 4 Go de RAM, multicœur et 80–200 Go de disque. Le tier Iron couvre la plupart des usages personnels.
- 03
La résidence des données est aussi importante que l'installation. Les juridictions nordiques de liberté de la presse constitutionnelle encadrent la façon dont un État peut contraindre les données cloud ; c'est la moitié de l'histoire de la vie privée que le logiciel ne peut pas résoudre.
Ce que Nextcloud remplace réellement. Et ce qu'il ne remplace pas.
Nextcloud a démarré en 2016 comme un fork de ownCloud et est maintenant la suite de productivité auto-hébergée la plus déployée au monde. Le cœur est une application PHP qui gère la synchronisation de fichiers ; l'écosystème d'applications l'étend à pratiquement chaque flux de travail adjacent que Google et Microsoft vendent.
Ce qu'il remplace à 1:1. Google Drive (Fichiers), Google Photos (Photos avec reconnaissance faciale, géotaggage, albums), Google Contacts et Google Calendar (via CardDAV / CalDAV que iOS et Android parlent nativement), Dropbox sync, édition basique de documents Office 365 (Nextcloud Office, basé sur Collabora). Pour ces usages, l'histoire de la migration consiste à importer en masse les données existantes, pointer vos appareils vers le nouveau serveur, et c'est fait.
Ce qu'il remplace avec des réserves. Zoom (Nextcloud Talk gère confortablement les appels vidéo 1:1 et en petit groupe ; les grands webinaires ont besoin d'un Talk High-Performance Backend), WhatsApp pour les partages de fichiers (partage externe Nextcloud Files + chat Talk), Microsoft Teams (Talk + Office), Notion (Deck pour le kanban, Text pour les documents — moins soigné que Notion, plus pérenne).
Ce qu'il ne remplace pas. Google Sheets au niveau avancé (le tableur de Nextcloud Office correspond grossièrement à Excel 2010), Gmail (utilisez un serveur de messagerie auto-hébergé — couvert dans un guide séparé), la recherche dans toutes vos données (Nextcloud Search est par application, pas unifiée). Pour ces usages, prévoyez une solution parallèle plutôt que la voie Nextcloud-uniquement.
Dimensionnement du VPS. Les surprises sont toujours dans le disque.
Nextcloud n'est pas intensif en CPU. L'application PHP passe la plupart de son temps à attendre le disque et la base de données. Les deux axes de dimensionnement qui comptent vraiment sont la RAM (pour la base de données + Redis + les workers PHP-FPM) et le disque (pour tout ce que vous synchronisez).
Plancher de RAM. All-in-One nécessite 2 Go pour démarrer. Avec dix applications installées, l'application photo Memories indexant en arrière-plan et trois clients synchronisant simultanément, attendez-vous à un ensemble de travail de 3 à 4 Go. Le <a href="/fr/vps/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">niveau Iron</a> (4 vCPU, 8 Go de RAM, 160 Go de SSD, 24,90 $/mois) est le choix idéal pour un cloud personnel à utilisateur unique.
Réalité disque. La pellicule de votre téléphone plus l'archive de documents est le plancher. Une bibliothèque iPhone de 5 ans est typiquement de 80–200 Go ; doublez-la car vous garderez aussi les versions de fichiers, la corbeille, les miniatures de photos générées et les indices de base de données. Pour une famille de quatre personnes, prévoyez 500 Go minimum — le tier Granite (12 vCPU, 32 Go de RAM, 640 Go NVMe) est dimensionné pour cela.
CPU. Deux cœurs suffisent pour un seul utilisateur. L'indexation de reconnaissance faciale de l'application Memories est la seule chose qui bénéficie de plus — et elle s'exécute une fois, puis reste inactive. Il n'y a aucune raison de surdimensionner le CPU pour Nextcloud ; le budget est mieux dépensé en RAM et en SSD.
L'installation All-in-One. Une commande, un assistant, soixante minutes.
Démarrez un VPS Debian 12 fraîche, pointez un enregistrement DNS A (cloud.example.com) dessus, connectez-vous en SSH en tant qu'utilisateur sudo. L'installation est un docker run unique qui lance le conteneur maître, qui à son tour orchestre le reste de la stack.
1. Installer Docker. curl -fsSL https://get.docker.com | sh — déconnectez-vous et reconnectez-vous si vous avez ajouté votre utilisateur au groupe docker.
2. Lancer le master AIO. docker run -d --name nextcloud-aio-mastercontainer --restart always -p 80:80 -p 8080:8080 -p 8443:8443 -v nextcloud_aio_mastercontainer:/mnt/docker-aio-config -v /var/run/docker.sock:/var/run/docker.sock:ro nextcloud/all-in-one:latest
3. Ouvrir l'assistant d'administration. Naviguez vers https://<vps-ip>:8080, copiez le mot de passe admin à usage unique affiché par l'assistant, entrez votre domaine cloud.example.com, sélectionnez les applications souhaitées (Office, Talk, Memories, pont Mail — choisissez ce qui vous convient), lancez le déploiement. L'assistant télécharge les conteneurs dépendants, configure TLS via Let's Encrypt, exécute les migrations initiales de base de données et génère les identifiants du compte admin.
4. Première connexion. Après ~10 minutes (plus long sur un petit VPS), l'assistant vous affiche le mot de passe admin de Nextcloud lui-même. Connectez-vous à https://cloud.example.com avec admin + ce mot de passe, changez immédiatement le mot de passe, créez votre vrai compte utilisateur, parcourez les paramètres initiaux de chaque application.
5. Protéger l'interface admin derrière votre IP. L'assistant sur le port 8080 est accessible publiquement jusqu'à ce que vous le fermiez. Ajoutez une règle ufw : ufw allow from <votre-ip-personnelle> to any port 8080 && ufw deny 8080 — l'admin reste accessible depuis votre adresse personnelle, invisible ailleurs.
Mobile, Office, Talk. Plomberie des clients.
iOS / Android. Installez l'application Nextcloud officielle depuis l'App Store / Play Store. Connectez-vous avec cloud.example.com + vos identifiants de compte. Activez AutoUpload dans les paramètres pour les photos et vidéos — c'est le remplacement de Google Photos ; le téléphone se met en charge, les photos se synchronisent vers le serveur en arrière-plan.
Contacts et calendrier. iOS : Réglages → Calendrier / Contacts → Comptes → Ajouter un compte → Autre → CardDAV / CalDAV → cloud.example.com/remote.php/dav, votre nom d'utilisateur, mot de passe d'application. Android : installez DAVx5 depuis F-Droid, pointez sur la même URL. Maintenant l'app Contacts de votre iPhone et l'app Contacts de votre Android sont le même carnet d'adresses, synchronisé via Nextcloud.
Bureau. Si vous avez coché l'application Office dans l'assistant AIO, Collabora Online est déjà en cours d'exécution. Ouvrez n'importe quel .docx / .xlsx / .pptx dans l'application Fichiers ; le document s'ouvre dans un éditeur équivalent Word dans le navigateur avec édition collaborative en temps réel si vous partagez le lien.
Discussion. Appels vocaux et vidéo, chat de groupe, partage d'écran — Talk gère les appels 1:1 et en petit groupe (jusqu'à ~6) directement via le conteneur AIO Talk. Au-delà de ce nombre, vous avez besoin du High-Performance Backend (un service séparé basé sur Janus). Pour un cloud personnel, le défaut est suffisant.
Sauvegardes, snapshots, chiffrement. Trois couches indépendantes.
Sauvegardes applicatives (AIO BorgBackup). AIO inclut une intégration BorgBackup intégrée. Configurez la cible de sauvegarde quotidienne dans l'interface d'administration — un second VPS via SSH, un bucket Backblaze B2 via rclone, votre NAS domestique via WireGuard. Borg déduplique et chiffre ; un Nextcloud de 100 Go se sauvegarde typiquement en ~5 Go après déduplication.
Sauvegardes par snapshot (panel VPS). NordBastion VPS prend en charge les snapshots de système de fichiers depuis le panel — prenez-en un avant toute mise à niveau majeure de Nextcloud (28→29, 29→30) et avant d'installer une application tierce. Le retour arrière se fait en un clic. Les snapshots complètent mais ne remplacent pas la sauvegarde Borg — ils vivent dans le même datacentre.
Chiffrement au repos. Nextcloud prend en charge le chiffrement côté serveur pour les données de fichiers, mais la clé de chiffrement réside sur le même serveur — elle protège contre une saisie de disque hors ligne, pas contre une compromission root en direct. Pour une histoire plus solide, chiffrez le disque racine du VPS lui-même (LUKS + déverrouillage à distance via Tang/Clevis) et traitez le chiffrement côté serveur comme une couche de défense en profondeur.
Chiffrement de bout en bout. Nextcloud E2EE chiffre les fichiers dans les dossiers marqués par le client avant qu'ils ne quittent l'appareil — le serveur ne détient que du texte chiffré. La couverture est partielle (pas d'Office, pas d'aperçu Photos, pas de pièces jointes Talk) ; c'est donc la bonne réponse pour des sous-ensembles sensibles, pas pour l'ensemble du coffre.
Pourquoi le datacentre importe. Le plancher juridictionnel.
L'auto-hébergement est la moitié de l'histoire de la vie privée. L'autre moitié est la juridiction dans laquelle se trouve le métal. Nextcloud tournant sur un VPS basé aux États-Unis est techniquement le même logiciel que sur un VPS suédois, mais le régime juridique qui touche le disque est différent. Un mandat américain oblige à la divulgation en vertu du Stored Communications Act et du CLOUD Act ; un équivalent suédois opère sous la Tryckfrihetsförordningen, avec des protections explicites pour les opérateurs d'infrastructure de communication.
Les quatre régimes constitutionnels nordiques de liberté de la presse (Suède, Finlande, Norvège, Islande) encadrent la portée de la contrainte étatique. Chacun est différent — l'analyse approfondie se trouve dans le <a href="/fr/guides/nordic-jurisdictions-for-privacy-hosting/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">guide des juridictions nordiques</a> dédié — mais ils partagent la même propriété fondamentale : un opérateur d'infrastructure dispose d'un fondement légal explicite pour refuser des demandes trop larges, avec une jurisprudence documentée à l'appui.
Pour Nextcloud spécifiquement, la charge de travail contient des photos — géolocalisées, datées, de famille et d'amis — ainsi qu'un calendrier qui montre où vous allez et quand, des contacts qui montrent qui vous connaissez, des documents incluant déclarations fiscales et contrats. L'agrégat est un profil plus riche que ce que détient votre banque. Placer cet agrégat dans une juridiction dotée de protections constitutionnelles contre la contrainte n'est pas de la paranoïa ; c'est aligner le plancher juridique avec la valeur des données.
NordBastion VPS existe précisément pour cette combinaison — inscription sans KYC afin que la location ne soit pas liée à votre identité réelle, paiement en crypto afin que le trail de portefeuille ne soit pas lié à votre banque, et un choix de quatre datacentres nordiques pour que vous contrôliez le régime juridique. L'auto-hébergement de Nextcloud est une excellente décision ; s'assurer que le métal en dessous partage la même posture est ce qui complète l'histoire.
Questions, réponses.
Huit questions qui émergent avant, pendant et après la migration vers un Nextcloud auto-hébergé.
Que remplace réellement Nextcloud ?
Google Drive, Google Photos, Google Contacts, Google Calendar, Office 365, Dropbox, le partage de fichiers WhatsApp et Zoom — au niveau de la synchronisation de fichiers, de la sauvegarde photo, des contacts et calendrier CalDAV/CardDAV, de l'édition collaborative de documents, des appels vidéo. Le remplacement n'est pas 1:1 pour chaque flux de travail (Google Sheets a des fonctionnalités que Nextcloud Office n'a pas) mais pour la majeure partie de l'usage cloud personnel, il est véritablement complet.
De quelle quantité de disque et de RAM Nextcloud a-t-il besoin ?
L'image Nextcloud Docker All-in-One nécessite 2 Go de RAM comme minimum pratique, 4 Go pour être à l'aise pour un seul utilisateur, 8 Go pour une petite équipe. Le disque dépend entièrement de ce que vous synchronisez ; prévoyez la bibliothèque photo de votre téléphone fois 2× comme point de départ. Le tier NordBastion Iron VPS (4 vCPU, 8 Go de RAM, 160 Go de SSD) est adapté à un seul utilisateur avec une bibliothèque photo de 100 Go plus des documents.
Pourquoi l'endroit où j'héberge Nextcloud est-il important ?
Parce que tout ce que vous mettez dans Nextcloud — photos, documents, contacts, calendrier, clés de récupération de mot de passe — se trouve sur le disque du VPS. Quiconque peut contraindre le datacentre peut en principe contraindre le disque. Les juridictions nordiques (Suède, Finlande, Norvège, Islande) encadrent cette contrainte via des statuts constitutionnels de liberté de la presse ; le même flux de travail sur un VPS basé aux États-Unis relève d'un régime juridique différent. Le chiffrement côté serveur aide mais n'est pas une réponse complète car la clé se trouve sur le même serveur.
Devrais-je utiliser l'image Nextcloud All-in-One ou l'installation bare-metal ?
Pour la plupart des lecteurs, All-in-One est la bonne réponse en 2026. L'installation bare-metal LAMP donne plus de contrôle et des performances légèrement supérieures, au prix de gérer soi-même PHP-FPM, MariaDB, Redis, le cron et le flux de mise à jour. All-in-One regroupe tout cela dans un conteneur orchestré unique avec sauvegardes automatiques, mises à jour automatiques et HTTPS — la surcharge opérationnelle représente environ 10 % du chemin bare-metal. L'écart de performance est réel mais faible pour un usage personnel.
Nextcloud est-il compatible RGPD (GDPR) ?
Oui — et auto-héberger Nextcloud est l'une des postures RGPD (GDPR) les plus propres disponibles. Vous êtes le responsable du traitement, les données reposent sur une infrastructure que vous louez dans une juridiction que vous avez choisie, aucun sous-traitant tiers n'est impliqué par défaut. Les exigences RGPD (GDPR) d'export de données et de droit à l'oubli avec lesquelles les SaaS hébergés se débattent se réduisent à un tar.gz et un docker rm. Pour les citoyens de l'UE spécifiquement, héberger Nextcloud sur un VPS nordique maintient les données à l'intérieur du périmètre juridique UE/EEE, supprimant le problème Schrems-II à la source.
Puis-je utiliser le stockage S3 avec Nextcloud ?
Oui — Nextcloud prend en charge S3 comme backend de stockage primaire ou comme stockage externe monté par utilisateur. Le mode stockage primaire envoie chaque fichier téléchargé par l'utilisateur directement dans le bucket et permet au VPS lui-même de rester petit (le disque ne détient que la base de données, le cache et l'application). Utilisez ceci quand vous voulez une mise à l'échelle économique en disque et acceptez la latence S3 par requête. Le mode stockage externe est mieux adapté aux configurations hybrides « vieilles archives là-bas, fichiers actifs en local ».
Comment gérer les mises à niveau Nextcloud sans tout casser ?
All-in-One : le conteneur gère lui-même le flux de mise à niveau, prend un snapshot de la base de données avant chaque mise à niveau et revient en arrière en cas d'échec. Installation bare-metal : occ upgrade est le chemin supporté, mais la règle « snapshot du VPS entier, puis mise à niveau, puis vérification » est non négociable. Les mises à niveau mineures de Nextcloud (28.0 → 28.1) sont généralement sûres ; les mises à niveau majeures (28 → 29) méritent plus d'attention. NordBastion VPS prend en charge les snapshots du système de fichiers depuis le panel, ce qui rend le chemin de retour arrière accessible en un clic.
Quelle est la principale raison pour laquelle les gens abandonnent leur Nextcloud auto-hébergé ?
Ils manquent de disque et la synchronisation se casse silencieusement. Deux étapes de prévention : activez l'application Quota pour imposer des limites par utilisateur avant que le disque ne se remplisse, et configurez une alerte Prometheus ou Uptime-Kuma sur l'utilisation du disque à 80 %. La troisième étape — déplacer réellement les anciennes données vers un stockage froid lorsque alerté — est celle que les gens sautent. Intégrez-la dans votre maintenance mensuelle dès le premier jour.
Louez un VPS nordique, payez en crypto, faites tourner votre propre Nextcloud.
Le tier Iron (4 vCPU, 8 Go de RAM, 160 Go NVMe, 24,90 $/mois) est adapté à un cloud personnel. Le tier Granite (12 vCPU, 32 Go de RAM, 640 Go NVMe) est pour une famille ou une petite équipe avec une bibliothèque photo importante.
Dernière révision · 2026-05-20 · Références · Documentation upstream Nextcloud, notes de version AIO, matrice de compatibilité Collabora / Talk · Fréquence · annuellement
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Bitwarden-compatible password vault under your own control.
Postfix, Dovecot, SPF/DKIM/DMARC — deliverability included.
A meta search engine that does not log you — because you own it.
What “no KYC” actually means — and what it does not.