title: OpenCloud created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, cloud-storage, go, ocis, fork, s3, community] confidence: medium contested: true sources: [https://selfh.st/apps/?tag=Self-hosted+Cloud, https://github.com/opencloud-eu/opencloud]

🌍 OpenCloud

Fork communautaire d'ownCloud Infinite Scale (oCIS) lancé par l'éditeur allemand OpenCloud GmbH : l'objectif est de reprendre le code d'oCIS, le stabiliser, proposer une roadmap plus transparente et libérer une alternative européenne aux suites collaboratives US, en s'appuyant sur une gouvernance de type fondation.

📋 Informations Générales

Métadonnée	Valeur
Site web	opencloud.eu
GitHub	opencloud-eu/opencloud
License	Apache-2.0
Langage	Go (ocis upstream)
Étoiles	1 250 ⭐
Dernière MAJ	2026-05-26
Catégorie	cat-cloud-storage

📝 Description

OpenCloud est un fork officiel d'app-owncloud-infinite-scale créé fin 2024 par OpenCloud GmbH, avec le soutien initial de plusieurs acteurs européens soucieux d'avoir une souveraineté sur leur stack cloud. La généalogie se lit ainsi : ownCloud PHP (2010) → fork Nextcloud (2016) → refonte oCIS en Go (2020) → fork OpenCloud (2024) pour proposer une voie plus ouverte, plus stable et moins dépendante de la roadmap d'un éditeur unique.

L'idée directrice d'OpenCloud est de fournir un « ocis en mieux » : packages stables, images Docker officielles, documentation plus accessible, gouvernance à plusieurs acteurs, et contributions upstream partagées avec oCIS là où cela a du sens. L'équipe upstream publie un manifeste rappelant que la souveraineté numérique européenne passe par des solutions de cloud personnel libres et auditables.

Sur le plan technique, OpenCloud hérite à 90 % d'oCIS : mêmes microservices Go, même API S3-native, même architecture gRPC. Les principales différences sont : un calendrier de releases plus prévisible (LTS semestriels), un empaquetage Debian/Red Hat dédié, des builds reproductibles, et une orientation initiale vers les administrations, les universités et les PME européennes. C'est donc une option à considérer si app-nextcloud ne suffit pas en performance, app-owncloud-infinite-scale paraît trop instable, et que l'on veut éviter la stack américaine propriétaire.

⚠️ Note contested : le projet est récent, l'écosystème de plugins/apps est encore mince, et sa viabilité à long terme dépendra de la coalition formée autour de la gouvernance. À surveiller.

🚀 Installation

Option 1 : Docker Compose (recommandé)

# docker-compose.yml
version: '3.8'

services:
  opencloud:
    image: opencloudeu/opencloud:1.0
    container_name: opencloud
    restart: unless-stopped
    ports:
      - "9200:9200"
    environment:
      OCIS_URL: https://cloud.example.com
      PROXY_HTTP_ADDR: 0.0.0.0:9200
      OCIS_INSECURE: "false"
      OCIS_LOG_LEVEL: info
    volumes:
      - opencloud_config:/etc/opencloud
      - opencloud_data:/var/lib/opencloud

  postgres:
    image: postgres:16-alpine
    container_name: opencloud-db
    restart: unless-stopped
    environment:
      POSTGRES_USER: opencloud
      POSTGRES_PASSWORD: ${DB_PASS}
      POSTGRES_DB: opencloud
    volumes:
      - db_data:/var/lib/postgresql/data

volumes:
  opencloud_config:
  opencloud_data:
  db_data:

Option 2 : Paquets Linux (Debian/Ubuntu)

# Dépôt officiel OpenCloud
wget -O- https://repo.opencloud.eu/key.gpg | sudo gpg --dearmor -o /usr/share/keyrings/opencloud.gpg
echo "deb [signed-by=/usr/share/keyrings/opencloud.gpg] https://repo.opencloud.eu/deb stable main" \
  | sudo tee /etc/apt/sources.list.d/opencloud.list
sudo apt update
sudo apt install opencloud

⚙️ Configuration

Stockage : POSIX, S3, EOS (identique à oCIS).
Authentification : IDM interne, OIDC, LDAP, Active Directory.
Antivirus : intégration ClamAV native.
S3 Gateway : service exposé pour utilisation par des outils tiers (restic, rclone, Veeam...).
Reverse-proxy : indispensable en production — app-traefik ou app-caddy avec Let's Encrypt.
Snapshots / backups : stratégie standard (restic vers S3, borg, ou snapshots ZFS/Btrfs côté hôte).

🔄 Alternatives

Open Source

app-owncloud-infinite-scale — Le parent direct
app-owncloud — Le grand-parent PHP
app-nextcloud — Le cousin, plus mature
app-cloudreve — Go, plus simple
app-seafile — C + Python
app-oxicloud — Rust
app-sync-in — Node.js
app-mydrive — Node.js
Seafile Pro — concurrent historique allemand

Propriétaires (ce que cette app remplace)

Microsoft 365 / SharePoint — en Europe, pour des raisons RGPD
Google Workspace — idem
ownCloud Enterprise — pour échapper à l'éditeur unique
Nextcloud Enterprise — idem

🔐 Sécurité

Chiffrement at-rest : via backend S3 ou LUKS sur POSIX.
Chiffrement in-transit : TLS via reverse-proxy + mTLS interne activable.
OIDC & SAML : prise en charge de bout en bout pour SSO entreprise.
Hardening : OCIS_DEMOS_ENABLED=false, headers de sécurité via reverse-proxy.
Audit : logs JSON structurés, exportables vers Loki / Elasticsearch (cat-monitoring).
Mises à jour : cycle LTS prévisible (6 mois) + correctifs mensuels.
Vigilance : jeune projet, vérifier les CVE régulièrement.

📚 Ressources

Pages Liées

cat-cloud-storage — Catégorie Cloud Storage
recettes-docker-compose — Templates Docker
app-owncloud-infinite-scale — Le parent
app-nextcloud — Concurrent plus mature
securisation-home-lab — Sécurité
Catalogue-Self-Hosted — Hub

6.1 KiB Raw Permalink Blame History