Ah alors je ne sais pas. Rien sur Reddit ?

L’interface est vraiment sympa et facile d’accès. Je revois complètement le fonctionnement du réseau des différents conteneurs, c’est d’une facilité déconcertante.

[image: 1775731322502-59a75018-559c-43e8-a908-ee7b8bb7d48f-image-resized.jpeg]

J’adore Nextcloud, ça fait plein de choses et quand on doit gérer une équipe c’est vraiment pratique. Mais franchement des fois je ne comprends pas que ça soit aussi lourd et lent. Ils devraient s’inspirer de la philosophie d’Opencloud

La promesse : légèreté et rapidité avant tout

Opencloud se positionne comme une alternative minimaliste et rapide aux solutions de stockage cloud auto-hébergées. Contrairement à Nextcloud qui propose une suite complète d’outils (emails, tâches, contacts, notes), Opencloud se concentre sur l’essentiel : la gestion de fichiers.
Et sur ce point précis, la différence est bluffante.

Une navigation instantanée

La première impression est saisissante : aucun temps de chargement perceptible. La navigation entre les dossiers est instantanée, les menus s’affichent sans délai, et l’ouverture des fichiers est quasi immédiate.

Pour comprendre l’écart de performance, la comparaison avec Nextcloud (même optimisé) est édifiante :

• Sur Nextcloud : chaque clic entraîne un temps de chargement visible
• Sur Opencloud : l’interface réagit comme une application native

Cette fluidité s’explique par une architecture technique différente : Opencloud gère l’organisation des dossiers via des métadonnées, sans base de données. C’est la même philosophie que les sites statiques, qui privilégient la rapidité au détriment de certaines fonctionnalités avancées.

Gestion des fichiers : une expérience desktop

Copier-coller natif

Opencloud brille par sa gestion intuitive des fichiers, qui rappelle l’expérience d’un explorateur de fichiers classique :

• Sélection multiple avec Shift + clic
• Copier-coller avec Ctrl+C / Ctrl+V ou clic droit
• Couper-coller pour déplacer des fichiers
• Drag & drop ultra-réactif

Les opérations de glisser-déposer fonctionnent sans friction, même avec des fichiers volumineux (700 Mo dans le test). Pas besoin de viser une zone spécifique : vous déposez le fichier n’importe où dans l’interface et il se charge immédiatement.

Comparaison avec Nextcloud

Sur Nextcloud, ces mêmes opérations sont plus lourdes :

• Le clic droit natif du navigateur n’offre pas de fonctionnalités avancées
• Pour copier ou déplacer un fichier, il faut passer par un menu qui ouvre une fenêtre de sélection
• Le drag & drop nécessite de viser précisément la zone de dépôt
• Chaque action s’accompagne d’un temps de chargement

Recherche plain-texte native

Une fonctionnalité particulièrement appréciable : la recherche dans le contenu des fichiers est activée par défaut.

Comment ça fonctionne

Créez un fichier Markdown, ajoutez-y du contenu, et lancez une recherche sur un mot présent dans le document : Opencloud retrouve immédiatement le fichier concerné. La recherche ne se limite pas aux noms de fichiers, elle indexe le contenu textuel.

L’écart avec Nextcloud

Sur Nextcloud, cette fonctionnalité existe mais n’est pas activée par défaut :

• Elle nécessite une configuration manuelle
• L’activation consomme davantage de RAM
• Sans cette configuration, la recherche se limite aux noms de fichiers

Édition collaborative avec Collabora

Opencloud intègre Collabora Online (basé sur LibreOffice), permettant l’édition collaborative de documents bureautiques.

Fonctionnalités testées

• Création de documents texte, tableurs, présentations
• Édition en temps réel avec plusieurs utilisateurs
• Prévisualisation Markdown (code à gauche, rendu à droite)
• Partage via lien public avec mot de passe optionnel
• Permissions granulaires (lecture seule ou modification)

Édition collaborative en pratique

Le test montre deux utilisateurs travaillant simultanément sur le même document :

• Indication visuelle des utilisateurs connectés
• Synchronisation fluide des modifications
• Possibilité de “prendre la main” pour éditer

Cette fonctionnalité n’est pas exclusive à Opencloud (Nextcloud propose également Collabora), mais son intégration est fluide et l’expérience reste rapide.

Espaces partagés : gestion centralisée

Opencloud permet de créer des espaces partagés qui n’appartiennent pas à un utilisateur spécifique mais à l’organisation. C’est l’équivalent des drives partagés sur d’autres plateformes cloud.

Configuration des espaces

• Création d’espaces thématiques (Marketing, RH, etc.)
• Attribution de membres avec permissions
• Définition de quotas de stockage par espace
• Personnalisation de l’image de l’espace

Cette approche permet d’éviter qu’un seul utilisateur monopolise l’espace de stockage et facilite la gestion collaborative.

Synchronisation desktop

Un client de synchronisation est disponible pour Mac (et probablement Windows/Linux), offrant une synchronisation bidirectionnelle entre le cloud et le système local.

Fonctionnalités de synchronisation

• Synchronisation sélective des espaces
• Choix des dossiers à synchroniser
• Gestion des espaces partagés et personnels
• Synchronisation en temps réel

L’application se présente sous forme de plugin système, permettant de choisir précisément quels espaces synchroniser localement.

Quelques limitations

Le projet étant relativement récent, quelques effets de bord subsistent dans l’expérience de synchronisation. Rien de bloquant, mais l’outil continue d’évoluer.

Stockage objet S3

Opencloud supporte nativement le stockage S3-compatible, permettant une architecture optimisée en termes de coûts :

• Serveur VPS pour l’application
• Stockage des fichiers sur un bucket S3 externe

Avantages de cette approche

Le stockage objet coûte généralement moins cher que le stockage sur VPS. Cette séparation permet de dimensionner le serveur applicatif en fonction des besoins de calcul, tout en externalisant le stockage sur une infrastructure dédiée (AWS S3, Scaleway, OVH Object Storage, etc.).

Compatibilité CalDAV/CardDAV

Bien qu’Opencloud ne propose pas nativement de gestion de calendriers et contacts, il est compatible avec Radicale, un serveur CalDAV/CardDAV dédié.

Fonctionnement

• Installation de Radicale en parallèle d’Opencloud
• Utilisation des identifiants Opencloud pour l’authentification
• Génération d’URLs CalDAV pour synchronisation avec clients externes
• Gestion centralisée des utilisateurs

Cette approche modulaire permet de compléter les fonctionnalités d’Opencloud sans alourdir le système principal.

Magasin d’applications

Un store d’applications commence à émerger, bien que beaucoup plus limité que celui de Nextcloud.

Applications disponibles

• Positionnement de photos sur carte
• Draw.io pour les diagrammes
• Quelques extensions supplémentaires en cours de développement

Le catalogue reste modeste, mais c’est cohérent avec la philosophie du projet : rester léger et focalisé sur l’essentiel.

Installation et déploiement

Opencloud propose plusieurs méthodes d’installation :

Docker Compose (recommandé)

La méthode officiellement supportée, offrant la meilleure expérience de déploiement et de maintenance.

Docker standard

Version conteneurisée classique pour ceux qui préfèrent une approche Docker traditionnelle.

Bare metal

Installation directe sur le système, possible mais non recommandée officiellement. Contrairement à certains projets où le bare metal est privilégié, Opencloud favorise clairement Docker.

Temps d’installation

L’installation est décrite comme rapide : 10 minutes suffisent pour avoir une instance fonctionnelle, sans configuration complexe de cache, de limites PHP ou de génération d’aperçus (contrairement à Nextcloud qui nécessite ces optimisations).

Contexte du projet : un fork d’ownCloud Infinite Scale

Origines

Opencloud n’est pas un projet parti de zéro. Il s’agit d’un fork d’ownCloud Infinite Scale, créé par d’anciens membres de cette équipe qui ont quitté le projet pour des raisons diverses (discutées sur Reddit pour ceux qui veulent creuser).

Implications

• Base de code éprouvée
• Architecture déjà mature sur certains aspects
• Communauté en construction
• Évolution rapide du projet

Le projet est donc relativement récent en tant qu’entité indépendante, mais il ne part pas de rien techniquement.

Best-of-breed vs tout-en-un : quelle approche choisir ?

L’approche Nextcloud (tout-en-un)

• Avantages : interface unifiée, un seul outil à gérer, écosystème riche
• Inconvénients : lourdeur, temps de chargement, complexité croissante

L’approche Opencloud (best-of-breed)

• Avantages : légèreté, rapidité, chaque outil excellent dans son domaine
• Inconvénients : multiplication des outils, gestion de plusieurs services

La philosophie d’Opencloud consiste à se concentrer sur la gestion de fichiers et à laisser d’autres outils spécialisés (comme Radicale pour les calendriers) gérer les autres besoins.

Alternative à explorer : CopyParty

Dans le même esprit de légèreté, CopyParty représente une autre alternative ultra-rapide pour la gestion de fichiers, avec une approche encore plus minimaliste qu’Opencloud.

Pour qui est fait Opencloud ?

Cas d’usage idéaux

• Besoin prioritaire de gestion de fichiers rapide et fluide
• Équipes nécessitant des espaces partagés avec quotas
• Utilisateurs frustrés par la lourdeur de Nextcloud
• Infrastructures où la rapidité prime sur l’exhaustivité fonctionnelle

Quand préférer Nextcloud

• Besoin d’une suite complète (emails, tâches, notes, etc.)
• Préférence pour un écosystème tout-en-un
• Dépendance à des applications spécifiques du store Nextcloud
• Besoin de fonctionnalités avancées de groupware

Verdict

Opencloud ne remplace pas Nextcloud sur tous les aspects, mais il excelle dans son domaine de prédilection : la gestion de fichiers rapide et efficace. Si vous cherchez avant tout un outil de partage et de synchronisation de fichiers qui ne vous fasse pas sentir que vous naviguez sur un paquebot, Opencloud mérite clairement votre attention.

La rapidité d’installation, l’absence de configuration complexe, et surtout la fluidité d’utilisation au quotidien en font une option très séduisante pour qui privilégie la simplicité et la performance à l’exhaustivité fonctionnelle.

Points forts

• Rapidité et fluidité exceptionnelles
• Gestion de fichiers intuitive (copier-coller, drag & drop)
• Recherche plain-texte native
• Installation simple et rapide
• Support S3 natif
• Espaces partagés avec quotas

Points d’attention

• Fonctionnalités limitées à la gestion de fichiers
• Magasin d’applications encore restreint
• Projet relativement récent
• Nécessite des outils complémentaires pour certains usages (calendrier, contacts)

– Sources :

https://opencloud.eu/en

https://docs.opencloud.eu/docs/admin/getting-started/

https://www.stackgui.de/lab/opencloud-alternative-ultra-rapide-a-nextcloud/

–> Perso, je n’ai pas testé, je partage. Je sais juste que c’est un Fork d’ownCloud, créé par les devs originaux après leur départ et que si Nextcloud te gonfle avec sa lourdeur PHP et ses 47 tables MySQL (merci Korben), ça peut être une bonne solution alternative.

@mekas il est hyperpersonnalisable pour pouvoir être suffisamment protégé et plus si on est parano, mais aller dans ce sens commence à rendre la navigation pénible, voire impossible sur certains sites.

Tout au plus, il faut changer le dns du navigateur si on est bloqué sur “certains” sites.

Et puis un petit tour dans les réglages purement esthétiques (et dispositions) n’est jamais une mauvaise idée.

Après BookHub, voici AudioHub. Le fonctionnement est très similaire et la stack presque identique.

J’aime beaucoup les livres audio, et ma famille aussi. Mais les gérer proprement, c’est chronophage. Je voulais un système qui fasse tout automatiquement :

• Détecter un audiobook téléchargé et l’enregistrer en base de données
• Récupérer les métadonnées depuis plusieurs sources et garder les meilleures (titre, auteur, série, index de série, synopsis…)
• Éviter que le narrateur se retrouve comme auteur — problème fréquent avec les livres audio
• Convertir en .m4b les livres en .mp3, en préservant et renommant les chapitres
• Écrire toutes les métadonnées dans le fichier, couverture incluse — comme ça si je change de gestionnaire de bibliothèque, les infos sont déjà dans le fichier
• Prendre en compte le public cible (Adultes, Ados, Enfants) basé sur les catégories qBittorrent
• Déplacer le fichier dans la bibliothèque finale selon une hiérarchie fixe

J’avais initialement prévu d’utiliser Ollama en local pour trier la pertinence des sources et enrichir les métadonnées. Malheureusement, les modèles que je peux faire tourner sur ma RTX 5060 ne sont pas assez fiables pour cette tâche — les résultats étaient trop aléatoires. J’ai donc opté pour des scripts classiques avec des sources bien définies.

C’est à nouveau Claude qui a été utilisé pour développer le projet. Après plus de 220 tests — un test = un livre audio traité de bout en bout — le système tourne bien et gère correctement la grande majorité des cas.

[image: logo-rouge-audio-blanc-transp.png]

️ La stack -> tout est auto-hebergée

	Outil	Rôle
	n8n (self-hosted)	Orchestration des workflows
️	Baserow	Suivi du statut de chaque audiobook
	m4b-tool (sandreas/m4b-tool)	Conversion MP3 → M4B + métadonnées
	AudioBookShelf	Bibliothèque finale
	Google Books / OpenLibrary / Wikidata / Scraper “maison”	Sources de métadonnées

[image: Capture-d-e-cran-2026-03-20-a-23-44-25.png]

Les 3 workflows

1. Scanner — détecte les nouveaux dossiers dans qBittorrent et les copie dans une inbox
2. Metadata — enrichit les métadonnées depuis plusieurs sources web
3. Processor — convertit, vérifie, tag et place le fichier final dans la bibliothèque

Les workflows 2 et 3 se basent sur le statut Baserow pour savoir quoi traiter. Il est donc possible de modifier manuellement un statut pour forcer un retraitement à n’importe quelle étape.

1 — Workflow Scanner

[image: WF1-g.png]

3 dossiers qBittorrent sont scannés en source brute : Adultes, Ados, Enfants. Pour chaque nouveau dossier audio détecté, une ligne est créée dans Baserow. Le statut initial est Détecté.

Pour limiter l’I/O sur le cache SSD, au maximum 2 copies sont effectuées simultanément.

n8n

[image: WF1.png]

Baserow

[image: Capture-d-e-cran-2026-03-20-a-22-58-00.png]

2 — Workflow Metadata

[image: WF2-g.png]

Le workflow traite tous les items au statut Détecté ou En attente métadonnées. Il parse le nom du dossier source pour nettoyer les tags de qualité ([mp3-128], [128Kbps], NoTag…) et interroge 4 sources en parallèle pour récupérer les métadonnées.

Le statut À vérifier est intentionnel : avant que la conversion soit lancée, je jette un œil dans Baserow et je corrige si besoin (mauvaise série détectée, titre ambigu…). Une fois validé, je passe manuellement à Métadonnées OK.

n8n

[image: WF2.png]

3 — Workflow Processor

[image: WF3-g.png]

Le workflow traite les items au statut Métadonnées OK.

Après conversion, les chapitres sont vérifiés via mp4chaps : on compare le nombre de MP3 source avec le nombre de chapitres dans le M4B. Si ça ne correspond pas, le fichier est supprimé et la conversion est relancée.

Le bitrate source est préservé : 64 kbps → 64 kbps, 128 kbps → 128 kbps. Pas de recompression inutile.

Pour les tags, un détail qui change tout dans AudioBookShelf :

Sans ça, ABS crée des doublons d’auteurs et trie n’importe comment.

n8n

[image: WF3.png]

Statuts Baserow

[image: Statuts.png]

Chaque statut peut être modifié manuellement pour forcer un retraitement. Par exemple, repasser un item de Erreur à Métadonnées OK relance directement la conversion au prochain cycle.

Si un item reste bloqué en En conversion plus d’1h (timeout n8n), il est automatiquement remis en Métadonnées OK pour relancer — plus besoin d’intervenir manuellement.

Hiérarchie finale

/Livres audio/Adultes/Livres audio/
  ├── Christie, Agatha/
  │     ├── Les quatre/
  │     │     └── Les quatre.m4b
  │     └── Hercule Poirot/
  │           ├── 01 - Les quatre/
  │           └── 06 - Le Train Bleu/
  └── Martin, George R.R/
        └── Le trône de fer/
              ├── 01 - Le Trône de Fer/
              └── 02 - Le donjon rouge/

Résultat après quelques jours

• ~170 audiobooks traités automatiquement
• ~15 nécessitaient une correction manuelle des métadonnées
• ~10 marqués “Introuvable” (noms de dossiers trop cryptiques)

Encore des évolutions. Je ne sais plus à quelle version de BookHub j’en suis ^^
Le projet est presque reparti de 0, car débugguer des scripts Python qui se lancent à la chaine et une interface web, certes jolies, mais pas si fonctionnelle… J’ai changé de fusil d’épaule. Les outils ont aussi changés :

• de ChatGPT à Claude pour le dev
• de Excel à Baserow auto-hébergé pour la wishlist
• de scripts Python à n8n pour automatiser

L’idée était aussi d’automatiser encore plus. Plutôt que d’intégrer manuellement les données dans la wishlist (synopsis, ISBN, etc…), j’envoie via Talk (ordi ou smartphone) Titre - Nom auteur, Prénom auteur et tout le reste se fait automatiquement. Après plus de 200 tests, ça tourne assez bien.

Je laisse tomber pour le moment l’UI, qui est certes jolies, mais moins pratique que Baserow. Je gagne encore un peu de temps avec ce fonctionnement, qui va être améliorer.

BookHub — Automatisation complète de ma bibliothèque d’ebooks

Projet perso que je partage : une pipeline qui transforme un simple message en fiche livre complète, entièrement automatisée sur mon NAS.

Stack technique

L’idée

Envoyer un message depuis mon téléphone, et que tout le reste soit automatique.

Moi (Nextcloud Talk) :  "Perfect enemies - Eilema Decker"
BookHub :               ✅ Fiche créée — Hillmore University #1 — ISBN 9782017258421

Comment ça marche

1. Déclenchement

J’envoie un message dans Nextcloud Talk avec le format Titre - Auteur. Un webhook n8n capte le message et lance le pipeline.

2. Recherche parallèle

Le pipeline interroge simultanément plusieurs sources : Google Books, OpenLibrary, Wikidata, et un scraper maison. Chacune excelle dans un domaine différent, ce qui permet de croiser les résultats.

3. Fusion intelligente

Chaque champ est renseigné depuis la meilleure source disponible :

Si aucune source ne trouve le synopsis, Ollama prend le relais et en génère un localement.

4. Enregistrement

La fiche complète est enregistrée dans Baserow, prête pour le workflow de téléchargement.

Résultats sur ~200 livres testés

Workflow n8n

[image: 1773311505761-capture-d-e-cran-2026-03-12-a-11.30.41-resized.png]

@Raccoon a dit dans Huntarr - Vos mots de passe et toutes les clés API de votre pile arr sont exposés à quiconque sur votre réseau, ou pire, sur Internet :

j’ai été banni

Avoue que ça a quand même une autre gueule que d’être banni d’ygg.

Il y a Paperless NGX qui est vraiment intéressant. Je l’ai installé et une fois la bonne configuration trouvées (organisation, tags, quelques règles,…), c’est une merveille. J’ai acheté en parallèle un scanner de documents (Epson ES-580W), imprimé un QR Code entre chaque doc et cela permet de séparer les PDF avec certitude. Paperless NGX pourrait le faire à priori, mais je préfère le faire manuellement.

Le scanner de document peut envoyer directement dans un répertoire en SMB.

[image: Controle.webp]

30 ans, une éternité pour Internet et le numérique… et pourtant, le protocole IPv6 est loin d’avoir remplacé IPv4 qui est malgré tout à bout de souffle (à cause de la pénurie d’adresses). Si les internautes français sont plutôt bien lotis, ce n’est pas le cas partout dans le monde.

En décembre 1995, l’Internet Engineering Task Force publie la RFC 1883 intitulée « Internet Protocol, Version 6 (IPv6) Specification ». Elle fixait au passage le nom de ce qui était parfois appelé IP Next Generation ou IPng. Les spécifications d’IPv6 ont été finalisées quelques années plus tard, en décembre 1998 avec RFC 2460.

En guise d’introduction, il était précisé que l’« IP version 6 (IPv6) est une nouvelle version du protocole Internet, conçue pour succéder à IP version 4 (IPv4) », dont la RFC 791 datait de septembre 1981. La principale nouveauté était le passage des adresses de 32 à 128 bits. D’autres changements étaient aussi de la partie, comme une simplification du format d’en-tête. IPv6 intègre aussi « des fonctionnalités permettant de renforcer la sécurité par défaut et d’optimiser le routage », explique l’Arcep (le gendarme des télécoms en France).

667 millions d’adresses IPv6… par mm² !

La différence est très importante puisqu’on passe de 4,3 x 10⁹ (soit 4,3 milliards) à 3,4 x 10³⁸ adresses possibles, soit une quasi-infinité à l’échelle de la Terre, puisque cela correspond à environ 667 millions d’adresses IPv6 pour chaque millimètre carré de surface terrestre.

4,3 milliards d’adresses peuvent sembler beaucoup, mais ce n’est pas le cas. Le RIPE NCC (Network Coordination Centre, en charge de l’Europe, du Moyen-Orient et de certaines régions d’Asie centrale) est « à court d’adresses IPv4 » depuis fin 2019. Les alertes avaient été lancées des années auparavant et la solution existait déjà depuis longtemps avec IPv6. Mais la transition est longue, très longue… elle n’est toujours pas terminée en 2026.

[image: image-14.png]

Cette même année, l’Arcep a décidé « d’initier la création d’une Task-Force IPv6, co-pilotée avec Internet Society France ». Son but est de « favoriser l’accélération de la transition vers IPv6 en permettant aux participants d’aborder des problèmes spécifiques et de partager les bonnes pratiques ».

La France en tête du taux d’utilisation d’IPv6 !

L’Arcep tient à jour une carte du taux d’utilisation d’IPv6, qui correspond au « pourcentage d’utilisateurs raccordés en IPv6 par leur fournisseur d’accès à internet ». Selon le dernier décompte de décembre 2025, la France est… en première position avec 75,1 %, devant l’Inde à 73,1 % et la Malaisie à 67 %.

Les États-Unis sont 11ᵉ avec 56,4 %. Les pays africains sont dans le bas du classement avec 27 % au maximum pour la République du Congo, contre 0,2 % seulement en Algérie.

[image: image-17-1024x714.png]

En Afrique d’ailleurs, la situation était compliquée en 2025 avec des doutes sur des élections à l’AfriNIC et une question d’influence de brokers d’IP, le tout sur fond de bataille juridique et de pénurie d’IPv4. Il faut dire que l’« AfriNIC est le dernier registre internet régional à avoir des blocs d’adresses IPv4 à distribuer », nous expliquait Pierre Bonis, le directeur général de l’Afnic qui gère les noms de domaine en France. Cela attise donc les convoitises.

Risque de scission d’Internet : IPv4 et IPv6 « ne sont pas compatibles »

En France, l’Arcep publie chaque année un baromètre de la transition vers IPv6. Le dernier date de juillet 2025. Le régulateur y rappelait que IPv4 et IPv6 « ne sont pas compatibles », ce qui implique un risque de scission d’Internet. En effet, un service ou un site en IPv6 seulement (c’est-à-dire sans adresse IPv4) n’est pas accessible aux utilisateurs qui n’ont qu’une adresse IPv4, et vice-versa.

Ce n’est pas qu’une chimère, comme l’expliquait l’Arcep : « Bien que ce ne soit pas encore le cas en France, en Inde, des sites web indiens importants ne sont actuellement plus accessibles qu’en IPv6 et la Chine a planifié l’arrêt complet d’IPv4 en 2030 ».

En République tchèque, le gouvernement a annoncé la fin des services officiels accessibles en IPv4 à partir du 6 juin 2032. Un compte à rebours est lancé. Il reste 2346 jours.

[image: image-16.png]

Cinq grandes étapes, la première d’ici 2 à 3 ans ?

L’Arcep prévoit cinq grandes étapes de la transition mondiale vers IPv6 :

• IPv6 est activé par défaut sur la quasi-totalité des offres grand public
• IPv6 est activé par défaut sur la quasi-totalité des offres grand public, pro et entreprises
• Une part non négligeable des sites web sont hébergés en IPv6 uniquement
• Une part non négligeable des FAI ne proposent plus d’IPv4
• La majorité des sites abandonnent IPv4

La première étape « devrait être atteinte au cours des trois prochaines années ». En France, Bouygues Telecom, Orange et Free sont à plus de 90 % de clients activés en IPv6 sur le grand public. Sur le pro, Orange était à la traine au dernier décompte avec 57 % fin 2024. Restait SFR à 54 % sur le grand public et 10 % sur le pro, mais la marque au carré rouge prévoyait de dépasser les 90 % de clients activés fin 2026.

Sur le mobile, Free était pendant longtemps le vilain petit canard, mais le fournisseur d’accès à Internet a enfin activé ses clients en mars 2025.

Source : next.ink

En complément :

La guerre des IPv4 en Afrique menace la gestion mondiale d’Internet

IPv6 : la France passe en tête au niveau mondial, mais la route est encore longue

[image: Secu-faille4.webp]

Alerte générale ! En théorie, il n’y a pas de raison de paniquer, mais en pratique… C’est, en creux, un peu le sens du dernier bulletin du CERT-FR. Une faille triviale a été identifiée dans Telnet ; elle permet de se connecter en root. En théorie, un serveur Telnet ne devrait jamais être accessible… mais c’est la théorie.

Le CERT-FR a publié un bulletin d’alerte pour informer que « les détails de la vulnérabilité CVE-2026-24061, affectant telnetd, ont été publiés ». Ils sont en effet disponibles sur un fil de discussion Openwall, dans la liste de diffusion oss-security.

Une faille et hop, vous voilà connecté en root sur le serveur

Telnetd – ou Telnet daemon – est la partie serveur du protocole Telnet (terminal network), « permettant de communiquer avec un serveur distant en échangeant des lignes de texte et en recevant des réponses également sous forme de texte » pour reprendre Wikipédia.

« Cette vulnérabilité permet à un attaquant de contourner l’authentification et de se connecter à une machine vulnérable en tant que l’utilisateur root ». Autant dire que c’est le scénario catastrophe, puisque root est l’utilisateur avec tous les droits, d’autant plus que le CERT-FR ajoute que cette faille a été « introduite en mars 2015 et affecte GNU InetUtils versions 1.9.3 à 2.7 », soit la dernière version disponible actuellement.

« A_ucun correctif officiel n’est disponible pour l’instant_ », ajoute le CERT-FR. Vous en voulez encore ? « Un code d’exploitation est publiquement disponible ». Cette vilaine faille est référencée sous le nom CVE-2026-24061 et son score CVSS 3.1 est de 9,8 sur 10.

#Fear Des serveurs telnet sont accessibles sur Internet

Selon les constatations du CERT-FR, des services telnet sont accessibles sur Internet, « ce qui est contraire aux bonnes pratiques »… Au-delà de la faille, il y a depuis toujours une bonne raison de ne pas exposer Telnet sur le Net : « Les mots de passe Telnet ne sont pas chiffrés lorsqu’ils sont envoyés entre le client traditionnel et le serveur », comme le rappelle IBM.

Le CERT-FR recommande donc de supprimer les services telnet et, si c’est impossible, de ne pas exposer le service directement sur Internet, ou a minima d’en restreindre l’accès à certaines adresses IP (liste blanche). Évidemment, il faudra appliquer les correctifs dès que possible une fois ces derniers disponibles.

Telnet est remplacé par SSH depuis longtemps

Telnet est un vieux protocole, remplacé depuis longtemps par d’autres plus récents, dont SSH, ce qui devrait (en théorie) limiter les risques. En cybersécurité, on n’est jamais à l’abri d’une mauvaise nouvelle et/ou configuration.

Comme le rappelait déjà l’ANSSI en 2015, « SSH, ou Secure SHell, est un protocole applicatif qui vise à corriger les déficiences connues dans les protocoles FTP, RSH, RCP et Telnet ». L’Agence ajoutait que « l’avantage évident apporté par SSH est sa sécurité ».

« Là où Telnet n’apporte ni authentification du serveur ni création d’un canal chiffré et authentifié, SSH va permettre de le faire dès lors que quelques règles d’hygiène simples sont appliquées », détaillait l’ANSSI. Les recommandations d’il y a 10 ans étaient claires : utiliser SSH à la place des protocoles historiques pour des accès shell distants, mais aussi désinstaller Telnet comme service d’accès à distance.

Pour rappel, SSH est par défaut sur le port 22, Telnet sur le 23. Si, côté client, vous avez un doute, regardez la configuration de votre PUTTY : Connection type doit être sur SSH (port 22) et pas sur Other: Telnet (port 23).

[image: image-318.png]

Source : next.ink

Linux.

Sinon, il existe aussi deemix, en docker par exemple. Mais pas de flac