Charte de l'administrateur système/réseau d'Alsace Réseau Neutre

Parce que de grands pouvoirs impliquent de grandes responsabilités, nous, administrateurs et administratrices système et réseau d'Alsace Réseau Neutre, nous engageons à respecter la charte FFDN et la charte CHATONS.

Ci-dessous un rappel de ce qu'implique ces chartes en matières d'administration système et réseau, lors de nos actions de tous les jours. De façon générale, ceci implique que pour tous les services concernant directement ou indirectement les hébergé⋅e⋅s, de ne pas utiliser les services de prestataires tiers dont les pratiques et les conditions de services sont incompatibles avec les principes et conditions de la présente charte.

Agir dans le respect et la bienveillance vis-à-vis de nos usagers implique notamment de:

• avoir une démarche active et volontaire en terme d’accès pour tous aux services proposés, notamment en respectant du mieux que l'on sache faire les normes d’accessibilité web.

Le respect des libertés fondamentales est au cœur des préoccupation d'Alsace Réseau Neutre, il convient de:

• ne pas mettre en place de dispositif de suivi des usages des services proposés autres qu’à des fins statistiques anonymisées ou administratives autorisés par l'AG ou le CA.
• ne pratiquer aucune censure des contenus des hébergés (sauf sur demande du CA suite à une obligation légale);
• prioriser les libertés fondamentales des usagers, notamment le respect de leur vie privée, dans chacune de nos actions ;
• ne faire aucune exploitation commerciale des données ou métadonnées des hébergés.
• ne s’arroger aucun droit de propriété sur les contenus, données et métadonnées produits par les hébergés ou les usagers ;
• faciliter la possibilité pour les hébergés de quitter nos services avec les données associées dans des formats ouverts ;
• supprimer définitivement toute information (compte et données personnelles) concernant l’hébergé à la demande de ce dernier (sauf l'information d'affectation d'ip, conservée par COIN, via un fichier dans le cadre de la loi Française).
• en aucun cas utiliser les services de régies publicitaires. Le sponsoring ou le mécénat, par le biais d’affichage de l’identité de structures partenaires (nom, logo, etc.) est autorisé, à condition qu’aucune information à caractère personnel ne soit communiquée aux partenaires ;
• ne pas porter atteinte, en quoi que ce soit, aux données transportées pour les abonnés, sans l’accord de l’abonné concerné. En particulier chaque adminsys s’interdit de modifier les contenus des messages échangés, en dehors des modifications strictement nécessaires au bon fonctionnement d’Internet (aucune modification en dehors des en-têtes protocolaires nécessaires pour le routage).
• ne pas juger de la pertinence ou de l’importance d’un flux de données en lieu et place des adhérents et abonnés. Chaque adminsys s’interdit donc de prioriser le trafic entre les abonnés en dehors de leur accord explicite et de leur plein contrôle.

Alsace Réseau Neutre emploie au maximum des solutions libres:

• utiliser des distributions libres (GNU/Linux, FreeBSD, etc.) comme système d’exploitation pour l’infrastructure des hébergés ;
• utiliser des logiciels soumis à des licences libres, au sens de la Free Software Foundation, qu’elles soient compatibles ou non avec la licence GPL (liste disponible ici : https://www.gnu.org/licenses/license-list.html) ;
• n’utiliser que des formats ouverts ;
• en cas de modification de code source des logiciels utilisés, à rendre publique ses modifications (sauf si celles-ci peuvent porter atteinte à la sécurité ou à la vie privée des utilisateurs).

Il existe des exceptions qui ont été validées collectivement au regard de l'impossibilité (microcode serveur) de faire autrement ou des complexités induites dépassant nos savoir faire actuel (firmware d'antennes).

La fiabilité et la sécurité de nos services est de la responsabilité de tou⋅te⋅s, chacun s'engage à:

• ne pas se donner d'accès par escalade de privilèges et assurer que l'association reste en possession de ses accès ;
• faire de son mieux (obligation de moyens) en terme de sécurisation de l'infrastructure ;
• mettre en place la politique de sauvegarde décidé collectivement ;
• ne pas créer de nouveaux services sans prévoir sa maintenance future et sans concertation ;
• protéger au mieux les données des usagers des atteintes extérieures, notamment en utilisant autant que possible un chiffrement fort des données, lors de leurs réception/transmission sur le réseau (SSL/TLS) ou de leur stockage (fichiers ou base de données, notamment).

Afin d'assurer la résilience des infrastructures déployées dans le cadre de l'association, chacun s'engage à faire de son mieux pour:

• signaler aux autres adminsys les opérations réalisées sur l'infrastructure d'ARN
• produire de la documentation sur son infrastructure et ses services ;
• diffuser le plus largement possible, publiquement et sous licence libre, ses connaissances ;
• faciliter la participation des hébergés au maintien des services. Une attention particulière sera apportée aux « non-techniciens » afin de leur permettre d’accroître leurs savoirs et leurs compétences et de pouvoir jouer ainsi pleinement leur rôle de contributeurs ;

En cas de panne, nous nous engageons à :

• publier un journal des incidents techniques des services.