Charte des CHATONS

CHATONS est le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires. // Bien que la demande ai été effectuée, le serveur Entoilé n’est pas encore reconnue dans la communauté CHATONS.

Le Collectif

CHATONS est un Collectif d’Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires. Chaque membre de ce collectif, ci-après dénommé « CHATON », s’engage à respecter la présente charte.

Ce qui n’est pas interdit explicitement par la présente charte ou par la loi, est autorisé.

Critères techniques associés :

  • le CHATON peut être de n’importe quelle forme juridique : personne morale ou personne physique (un particulier, une entreprise, une association, une SCOP, etc.). // Le serveur Entoilé est géré par une personne physique : Pierre-Louis Fugazzi

Critères éthiques et sociaux associés :

  • le CHATON s’engage à agir dans le respect et la bienveillance vis-à-vis des autres membres du collectif et des utilisateurs de ses services. // En cas de difficulté, une rencontre peut-être organisée. Des échanges par courriel ou téléphone sont aussi envisageable.

Hébergeurs

Un hébergeur est ici défini comme une entité hébergeant des données fournies par des tiers et proposant des services par lesquels transitent ou sont stockées ces données. Les utilisateurs ci-après dénommés « hébergés » sont les personnes, physiques ou morales, ayant la possibilité de créer ou modifier des données sur l’infrastructure du CHATON.

Critères techniques associés :

  • le CHATON doit avoir le contrôle sur les logiciels et les données associées (accès root) ; // C’est le cas.
  • le CHATON s’engage à afficher publiquement et sans ambiguïté son niveau de contrôle sur le matériel hébergeant les services et les données associées. Notamment, le nom du fournisseur ou prestataire d’hébergement physique des serveurs devra clairement être indiqué aux hébergés. // L’accès physique au serveur Entoilé n’est pas possible. Celui-ci est hébergé sur un serveur Kimsufi, filiale de la société OVH, dans leur infrastructure française.

Critères éthiques et sociaux associés :

  • Le CHATON s’engage, pour tous les services concernant directement ou indirectement les hébergés, à ne pas utiliser les services de prestataires tiers dont les pratiques et les conditions de services sont incompatibles avec les principes et conditions de la présente charte. // C’est le cas.

Alternatifs

En proposant des services libres en ligne, le CHATON se propose d’être une alternative au modèle des entreprises proposant des services fermés et centralisés à des fins de monopole et d’usage dévoyé des données personnelles.

Ces alternatives illustrent la diversité des solutions libres disponibles et pouvant être mises à disposition à des fins personnelles ou collectives.

Critères techniques associés :

  • le CHATON s’engage à produire de la documentation sur son infrastructure et ses services ; // Les services proposés sont issus de Yunohost.org et les certificats de domaine sont émis par CAcert. Seul le libre et communautaire est utilisé sur cette machine qui tourne avec Debian.
  • le CHATON s’engage à ne pas mettre en place de dispositif de suivi des usages des services proposés autres qu’à des fins statistiques ou administratives. // Il n’y actuellement pas de suivi des usages.

Critères éthiques et sociaux associés :

  • le CHATON s’engage à prioriser les libertés fondamentales de ses utilisateurs, notamment le respect de leur vie privée, dans chacune de ses actions ; // L’accès aux boites mails ou autres dossiers personnels est strictement personnalisé et le mot de passe peut-être modifié par l’utilisateur à son gré. Ce dernier n’est pas enregistré en clair dans la base de donnée.
  • le CHATON ne devra en aucun cas utiliser les services de régies publicitaires. Le sponsoring ou le mécénat, par le biais d’affichage de l’identité de structures partenaires (nom, logo, etc.) est autorisé, à condition qu’aucune information à caractère personnel ne soit communiquée aux partenaires ; // Les régies publicitaires ne sont pas autorisées ici.
  • le CHATON ne devra faire aucune exploitation commerciale des données ou métadonnées des hébergés. // Le respect de l’individu et de sa vie privée ne permettent pas ce genre d’exploitation sur ce serveur.

Transparents

Le CHATON assure aux hébergés qu’aucun usage déloyal ne sera fait de leurs données, de leur identité ou de leurs droits, notamment par le biais de conditions générales d’utilisation claires, concises et facilement accessibles.

C’est en connaissance de cause que les utilisateurs pourront user des services disponibles et prendre connaissance de leurs fonctionnalités, de leur avantages, de leurs limites et de leurs emplois.

Aucune donnée produite à l’aide des services n’appartient au membre du CHATONS. Le membre n’y appose aucun droit et n’y pratique aucune censure tant que les contenus respectent ses Conditions Générales d’Utilisation.

Critères techniques associés :

  • le CHATON s’engage à être transparent sur son infrastructure technique (distribution et logiciels utilisés). Pour des raisons de sécurité, certaines informations (numéro de version de logiciel, par exemple) pourront ne pas être communiquées publiquement ; // Les services proposés sont issus de Yunohost.org et les certificats de domaine sont émis par CAcert ou via Let’s Encrypt suivant les publics visés. Seul le libre et communautaire est utilisé sur cette machine qui tourne avec Debian. L’espace personnel de l’utilisateur précise les services actuellement proposé sur la machine.
  • le CHATON s’engage à faire de son mieux (obligation de moyens) en terme de sécurisation de son infrastructure ; // Le serveur Entoilé se protège en mettant régulièrement son infrastructure à jour et en limitant les services proposés.
  • le CHATON s’engage à mettre en place la politique de sauvegarde qui lui parait la plus adaptée ; // Le serveur Entoilé fait tous les mois une sauvegarde externe du serveur et prévient en cas de risque de perte de donnée lors d’une manipulation nécessaire afin que l’usager puisse aussi faire une copie.
  • le CHATON s’engage à publier des statistiques d’usage anonymisées ; // Le serveur Entoilé n’utilise actuellement pas de statistiques d’usages.
  • le CHATON s’engage à publier un journal des incidents techniques des services. // Les « logs » seront disponibles après incidents dans la section « incident » de ce site.

Critères éthiques et sociaux associés :

  • le CHATON s’engage à ne s’arroger aucun droit de propriété sur les contenus, données et métadonnées produits par les hébergés ou les utilisateurs ; // Oui.
  • le CHATON s’engage à indiquer publiquement quelle est son offre de service, ainsi que les tarifs associés ; // Les services proposés sont issus de Yunohost.org et les certificats de domaine sont émis par CAcert. Seul le libre et communautaire est utilisé sur cette machine qui tourne avec Debian. Un espace de web et courriels sont proposés aux utilisateurs en outre d’autres services accessibles via l’accès personnel.
  • le CHATON s’engage à publier des Conditions Générales d’Utilisations (CGU) visibles, claires, non ambigues, et compréhensibles par le plus grand nombre ; // Les CGU sont accessibles sur la page appropriée.
  • le CHATON s’engage à publier, dans ses CGU, une clause « Données personnelles et respect de la vie privée » indiquant clairement quelle est la politique du CHATON concernant les pratiques visées ; // C’est le cas.
  • le CHATON s’engage à rendre publics ses comptes et rapports d’activités, au moins pour la partie concernant son activité de CHATON ; // Annuellement, un bilan de la vie du serveur et de ce qu’il coûte est posé dans la section « Vie du CHATONS ».
  • le CHATON s’engage à porter à la connaissance des hébergés les principales informations concernant sa politique de sécurité et de sauvegarde (en veillant évidemment à ce que ses informations ne portent pas atteinte à ladite politique de sécurité) ; // Le serveur Entoilé fait tous les mois une sauvegarde externe du serveur et prévient en cas de risque de perte de donnée lors d’une manipulation nécessaire afin que l’usager puisse aussi faire une copie.
  • le CHATON s’engage à communiquer avec les hébergés sur les difficultés qu’il rencontre dans l’exploitation de sa structure et des différents services qu’il met à disposition, notamment à travers la mise en place de services de support et d’incidents. // Il s’agit de la meilleure façon d’obtenir de l’aide afin d’améliorer la qualité de service.

Ouverts

L’utilisation des logiciels libres et des standards ouverts sur Internet est le moyen exclusif par lequel les membres proposent leurs services.

L’accès au code source est au fondement des principes du Libre. Pour chaque service qu’il propose, le membre s’engage à ce qu’il utilise des logiciels ou des éléments de code placés exclusivement sous licence libre.

En cas d’amélioration du code des logiciels utilisés, le membre s’engage à placer ses contributions sous licence libre (compatible avec la licence initiale) et encouragera toute contribution volontaire de la part des utilisateurs en les invitant à contacter les auteurs.

Le membre s’engage à rendre accessible le code source soit en publiant un lien vers le site officiel de l’application, soit, si ce dernier n’est plus disponible, en publiant le code utilisé.

Critères techniques associés :

  • le CHATON s’engage à utiliser exclusivement des distributions libres (GNU/Linux, FreeBSD, etc.) comme système d’exploitation pour l’infrastructure des hébergés ; // Les services proposés sont issus de Yunohost.org et les certificats de domaine sont émis par CAcert ou via Let’s Encrypt selon les publics cibles. Seul le libre et communautaire est utilisé sur cette machine qui tourne avec Debian.
  • le CHATON s’engage à utiliser exclusivement des logiciels soumis à des licences libres, au sens de la Free Software Foundation, qu’elles soient compatibles ou non avec la licence GPL (liste disponible ici : https://www.gnu.org/licenses/license-list.html) ; // Les services proposés sont issus de Yunohost.org et les certificats de domaine sont émis par CAcert ou via Let’s Encrypt selon les publics cibles. Seul le libre et communautaire est utilisé sur cette machine qui tourne avec Debian.
  • Le CHATON s’engage à publier annuellement la liste des paquets installés sur les serveurs hébergeant des services fournis aux utilisateurs, par exemple en utilisant l’outil vrms sous Debian et dérivées, ou un outil équivalent pour les autres distributions ; // vrms ne détecte aucun paquet non libre. La section Distribution reprend les différents paquets installés sur le serveur Entoilé.
  • le CHATON s’engage à n’utiliser que des formats ouverts ; // Oui.
  • le CHATON s’engage, en cas de modification de code source des logiciels utilisés, à rendre publique ses modifications (sauf si celles-ci peuvent porter atteinte à la sécurité ou à la vie privée des utilisateurs). // Oui. Le serveur Entoilé ne prévoit pour le moment pas de modifier le code source des logiciels mis à disposition.

Critères éthiques et sociaux associés :

  • le CHATON s’engage à contribuer, techniquement ou financièrement et dans la mesure de ses capacités, au mouvement du logiciel libre. Ses contributions seront listées publiquement ; // Oui. La promotion du logiciel libre et des processus de fonctionnement sont proposés sur facebook, diaspora, twitter et les forums de yunohost.org.
  • le CHATON s’engage à faciliter la possibilité pour les hébergés à quitter ses services avec les données associées dans des formats ouverts ; // Oui.
  • le CHATON s’engage à supprimer définitivement toute information (compte et données personnelles) concernant l’hébergé à la demande de ce dernier. // Oui. La loi informatique et liberté le permet d’ors et déjà.

Neutres

L’éthique du logiciel libre est faite de partage et d’indépendance. Le membre du CHATONS s’engage à ne pratiquer aucune censure a priori des contenus, aucune surveillance des actions des utilisateurs, et à ne répondre à aucune demande administrative ou d’autorité sans une requête légale présentée en bonne et due forme. En retour, les utilisateurs s’engagent, dans la production ou l’hébergement de leurs contenus, à respecter les cadres prévus par la loi du pays concerné.

L’égalité de l’accès à ces applications est un engagement fort : qu’elles soient payantes, premium ou gratuites les offres des membres du CHATONS doivent se faire sans discrimination technique ou sociale, et offrir toutes les garanties de la neutralité concernant la circulation des données.

Le respect de la vie privée des utilisateurs est un besoin impérieux. Aucune donnée personnelle ne sera exploitée à des fins commerciales, transmise à des tiers ou utilisée à des fins non prévues par la présente charte, excepté pour des besoins statistiques et toujours dans le respect du cadre légal.

Critères techniques associés :

  • Le CHATON s’engage à ne pratiquer aucune surveillance des actions des utilisateurs, autre qu’à des fins administratives, techniques, ou d’améliorations internes des services ; // Oui.
  • le CHATON s’engage à ne pratiquer aucune censure a priori des contenus des hébergés ; // Le serveur Entoilé laisse la liberté de contenu à ses usagers. Si un contenu dérangeant est constaté, une discussion sera d’abord engagé afin d’envisager d’autres actions si besoin était.
  • le CHATON s’engage à protéger au mieux les données de ses utilisateurs des atteintes extérieures, notamment en utilisant autant que possible un chiffrement fort des données, lors de leurs réception/transmission sur le réseau (SSL/TLS) ou de leur stockage (fichiers ou base de données, notamment). // Oui, bien qu’une amélioration soit a effectuer de ce côté là.
  • le CHATON s’engage à tenir une liste, à destination de ses hébergés, des requêtes administratives ou d’autorité qui lui auraient été présentées. Dans le cas d’une impossibilité légale de communiquer ses informations, le CHATON est encouragé à mettre en place en amont un dispositif de contournement type Warrant Canary ; // Oui, le pied de page de ce site contient les informations nécessaires.

Critères éthiques et sociaux associés :

  • le CHATON s’engage à ne pas répondre à une requête administrative ou d’autorité nécessitant la communication d’informations personnelles avant que ne lui soit présentée une requête légale en bonne et dûe forme ; // Oui.
  • le CHATON s’engage, si une action de modération s’avère nécessaire, à appliquer ses CGU avec bienveillance. // Oui.

Solidaires

Dans une démarche de partage et d’entraide, chaque membre diffuse à destination des autres membres et du public un maximum de connaissances pour promouvoir les usages des logiciels libres et apprendre à installer des services libres en ligne. Ce partage des ressources, techniques et cognitives, fait d’Internet un bien commun, disponible pour tous et n’appartenant à personne.

Critères techniques associés :

  • le CHATON s’engage à prévoir structurellement la possibilité de rencontrer physiquement, d’échanger, et faire participer les hébergés ; // Oui, des rencontres physiques sont possibles dans le Grand Périgueux.
  • le CHATON s’engage à avoir une démarche active et volontaire en terme d’accès pour tous aux services proposés, notamment en respectant les normes d’accessibilité web. // Oui. Les logiciels utilisés prennent en compte les normes d’accessibilité web.

Critères éthiques et sociaux associés :

  • le CHATON s’engage à mettre en œuvre et promouvoir une forme d’organisation et de gouvernance inclusive, capable de s’adapter aux différences et de valoriser la diversité en veillant à ce que les groupes marginalisés ou exclus soient parties prenantes dans les processus de développement ; // Oui. « Si tu diffères de moi, mon frère, loin de me léser, tu m’enrichis. » Antoine de Saint-Exupéry.
  • le CHATON s’engage à ne pas exclure a priori de potentiels souscripteurs aux services proposés. Le CHATON pourra définir des « publics cibles » auquel il souhaite s’adresser (par exemple sur des critères de proximité géographique, ou de centres d’intérêts), cependant il devra, autant que possible, répondre aux demandes non pertinentes, par exemple en les orientant vers un autre CHATON ou en facilitant l’émergence de structures qui répondraient aux besoins non-satisfaits ; // Oui. Le serveur Entoilé souhaite cependant privilégier les individus souhaitant participer à la mise à œuvre de ce serveur, soit par des moyens techniques, humains ou financiers. Une place équivalente est ensuite proposée à ceux qui nécessitent d’un accès sans pouvoir soutenir le serveur.
  • le CHATON s’engage à définir un modèle économique basé sur la solidarité. En cas de services payants, ceux-ci devront être raisonnables et en adéquation avec les coûts de mise en œuvre. Par ailleurs Le salaire – en équivalent temps plein, primes et dividendes compris – le plus faible de la structure ne saurait être inférieur à quatre fois le salaire – en équivalent temps plein, primes et dividendes compris – le plus élevé de la structure ; // Le serveur Entoilé est hébergé par une personne physique qui n’en fait pas son métier. Une participation financière est appréciée si elle permet de pallier aux différentes dépenses.
  • le CHATON s’engage à diffuser le plus largement possible, publiquement et sous licence libre, ses connaissances ; // Oui.
  • le CHATON s’engage à faciliter la participation des hébergés au maintien des services. Une attention particulière sera apportée aux « non-techniciens » afin de leur permettre d’accroître leurs savoirs et leurs compétences et de pouvoir jouer ainsi pleinement leur rôle de contributeurs ; // Oui.
  • le CHATON s’engage à faciliter l’émancipation des hébergés et des publics qu’il souhaite toucher, notamment au travers de démarches d’éducation populaire (rencontres, formations internes ou externes, chiffrofêtes, temps de rédaction collaborative de documentations, hackathon, etc.) afin de s’assurer qu’Internet demeure une technologie abordable par tous, pour tous. // Oui.