Aller au contenu
SuperKloud
en Rejoindre la liste
Alternative GAFAM auto-hébergée

Votre cloud privé,
sans le casse-tête.

Déployez vos apps open-source en un clic. Une seule identité pour toute l'équipe. Vos données restent chez vous.

Rejoindre la liste d'attente Voir le fonctionnement

Zero Trust by design — TLS 1.3 · OIDC + 2FA · LDAP · serveur durci (SSH, pare-feu, anti-intrusion)

Flux Zero Trust SuperKloud L'utilisateur passe par le reverse proxy en TLS 1.3, puis par le provider OIDC natif qui valide son identité dans LDAP, puis seulement il atteint l'app. User Reverse proxy · TLS 1.3 OIDC natif App HTTPS Bearer JWT Verified LDAP source of truth Zero Trust flow Aucune app n'est jamais jointe sans passer par les deux gardiens.

Pourquoi SuperKloud

Trois douleurs qu'on a vécues. Une solution intégrée.

Vos données éclatées

Mail chez Google, docs chez Microsoft, chat chez Slack. Chaque service connaît un peu de vos clients, aucun ne vous appartient vraiment.

Le self-hosting coûte cher

Installer Outline, OpenCloud ou un serveur Matrix à la main : reverse proxy, certificats, base de données, comptes utilisateurs, durcissement système… Des semaines d'ingénieur, ou un budget équivalent en prestation.

Pas d'identité unique

Chaque app a son propre login. Les départs d'équipe deviennent des chasses au trésor pour révoquer les accès partout.

Comment ça marche

Quatre étapes. Pas de YAML à empiler, pas de socle à durcir vous-même.

1

Sécurisation de l'installation

Votre serveur est durci automatiquement : authentification SSH par clé uniquement, pare-feu configuré, protection anti-intrusion active. Une base saine, sans intervention manuelle.

2

Configuration de l'équipe

Vous créez vos utilisateurs et vos groupes une fois. LDAP devient la source de vérité — un changement se propage instantanément à toutes les apps.

3

Choix des apps

Vous piochez dans le catalogue. SuperKloud déploie l'app, sa base de données dédiée, son certificat TLS et son client OIDC en une commande.

4

L'équipe se connecte

SSO unique pour toutes les apps, 2FA activable par utilisateur. Les accès suivent les groupes que vous avez définis.

Architecture SuperKloud La console SuperKloud orchestre les apps déployées en containers isolés, derrière un reverse proxy, avec LDAP comme source de vérité des identités. SuperKloud — vue d'ensemble Un seul point d'entrée public. Une identité unique. Des apps isolées. Zone publique — reverse proxy · TLS 1.3 · certificats automatiques Console SuperKloud API REST · OIDC issuer Admin UI · 2FA Apps déployées · containers isolés Outline postgres · redis OpenCloud postgres OIDCWarden sqlite Forgejo sqlite HedgeDoc postgres Tuwunel + Element matrix + catalogue qui s'étoffe en continu — apps containerisées, BDD dédiées OIDC Services internes — privés, jamais joignables depuis l'extérieur LDAP Users · Groups · RBAC Source de vérité Backup scheduler · retention restauration en un clic Auto-update snapshot · health check rollback automatique Monitoring · Audit CPU · RAM · disque logs structurés canal privé (non exposé)

Les besoins d'une PME, couverts.

Documenter, stocker, sécuriser, communiquer, coder, outiller. On part de ce que vous voulez faire — et on intègre les meilleures apps open-source pour chaque usage.

Trois statuts pour rester honnête sur où on en est : Confirmée — En cours de tests En intégration — En cours — calendrier non garanti À l'étude — Dépend de vos votes

Documenter & partager

  • Outline

    Confirmée

    Wiki et base de connaissances

  • HedgeDoc

    En intégration

    Notes collaboratives en Markdown

  • À venir

    Le catalogue s'étoffe régulièrement. Suggérez une app dans le formulaire.

Stocker & collaborer

  • OpenCloud

    Confirmée

    Stockage de fichiers et partage

  • À venir

    Le catalogue s'étoffe régulièrement. Suggérez une app dans le formulaire.

  • À venir

    Le catalogue s'étoffe régulièrement. Suggérez une app dans le formulaire.

Sécuriser les accès

  • OIDCWarden

    Confirmée

    Gestionnaire de mots de passe SSO

  • À venir

    Le catalogue s'étoffe régulièrement. Suggérez une app dans le formulaire.

  • À venir

    Le catalogue s'étoffe régulièrement. Suggérez une app dans le formulaire.

Communiquer

  • Tuwunel + Element

    En intégration

    Serveur Matrix et client Element

  • Stalwart Mail

    En intégration

    Serveur mail tout-en-un

  • SnappyMail

    À l'étude

    Webmail rapide et léger

  • Roundcube

    À l'étude

    Webmail classique éprouvé

  • Docker Mailserver

    À l'étude

    Stack mail production-ready

  • À venir

    Le catalogue s'étoffe régulièrement. Suggérez une app dans le formulaire.

Coder & versionner

  • Forgejo

    En intégration

    Forge Git légère, CI/CD intégrée

  • À venir

    Le catalogue s'étoffe régulièrement. Suggérez une app dans le formulaire.

  • À venir

    Le catalogue s'étoffe régulièrement. Suggérez une app dans le formulaire.

Outils du quotidien

  • IT-Tools

    À l'étude

    Boîte à outils du développeur

  • Gokapi

    À l'étude

    Partage de fichiers temporaire

  • À venir

    Le catalogue s'étoffe régulièrement. Suggérez une app dans le formulaire.

Vos votes orientent la prochaine intégration — dites-nous ce qui manque

Rejoindre la liste
Voir le catalogue détaillé
Sécurité

Zero Trust, par défaut.

Aucune app exposée sans authentification. Aucun trafic non chiffré. Aucun secret en clair. C'est le minimum, pas une option.

Flux Zero Trust SuperKloud Le trafic HTTPS atteint le reverse proxy, qui transmet à l'app uniquement après validation OIDC. User Reverse proxy · TLS 1.3 OIDC natif App HTTPS Bearer JWT Verified LDAP source of truth Zero Trust flow Aucune app n'est jamais jointe sans passer par les deux gardiens.

Reverse proxy + TLS 1.3

Un point d'entrée unique en façade. Chaque route est chiffrée, les certificats sont renouvelés automatiquement.

OIDC natif

SuperKloud émet ses propres tokens. Pas de dépendance externe, pas de fuite vers un tiers.

2FA activable

TOTP (Google Authenticator…) et clés WebAuthn par utilisateur. Fortement conseillé pour les admins.

LDAP source de vérité

Une identité par utilisateur. Une modification se propage instantanément à toutes les apps.

Serveur durci

Dès l'installation : SSH par clé uniquement avec protection brute force, pare-feu configuré, détection anti-intrusion active. Vous n'avez pas à y penser.

Audit logs

Chaque action sensible est tracée et horodatée. Vous savez qui a fait quoi, et quand.

Un cycle de vie pris en charge

Déployer ne suffit pas. SuperKloud s'occupe aussi de la suite.

Cycle de vie d'une app SuperKloud Quatre étapes en boucle : déploiement, mise à jour avec rollback, backup quotidien, monitoring continu. Déploiement Auto-update avec rollback Backup planifié Monitoring & alertes app Cycle de vie automatisé Snapshot avant chaque update. Health check après. Rollback si KO. Backups quotidiens. Retention paramétrable. Monitoring CPU/RAM/disk + alertes.

Déploiement

Templates Docker Compose isolés par app, services dédiés, jamais de mutualisation hasardeuse.

Auto-update avec rollback

Snapshot avant chaque mise à jour, health check après. Si quelque chose casse, retour à l'état précédent en quelques secondes.

Backup planifié

Sauvegardes quotidiennes par app, restauration en un clic. Vous gardez la maîtrise de votre rétention.

Monitoring & alertes

CPU, RAM, disque, état des containers. Vous voyez les ennuis arriver avant vos utilisateurs.

Trois plans, une promesse : votre infra, vos règles.

On commence par décrire qui peut faire quoi, et avec quelles limites. Les prix Pro et Business seront calibrés avec vos retours — la liste d'attente sert aussi à ça.

Free

Gratuit, pour toujours

Pour découvrir et tester chez vous.

Inclus

  • Jusqu'à 3 applications
  • Jusqu'à 5 utilisateurs
  • Jusqu'à 2 groupes
  • SSO OIDC natif
  • Reverse proxy & TLS automatiques
  • Widget santé serveur
Rejoindre la liste

Pro

Pour les petites équipes qui veulent dormir tranquille.

Tout le plan Free, et en plus

  • Jusqu'à 15 applications
  • Jusqu'à 50 utilisateurs
  • Jusqu'à 10 groupes
  • Backup automatisé & restore
  • Auto-update avec rollback
  • Mail intégré
  • Monitoring détaillé & alertes
Rejoindre la liste

Business

Pour les organisations qui n'ont plus de plafond.

Tout le plan Pro, et en plus

  • Applications illimitées
  • Utilisateurs illimités
  • Groupes illimités
  • Multi-admin
  • Branding personnalisé (logo, couleurs)
  • Priorité catalogue
Rejoindre la liste

On préfère vous demander votre avis avant de fixer un prix. Inscrivez-vous, dites-nous quel plan vous correspond, et on construit la grille tarifaire avec vous.

Questions fréquentes

Où sont stockées mes données ?

Sur votre serveur, point. SuperKloud s'installe sur votre infra (VPS, bare metal, NAS compatible Docker). Aucune donnée applicative ne transite par nos serveurs.

Est-ce conforme RGPD ?

L'auto-hébergement vous rend responsable de traitement. SuperKloud est conçu pour faciliter cette conformité : journalisation des accès, gestion centralisée des utilisateurs, suppression effective.

Puis-je migrer depuis Google Workspace ou Microsoft 365 ?

Oui. Le catalogue couvre les usages standards : mail, calendrier, fichiers, chat, wiki, dépôts Git, gestionnaire de mots de passe. La migration est progressive, app par app.

Que se passe-t-il si SuperKloud disparaît ?

Les apps déployées sont 100% open-source et tournent dans des containers standards. Vous gardez vos données et pouvez continuer à les exploiter sans nous.

Et SuperKloud lui-même, c'est open-source ?

Les apps du catalogue, oui — sans exception. Pour SuperKloud lui-même, on ne s'engage pas (encore) sur la publication du code : à l'heure où une IA peut cloner un projet en une nuit, livrer la source revient à donner le produit. Ce qu'on garantit en revanche : vos données vivent dans des formats standards que vous gardez, les apps tournent dans des containers que vous conservez si vous partez, et l'architecture est documentée pour vos audits sécurité.

J'ai déjà un LDAP / Active Directory, je peux le brancher ?

C'est prévu. SuperKloud embarque un annuaire LDAP par défaut mais peut se connecter à un annuaire existant — cette option arrive dans la roadmap post-lancement.

Qu'est-ce que je dois préparer avant d'installer SuperKloud ?

Trois choses, c'est tout. Un serveur (VPS, bare metal ou NAS compatible Docker) dimensionné selon vos besoins. Un nom de domaine avec un enregistrement DNS wildcard `*.mondomaine.tld` qui pointe vers le serveur — c'est ce qui permet à chaque app d'avoir son propre sous-domaine sans intervention manuelle. Et, si vous voulez les certificats TLS wildcard renouvelés automatiquement, une clé d'API DNS chez votre registrar (Cloudflare, OVH, Gandi, Scaleway…). Le reste — déploiement, hardening, certificats, routes — SuperKloud s'en occupe.

L'installation sécurise-t-elle aussi le serveur ?

Oui. L'installeur SuperKloud durcit le système hôte avant même de déployer la première app : SSH passe en authentification par clé uniquement avec protection brute force, le pare-feu est configuré pour n'ouvrir que les ports nécessaires, et une détection anti-intrusion comportementale tourne en continu. Vous récupérez un serveur prêt pour la production, pas un socle à empiler vous-même.

Le 2FA est-il supporté ?

Oui. Chaque utilisateur peut activer le TOTP (Google Authenticator, 1Password, Bitwarden…) ou enregistrer une clé de sécurité WebAuthn (YubiKey, Passkey). L'activation est fortement conseillée pour tous les comptes admin — un message le rappelle dès la première connexion.

Liste d'attente ouverte

Soyez prévenu en premier

Inscrivez-vous à la liste d'attente. On vous écrit dès que le produit est prêt — pas une newsletter de plus.

Quel usage avez-vous en tête ?

Quels besoins voulez-vous couvrir ? (facultatif, plusieurs possibles)

Cochez ce dont vous avez besoin — on choisit l'app pour vous derrière.