Parmi les annonces d’avant hier, Shadow a officialisé son Drive, désormais disponible en version finale pour toutes les personnes intéressées. Le service propose une version gratuite de 20 Go, que nous avons testée. Mais bien qu’il soit intéressant dans l’absolu, Shadow Drive engendre un certain nombre de frictions.
En mai dernier, Shadow avait annoncé plusieurs nouveautés, dont un service de stockage dans le cloud nommé sobrement Shadow Drive. Le décors était planté dès le début, avec une offre gratuite de 20 Go et une Premium de 2 To pour 8,99 euros. Une tarification intéressante, d’autant que le Drive est bâti sur Nextcloud.
Point important, qu’il vaut mieux éclaircir tout de suite : l’espace fourni par ce Drive n’est pas décompté de celui présent dans l’instance Shadow ; les deux sont séparés. Si vous n’avez pas de compte Shadow, vous devrez en créer un pour profiter de Drive.
Et maintenant que le dernier est là, les premiers constats vont vite : le service tient ses promesses globalement, mais est entouré d’une longue liste d’accrocs plus ou moins pénibles, tous liés à l’expérience utilisateur. Il peut s’agir de choix esthétiques douteux, de certaines options absentes, mais c’est surtout la logique générale d’utilisation qui pêche par moments, notamment quand on veut se lancer ou que l’on cherche certaines options.
Un Nextcloud réduit à sa plus simple expression
L’espace Shadow Drive est une instance Nextcloud de 20 Go débarrassée de tout ce qui ne concerne pas directement la gestion des fichiers. On retrouve ainsi l’interface que l’on connait pour afficher fichiers et dossiers, avec des accès aux fichiers récents, aux favoris et aux partages. Toutes ces sections fonctionnent de la même manière que dans toutes les autres instances Nextcloud.
La version web permet de modifier directement des fichiers .txt ou .md en ligne. Shadow indique cependant que ces capacités seront étendues à l’avenir, avec « des fonctionnalités collaboratives, comme l’ajout du support des formats de fichiers Microsoft Office ».
Il n’y a en revanche que très peu d’options. Tout juste peut-on remplir de multiples informations personnelles et influer sur les notifications. On ne peut toucher à rien d’autres, notamment sur l’interface ou la sécurité. Il n’y a par exemple pas de thème sombre, que l’on trouve sur l’immense majorité des instances Nextcloud. L’épuration des fonctions par Shadow est allée un peu loin.
Cette interface web est complétée par plusieurs applications. Bon point, toutes les plateformes de type ordinateurs sont supportées : Windows, macOS, Linux. Mauvais point, seul Android est pris en charge côté mobile, avec une version iOS en travaux, mais sans date de sortie. Shadow nous a cependant indiqué que cette sortie était normalement proche, puisque l'application est en cours de validation sur l'App Store. La balle est donc dans le camp d'Apple. En attendant, il est possible d'utiliser l'application Nextcloud pour iOS.
On peut donc envoyer les données dans Shadow en passant par l’interface web ou via l’un des clients. Dans le deuxième cas, les manipulations sont beaucoup plus simples, même si le premier contact a, dans notre cas, été complexe. Il existe en effet un bug bloquant la réutilisation d’un compte Shadow existant pour se connecter au Drive. Le client renvoie vers le site, qui renvoie vers un formulaire de connexion, qui renvoie vers une erreur. Nous avons finalement dû créer un autre compte. Ce bug est connu de Shadow et devrait être résolu dans les « semaines à venir »
Client de connexion : un effort à faire sur l’interface
L’utilisation du client finit par donner le résultat escompté, mais on ne peut pas dire que l’expérience soit particulièrement plaisante. À la première configuration par exemple, on ne peut « choisir » que les fichiers virtuels, qui ne laissent qu’une très faible empreinte sur le disque, en vue d’économiser l’espace. C’est souvent le mode par défaut dans ce type d’application, mais au moins la configuration laisse le choix.
Interrogée sur ce point, Shadow nous a répondu ne « pas avoir le choix pour l'instant sur Windows », mais qu'elle proposerait bientôt « plus de flexibilité » dans la configuration du client.
Dans un deuxième temps, nous avons installé le client sur macOS. La situation était inverse : seule la synchronisation locale était proposée, totale (par défaut) ou partielle. Bien que la case pour demander confirmation en cas de dossiers de taille supérieure à 500 Mo était cochée, notre dossier ISO comprenant un fichier de 4 Go n'a pas été synchronisé, sans message pour nous en avertir. C'est en entrant dans les paramètres, dans l'onglet du compte, qu'un message rouge nous attendait. Là encore, peux mieux faire.
Une fois le client configuré, on fait glisser un premier dossier dans le Drive, qui signale une erreur. En attendant un peu, la synchronisation se met finalement en route. Très rapide d’ailleurs : les performances n’ont jamais été un problème durant nos essais (le service vient d'être lancé, à voir s'il continuera sur cette lancée). Mais chacun de nos ajouts de fichiers ou dossiers a systématiquement généré une erreur d’abord, provoquant à chaque fois l’apparition d’une notification.
Les choix esthétiques dans la personnalisation du client sont étranges. Shadow a retenu une interface monochrome aux contrastes assez violents et aux textes bien trop petits.
L’utilisation manque aussi parfois de logique. Par exemple, en haut à droite, on trouve une grosse icône de dossier qui ouvre le gestionnaire de fichiers sur le Drive, comme on s’y attend. Mais à sa droite, un lot de petites icônes réunit un agenda, des contacts et une enveloppe – choses que ne propose pas Shadow Drive – dont le clic provoque l’apparition d’un menu contenant surtout l’élément « Fichiers ». Ce dernier ouvre la page web sur ladite section, mais rien n’indique qu’il s’agit des versions web, d’autant que les icônes sont trompeuses.
Nous avons communiqué ce problème à Shadow, qui nous a indiqué que des évolutions étaient prévues. Des annonces seront faites dans les prochains mois pour annoncer de nouveaux services. L'instance Nextcloud s'enrichira de nouveaux services, mais on ne sait pas encore lesquels.
Un support de WebDav fonctionnel
Le support de WebDAV était initialement annoncé comme en préparation, mais l'information a vite changé : il est bel et bien disponible.
Nous avons utilisé CyberDuck et le processus s'est bien déroulé, avec accès à toutes les données. Pour paramétrer la connexion, il faut se rendre dans l'interface web de Shadow et cliquer sur la clé en haut à gauche. On y trouvera l'adresse à saisir pour l'accès WebDAV. Il faudra également créer un jeton via le bouton idoine. Attention : si la page est fermée ou rafraichie, le mot de passe ne sera plus affiché et il ne sera plus possible de le retrouver.
Sécurité et vie privée
Dans ce domaine, les informations sont vite résumées. Les données sont chiffrées pendant leur déplacement via TLS jusqu’aux infrastructures Shadow Drive, chez OVHcloud. On retrouve la redondance classique de l’entreprise, les données étant stockées sur trois sites. Les déplacements entre sites sont eux aussi chiffrées.
Il n’y a cependant pas de chiffrement à l’arrêt, du moins pas encore. Shadow travaille sur ce point, mais n’a pas fourni de calendrier. La société utilise d’ailleurs abondamment le mot « cryptage ». Il n’y a pas non plus de chiffrement de bout en bout. Nous avons posé la question à l'entreprise et attendons la réponse sur ce point.
Dans sa FAQ, elle recommande d’utiliser des applications comme BoxCryptor pour chiffrer les données, si la sécurité de celles-ci « revêt une grande importance pour vous ».
Il n’y a pas non plus d’authentification à deux facteurs. Mais cette fois, elle est prévue, même si aucune date n’est donnée.
De nombreux problèmes pour un lancement officiel
L’arrivée de cette version finale nous laisse donc circonspects. Les bases sont là : les 20 Go gratuits – une offre généreuse, à voir si elle se maintiendra dans le temps, plusieurs gros acteurs américains ayant fini par revenir sur les promesses initiales, – les clients de connexion (iOS mis à part), un stockage efficace et de bonnes performances.
Les à-côtés nous posent cependant problème. L’interface de l’application desktop n’est pas agréable, voire difficile à lire. La version web ne peut pas être personnalisée et n’a donc pas de thème sombre. Les erreurs signalées ont été nombreuses, et même si l’application a toujours fini par s’en sortir, il est pénible d’avoir une notification à chaque nouvel ajout de données.
On ne comprend pas non plus ce « forcing » sur le type de synchronisation : on devrait avoir le choix d’une synchronisation intégrale, notamment si on a la place pour stocker toutes les données localement. On peut certes se rendre dans les paramètres, mais l’interface n’est guère pratique et il faut entrer dans le petit menu de chaque dossier dont on souhaite changer la synchronisation.
Question sécurité, on reste également sur sa faim, sans le chiffrement des données au repos ni l’authentification à deux facteurs. On pourra refaire le point dans quelques mois si les travaux de Shadow avancent correctement.
En l’état, Shadow Drive ne nous a guère convaincu. On peut certes arguer qu’il s’agit d’une première version et qu’elle a le mérite de proposer des clients pour presque tout le monde, ce que ne faisait pas par exemple Proton Drive.
Mais le nouveau venu ne tient pas la comparaison face à un kDrive du Suisse Infomaniak, qui propose bien plus de fonctions dans son offre gratuite de 15 Go, avec un chiffrement au repos et une fonction coffre-fort permettant d’utiliser ses propres clés. La tarification n’est pas non plus à l’avantage de Shadow, puisque kDrive propose une formule 2 To pour 5,99 euros.
Commentaires (19)
heu… je suis chez Kdrive, et je n’ai aucune info sur un chiffrement au repos (ou tu parles du chiffrement des disques?), quant au coffre fort il “devrait sortir en 2022”. il leur reste un mois. ^^
mais sinon oui, ça a plus l’air d’une bêta chez Shadow, et vu le tarif, autant prendre chez nos amis suisses.
Chiffrement au repos veut généralement dire chiffrement des disques ou des volumes de données oui.
Avez-vous essayé d’utiliser les application Nextcloud avec Shadow Drive ? Je ne sais pas si c’est possible avec leur connexion OAuth par exemple.
+1
J’ai du mal à comprendre pourquoi les appli basées sur Nextcloud lancent leurs “propres” applications qui font exactement la même chose (voire moins bien comme c’est le cas ici). Est-ce que c’est pour éviter de mentionner Nextcloud et conserver une « image de marque » ?
Du rebranding pour faire croire que c’est leur technologie ?
En espérant que ça ne soit pas laissé à l’abandon comme Hubic
C’est encore un lancement à la OVH, pour que les clients beta-teste le produit
Donc rien d’intéressant par rapport à leviia par exemple, qui fait aussi du nextcloud assez basqiue…
Encore un truc lancé qui n’est pas bien finalisé j’ai l’impression.
Pour ce qui est des icônes étonnantes dans le client mac, ça me fait tellement penser au client Nextcloud que je ne serais pas étonné que s’en soit un fork.
Peut-être aussi pour faire evoluer l’application par la suite ? Avec les choix de features de la marque.
Je suis d’accord, ça reste une mauvaise idée. Pourquoi ne pas proposer du nextcloud legacy clé en main ?
Sous Windows le client Nextcloud classique est compatible, y compris en multi compte. Pas la peine d’utiliser le client Shadow si vous avez déjà du Nextcloud ailleurs
Bonjour Shadow, on se connaît ?
Je suis peut-être vieux jeu, mais je n’aime pas la comm’ qui croit qu’on est potes.
Ou simplement une cohérence de marque comme le fait Infomaniak avec kDrive qui a son propre client pour les smartphones et a fork celui de ownCloud pour le Desktop. C’est peut être con, mais à titre perso je préfère que le fournisseur me fournisse “son” produit plutôt que de me dire de télécharger un obscur logiciel inconnu. C’est un côté rassurant pour le client.
(et avant qu’on me tombe dessus pour le “obscur logiciel inconnu”, j’ai auto hébergé une instance Nextcloud pendant 4 ans donc oui je connais… J’ai exprimé une posture client)
De mémoire, Nextcloud permettait à un époque (ce n’est peut-être plus le cas) de rebrander facilement le client lourd. Je suppose en effet que le but est de garder une image de “‘marque”.
Par contre, avec ce type de mauvaise habitude, les utilisateurs vont se retrouver avec des failles type celle-ci au pif car le client ne sera pas mis à jour en temps et en heure : https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1057/
La fédération est activée?
Totalement d’accord. Je ne pense pas une seconde que ce «fork » soit une bonne chose car mettre sa marque est pour moi la pire des excuses si c’est la seule raison.
C’était déjà le cas chez Shadow avant rachat. Donc la avec OVH qui a aussi cette habitude ca va être top.
franchement c’est n’importe quoi leur com’.
donc ils annoncent “Chiffrement de bout-en-bout en transit et côté client”, et plus bas dans la FAQ on apprend que c’est du TLS et que c’est pas chiffré côté stockage…
un peu fouilli tout ça.
Pour compléter les ratés, Shadow a récupéré les clients Hubic qui avaient reçu un mail de leur part en décembre 2021 pour leur dire que les comptes Hubic seraient arrêtés en 2022 et qu’une migration leur serait proposée vers Shadow. Mais ils ont oublié de communiquer la date de coupure et la démarche à suivre pour migrer les données de Hubic vers Shadow Drive avant coupure. Je ne sais pas si cela concerne tous les clients mais au moins une partie car j’ai trouvé d’autres clients que moi qui étaient concernés, leur récit était le même que moi. Ces clients ont vu toutes leurs données disparaître le 1er octobre. Le support se réfugit derrière un “on a abondamment communiqué, mais c’est arrivé dans vos spams”. Vu la permissivité de mon fournisseur, je n’y crois pas un seul instant. Et puis comme les autres clients lésés, j’ai reçu la première communication mais pas les autres. Bref, beau départ de Shadow Drive qui fusille sa première base de clientèle.
Pour ma part, plusieurs comptes Hubic pour moi et ma famille (des gratuits et des payants) et j’ai bien reçu des messages pour chacun des comptes annonçant la fermeture et la possible migration.
Pour les mails, pas de problèmes particulier de mise en spam pour différents fournisseurs d’accès et autres Gmail/Outlook.
Ok merci. Pour ma part c’est une adresse Free pour un compte payant Hubic. La première com de décembre a été envoyée avec Mailchimp, c’est aussi la dernière que j’ai reçue. Est-ce que les suivantes ont été envoyées avec Mailchimp? Voir dans les en-têtes dans la source du message?