{"id":2033,"date":"2026-01-09T09:00:00","date_gmt":"2026-01-09T08:00:00","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/shm-la-telemetrie-qui-respecte-vos-utilisateurs\/"},"modified":"2026-01-09T09:00:00","modified_gmt":"2026-01-09T08:00:00","slug":"shm-la-telemetrie-qui-respecte-vos-utilisateurs","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/shm-la-telemetrie-qui-respecte-vos-utilisateurs\/","title":{"rendered":"SHM – La t\u00e9l\u00e9m\u00e9trie qui respecte vos utilisateurs"},"content":{"rendered":"

Benjamin Touchard (que certains d’entre vous connaissent peut-\u00eatre via son projet
\nAckify<\/a>
\n) a d\u00e9cid\u00e9 de r\u00e9soudre ce probl\u00e8me avec
\nSHM, pour Self-Hosted Metrics<\/a>
\n<\/strong>. Son id\u00e9e c’est de proposer une t\u00e9l\u00e9m\u00e9trie respectueuse de la vie priv\u00e9e, o\u00f9 chaque instance g\u00e9n\u00e8re sa propre identit\u00e9 cryptographique d\u00e8s le premier d\u00e9marrage.<\/p>\n

Concr\u00e8tement, quand vous int\u00e9grez le SDK dans votre application (dispo en Go et Node.js 22+), chaque installation g\u00e9n\u00e8re une paire de cl\u00e9s Ed25519, un peu comme quand vous g\u00e9n\u00e9rez vos cl\u00e9s SSH pour la premi\u00e8re fois. Tous les \u00e9changes avec votre serveur SHM sont ensuite sign\u00e9s cryptographiquement, ce qui garantit l’int\u00e9grit\u00e9 des requ\u00eates et leur origine. L’instance a une identit\u00e9 persistante (pseudonyme), mais \u00e7a n’identifie pas l’utilisateur final.<\/p>\n

C\u00f4t\u00e9 donn\u00e9es collect\u00e9es, ensuite c’est vous qui d\u00e9cidez. Votre app envoie p\u00e9riodiquement un JSON avec les m\u00e9triques que vous avez d\u00e9finies, et le dashboard s’adapte dynamiquement. Y’a pas de sch\u00e9ma impos\u00e9, pas de PII (donn\u00e9es personnellement identifiables) et par d\u00e9faut, le SDK collecte aussi des infos syst\u00e8me (OS, CPU, RAM), mais c’est d\u00e9sactivable.<\/p>\n

\n $\"\"$ \n<\/p>\n

Pour ceux qui veulent h\u00e9berger le bouzin, c’est du Docker classique… Vous cr\u00e9ez un fichier compose.yml<\/code>, vous configurez le DSN PostgreSQL, vous r\u00e9cup\u00e9rez les migrations SQL, et hop un docker compose up -d<\/code>. Le dashboard est alors accessible par d\u00e9faut sur le port 8080 et affiche automatiquement vos m\u00e9triques m\u00e9tier, la distribution des versions, le nombre d’instances actives, etc.<\/p>\n

Et pour les utilisateurs finaux qui ne veulent vraiment pas participer, un simple DO_NOT_TRACK=true<\/code> dans les variables d’environnement d\u00e9sactive compl\u00e8tement la t\u00e9l\u00e9m\u00e9trie.<\/p>\n

\nLe code du serveur est sous licence AGPL<\/a> \n(les SDKs ont leur propre licence, v\u00e9rifiez sur le d\u00e9p\u00f4t) et y’a aussi des badges SVG \u00e0 coller dans vos pages README pour afficher fi\u00e8rement le nombre d’instances de votre app qui tournent.<\/p>\n

Bref, si vous distribuez un logiciel auto-h\u00e9berg\u00e9 et que vous voulez savoir combien d’instances sont actives sans compromettre la vie priv\u00e9e des utilisateurs, c’est le top !<\/p>\n

Merci \u00e0 Benjamin pour le partage !<\/p>\n","protected":false},"excerpt":{"rendered":"