Qu’est‑ce que Cozy ? Eh bien, c’est tout d’abord un domicile numérique, un espace où vous êtes chez vous avec vos données (fichiers, photos, bancaires, vacances). Cozy vous permet également de récupérer vos données depuis des services tiers pour mieux les utiliser. Comment ? Avec les connecteurs qui vous les rangent automatiquement pour ne plus perdre de temps à les chercher. Enfin, on peut faire confiance à son Cozy : le code est libre, il est possible de s’auto‑héberger, Cozy Cloud (la société) ne fait pas dans la publicité ciblée, l’exploitation ou la revente de vos données. Grâce à tout ça, Cozy peut vous simplifier votre vie numérique.
Sésame, ouvre‑toi !
Ça fait quelque temps que l’on y travaille, mais ça a y est : Cozy a son gestionnaire de mots de passe. Il est utilisable sous la forme d’une extension pour les navigateurs et permet d’enregistrer les mots de passe que vous utilisez pour les différents sites. Si vous l’utilisez sur plusieurs navigateurs, les mots de passe sont automatiquement synchronisés entre eux. Nous allons compléter cela par des applications pour profiter des mots de passe sur mobile dans les semaines qui viennent.
Techniquement, on s’est appuyé sur Bitwarden, un gestionnaire de mots de passe libre présenté récemment sur LinuxFr.org. Les mots de passe sont bien entendu chiffrés et nous nous efforçons de garantir un très bon niveau de sécurité. Si vous voulez plus d’informations, je vous encourage à lire le billet de blog écrit par mon collègue Paul : Petit guide en terre inconnue : le chiffrement, et à poser des questions dans les commentaires.
Vos idées sont précieuses, notez‑les
Notes est avant tout un éditeur de texte en ligne destiné à :
- créer vos propres notes avec les fonctionnalités essentielles (gras, souligné, liens, tableaux…) ;
- classer et retrouver vos notes avec vos autres documents, dans les répertoires de Drive ;
- utiliser les raccourcis et la saisie au format Markdown ;
- et partager vos notes avec vos contacts pour travailler à plusieurs.
Techniquement, nous nous sommes appuyés sur ProseMirror comme éditeur de texte, et nous avons redéveloppé une partie de ProseMirror en Go, côté serveur, que nous avons intégré à Cozy‑Stack. En plus d’une interface claire, cette approche nous a surtout permis d’avoir un outil collaboratif. Il est possible d’écrire à plusieurs simultanément sur une même note partagée. Quand un utilisateur fait une modification, il se passe les étapes suivantes :
- le client crée une représentation de cette modification (un step dans la terminologie de ProseMirror) ;
- le client envoie cette modification au serveur ;
- le serveur vérifie que cette modification s’applique correctement ;
- le serveur enregistre la modification ;
- le serveur envoie aux autres clients la modification ;
- les autres clients appliquent la modification chez eux.
Si à l’étape 3, la modification est refusée par le serveur, le client va chercher à récupérer les mises à jour du serveur qu’il n’a pas encore reçues puis à recalculer la modification. On peut voir ça comme un équivalent d’un « git rebase
».
Une petite citation pour finir
Je ne résiste pas à vous donner un petit extrait d’une déclaration de Stéphane Bortzmeyer lors des JRSE 2019 :
SOLID, je faisais partie des gens qui trouvaient le concept intéressant, mais même après avoir lu dix fois tous les articles autour d’Inrupt et les déclarations de Tim Berners‑Lee, je ne comprends toujours pas ce qu’est SOLID. Ma première réaction a été : « ils ont réinventé Cozy avec plus de marketing ».
Aller plus loin
- Le site officiel de Cozy Cloud (1326 clics)
- Annonce de l’application Notes (74 clics)
- Petit guide en terre inconnue : le chiffrement (62 clics)
- Accès au code source de Cozy (59 clics)
- LinuxFr.org : dépêche sur Bitwarden, un gestionnaire de mots de passe libre (54 clics)
# Lequel choisir ?
Posté par Xavier Teyssier (site web personnel) . Évalué à 8.
Owncloud, Nextcloud, Cozycloud…
Avez-vous connaissance d'un comparatif quelque part qui pourrait aider à choisir ?
[^] # Re: Lequel choisir ?
Posté par Pol' uX (site web personnel) . Évalué à 6.
Pour moi cozy n'est pas destiné à la collaboration ou au multi-utilisateur comme Nextcloud (je vois un peu plus cozy comme une sorte de « weboob in browser »).
Je ne connais plus personne qui utilise Owncloud.
Nextcloud a aussi des alternatives (plus spécialisées) comme Tracim, Pydio, Seafile.
Adhérer à l'April, ça vous tente ?
[^] # Re: Lequel choisir ?
Posté par freem . Évalué à 9.
Web Outside Of Browser in browser? Bah, du coup, la question de l'intérêt se pose d'autant plus, non?
[^] # Re: Lequel choisir ?
Posté par nico4nicolas . Évalué à 3.
L'intérêt de Weboob ou Cozy, c'est de mutualiser les interfaces des différents sites en une seule. Il est tellement plus pratique de ne gérer qu'un seul point d'entrée pour retrouver ses factures, données bancaires… On peut se poser la question de la sécurité mais Cozy ne me semble être utilisé que pour de la consultation donc le risque reste limité.
[^] # Re: Lequel choisir ?
Posté par Jean Roc Morreale . Évalué à 1.
Sur la partie bancaire, je songe à trouver une autre solution pour un motif tout bête : Cozy libère ma donnée des mes comptes mais ne me permet pas de la récupérer en local via l'interface web. Désolé, pas envie de m'amuser avec un énième paquet npm et du JSON.
Je suis passé sur la plateforme Cozy pour réduire mon usage des services google (drive, photos, etc.) mais l'UI générale et les fonctions ne rendent pas l'usage agréable. Juste pas encore assez pénible pour trouver une autre plateforme et re-transférer des dizaines de go en adsl.
[^] # Re: Lequel choisir ?
Posté par sizvix (site web personnel) . Évalué à 1.
:P "weboob in browser" , c'est vrai que c'est un peu un oximore :P
Ça aurait plutôt voulu dire un équivalent web à weboob ( ce qui reste dans le même ton ^^U )
Essaie pour vivre sans brider les utilisateurs https://www.indiegogo.com/projects/iwinote
[^] # Re: Lequel choisir ?
Posté par Mimoza . Évalué à 5.
Commence par définir ce dont tu as besoin, la solution viendra d'elle même.
Mais comme dit avant, si tu es seul Cozy est une bonne option, si vous êtes plusieurs et qu'un partage plus fort est attendu Nextcloud est recommandé.
Les 2 sont auto-hébergeable, Cozy => Go, Nextcloud => PHP.
Après les autres solutions sont plus spécialisées, donc suivant ton besoin ils peuvent convenir.
[^] # Re: Lequel choisir ?
Posté par Bruce Le Nain (site web personnel) . Évalué à 2.
Nextcloud, ou autre, comme https://www.system-d.org/
[^] # Re: Lequel choisir ?
Posté par freem . Évalué à 4.
C'est quasi l'équivalent de coder sois-même hein
# Comment accéder à ses données
Posté par xavier Granveaux . Évalué à 4.
J'ai toujours trouvé l'idée de Cozy intéressante, et malgrè l'absence de multi-user, je suis depuis un bout de temps.
A dire vrai, j'ai depuis quelques temps déjà un cozy sur l'offre officielle (pas celle auto-hébergée, vu que le module 'cozybank' m'intéresse).
J'ai en revanche une question à laquelle je n'ai toujours pas trouvé de réponse évidente: comment exporter les données ?
En particulier, sur le module CozyBank, via un export CSV pour faire au plus simple, via des call API pour des intégration sympas ? Via un mail au DPO pour demander un extract des données me concernant en leur possession ?
Question Joker: depuis le passage de Linxo à Budget Insight, pourquoi n'avoir pas creuser l'intégration de weboob pour le connecteur CozyBank en mode auto-hébergé ?
Il fonctionne globalement bien, et l'intégration ne devrait pas être si complexe que ça (enfin je dis ça, je suis pas dev … ).
[^] # Re: Comment accéder à ses données
Posté par nlhss (site web personnel) . Évalué à 2.
Pour un non-dév, tu as l'air drôlement bien renseigné :)
[^] # Re: Comment accéder à ses données
Posté par freem . Évalué à 1.
Si c'étais vrais, ça encouragerais les devs passionés… le problème, c'est qu'on nous ment trop souvent, j'espère que peu de nous sont encore dupes involontairement
[^] # Re: Comment accéder à ses données
Posté par Bruno Michel (site web personnel) . Évalué à 6.
Si tu veux exporter les données, tu peux aller sur ton Cozy, puis dans l'application « Settings ». Il y a un bouton pour télécharger tes données (ça va t'envoyer un mail avec un lien vers une page où tu pourras télécharger tes données, généralement en plusieurs archives zip pour éviter d'avoir une très grosse archive dont le téléchargement prendrait plusieurs jours et qu'il faudrait reprendre depuis zéro si ça plante). Ça sera du JSON et pas du CSV pour les données extraites de la base de données.
Si tu préfères des API, on a ce qu'il faut. En fait, toutes les opérations que font les applications et connecteurs passent par des API. Pour la partie authentification et contrôle d'accès, tu peux passer par un client OAuth2. Et je pense que tu vas surtout être intéressé par les API du Data System, qui reprennent les API de notre moteur de base de données (CouchDB). Et les données bancaires ont un formalise décrit sur https://docs.cozy.io/en/cozy-doctypes/docs/io.cozy.bank/.
[^] # Re: Comment accéder à ses données
Posté par xavier Granveaux . Évalué à 3.
Merci beaucoup pour cette réponse détaillée sur l'accès aux données. Je sais ce que je vais faire pour tuer un peu de temps les jours/semaines à venir …
Et pour ce qui est de la question Joker ?
A l'époque un connecteur "témoin" avait été fournit aux auto-hébergés en espérant que la communauté s'en saisisse, ce qui n'a pas été le cas.
Depuis le partenariat avec B-I, une évolution de ce connecteur témoin vers une intégration Weboob ne serait-elle pas envisageable à moindre coût ?
Ca rendrait immédiatement plus large le périmètre des Banques directement accessibles aux auto-hébergés, et amènerait peut-être un peu plus de retour communautaire au projet weboob (ce qui ne devrait pas contrarier le nouveau partenaire).
[^] # Re: Comment accéder à ses données
Posté par Bruno Michel (site web personnel) . Évalué à 4.
Pour la question joker, le contexte n'est pas très favorable et ce n'est pas là que l'on veut mettre la priorité.
La directive européenne DSP2 qui devait aider les gens à avoir plus facilement accès à leurs données a été retournée par les banques : elles sont très en retard pour proposer les API, mais elles ont déjà mises en place de l'authentification à 2 facteurs, avec des règles contraignantes pour nous. Pour le moment, même en passant par B-I, c'est compliqué, on a pas mal d'erreurs. Du coup, on est plutôt dans une position d'attente, en espérant que la situation s'améliore du côté des banques.
Ensuite, weboob n'est pas si simple à intégrer avec Cozy et ne permet pas de faire tout ce que l'on fait. Il manque par exemple la catégorisation bancaire. On a commencé à travaillé sur le sujet de la catégorisation bancaire (indépendamment de la source des données) dans l'espoir que des contributeurs s'attaquent à la partie connecteurs.
Enfin, on a peu d'auto-hébergés et peu de contributions, ce qui ne nous encourage vraiment pas à faire du spécifique pour les auto-hébergés. On préfère que nos développements profitent à plus de monde. On a sorti l'application notes et le gestionnaire de mots de passe, qui peuvent être utilisés aussi bien par les auto-hébergés que pour les instances chez Cozy Cloud.
[^] # Re: Comment accéder à ses données
Posté par xavier Granveaux . Évalué à 2.
OK, je peux comprendre cette position stratégique, même si je la regrette.
Techniquement, je continue à avoir toujours du mal à comprendre ce qu'a le connecteur "témoin" qui sert d'appât à la communauté de plus que les plugins weboob originaux, autant que j'entends parfaitement le positionnement stratégique du point de vue entreprise.
Pour ce qui est de DSP2 et du retournement par les Banques, indépendamment de leur lenteur à implémenter les APIs correctement, il suffirait de préciser que la réglementation impose à chaque consommateur DSP2 de s'enregistrer pour obtenir un certificat à X k€ ce qui serait d'autant plus défavorable à l'auto-hébergement "amateur" (c'est ce qui m'a motivé dans l'intégration weboob).
PS: commentaire émanant d'un client multi-bancarisé qui après avoir failli succomber aux sirènes de PSD2, pensait trouver son salut en se redirigeant vers les louanges de l'auto-hébergement Cozy …
[^] # Re: Comment accéder à ses données
Posté par moules . Évalué à 2.
En fait il ne s'agit pas que d'une question de prix, les agréments AISP (Account Information Service Provider) et PISP (Payment Initiation Service Provider) ne sont délivrés par l'ACPR qu'à des entreprises respectant un certain nombre de contraintes de fonds propres et d'organisation, faisant d'elles des établissements de paiement.
PSD2 n'a pas du tout été prévu pour les particuliers.
[^] # Re: Comment accéder à ses données
Posté par xryl669 . Évalué à 1.
C'est un peu l’œuf et la poule ici malheureusement.
On a d'un côté Weboob qui a déjà fait un travail colossal pour unifier des interfaces très différentes entre les banques, et de l'autre une équipe qui fait un travail très prometteur mais qui a décidé de faire tout (le travail) dans le browser.
Résultat, soit il faut tout réimplémenter les "konnectors" dans l'API Cozy (c'est à dire ré-écrire weboob qui est en python en JS), soit faire un gros hack dans Weboob (c'est à dire faire un serveur HTTP en python avec une API, et écrire un "konnector" dans Cozy pour cette API). Mais ça veut dire configuration des comptes via ligne de commande… pas très user friendly.
Le travail de Budget Insight, c'est justement ça: une API au dessus de Weboob. Si Cozy rendait open-source leur connecteur avec cette API, alors un développeur qui la réimplémenterait en open-source mettrait Budget Insight sur la paille (je pense que c'est pas très cool vu le travail fourni par BI).
Honnêtement, je trouve que les choix qui ont été fait amènent à une situation de deadlock où les deux alternatives (tout réimplémenter, banque par banque ou faire un konnector vers une API http serveur Weboob) sont mauvaises.
J'ai installé une instance Cozy pour l'application Cozy Bank et j'ai été super déçu de me rendre compte que les connecteurs vers les banques ne sont pas fonctionnels ou disponibles pour l'auto hébergé.
Pour moi, si c'est pour avoir un n-ième fournisseur d'agrégateur bancaire propriétaire, j'utilise l'une de mes banques, elles proposent toutes la fonction maintenant.
[^] # Re: Comment accéder à ses données
Posté par Bruno Michel (site web personnel) . Évalué à 4.
Je ne pense pas qu'un logiciel « weboob as an API » mettrait B-I sur la paille. Ça peut convenir pour des auto-hébergés, mais c'est loin d'être suffisant pour proposer ce service à une échelle plus vaste. B-I utilise un mélange de récupération des données via les API DSP2 et du scraping. Pour la partie DSP2, il y a des contraintes légales et financières pas évidentes. Pour le scraping, il faut faire attention à ne pas se faire blacklister les adresses IP. B-I utilise également des fermes de simulateurs android avec les apps mobiles des banques pour scrapper certaines données, et c'est pas weboob qui est utilisé dans ce cas.
Je suis d'accord : si Cozy ne doit servir que d'agrégateur bancaire, sa valeur est faible. La force de Cozy est dans sa diversité, dans sa capacité à avoir des connecteurs pour importer des factures, la synchro des photos, la prise de notes, etc.
# Multi utilisateur
Posté par Philippe M (site web personnel) . Évalué à 1.
J'aime beaucoup votre projet mais à mon sens il manque une fonction qui empêche une adoption plus large en entreprise : le multi-utilisateur.
Sauf à ce que la cible ne soit pas l'entreprise ?
Born to Kill EndUser !
[^] # Re: Multi utilisateur
Posté par Bruno Michel (site web personnel) . Évalué à 5.
Qu'appelles-tu multi-utilisateur ? Une installation de Cozy sur un serveur peut servir pour plusieurs utilisateurs. Chaque utilisateur a alors son instance, avec son nom de domaine, et peut partager des répertoires et documents avec d'autres utilisateurs.
Pour un contexte en entreprise où l'on veut avoir des groupes d'utilisateurs, avec du LDAP, des règles pour donner des permissions, et des notions de rôles pour certains utilisateurs, Cozy est effectivement mal adapté. Et je conseille plutôt NextCloud pour ce cas d'usage. On reste une petite équipe et on ne peut pas tout faire, et sur ce terrain, NextCloud a trop d'avance pour que ça fasse sens de lutter.
Chez Cozy, on reste plutôt centré sur une approche où chaque utilisateur est maître de ses données et va pouvoir regrouper dans un seul espace des données provenant de plusieurs contextes, dont potentiellement un contexte professionnel. On peut toucher des entreprises, mais c'est via d'autres angles : l'objectif est plutôt d'équiper les clients de ses entreprises avec un Cozy que les salariés.
[^] # Re: Multi utilisateur
Posté par Philippe M (site web personnel) . Évalué à 1.
C'était multi-utilisateurs au sens une instance pour plusieurs personnes mais pas forcément des règles complexes. Genre un administrateur et des utilisateurs qui peuvent se partager au sein de cette instance des doc et des informations proposés par les app de l'instance. Par exemple des mots de passes gérés par Bitwarden.
Je suis utilisateur de Nextcloud, et avant Owncloud, depuis longtemps à titre personnel mais je le trouve moins simple à utiliser au quotidien que Cozy et il manque des fonctions. Par exemple un module de rapatriement des factures émises par différent fournisseurs (opérateurs, engi…).
Born to Kill EndUser !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.