"L'auto-hébergement est une pratique consistant à héberger ses services réseau sur ses propres machines ou sur des serveurs dédiés virtuels."

Définition

Cette pratique s'oppose à l'utilisation de services d'hébergement chez un prestataire, modèle que nous utilisons le plus souvent au quotidien et que nous imposent notamment les GAFAM.

L'auto-hébergement est encore très répandu dans les entreprises, mais il intéresse de plus en plus les particuliers : il offre le contrôle total et la responsabilité de ses propres données, sans dépendre d'un tiers.

Concrètement, il permet de trouver des alternatives libres à Google Drive, Office 365 ou autres services comme des moteurs de recherche ou YouTube, ou de contribuer à des réseaux sociaux décentralisés comme ceux du Fediverse, sans abonnement payant, ni paiement en données personnelles.

Si vous cherchez à reprendre la main sur vos données, mais que les services respectueux de votre vie privée coûtent trop cher, que vous ne faites pas confiance à ces entreprises, ou que vous voulez simplement expérimenter : l'auto-hébergement est peut-être ce qu'il vous faut.

Les solutions

Plusieurs distributions et outils ont été conçus pour faciliter l'auto-hébergement, même sans connaissances avancées :

  • Nextcloud est certainement l'outil le plus connu pour stocker ses fichiers, photos et vidéos, l'équivalent libre de Google Drive ou Apple iCloud. Il existe même NextcloudPi, une image clé en main pour Raspberry Pi, mais cela limite le Pi à Nextcloud uniquement.
  • YunoHost, basé sur Debian, automatise l'installation de plus de 400 applications officiellement supportées. C'est sans doute l'option la plus accessible pour débuter.
  • Umbrel est une distribution qui utilise des conteneurs Docker, avec une interface soignée et un catalogue d'applications croissant. Elle est arrivée à maturité (v1.5, fin 2025).
  • CasaOS mise aussi sur Docker, avec une interface très épurée orientée grand public. Le projet est en développement actif, bien que aucune version n'ait été publiée depuis quelques mois ; à garder à l'œil.
  • UCS (Univention Corporate Server) installe les services via conteneurs Docker avec une intégration LDAP complète. Plutôt orienté usage en entreprise.

Le matériel : ce dont vous avez besoin

Bonne nouvelle : vous n'avez pas besoin d'un serveur de datacenter. Un simple vieux PC reconverti, un mini-PC de type Intel N100 (moins de 150 €), un Raspberry Pi, ou un NAS Synology/QNAP peuvent très bien faire l'affaire pour un usage familial.

Si vous préférez ne pas gérer le matériel chez vous, un VPS (serveur privé virtuel loué à un hébergeur) est une alternative valide ; comptez quelques euros par mois chez des hébergeurs respectueux comme Infomaniak, Hetzner voire OVH.

⚠️
Un point sur le CGNAT : certains opérateurs (FAI mobile, certaines offres fibre) ne vous attribuent pas d'adresse IP publique fixe, c'est à dire que votre connexion est partagée avec d'autres abonnés. Dans ce cas, impossible d'ouvrir des ports directement.
Les solutions :
▶️ soit votre FAI vous permet de réserver une adresse full-stack (c'est le cas de Free)
▶️ soit changer d'offre,
▶️ soit passer par un VPS ou un tunnel VPN ou proxy (cf. Netbird, équivalent de Tailscale).

Règles de sécurité

🚨
Avant de continuer : héberger un service accessible depuis Internet, c'est une responsabilité. Prenez le temps de lire cette section.

Il y a une différence fondamentale entre un ordinateur personnel et un serveur :

  • Votre ordinateur personnel ne reçoit pas de connexions depuis Internet par défaut. Il fait des requêtes vers l'extérieur, mais personne ne peut initier une connexion vers lui.
  • Un serveur, lui, est accessible depuis Internet. N'importe qui peut tenter de s'y connecter via son URL ou son IP.

Pour rendre un service accessible, vous devrez ouvrir des ports sur votre box : vous indiquez à la box que si une requête arrive sur tel port depuis Internet, elle doit la rediriger vers tel appareil de votre réseau.

Dès lors, la box ne filtre plus rien pour cet appareil. La sécurité repose entièrement sur le serveur lui-même. Et si un attaquant parvient à s'y introduire, il se retrouve sur votre réseau local, avec accès potentiel à tous vos appareils connectés à la même box.

Pour éviter cela, trois règles absolument incontournables :

  • Des mots de passe très solides : longs, aléatoires, surtout pour les comptes administrateurs.

Nous vous invitons à lire notre article sur KeePassXC pour générer et gérer des mots de passe complexes facilement :

Utiliser KeepassXC
Ce tutoriel vous guide dans l’installation et la bonne utilisation de KeepassXC sur ordinateur.
Wikilibristeayo
  • Des mises à jour régulières : si une faille est découverte sur l'un de vos services ou sur le système d'exploitation, la mettre à jour rapidement est non négociable.

Sur YunoHost, les mises à jour sont simples et rapides : profitez-en.

  • Activer uniquement les services nécessaires : chaque service supplémentaire est une surface d'attaque de plus. Si vous n'utilisez pas SSH, désactivez-le, idem pour Samba ou NFS. Configurez votre pare-feu applicatif (firewalld, gufw...) pour restreindre les ports autorisés au strict nécessaire.
🚨
Ces règles ne sont pas optionnelles. Si vous hébergez des données pour d'autres personnes (famille, amis, association), leur sécurité dépend aussi de votre rigueur.

Aller plus loin

Nous avons rédigé des tutoriels pour vous accompagner dans vos premiers pas :

  • Installer et utiliser YunoHost :
Installer et utiliser YunoHost
Un serveur maison clé en main pour héberger vos services, même sans expérience.
WikilibristeJesf
  • Serveur sous Debian Stable :
Serveur sous Debian Stable
Installer et configurer un serveur Debian 13 Trixie, de l’ISO à la sécurisation de base.
Wikilibristemarmotte

Contributeurs : Jesf, Nemtech