Calendrier de l’Avent 2025 : 24 solutions et outils Open Source à découvrir

Vous avez apprécié mon calendrier de l'Avent spécial Open Source ? Ou pire encore, vous l'avez totalement manqué ? Voici un récapitulatif complet des outils présentés du 1er au 24 décembre 2025 dans le cadre du calendrier de l'Avent publié sur mon compte LinkedIn.

Pour clôturer cette année 2025, je vous ai proposé un voyage quotidien au cœur de l'Open Source en reprenant le principe d'un calendrier de l'Avent. Le principe était simple : présenter chaque jour un nouvel outil open source. Il y a des milliers de projets open source, alors comment choisir ? Surtout pas au hasard. J'ai sélectionné des projets que je connaissais déjà ou qui me semblaient avoir un potentiel intéressant.

Voici désormais la synthèse complète des 24 outils présentés jour après jour.

Jour 1 : Nuclei - Un scanner de vulnérabilités web

Nuclei est un scanner de vulnérabilités rapide et personnalisable basé sur des modèles (templates) simples à écrire. Il permet aux équipes de sécurité et aux professionnels de l'IT d'une manière générale, d'automatiser la détection de failles sur des applications web et des infrastructures.

Grâce à sa communauté active, de nouveaux modèles sont constamment ajoutés et mis à jour pour détecter les dernières CVE. On peut citer notamment les points clés suivants :

• Détection de CVE connues
• Repérage de fichiers sensibles et logins par défaut
• Identification de pages d'administration
• Identification des signatures applicatives
• Création de templates personnalisables en YAML

Voici quelques ressources utiles :

• GitHub : projectdiscovery/nuclei
• IT-Connect : le guide pour prendre en main Nuclei

Jour 2 : Pangolin - L'alternative à Cloudflare Tunnels

Pangolin se positionne comme une alternative complète et auto-hébergée aux tunnels Cloudflare, utilisant la puissance de WireGuard et que vous pouvez déployer sur votre machine. Cette solution de plus en plus populaire permet d'exposer vos applications locales sur Internet sans que vous ayez à ouvrir de ports sur votre routeur, ni à vous prendre la tête avec des problèmes de NAT. L'outil intègre un tableau de bord intuitif pour gérer vos accès et sécuriser vos flux.

Quelques points clés :

• Exposition d'applications via des tunnels WireGuard
• Gestion des règles d'accès contextuelles (IP, Géo, etc.) : application du principe Zero-trust
• Tableau de bord de configuration complet
• Routage du trafic vers n'importe quel réseau privé
• Applications pour Mac, Windows et Linux

Voici quelques ressources utiles :

• GitHub : fosrl/pangolin
• Site officiel : pangolin.net

Jour 3 : FossFLOW - Des diagrammes réseau isométriques

FossFLOW est un outil spécialisé dans la création de diagrammes d'infrastructure réseau avec une approche bien à lui : une vue isométrique. Je trouve qu'il est idéal pour schématiser des architectures, des flux applicatifs ou des topologies réseau de manière claire. L'application fonctionne directement dans le navigateur et facilite la documentation technique visuelle : vous pouvez l'auto-héberger sur votre serveur.

Voici quelques ressources utiles :

• GitHub : stan-smith/FossFLOW
• Démo en ligne : fossflow

Jour 4 : BunkerWeb - Un WAF français

BunkerWeb est un pare-feu applicatif web (WAF) open source de nouvelle génération, basé sur le célèbre serveur Nginx. Développé par une équipe de Français, il est conçu pour s'intégrer dans des environnements modernes comme Docker et Kubernetes, tout en prenant en charge les hôtes classiques. Son interface d'administration full-web rend plus agréable la gestion de la sécurité de vos sites et applications web.

• Administration 100% web
• Protection contre les bots et les IP malveillantes (intégration de certaines listes)
• Intégration native de ModSecurity (moteur pour le WAF)
• Compatible Linux, Docker et orchestrateurs

Quelques ressources utiles :

• GitHub : bunkerity/bunkerweb
• Site officiel : bunkerweb.io
• IT-Connect : Guide de prise en main de BunkerWeb

Jour 5 : Samba - Une vraie alternative à l'Active Directory

Référence historique de l'open source, Samba continue d'évoluer pour offrir une alternative crédible et gratuite à Microsoft Active Directory. Il permet de monter un contrôleur de domaine complet, gérant l'authentification et les droits des utilisateurs dans un réseau Windows/Linux. C'est la solution idéale pour avoir les avantages d'un Active Directory sans s'appuyer sur Windows Server, et ainsi s'affranchir des coûts de licences CAL Microsoft.

En résumé, on peut citer la prise en charge des fonctions suivantes :

• Contrôleur de domaine (DC)
• Gestion des GPO (Group Policy Objects)
• Authentification Kerberos
• Partage de fichiers et compatibilité RSAT

Quelques ressources utiles :

• GitLab : samba-team/samba
• Site officiel : samba.org

Jour 6 : Jellyfin - Votre Media Center à la maison

Jellyfin est le système multimédia qui vous permet de reprendre le contrôle sur vos données audio et vidéo. Il centralise vos films, séries, musiques et photos pour les diffuser sur n'importe quel appareil via une interface moderne. Contrairement à Plex, il est totalement gratuit et sans fonctionnalités payantes. Une solution stable et agréable à utiliser au quotidien, surtout pendant les longues soirées d'hiver.

Quelques points clés :

• Centralisation de tous vos médias
• Transcodage vidéo matériel (Hardware Transcoding)
• Gestion automatique des métadonnées (recherche dans plusieurs bases connues)
• Prise en charge de nombreux appareils et systèmes d'exploitation, autant desktop que mobile et TV
• Fonction SyncPlay pour regarder à plusieurs

Voici des ressources utiles :

• GitHub : jellyfin/jellyfin
• Site officiel : jellyfin.org
• IT-Connect : Installer Jellyfin sur un NAS Synology

Jour 7 : Immich - La véritable alternative à Google Photos

Immich est une solution de sauvegarde de photos et vidéos auto-hébergée conçue pour remplacer Google Photos. Avec son interface web moderne, elle offre une expérience utilisateur agréable avec de nombreuses fonctionnalités pour organiser vos photos et vidéos. L'outil intègre même des fonctionnalités avancées d'intelligence artificielle locale pour la reconnaissance faciale et la recherche : j'insiste sur le mot "locale", car immich est une solution focus sur la privacy.

Quelques fonctionnalités clés :

• Gestion et partage d'albums
• Applications mobiles pour la sauvegarde automatique de vos clichés en arrière-plan.
• Vue cartographique et recherche intelligente
• Gestion multi-utilisateurs
• Corbeille et archivage de données

Voici les liens vers des ressources utiles :

• GitHub : immich-app/immich
• Site officiel : immich.app
• IT-Connect : Guide de prise en main d'immich
• IT-Connect : Installer immich sur un NAS Synology

Jour 8 : Tabby - Un terminal moderne

Tabby est un terminal ultra-personnalisable : il va au-delà du simple terminal en intégrant un gestionnaire de connexions complet et le support de multiples protocoles (SSH, Telnet, Serial). Son interface moderne et ses plugins en font un outil intéressant dans la catégorie "productivité" pour aller plus loin que Windows Terminal sur Windows.

• Terminal moderne et personnalisable
• Gestionnaire de connexions et coffre-fort intégré
• Support de nombreux types de connexion : SSH, Telnet, Serial, etc.
• Support de PowerShell, Bash, WSL, etc.
• Cross-platform (Windows, Mac, Linux)

Quelques liens utiles :

• GitHub : Eugeny/tabby
• Site officiel : tabby.sh

Jour 9 : SearXNG - Un métamoteur de recherche respectueux

SearXNG est un métamoteur de recherche gratuit qui agrège les résultats de plus de 70 services de recherche tout en protégeant votre vie privée. Il ne traque pas les utilisateurs et ne crée pas de profilage, garantissant des résultats neutres. En l'hébergeant vous-même, vous reprenez le contrôle total sur vos requêtes web sans pour autant vous passer de Google.

• Agrégateur de résultats (Google, Bing, etc.)
• Respect total de la vie privée
• Résultats neutres sans bulles de filtres
• Sources et interface personnalisables (onglets de recherche personnalisés selon un contexte)

Quelques liens utiles :

• GitHub : searxng/searxng
• Site officiel : docs.searxng.org

Jour 10 : Activepieces - Le chef d'orchestre No-code

Quand on parle de no-code, on pense à n8n : c'est normal, c'est un outil très à la mode et qui est vraiment top ! Mais, il n'est pas open source (fair-code), donc il n'a pas été retenu pour ce calendrier de l'Avent.

Une autre alternative que j'apprécie a été présentée : Activepieces, une plateforme d'automatisation open source conçue pour être une alternative à différents outils comme Zapier (et n8n). Elle permet de connecter vos applications entre elles (noeuds) et de créer des flux de travail complexes via une interface visuelle. Avec le support de TypeScript et des agents IA, c'est un outil flexible pour automatiser vos tâches.

• Automatisation de workflows via éditeur visuel
• Création d'agents IA personnalisés et prise en charge de serveurs MCP
• Plus de 500 connecteurs disponibles
• Pièces (modules) écrites en TypeScript avec une grosse participation de la communauté

Voici quelques liens utiles :

• GitHub : activepieces/activepieces
• Site officiel : activepieces.com

Jour 11 : DocuSeal - Une solution de signature électronique

DocuSeal offre une plateforme pour signer, gérer et stocker vos documents numériques sans utiliser des outils comme DocuSign ou Adobe Sign. Elle permet de créer des formulaires PDF remplissables et de les faire signer légalement par des tiers, en respectant l'ordre de signature. La version auto-hébergée lève les limites de volume, idéale pour les entreprises soucieuses de la souveraineté de leurs données.

• Signature numérique et audit légal
• Création de formulaires PDF
• Signatures illimitées en version self-hosted
• Intégration d'un certificat personnel pour avoir une signature valide et vérifiable
• API et Webhooks pour l'intégration

Quelques ressources utiles :

• GitHub : docuseal/docuseal
• Site officiel : docuseal.com
• IT-Connect : Prise en main de DocuSeal

Jour 12 : Uptime Kuma - Un outil de monitoring simple et efficace

Uptime Kuma est un outil de surveillance self-hosted facile à déployer, doté d'une interface à la fois soignée et épurée. Il surveille la disponibilité de vos services en effectuant une vérification simple (HTTP, HTTPS, TCP, DNS, etc.) et vous alerte instantanément en cas de panne sur le canal de votre choix (des dizaines de services sont pris en charge). Il permet également de créer des pages de statut publiques pour vos utilisateurs, comme le font les hébergeurs.

• Monitoring HTTP(s), TCP, Ping, DNS, Docker, etc.
• Tableau de bord moderne et réactif
• Page de statut publique (Status Page)
• Notifications via E-mail, Telegram, Slack, etc.

Quelques ressources utiles :

• GitHub : louislam/uptime-kuma
• Site officiel : uptime.kuma.pet
• IT-Connect : Prise en main d'Uptime Kuma

Jour 13 : LanguageTool - Il corrige mes fautes au quotidien

LanguageTool est un assistant d'écriture intelligent qui va bien au-delà du simple correcteur orthographique classique. Il analyse la grammaire, le style et le ton de vos textes dans plusieurs langues pour améliorer la qualité de vos écrits. En version auto-hébergée, il garantit que vos textes ne quittent jamais votre serveur et cela permet d'avoir une instance centralisée pour plusieurs utilisateurs.

Je l'utilise au quotidien depuis plusieurs années, notamment pour la rédaction des articles, et je ne peux plus m'en passer. Il y a des extensions pour les principaux navigateurs et certaines applications comme Word et LibreOffice (sans oublier le module Google Docs).

Quelques ressources utiles :

• GitHub : languagetool-org/languagetool
• Site officiel : languagetool.org
• IT-Connect : Prise en main de LanguageTool
• IT-Connect : Installation de LanguageTool sur un NAS Synology

Jour 14 : Stirling-PDF - La boite à outils PDF ultime

Stirling-PDF est une application web regroupant des dizaines d'outils pour manipuler des fichiers PDF. En gros, vous avez tout ce qu'il vous faut pour fusionner, découper, convertir, signer ou encore effectuer de l'OCR sur vos documents, le tout via une interface web unique. C'est un outil pertinent pour remplacer les services PDF en ligne où vous ne savez pas ce que deviennent vos données : là, vous pouvez l'auto-héberger.

• Plus de 50 outils pour manipuler les PDF
• Fonctionne directement dans le navigateur
• OCR (Reconnaissance optique de caractères)
• Signature numérique et conversion de formats
• Une API pour faciliter les interactions avec des outils tiers
• Interface configurable en 40 langues différentes

Dans le même esprit, il y a un autre projet qui mérite une attention particulière et qui monte bien ces derniers temps : BentoPDF.

Quelques liens utiles :

• GitHub : Stirling-Tools/Stirling-PDF
• Site officiel : stirlingpdf.com

Jour 15 : XCP-ng - Un hyperviseur open source basé sur Xen

XCP-ng est une plateforme de virtualisation, née comme alternative communautaire à Citrix Hypervisor. C'est un hyperviseur de type bare-metal qui offre toutes les fonctionnalités attendues en production, et qui se présente donc comme une alternative à VMware ESXi, Proxmox VE ou encore Hyper-V. Il est soutenu par une entreprise française (Vates) et une communauté grandissante : une solution qui mérite un peu plus de lumière !

• Live Migration de machines virtuelles (migration à chaud)
• Haute disponibilité avec le clustering
• Aucune restriction sur le CPU ou la RAM
• Support Pro pour les entreprises

Quelques liens utiles :

• GitHub : xcp-ng/xcp-ng
• Site officiel : xcp-ng.org

Jour 16 : BorgBackup - Un outil de backup efficace

BorgBackup (ou Borg pour les intimes) est une solution de sauvegarde en ligne de commande qui dispose d'un jeu de commandes très complet. BorgBackup supporte la déduplication des données (top pour optimiser l'utilisation du stockage) et permet de réaliser des sauvegardes quotidiennes, tout en chiffrant les données côté client. C'est un outil très intéressant pour la sauvegarde de serveurs Linux.

• Déduplication efficace (gain de place)
• Sauvegardes incrémentales
• Chiffrement authentifié et compression
• Support natif du SSH

Grâce au projet Borg-UI, vous pouvez lui ajouter une interface web pour faciliter la configuration !

Quelques liens utiles :

• GitHub : borgbackup/borg
• Site officiel : borgbackup.org

Jour 17 : Papra - Archivez facilement vos documents

Papra est une plateforme d'archivage de documents minimaliste pour organiser vos archives personnelles ou professionnelles. Beaucoup plus légère que Paperless-Ngx, la solution Papra facilite le tri, le taggage et la recherche de documents numérisés ou importés. L'outil propose des fonctionnalités pratiques comme l'importation automatique depuis une boîte mail. Papra est développé par un Français, qui est aussi à l'origine de IT-Tools.

• Archivage et organisation par tags
• Recherche efficace dans les documents
• API, Webhooks et CLI disponibles
• Importation automatique par e-mail

Quelques liens utiles :

• GitHub : papra-hq/papra
• Site officiel : papra.app

Jour 18 : Sync-in - Plateforme de stockage de fichiers collaborative

Sync-in est une solution de cloud privé qui met l'accent sur la collaboration et le partage sécurisé de fichiers. Chaque utilisateur dispose de son espace personnel (comme un Drive) pour stocker ses fichiers et y accéder depuis n'importe où. En tant qu'alternative à nextCloud, Sync-in permet aussi de créer des espaces de travail dédiés où plusieurs utilisateurs peuvent éditer et synchroniser des documents en ligne (via l'intégration d'OnlyOffice).

• Espaces collaboratifs (spaces)
• Édition en ligne multi-utilisateurs
• Applications officielles et prise en charge du WebDAV
• Recherche full-texte
• Visionneuse en ligne
• Partage via liens publics sécurisés

Quelques liens utiles :

• GitHub : Sync-in/server
• Site officiel : sync-in.com
• IT-Connect - Prise en main complète de Sync-in

Jour 19 : CrowdSec - Un "fail2ban" moderne et communautaire

CrowdSec est un système de détection d'intrusions (IDS) collaboratif qui protège vos serveurs en temps réel. Le principe est simple : lorsqu'une adresse IP attaque votre serveur, elle est bloquée sur votre serveur. Ce n'est pas tout, elle est aussi signalée à la communauté, permettant à tous les utilisateurs de se prémunir contre cette menace (s'il y a plusieurs signaux négatifs à son sujet). Pour aller plus loin, grâce à son modèle AppSec, il peut agir comme un WAF capable de sécuriser les services exposés.

• Détection et blocage d'IP malveillantes
• Logique communautaire (l'attaque de l'un protège les autres) que n'a pas Fail2ban
• Module AppSec pour le transformer en véritable WAF
• Console de Threat Intelligence
• Synchronisation des adresses IP bloquées entre plusieurs instances CrowdSec

Quelques liens utiles :

• GitHub : crowdsecurity/crowdsec
• Site officiel : crowdsec.net
• IT-Connect : les tutoriels CrowdSec

Jour 20 : Audiobookshelf - Serveur pour podcasts et livres audio

Audiobookshelf est un serveur multimédia spécialisé conçu pour gérer et diffuser vos collections de livres audio et de podcasts. Il propose une interface web dans le même style que Spotify et des applications mobiles qui synchronisent votre progression de lecture partout. C'est l'outil adéquat pour les amateurs de contenu audio ! On peut citer quelques fonctions clés :

• Applications pour Android & iOS
• Gestion de plusieurs utilisateurs
• Synchronisation de la progression de lecture
• Gestion avancée des métadonnées
• Interface utilisateur intuitive

Voici quelques liens utiles :

• GitHub : advplyr/audiobookshelf
• Site officiel : audiobookshelf.org

Jour 21 : Netdata - Une plateforme d'observabilité

Netdata est un outil de monitoring en temps réel conçu pour offrir une visibilité immédiate et granulaire sur les performances de vos systèmes. On parle alors d'observabilité. Il adopte une approche Zero Config pour faciliter la découverte des services et collecte de nombreuses métriques, présentées dans des graphiques interactifs (et une superbe interface). Il vous permet de mieux comprendre vos systèmes.

• Monitoring en temps réel
• Tableau de bord interactif et moderne
• Plus de 800 intégrations disponibles
• Approche "Zero Config" avec alertes pré-configurées

Quelques liens utiles :

• GitHub : netdata/netdata
• Site officiel : netdata.cloud

Jour 22 : ChangeDetection.io - Votre espion Web personnel

ChangeDetection.io est un outil de veille qui surveille les changements sur n'importe quelle page web. Que ce soit pour suivre l'évolution d'un prix, la disponibilité d'un produit en stock, la publication d'une nouvelle version (logiciel, pilote, etc.) ou la modification d'un texte sur une page, il vous notifie dès qu'une différence est détectée. Il supporte des scénarios complexes grâce à son intégration avec Playwright où il peut simuler l'exécution d'un navigateur Chrome.

Quelques liens utiles :

• GitHub : dgtlmoon/changedetection.io
• Site officiel : changedetection.io
• IT-Connect : Guide de prise en main de ChangeDetection

Jour 23 : PatchMon - Patch Monitoring pour serveurs Linux

PatchMon est une solution dédiée à la surveillance de l'état des mises à jour de vos serveurs Linux. Il permet de visualiser en un coup d'œil quels serveurs nécessitent des correctifs, en mettant notamment en évidence les correctifs de sécurité. L'outil utilise des agents légers qui remontent l'inventaire des paquets vers un tableau de bord central (donc pas de port à ouvrir sur vos serveurs, puisqu'on pousse l'information vers le serveur PatchMon).

Voici quelques liens utiles :

• GitHub : PatchMon/PatchMon
• Site officiel : patchmon.net

Jour 24 : RustDesk - La prise en main à distance auto-hébergée

RustDesk est une solution de prise en main à distance open source codée en Rust. Vous l'aurez compris, c'est une alternative à TeamViewer ou AnyDesk. Sa particularité, c'est qu'il vous permet d'héberger votre propre serveur relais (Rendezvous Server), pour une meilleure confidentialité et surtout sans dépendre d'un tiers. Côté sécurité, les connexions sont chiffrées de bout en bout, garantissant la sécurité des sessions.

On peut citer :

• Prise en main à distance (Windows/Mac/Linux)
• Applications mobiles et version portable
• Serveur auto-hébergeable pour une souveraineté totale
• Connexion P2P avec chiffrement de bout en bout

Je l'avais présenté sur IT-Connect il y a quelques années, mais il faudrait que j'actualise mon contenu.

Voici quelques liens utiles :

• GitHub : rustdesk/rustdesk
• Site officiel : rustdesk.com

Le mot de la fin

J'espère que cette sélection vous donnera des idées pour vos projets en 2026, que ce soit dans un contexte professionnel ou pour votre Home Lab. N'hésitez pas à tester ces outils !

J'envisage d'en présenter certains avec des articles dédiés et probablement des vidéos. Pensez à me dire en commentaire ceux que vous aimeriez voir présentés par mes soins sur IT-Connect !

Passez une belle fin d'année.