Plateforme médias self-hosted PME francophone : Jellyfin, PeerTube, Immich (2026)

Meta-description : Déployez une infrastructure médias souveraine pour votre PME : Jellyfin formations vidéo, PeerTube diffusion institutionnelle, Immich archives terrain, Navidrome podcasts professionnels. Guide complet 2026 contexte ouest-africain.

Introduction : les médias d’entreprise, un enjeu de souveraineté

Une PME d’ingénierie civil qui archive chaque chantier en photos géoréférencées. Un cabinet de formation OHADA qui produit des tutoriels vidéo pour ses équipes terrain dispersées entre Abidjan, Ouagadougou et Cotonou. Une clinique de santé qui doit conserver cinq ans de compte-rendus de séances filmées pour sa conformité réglementaire. Une ONG agritech qui documente ses interventions en zone rurale avec des reportages photographiques à haute résolution. Tous ces acteurs ont un besoin commun : gérer, archiver et diffuser des médias professionnels sans dépendre d’une plateforme tierce dont ils ne contrôlent ni les conditions d’utilisation, ni la localisation des données, ni la pérennité.

En 2026, les solutions SaaS de gestion de médias ont proliféré. Google Photos, Dropbox, Vimeo, YouTube, Spotify — chacune de ces plateformes offre une expérience fluide mais au prix d’une dépendance totale. Pour une PME francophone d’Afrique de l’Ouest, ces dépendances posent des problèmes concrets et sérieux : frais en devises étrangères que la trésorerie ne supporte pas, risque de suspension de compte sans recours, données sensibles hébergées dans des juridictions étrangères sans garantie de confidentialité, et bande passante internationale insuffisante pour une expérience utilisateur correcte lorsque le serveur est à Amsterdam et les utilisateurs à Bamako.

La réponse à ces contraintes s’appelle le self-hosting : héberger soi-même ses logiciels sur une infrastructure que l’on contrôle. Ce pilier présente une architecture cohérente combinant quatre outils libres et matures — Jellyfin, PeerTube, Immich et Navidrome — pour couvrir l’ensemble des besoins médias d’une PME professionnelle dans un cadre strictement conforme aux exigences d’un environnement de travail sérieux. Nous couvrirons également l’architecture de stockage sous-jacente avec MinIO, les spécificités du déploiement en contexte ouest-africain, et nous vous orienterons vers les tutoriels pratiques du cluster pour chaque composant.

Ce guide s’adresse aux responsables informatiques, administrateurs système, et entrepreneurs tech qui souhaitent bâtir une infrastructure médias durable, économique et souveraine pour leur organisation.

Pourquoi self-hoster ses médias en 2026

La question du self-hosting des médias d’entreprise a longtemps été perçue comme une affaire de passionnés technophiles ou de grandes entreprises disposant de DSI étoffées. Cette perception a radicalement changé entre 2023 et 2026 sous l’effet de plusieurs évolutions simultanées qui ont rendu le self-hosting accessible, nécessaire et économiquement rationnel pour les PME.

La souveraineté des données devient une obligation réglementaire. La CEDEAO a adopté un cadre de protection des données personnelles qui impose, dans plusieurs pays membres, des règles de localisation pour certaines catégories de données sensibles. Les photos de chantier contenant des informations de localisation GPS, les enregistrements vidéo de formations incluant des données biométriques implicites, les archives médicales — tous ces actifs numériques doivent désormais être traités avec soin. Héberger ces données sur un serveur que l’on contrôle, idéalement dans la région, offre une réponse claire aux exigences de conformité sans dépendre des Data Processing Agreements complexes des géants américains.

La stabilité des plateformes SaaS n’est plus garantie. Entre 2023 et 2026, plusieurs services populaires ont modifié unilatéralement leurs conditions d’utilisation, supprimé des fonctionnalités gratuites, augmenté leurs tarifs de 30 à 50 %, ou tout simplement fermé. Google Photos a plafonné le stockage gratuit. Vimeo a supprimé son offre de base. Des centaines d’organisations ont découvert du jour au lendemain que leurs bibliothèques de contenus professionnels étaient devenues inaccessibles ou soumises à des frais imprévus. Le self-hosting, par nature, immunise contre ce risque : le logiciel ne disparaît pas parce que l’éditeur décide de pivoter.

Les outils libres ont atteint la maturité production. Jellyfin, PeerTube, Immich et Navidrome ne sont plus des projets expérimentaux. Ils sont utilisés en production par des milliers d’organisations dans le monde, disposent de communautés actives, de documentations complètes, de systèmes de mise à jour automatisés et d’une architecture compatible avec les pratiques DevOps modernes (Docker, Kubernetes, CI/CD). La courbe d’apprentissage reste réelle mais est devenue raisonnable pour un administrateur système compétent.

Le coût total de possession est favorable. Un serveur VPS entrée de gamme chez Hetzner (Falkenstein ou Helsinki, ~4-6 €/mois pour 2 vCPU, 4 Go RAM, 40 Go NVMe) combiné à une Hetzner Storage Box pour les archives (1 To à ~3,5 €/mois) permet d’héberger l’ensemble de la pile médias décrite dans ce guide pour moins de 15 €/mois. À titre de comparaison, un plan Vimeo Pro coûte 20 $/mois pour un usage limité à 5 Go de téléversement par semaine, sans même inclure la gestion photos, l’archivage, ni les podcasts. La différence de coût sur trois ans finance largement le temps d’administration nécessaire.

La bande passante locale peut être optimisée. Héberger ses médias sur un serveur géographiquement cohérent avec ses équipes — ou à défaut configurer correctement le transcodage adaptatif — permet d’offrir une expérience fluide même sur des connexions 4G limitées. Les plateformes cloud grand public optimisent pour le grand public mondial, pas pour la connexion d’un technicien terrain à Ziguinchor. Un serveur self-hosted configuré avec des profils de transcodage adaptés à la 4G africaine offre une meilleure expérience que YouTube en zone de couverture moyenne.

Les 4 piliers de la plateforme

L’architecture décrite ici repose sur quatre logiciels libres complémentaires, chacun spécialisé dans un type de média professionnel. Ensemble, ils couvrent l’intégralité des besoins d’une PME en matière de gestion et diffusion de contenus numériques internes et externes.

Jellyfin — streaming vidéo pour formations internes

Jellyfin est un serveur multimédia libre publié sous licence GPL-2.0, né en 2018 comme fork communautaire d’Emby après que ce dernier est devenu propriétaire. Il est disponible sur jellyfin.org et maintenu par une communauté active sans entité commerciale centrale, ce qui garantit l’absence de fonctionnalités payantes ou de collecte de données.

Dans le contexte d’une PME professionnelle, Jellyfin répond à un besoin très précis : organiser et diffuser en streaming les vidéos de formation interne à destination des collaborateurs. Pensez aux séquences vidéo tutorielles produites par l’équipe RH pour l’onboarding des nouvelles recrues, aux enregistrements de conférences techniques animées par des experts, aux formations OHADA filmées pour les équipes comptabilité, ou encore aux sessions de mise à niveau technique sur des logiciels métier. Ces contenus ont une valeur durable pour l’organisation et méritent d’être archivés, indexés et accessibles depuis une interface professionnelle.

Jellyfin organise les contenus en bibliothèques thématiques. Vous pouvez créer une bibliothèque « Formations RH », une autre « Conférences techniques 2024-2026 », une autre « Procédures chantier » — chacune avec ses propres règles d’accès utilisateur. L’interface web responsive fonctionne depuis n’importe quel navigateur moderne, et des applications mobiles officielles sont disponibles pour Android et iOS, permettant aux équipes terrain de consulter une procédure vidéo même hors ligne après synchronisation préalable.

Un aspect technique fondamental : Jellyfin transcole à la volée les vidéos dans le format et la résolution que le client peut recevoir compte tenu de sa bande passante. Cette fonctionnalité est critique en contexte africain où un même contenu doit être lisible depuis une salle de réunion équipée de la fibre et depuis un smartphone 4G en zone semi-urbaine. Jellyfin ajuste automatiquement la qualité sans que l’utilisateur ait à intervenir.

Pour les administrateurs, Jellyfin s’installe via Docker en quelques minutes et s’intègre avec LDAP ou Active Directory pour la gestion des utilisateurs si votre organisation dispose déjà d’un annuaire. Il supporte les sous-titres, les chapitres, les listes de lecture et les statistiques de visionnage — autant d’outils utiles pour un responsable formation qui souhaite savoir si les collaborateurs regardent effectivement les modules qu’ils sont censés avoir suivis.

Il est important de préciser ce que Jellyfin n’est pas dans ce contexte : il ne s’agit pas d’un outil de divertissement. L’usage de Jellyfin dans une infrastructure professionnelle doit être strictement encadré par une politique d’utilisation claire, limitant les bibliothèques aux contenus liés à l’activité de l’entreprise. Les formations vidéo, les conférences enregistrées, les tutoriels procéduraux — c’est là que réside la valeur de cet outil pour une PME sérieuse.

PeerTube — diffusion publique fédérée

PeerTube, développé et maintenu par Framasoft, est une plateforme de partage vidéo décentralisée reposant sur le protocole ActivityPub du Fediverse. Sa documentation et ses releases sont disponibles sur joinpeertube.org. Ce qui distingue PeerTube de Jellyfin, c’est sa vocation publique : là où Jellyfin est conçu pour la diffusion interne avec authentification, PeerTube est pensé pour publier des vidéos institutionnelles accessibles à l’extérieur de l’organisation.

Pour une PME, les cas d’usage de PeerTube sont multiples et cohérents avec une stratégie de communication professionnelle. Une entreprise BTP peut publier des vidéos documentant ses réalisations passées — vues de chantiers terminés, témoignages de maîtres d’ouvrage satisfaits exprimés sous forme de déclarations formelles, présentations de techniques constructives innovantes. Un cabinet de conseil peut diffuser des webinaires publics sur des sujets comme la conformité OHADA, la gestion des risques ou la transition numérique. Une ONG peut publier ses rapports d’activité sous forme vidéo pour ses bailleurs de fonds.

La dimension fédérée de PeerTube mérite une explication. En déployant votre propre instance PeerTube, vous rejoignez un réseau de serveurs interconnectés via ActivityPub. Votre contenu reste sur votre serveur, sous votre contrôle, mais il peut être découvert et visionné par des utilisateurs d’autres instances du Fediverse. Cette architecture distribuée offre une résilience que les plateformes centralisées ne peuvent pas offrir : vos vidéos ne disparaissent pas si un algorithme de modération automatique les juge incorrectement, et vous n’êtes pas soumis aux dérives des politiques de contenu d’un acteur privé.

Sur le plan technique, PeerTube utilise WebTorrent pour la diffusion pair-à-pair des vidéos entre les navigateurs des spectateurs. Concrètement, quand plusieurs personnes regardent simultanément la même vidéo sur votre instance, elles s’entraident pour distribuer les données, réduisant la charge sur votre serveur. C’est un avantage non négligeable pour une organisation dont l’infrastructure est limitée et qui doit diffuser un webinaire simultanément à 50 participants.

L’administration de PeerTube inclut des fonctionnalités robustes de modération, de gestion des quotas de téléversement par utilisateur, de définition de politiques de fédération (avec quelles autres instances vous acceptez d’échanger), et de paramétrage des capacités de transcodage. Ces fonctionnalités font de PeerTube un outil professionnel complet, et non un simple lecteur vidéo.

Immich — archives photos et documents terrain

Immich est une solution d’archivage photographique auto-hébergée disponible sur immich.app, publiée sous licence AGPL-3.0. Elle a connu une croissance exceptionnelle depuis 2023 et est aujourd’hui considérée comme la référence du self-hosting pour la gestion de photos, notamment grâce à son interface mobile soignée et ses capacités de reconnaissance et de classification automatique.

Dans un contexte professionnel PME, Immich répond à des besoins d’archivage qui sont souvent mal couverts par les outils généralistes. Prenons le cas d’une entreprise de BTP opérant au Sénégal. Chaque chantier génère des centaines, parfois des milliers de photos : photos de réception de matériaux, photos d’avancement hebdomadaires, photos de réception de travaux par corps d’état, photos documentant des non-conformités, photos pour les rapports de sinistre. Ces archives ont une valeur juridique, contractuelle et technique. Elles doivent être stockées de façon pérenne, indexées par chantier et par date, accessibles aux chefs de projet et au client si nécessaire.

Immich permet de créer des albums partagés par projet ou par client, de gérer finement les droits d’accès (lecture seule pour un client, lecture-écriture pour une équipe terrain), et de synchroniser automatiquement les photos depuis les smartphones iOS et Android des collaborateurs via son application mobile. L’upload se fait en arrière-plan dès que le téléphone dispose d’une connexion Wi-Fi ou 4G, sans intervention manuelle.

La fonctionnalité de reconnaissance d’objets et de scènes d’Immich mérite une mention spéciale pour les contextes agritech et santé. Une coopérative agricole peut entraîner Immich à reconnaître et classer automatiquement des photos de cultures selon leur état sanitaire. Un centre de santé peut organiser ses photos de dossiers de patients (plaies, radiographies papier photographiées, matériel médical) selon des taxonomies métier. Cette intelligence locale — le traitement se fait sur votre serveur, pas dans le cloud d’un tiers — préserve la confidentialité des données médicales ou commerciales.

Sur le plan du stockage, Immich est conçu pour s’intégrer avec des solutions de stockage objet compatibles S3, ce qui permet d’externaliser les photos volumineuses vers une Storage Box ou un bucket MinIO tout en conservant les métadonnées et les miniatures localement pour des performances d’interface optimales. Cette architecture hybride est particulièrement bien adaptée au contexte d’une PME qui doit maîtriser ses coûts de stockage tout en garantissant la pérennité de ses archives.

Une précision importante sur l’usage d’Immich dans ce guide : nous le préconisons exclusivement pour des archives photographiques professionnelles — chantiers, terrain, documents opérationnels. Il n’est pas question ici d’usage personnel ni de photos à vocation artistique. L’infrastructure professionnelle doit rester un outil de travail.

Navidrome — podcasts et conférences audio professionnelles

Navidrome est un serveur de streaming audio auto-hébergé disponible sur navidrome.org, publié sous licence AGPL-3.0. Il implémente l’API Subsonic, ce qui le rend compatible avec une large gamme de clients audio sur toutes les plateformes. Dans la liste des quatre outils présentés dans ce guide, Navidrome est celui qui requiert le plus de précautions dans son usage professionnel, et nous allons prendre le temps de définir précisément ce cadre.

Avertissement important : Navidrome, dans sa conception générale, est un serveur de streaming musical. Dans le cadre de ce guide dédié aux PME professionnelles, son usage est strictement limité aux fichiers audio professionnels : enregistrements de conférences, podcasts professionnels thématiques, sessions de formation en format audio, entretiens experts archivés, points de situation enregistrés. En aucun cas cet outil ne doit être utilisé pour diffuser de la musique, des chants ou tout contenu audio relevant du divertissement. Cette restriction n’est pas une limitation technique de Navidrome — c’est un choix organisationnel que chaque PME professionnelle doit formaliser dans sa politique d’utilisation des systèmes.

Cela étant posé, Navidrome offre une valeur réelle pour la gestion d’archives audio professionnelles. Considérons le cas d’un cabinet juridique qui enregistre ses séminaires OHADA en format audio pour permettre à ses juristes de les réécouter en déplacement. Ou celui d’une radio communautaire professionnelle qui archive ses émissions à caractère informatif et éducatif. Ou encore d’une organisation internationale qui produit des podcasts en français sur des sujets de développement économique à destination de son réseau de partenaires.

Navidrome organise ces contenus selon une taxonomie flexible : artiste (qui peut correspondre à un conférencier ou à un auteur), album (qui peut correspondre à une série thématique ou à un événement), titre (qui correspond à un épisode ou à une conférence). L’interface web et les applications mobiles compatibles (comme DSub sur Android ou Amperfy sur iOS) permettent aux collaborateurs d’accéder à ces ressources audio en streaming ou en téléchargement pour une écoute hors connexion.

L’administration de Navidrome est remarquablement simple comparée aux autres outils de la pile. Il s’agit d’un binaire unique ou d’une image Docker légère qui scanne un répertoire de fichiers audio et génère automatiquement une interface de navigation. La gestion des utilisateurs, des quotas et des droits d’accès est intégrée. Les formats supportés incluent MP3, FLAC, AAC, OGG et WAV — soit l’ensemble des formats que vous pourriez utiliser pour enregistrer des conférences ou des podcasts professionnels.

Architecture stockage : MinIO objet et transcodage

Les quatre outils décrits jusqu’ici ont besoin d’une infrastructure de stockage sous-jacente cohérente, scalable et économique. Stocker des vidéos de formation, des archives photos de chantiers et des enregistrements audio sur des disques locaux attachés directement au VPS applicatif présente plusieurs problèmes : les disques NVMe locaux coûtent cher au gigaoctet, leur capacité est limitée par la taille de l’instance, et toute migration ou mise à l’échelle implique de déplacer des téraoctets de données.

La solution recommandée repose sur une architecture à deux niveaux : stockage chaud local pour les métadonnées, les miniatures et les contenus récents (disque NVMe du VPS), et stockage froid objet pour les archives volumineuses via MinIO ou une Storage Box compatible.

MinIO est un serveur de stockage objet compatible avec l’API Amazon S3, publié sous licence AGPL-3.0. Il peut être déployé sur le même VPS que les applications ou sur un serveur dédié, et expose une interface HTTP standardisée que tous les quatre outils savent exploiter nativement. Son avantage majeur dans ce contexte est la flexibilité : vous pouvez démarrer avec un seul disque et étendre vers un cluster distribué sans changer l’interface applicative. MinIO intègre également une console d’administration web, des politiques de cycle de vie (déplacement automatique des objets anciens vers un stockage moins coûteux), et un chiffrement côté serveur.

L’architecture typique pour une PME de taille moyenne ressemble à ceci : un VPS Hetzner CX21 (2 vCPU, 4 Go RAM) héberge les services applicatifs Jellyfin, PeerTube, Immich et Navidrome en Docker Compose, avec 40 Go de NVMe local pour les bases de données, les miniatures et les contenus fréquemment accédés. Un volume supplémentaire de 200 Go (Hetzner Volume, ~9 €/mois) héberge MinIO pour le stockage des fichiers médias primaires. Pour les archives froides — les vidéos de conférences des années précédentes, les photos de chantiers terminés — une Hetzner Storage Box de 1 To à 3,48 €/mois accessible en protocole S3 ou SFTP prend en charge ce tier économique.

Le transcodage est le processus par lequel un serveur convertit une vidéo de son format de stockage vers un format adapté aux capacités du client qui la demande. Jellyfin et PeerTube intègrent tous deux des moteurs de transcodage basés sur FFmpeg. Par défaut, ce transcodage s’effectue sur le CPU du VPS, ce qui est suffisant pour un usage limité à quelques dizaines d’utilisateurs simultanés. Pour des volumes plus importants, deux options existent.

La première option est le transcodage GPU via NVENC (cartes NVIDIA) ou VAAPI (GPU Intel intégrés). Hetzner propose des instances avec GPU dédiées, mais leur coût mensuel dépasse le budget d’une PME standard. Cette option est donc réservée aux organisations ayant des besoins de diffusion simultanée élevés, typiquement au-dessus de 30-50 flux concurrents.

La seconde option, plus adaptée au contexte PME, est la pré-génération des profils de transcodage. Plutôt que de transcoder à la volée à chaque visionnage, vous demandez à Jellyfin ou PeerTube de générer à l’avance les versions 720p, 480p et 360p de chaque vidéo lors de son import. Ces versions sont stockées sur MinIO et servies directement sans transcodage en temps réel, réduisant drastiquement la charge CPU. Cette approche est particulièrement adaptée aux contenus de formation dont le catalogue est stable — une fois les vidéos transcodées, elles restent inchangées.

Pour le réseau, il est recommandé de placer Nginx en reverse proxy devant l’ensemble des services. Nginx gère le SSL via Let’s Encrypt, les limites de débit par IP (pour éviter qu’un seul utilisateur ne sature la connexion), la mise en cache des ressources statiques (miniatures, scripts), et le routage des requêtes vers le bon service selon le sous-domaine (jellyfin.votreentreprise.com, peertube.votreentreprise.com, photos.votreentreprise.com, podcasts.votreentreprise.com).

Un point souvent négligé : la sauvegarde. Les bases de données PostgreSQL utilisées par PeerTube et Immich, ainsi que la base SQLite de Navidrome et la configuration de Jellyfin, doivent être sauvegardées quotidiennement indépendamment du stockage des fichiers médias. Ces bases sont légères (quelques centaines de mégaoctets même pour des catalogues importants) mais irremplaçables — elles contiennent toutes les métadonnées, les droits d’accès, les listes de lecture et l’historique de visionnage. Un script de backup quotidien vers la Storage Box ou vers un second VPS dans une région différente prend dix minutes à mettre en place et peut vous éviter des heures de reconstruction.

Tutoriels du cluster

Ce pilier donne une vue d’ensemble de l’architecture. Pour la mise en œuvre pas-à-pas de chaque composant, les tutoriels suivants du cluster medias-selfhost vous guident étape par étape :

Tutoriel satellite 1 — Jellyfin sur VPS avec Docker et SSL : installation complète de Jellyfin sur un VPS Hetzner, configuration Docker Compose, reverse proxy Nginx avec Let’s Encrypt, création des bibliothèques de formations, gestion des utilisateurs et des droits, profils de transcodage adaptatif pour 4G. (Article à rédiger — placeholder : )
Tutoriel satellite 2 — PeerTube et Immich : déploiement coordonné : déployer PeerTube pour la diffusion institutionnelle publique et Immich pour les archives terrain dans un même stack Docker Compose, partageant une instance PostgreSQL et un bucket MinIO, avec stratégie de backup automatique. (Article à rédiger — placeholder : )
Tutoriel satellite 3 — MinIO stockage objet S3 pour médias PME : installer et configurer MinIO sur un volume Hetzner, créer les buckets par service (jellyfin-media, peertube-media, immich-upload), configurer les politiques de cycle de vie pour l’archivage automatique vers Storage Box, et connecter chaque application à MinIO via variables d’environnement. (Article à rédiger — placeholder : )

Ces trois tutoriels couvrent l’ensemble de la mise en production. Il est recommandé de commencer par le tutoriel MinIO (satellite 3) pour avoir l’infrastructure de stockage en place avant d’installer les applications, puis de déployer Jellyfin (satellite 1) pour valider la chaîne de transcodage, et enfin PeerTube et Immich (satellite 2) pour compléter la pile.

Adaptation au contexte ouest-africain

Déployer une infrastructure médias self-hosted en Afrique de l’Ouest requiert de tenir compte de contraintes infrastructurelles et organisationnelles spécifiques que les guides techniques génériques, écrits depuis l’Europe ou l’Amérique du Nord, ignorent systématiquement. Cette section détaille les adaptations nécessaires pour une exploitation professionnelle efficace dans ce contexte.

Streaming basse résolution sur réseaux 4G mobiles. La majorité des collaborateurs d’une PME ouest-africaine accèdent aux ressources internes depuis leur smartphone via un réseau 4G dont le débit effectif varie considérablement selon la zone de couverture et l’heure de la journée. Un débit de 1 à 3 Mbps est réaliste pour beaucoup d’utilisateurs en zone urbaine dense ; en zone périurbaine ou sur chantier, 500 Kbps peut être la norme. Il est donc impératif de configurer Jellyfin et PeerTube avec des profils de transcodage incluant systématiquement une option 360p (400 Kbps) et 240p (200 Kbps). Ces résolutions suffisent amplement pour des tutoriels procéduraux où ce qui compte est la voix du formateur et les manipulations à l’écran, pas la qualité cinématographique. Côté Immich, la synchronisation des photos doit être configurée en deux phases : upload des miniatures en priorité sur 4G, upload des originaux haute résolution uniquement sur Wi-Fi. Cette option est disponible dans les réglages de l’application mobile Immich.

Hetzner Storage Box pour les archives longue durée. Hetzner propose des Storage Box dans ses datacenters de Falkenstein et Helsinki à des tarifs imbattables : 1 To pour 3,48 €/mois, 5 To pour 12,23 €/mois, 10 To pour 19,14 €/mois (tarifs 2026). Ces volumes sont accessibles en SFTP, FTP, Samba, Webdav et via un endpoint S3 compatible. Pour une PME dont les archives de chantier représentent 2 à 3 To de photos accumulées sur cinq ans d’activité, ou dont le catalogue de formations vidéo atteint 500 Go, la Storage Box est de loin l’option la plus économique disponible. L’accès depuis l’Afrique de l’Ouest vers les datacenters d’Hetzner en Allemagne présente une latence de 80 à 120 ms, ce qui est parfaitement acceptable pour des opérations d’archivage et de récupération occasionnelle, même si cela exclut un usage en streaming direct depuis la Storage Box — ce qui est précisément le modèle recommandé : données actives sur VPS local, archives froides sur Storage Box.

Choix du datacenter et latence. Pour les services applicatifs actifs (Jellyfin, PeerTube, Immich, Navidrome), privilégiez un VPS Hetzner à Falkenstein (Allemagne) ou Helsinki (Finlande) plutôt qu’aux États-Unis ou en Asie. La latence transatlantique depuis Dakar vers Falkenstein est de l’ordre de 60-80 ms, contre 120-150 ms vers des serveurs aux États-Unis. Cette différence, invisible pour la navigation web, devient perceptible lors du chargement de miniatures ou du démarrage d’un flux vidéo. Pour les organisations disposant d’un budget plus important, OVHcloud propose un datacenter à Johannesburg (Afrique du Sud) dont la latence depuis Abidjan ou Dakar est inférieure à 50 ms — option premium mais justifiable pour une organisation dont les usages médias sont intensifs.

Transcodage GPU optionnel selon les usages. Le transcodage vidéo CPU est suffisant pour la grande majorité des PME ouest-africaines qui n’auront jamais plus de 10-15 utilisateurs simultanés. Il devient un goulot d’étranglement uniquement dans deux cas : la diffusion en direct d’un webinaire vers 50 participants ou plus, ou le besoin de transcoder rapidement un catalogue de plusieurs centaines de vidéos lors d’une migration initiale. Dans le second cas, il peut être judicieux de louer temporairement une instance GPU chez un provider cloud (Hetzner propose des instances NVIDIA A40 et A100) pour traiter le transcodage initial en quelques heures, puis de repasser sur une instance CPU standard pour l’exploitation quotidienne. Cette approche hybride — GPU ponctuel, CPU permanent — optimise les coûts sans sacrifier la performance.

Partage des formations OHADA et formations métier avec les équipes terrain. Un défi récurrent dans les PME africaines est la formation continue des équipes délocalisées. Un BTP qui forme ses chefs de chantier aux nouvelles réglementations de sécurité, un cabinet comptable qui met à jour ses collaborateurs régionaux sur les évolutions du droit OHADA, une ONG qui forme ses agents terrain aux nouvelles procédures de collecte de données — tous ces acteurs ont besoin d’un mécanisme fiable de distribution de contenus pédagogiques. Jellyfin couplé à un système de notification par SMS (via un service comme Orange API ou Infobip, communs en Afrique de l’Ouest) permet d’alerter automatiquement les collaborateurs terrain lorsqu’un nouveau module de formation est disponible. L’agent reçoit un SMS avec un lien direct vers la vidéo sur l’instance Jellyfin de l’organisation, s’authentifie avec son compte, et peut visionner ou télécharger pour écoute hors ligne. Ce workflow, entièrement self-hosted, ne dépend d’aucune plateforme étrangère.

Coupures électriques et continuité de service. Les coupures de courant fréquentes dans plusieurs capitales de la sous-région (Conakry, Bamako, Ouagadougou selon les saisons) peuvent affecter la disponibilité des serveurs locaux si une organisation choisit d’héberger sur site. Le self-hosting sur VPS en Europe contourne ce problème puisque les datacenters Hetzner disposent d’alimentations redondantes et de groupes électrogènes. Pour les entreprises tenant absolument à l’hébergement local pour des raisons de souveraineté ou de latence, un onduleur de qualité professionnelle dimensionné pour 4 à 6 heures d’autonomie et un système de backup vers cloud automatique avant extinction gracieuse sont des prérequis non-négociables.

Erreurs fréquentes à éviter

Erreur	Cause	Solution
Stockage médias sur le disque NVMe du VPS applicatif	Configuration par défaut de Docker — les volumes sont mappés sur le disque local	Monter un volume Hetzner dédié et pointer les volumes Docker vers ce mount point. Ne jamais stocker des téraoctets sur le disque NVMe principal.
Transcodage activé en 1080p pour tous les clients	Réglage par défaut de Jellyfin qui offre la meilleure qualité disponible	Limiter la qualité maximale à 720p dans les paramètres de lecture de Jellyfin pour les accès depuis des appareils mobiles. Créer un profil de lecture séparé par type d’appareil.
Absence de sauvegarde des bases de données	Confondre sauvegarde des fichiers médias et sauvegarde des métadonnées applicatives	Mettre en place un cron quotidien exportant les dumps PostgreSQL (PeerTube, Immich) et SQLite (Navidrome) vers la Storage Box. Les fichiers médias seuls sont inutiles sans leurs métadonnées.
Exposer les services sans authentification HTTPS	Déploiement rapide sans reverse proxy	Toujours placer Nginx en frontal avec certificat Let’s Encrypt. Ne jamais exposer les ports 8096 (Jellyfin), 9000 (PeerTube) ou 2283 (Immich) directement sur Internet.
Utiliser le compte administrateur pour les usages quotidiens	Simplicité initiale lors de la configuration	Créer des comptes utilisateurs nominatifs avec les droits minimaux nécessaires. Le compte admin ne doit servir qu’aux opérations d’administration système.
Importer des vidéos sans transcoder les profils basse résolution	Gain de temps lors de l’import initial	Configurer PeerTube et Jellyfin pour générer automatiquement les profils 360p et 480p lors de chaque import. Le stockage supplémentaire requis est négligeable face au bénéfice pour les utilisateurs 4G.
Ne pas définir de politique d’usage acceptable	Perception que ces outils sont neutres et n’ont pas besoin d’encadrement	Rédiger et diffuser une charte d’utilisation précisant les types de contenus autorisés (formations, archives professionnelles, podcasts métier) et interdits (divertissement, contenus personnels). Sans cette charte, les outils peuvent dériver vers des usages non professionnels.

FAQ

Quelle est la différence entre Jellyfin et PeerTube, et pourquoi utiliser les deux ?

Jellyfin est conçu pour la diffusion privée avec authentification — c’est votre médiathèque interne accessible uniquement aux collaborateurs authentifiés. PeerTube est conçu pour la publication publique fédérée — c’est votre chaîne institutionnelle accessible à l’extérieur sans compte. Pour une PME, les deux sont complémentaires : les formations internes confidentielles vont sur Jellyfin, les présentations institutionnelles et les webinaires publics vont sur PeerTube.

Quel VPS minimum pour faire tourner les quatre services simultanément ?

Pour un usage avec moins de 10 utilisateurs simultanés et sans transcodage temps réel intensif, un VPS Hetzner CX21 (2 vCPU, 4 Go RAM, 40 Go NVMe) à environ 5-6 €/mois est suffisant avec les quatre services en Docker Compose. Au-delà de 15 utilisateurs simultanés ou si vous activez le transcodage à la volée en haute définition, montez sur un CX31 (4 vCPU, 8 Go RAM) à environ 10 €/mois. Dans tous les cas, le stockage des médias doit être sur un volume séparé, pas sur le NVMe du VPS.

Immich est-il vraiment sûr pour stocker des photos professionnelles sensibles ?

Immich est publié sous AGPL-3.0, son code source est auditable sur GitHub, et il ne contient pas de mécanisme de télémétrie vers des serveurs tiers. La sécurité de vos données dépend de votre configuration : accès HTTPS obligatoire, mots de passe forts, mise à jour régulière de l’image Docker. Pour des données médicales réglementées (images DICOM, dossiers patients), Immich n’est pas certifié HDS (Hébergeur de Données de Santé) et ne peut pas remplacer une solution certifiée dans ce contexte.

Comment gérer les mises à jour sans interrompre le service ?

Avec Docker Compose, la procédure de mise à jour est standardisée : `docker compose pull` pour télécharger les nouvelles images, `docker compose up -d` pour redémarrer les conteneurs avec les nouvelles versions. L’interruption de service est de quelques secondes. Il est recommandé de tester les mises à jour majeures sur une instance de staging avant de les appliquer en production. Jellyfin, PeerTube et Immich ont des politiques de migration de base de données automatique incluses dans leurs images Docker.

Est-il possible de limiter Navidrome aux seuls fichiers audio professionnels et d’empêcher l’ajout de musique ?

Oui, de façon très efficace. Navidrome scanne uniquement les répertoires que vous lui indiquez via la variable `ND_MUSICFOLDER` dans la configuration Docker. Si ce répertoire est en lecture seule pour tous les utilisateurs sauf l’administrateur système, et que des règles organisationnelles claires définissent ce qui peut y être déposé, le contrôle est total. La clé est organisationnelle autant que technique : la politique d’usage doit être documentée et les collaborateurs formés à ne déposer que des conférences et podcasts professionnels dans ce répertoire.

Peut-on utiliser ces outils sans nom de domaine, uniquement avec une IP ?

Techniquement oui, mais ce n’est pas recommandé en production. Sans nom de domaine, vous ne pouvez pas obtenir de certificat Let’s Encrypt et vos connexions sont non chiffrées, ce qui expose les identifiants utilisateurs. Un nom de domaine chez un registrar francophone comme OVH ou Infomaniak coûte entre 10 et 15 € par an. C’est un investissement minimal comparé aux bénéfices en sécurité et en professionnalisme. Des sous-domaines dédiés par service (jellyfin.entreprise.com, photos.entreprise.com) renforcent également la crédibilité vis-à-vis des collaborateurs et des clients.

Pour aller plus loin

Ce pilier vous a donné la vision d’ensemble de l’architecture. Voici vos prochaines étapes concrètes :

Par où commencer ? Déployez MinIO en premier (tutoriel satellite 3) pour avoir votre infrastructure de stockage prête. Ensuite Jellyfin (satellite 1) pour vos formations internes — c’est le service avec le retour sur investissement le plus immédiat pour la plupart des PME. PeerTube et Immich (satellite 2) suivront naturellement une fois la stack de base stabilisée.
Documentation officielle :
Formation et accompagnement : ITSkillsCenter propose un accompagnement personnalisé pour les PME et organisations souhaitant déployer cette infrastructure avec un suivi technique. Contactez-nous pour un audit de vos besoins médias et une proposition sur mesure.

ملخص بالعربية: دليل شامل لإنشاء منصة وسائط احترافية مستضافة ذاتيًا للشركات الصغيرة والمتوسطة الناطقة بالفرنسية في غرب أفريقيا، باستخدام Jellyfin وPeerTube وImmich وNavidrome — حصريًا للأغراض المهنية المشروعة: التدريب الداخلي، وأرشفة مواقع البناء، والبودكاست الصوتي المهني بدون موسيقى.