contenu de la page

La charte du réseau indépendant all2all

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 3.0 Unported License.

Introduction

Le réseau indépendant all2all.org est une initiative de l'association sans but lucratif Moving Art Studio. Moving Art Studio a.s.b.l. a été fondé en janvier 1994 avec l'objectif de favoriser les arts plastiques par le biais de la mise à disposition d'ateliers d'artistes, l'organisation d'expositions, de rencontres et de conférences. Vers le milieu des années nonante, Moving Art Studio s'est de plus en plus tourné vers les arts électroniques avec, notamment, des expositions-conférences sur l'argent électronique et la cryptographie à clef publique. Très vite est née l'idée d'étendre les espaces d'ateliers à des espaces d'hébergement sur Internet et de mettre en place un réseau IP autonome disposant de sa propre bande passante. Le réseau all2all.org a été créé fin novembre 1999 pour soutenir les arts électroniques et offrir une structure d'hébergement indépendante par rapport aux offres commerciales qui caractérisaient jusqu'alors le paysage Internet en Belgique. Afin d'aider à sa mise en place, all2all a reçu le soutien de l'événement culturel Bruxelles2000 - Capitale européenne de la Culture sous la forme d'une subvention pour développer le projet. A la suite des diverses expériences artistiques menées sur Internet et des premiers contacts avec GNU/Linux, Moving Art Studio a décidé de construire le réseau all2all en employant uniquement des logiciels libres et open source. Les idées qui guident le projet sont discutées ci-dessous.

Objectifs

Comme l'indique son nom, le projet all2all entend promouvoir une relation de communication basée sur la réciprocité, d'égal à égal et de tous vers tous. Pour ce faire, all2all développe un réseau Internet indépendant construit exclusivement à partir de logiciels libres et open source, offrant un degré élevé de sécurité, à l'abri des pressions commerciales et autonome du point de vue financier.

L'éthique du réseau all2all est basée sur la libre expression d'idées et la protection des données personnelles des utilisateurs. Aucun jugement de valeur n'influence l'admission des participants à l'hébergement. Ils sont libres et auto-responsables de leur contenu, conformément à la loi. all2all s'interdit toute forme censure préalable et, dans ce cadre, ne s'autorise à suspendre l'accessibilité d'un site que sur base d'une décision judiciaire ou en cas de flagrant délit.

Le réseau all2all s'adresse en premier lieu aux projets alternatifs, associations sans buts lucratifs, ONG, artistes, particuliers et sociétés commerciales avec des standards éthiques élevés. Il propose des hébergements de sites Internet sur serveurs mutualisés, la gestion de noms de domaine, un système de messagerie électronique et un service d'hébergement de serveurs dédiés. À côté de ces services de base, le réseau est équipé de serveurs de streaming pour des retransmissions en direct et le stockage d'archives vidéo ou audio. all2all valorise également son savoir-faire en intervenant sur site pour aider à la configuration de serveurs réseaux ou organiser des transferts de compétences sous forme de formations, conférences, etc.

Les participations financières payées par les membres du réseau servent à financer et à développer l'infrastructure en terme de hardware et de bande passante. Elles assurent l'auto-financement du projet, permettent de refuser la publicité commerciale et garantissent l'indépendance et la neutralité du réseau.

Structure et fonctionnement du réseau all2all

Structure légale

Réseau indépendant, all2all est piloté par l'association sans but lucratif Moving Art Studio, qui gère tous les aspects techniques et prend toutes les décisions concernant la gestion quotidienne du projet. Le conseil de gestion ou, en dernier recours, le conseil d'administration de Moving Art Studio sont les ultimes pouvoirs de décision de l'association et sont les seuls habilités à pouvoir représenter le projet all2all vers l'extérieur en toutes circonstances.

Les statuts de l'association ont été publiés au Moniteur Belge pour la première fois en janvier 1994. Une mise à jour coordonnée effectuée fin 2005 est consultable sur le site web d'all2all. Jusqu'en 2002, l'a.s.b.l. Moving Art Studio a bénéficié de subventions accordées par les fonds d'aide à la création artistique des Communautés Française et Flamande. L'association évolue aujourd'hui de manière complètement autonome, les services qu'elle propose assurent son auto-financement. Aucun lien d'ordre religieux, politique, commercial, syndical ou autre n'unit les membres de Moving Art Studio hormis un intérêt commun pour l'art électronique et les logiciels libres.

Devenir membre du réseau

Toute personne physique ou morale désireuse d'utiliser l'infrastructure du réseau all2all peut s'inscrire sur le site http://www.all2all.net/. L'inscription peut également être opérée par simple courrier électronique à l'adresse . Dès réception du paiement du bon de commande, la personne reçoit ses codes d'accès et peut commencer à utiliser les infrastructures d'hébergement.

Facturation

Chaque transaction entre le membre et all2all, qui nécessite le paiement d'une participation financière, fait l'objet d'un bon de commande. Après pré-paiement, le membre reçoit une facture acquittée. L'envoi des pièces comptables (devis, bons de commande, factures, rappels) se fait par voie de courrier électronique. Dans des cas exceptionnels, une pièce comptable peut également être envoyée par la poste.

Les factures sont établies au nom de Moving Art Studio a.s.b.l. L'association a pris à cette fin un numéro (BE 451 807 885) auprès de l'administration de la TVA. Chaque membre du réseau peut, après authentification, recevoir un historique des factures déjà envoyées et un extrait des données clients reprises dans la base de données d'all2all.

Les paiements des participations financières sont effectués sur le compte de l'a.s.b.l. Moving Art Studio :

BANQUE DEXIA

IBAN : BE98 0962 4450 5493

BIC : GKCCBEBB

Renouvellements

Les renouvellements s'opèrent via l'envoi automatique d'une facture de renouvellement par courrier électronique. À cette fin, les membres sont tenus d'informer all2all d'un éventuel changement de leur adresse électronique. Par défaut les renouvellements sont payables dans les 14 jours qui suivent l'envoi de la facture. Si all2all ne reçoit pas le paiement du renouvellement dans un délai de 30 jours, l'accès à l'espace d'hébergement du membre peut être bloqué. Après un délai de 60 jours, plus aucune garantie n'est donnée quant à la sauvegarde des données. Passé de cette échéance, l'espace d'hébergement sera libéré et tous les fichiers effacés.

Le non-paiement du montant de renouvellement concernant un nom de domaine (dns) entraine automatiquement sa mise en quarantaine. Après le délai défini dans les termes d'utilisation du système dns belge, le nom sera libéré et pourra à nouveau être enregistré par un autre utilisateur.

Pour ce qui concerne les serveurs dédiés, les termes du paiement et du renouvellement de la participation financière sont définis dans le contrat de colocation individuel.

Enregistrements de noms de domaine (DNS) .be

all2all est registreur accrédité auprès de l'A.S.B.L. DNS Belgique. De outre, all2all a souscrit aux termes du code de conduite éthique établi par DNS Belgique. L'enregistrement d'un nom dns chez all2all n'est pas couplé à la souscription d'un site. Il est donc possible d'enregistrer un nom dns chez all2all et de faire héberger son site chez un autre hébergeur ou encore de le “parquer”. Lorsqu'un nom est enregistré chez all2all, tous les paragraphes des Enduser terms de DNS Belgique sont de vigueur et lient all2all au preneur du nom. Un enregistrement dns est payable à l'avance sur base d'un bon de commande client. De même pour les factures de renouvellement qui sont envoyées chaque année avant la date anniversaire de l'enregistrement initial. Dès réception du paiement, all2all s'engage à enregistrer le nom de domaine et à émettre la facture. Pour éviter les oublis et les erreurs, le preneur du nom dns vérifiera par une requête Whois si le nom a effectivement été enregistré et ceci avec les données correctes. Dans le cas contraire, le preneur avertira all2all de l'existence d'un éventuelle erreur.

Gestion serveurs dédiés

L'implémentation d'un nouveau serveur dédié fait l'objet d'un contrat de colocation distinct, conclu entre le membre et all2all avant la mise en ligne du système. Ce contrat doit être signé au plus tard lors de la mise en ligne du serveur. Tous les aspects de la gestion du serveur seront détaillés dans le contrat, notamment les consignes de sécurité élémentaires, les procédures à suivre en cas d'urgence, la liste des personnes de contact, le prix des options.

Lors de l'achat d'un système serveur personnalisé, l'utilisateur doit verser le montant du matériel TVA incluse à la signature du bon de commande. Le solde, correspondant à l'implémentation du logiciel et la premières tranche de colocation, sera seulement dû après le jour de la mise en ligne. Lorsque le premier mois de colocation est déjà entamé, seul un prorata de la colocation peut être facturé pour ce mois.

Sauf stipulation contraire, all2all est tenu d'assembler, configurer et mettre en ligne le nouveau système serveur dans un délai maximal de 15 jours ouvrables à compter du jour de la réception de l'acompte (date valeur extrait de compte). Passé ce délais, all2all s'engage à rembourser l'acompte sur simple demande de l'utilisateur.

Lors de la réception d'un nouveau serveur dédié, un audit de mise en ligne a lieu en présence de l'utilisateur et d'un administrateur système d'all2all. Cet audit a comme but de valider avec l'utilisateur les différents aspects matériels et logiciels du système serveur proposé, notamment la sécurité et la qualité du matériel commandé. Pendant cet audit, l'utilisateur valide chaque test au moyen d'un parafe. D'éventuelles remarques et observations peuvent être notées et permettent aux intervenants d'effectuer les dernières réglages liés à l'implémentation du système selon un nouveau délai défini d'un commun accord. all2all averti l'utilisateur par e-mail lorsque les derniers problèmes liés à la mise en ligne sont levés. Le serveur est considéré mis en ligne après 1 semaine sans réclamation.

Lorsque le serveur est administré exclusivement par l'utilisateur (super-utilisateur), il n'y a pas lieu d'effectuer d'audit de mise en ligne. Par exemple, dans le cadre de la colocation d'une baie de rack, lorsque l'intervention d'all2all se limite à la simple mise à disposition d'un emplacement pour un serveur dans son centre de calcul et à sa connexion sur Internet. Dans ce cas, l'intégralité de la gestion du système incombe à l'utilisateur.

Responsabilité des contenus

all2all offre à chacun un espace de liberté de parole sans contrôle préalable. All2All n'effectue aucune vérification a priori du contenu des pages internet qui sont publiées sur son réseau. Chaque utilisateur est donc responsable en dernier recours de ce qu'il publie ou des informations qu'il met à disposition via le réseau all2all. En contrepartie, l'utilisateur s'engage à respecter la législation belge et les règles de la netiquette.

Engagements du projet all2all vis à vis de ses membres

Logiciels libres et open source

Pour promouvoir une meilleure maîtrise technique, une meilleure gestion des coûts et une meilleure accessibilité à l'information, all2all s'engage à n'utiliser exclusivement que des logiciels libres et open source, aussi bien sur ses serveurs que sur les postes de travail de son équipe. En outre, tout développement de logiciels par all2all/Moving Art Studio fera nécessairement l'objet d'une publication sous licence libre (type GPL), reconnaissant le droit de l'utilisateur d'adapter, modifier et distribuer librement ce logiciel.

Environnement

L'hébergement de sites web consomme de l'énergie, dégage du CO2 et produit des déchets. Une réalité un peu occultée par l'impression d'immatérialité de l'information électronique sur internet. Afin de limiter notre empreinte écologique, nous nous sommes définis cinq moyens d'action que nous suivons dans nos centres de calcul, mais aussi au bureau et lors de nos déplacements.

Utilisation de source d'énergie renouvelable

Les centre de calcul dans lesquels sont placés les installations techniques du réseau all2all sont fournis en énergies 100% renouvelables et de technologies visant à économiser celles-ci.

Utilisation de matériel à faible consommation

Nos nouveaux serveurs offrent des rapports performance/énergie exceptionnels. Leurs microprocesseurs sont refroidis grâce à des radiateurs passifs qui ne consomment aucune énergie. Nous veillons à utiliser du matériel au label ENERGY STAR et d'alimentations électriques à haute rendement (actuellement 80 PLUS) quand cela est possible.

En outre, dans les bureaux et immeubles d'all2all sont utilisés des lampes économiques

Utilisation efficiente du matériel

La consommation énergétique d'un serveur dépend peu de son niveau d'utilisation, un serveur sous-utilisé c'est donc de l'énergie perdue en dissipation de chaleur. Grâce à nos solutions d'hébergement virtualisé et mutualisé, les ressources informatiques sont partagées, et l'énergie est utilisée utilement. Le même principe est vrai pour les moyens de transport: une voiture avec un seul occupant, c'est une tonne pour déplacer 70 kilos. C'est pourquoi nous utilisons principalement les transports en commun et les deux-roues pour nos déplacements, et la voiture seulement quand cela s'impose. De plus les voitures que nous utilisons ne nous appartiennent pas, ce sont des véhicules partagés au sein du réseau Cambio.

Le système de facturation est électronique pour réduire la quantité de papier employée.

Recyclage des déchets

Les composants électroniques sont souvent polluants et coûteux en énergie lors de leur production, une vérité sur laquelle nous avons peu d'emprise. Par contre les déchets sont de notre responsabilité. Ces déchets peuvent contenir des éléments particulièrement polluants comme les métaux lourds, c'est pourquoi nous veillons à les intégrer dans des filières de recyclage spécialisées dans le traitement de tels déchets.

Parce que all2all s'est défini dès l'origine comme un réseau d'intérêt général, nous pouvons affirmer sans ambiguïté que pour nous, la sauvegarde de l'environnement n'est pas une question d'image mais bien d'engagement et de responsabilité.

Confidentialité

Lorsqu'un message e-mail voyage entre l'expéditeur et le destinateur, il peut passer par toute une série de serveurs tiers et chacun de ces serveurs peut potentiellement garder une copie du message envoyé. Pour cette raison, all2all utilise et recommande l'utilisation de la cryptographie à clef publique afin d'assurer la confidentialité de tous les échanges d'informations sensibles par e-mail.

Aussi, pour la communication de mots de passe et codes d'accès, all2all préfèrera toujours envoyer un e-mail crypté. Pour être lu, ce message nécessitera l'installation d'un logiciel PGP comme GnuPG ou GnuPT (de plus amples informations et des manuels d'installation pour ces différents logiciels sont disponibles ici). De plus, ce système permet d'identifier le correspondant comme étant la personne autorisée à avoir accès au compte Internet lors de requêtes ultérieures. Cela donne la possibilité, par exemple, de déléguer la gestion de son site à une autre personne (changement de webdesigner, changement dans l'équipe de l'utilisateur, etc.) par le simple envoi d'un e-mail signé avec sa clé PGP.

Sécurité

La sécurité n'est pas un état, elle est soumise à des changements permanents. Ainsi, la sécurité du réseau all2all est en évolution constante; il n'y a pas d'acquis définitif dans ce domaine. all2all s'engage a se tenir constamment informé des dernières évolutions techniques et des “exploits” récents en matière de piratage. Mais la sécurité est l'affaire de chacun. La première chose à prendre en compte est d'apprendre à bien gérer ses mots de passe. Sur ce point, on peut trouver sur le site d'all2all un manuel d'explication concernant la gestion des mots de passe permettant d'éviter les erreurs les plus courantes. Toute application web installée dans l'espace d'hébergement d'un membre du réseau all2all relève de son entière responsabilité. Il est réputé suivre l'évolution de la sécurité de ses logiciels et faire les mises à jour qui s'imposent. Les administrateurs du réseau all2all peuvent aussi lui envoyer des alertes ou des conseils en rapport avec la sécurité de ses applications. Le membre s'oblige à suivre ces conseils, surtout si la sécurité du serveur entier est mise en péril (cfr. termes d'utilisation du réseau all2all). Le membre ou son mandataire sont censés se tenir au courant des vulnérabilités qui affectent éventuellement leurs applications web, soit via le site de développement de leurs applications, soit via un site d'information spécialisé sur la sécurité.

La rubrique Informations du site all2all sert aussi à publier les dernières informations concernant les programmes à surveiller et à mettre régulièrement à jour. Elle permet également de notifier les dernières mises à jour de sécurité effectuées sur les serveurs d'all2all. Un fil RSS permettra aux membres de s'y abonner. Nous insistons sur l'utilisation de logiciels de cryptographie type PGP et l'emploi du protocole SSL pour sécuriser les échanges confidentiels. L'accès direct au serveurs repose lui sur le protocole SSH (Secure Shell) qui permet d'ouvrir un shell (une console) pour lancer des commandes de type Unix sur un ordinateur distant.

Nous nous efforçons aussi de sensibiliser les utilisateurs aux protocoles de communication sécurisés et de migrer les services existants vers des services plus sécurisés quand cela est possible :

Réseau

Chaque année, all2all négocie avec ses fournisseurs de nouveaux tarifs pour tenir compte de l'évolution du marché de la bande passante et obtenir une quantité de Mbps en adéquation avec la demande sans cesse croissante des utilisateurs (galeries photos, streaming vidéo, podcasting). all2all accorde beaucoup d'importance à l'approvisionnement en bande passante et veille à disposer constamment de ressources excédentaires pour que le réseau ne soit jamais saturé.

Courrier non-sollicité

Les nouveaux systèmes e-mail d'all2all sont dotés d'un outil antispam performant et évolutif qui permet d'éviter de recevoir du courrier non-sollicité. Avec la recrudescence récente du volume des messages non-sollicités sur Internet, il est cependant impossible d'éviter complètement le passage de tous les courriers non-sollicités. En effet, les techniques des polluposteurs deviennent de plus en plus perfides et on assiste à une adaptation de leur stratégie par rapport aux filtres antispam, notamment par l'envoi des pourriels sous forme d'images morcelées, impossibles à détecter pour un filtre basé sur un balayage de "mots éditables".

Dans ce contexte, il faut également citer la récolte des adresses e-mail sur les sites web par le biais de robots automatisés qui alimentent les listes de polluposteurs. Il est fortement conseillé de "camoufler" les adresses e-mail présentes sur son site, par exemple via des Javascripts, de manière à les rendre irrécupérables par des spambots mais toujours consultables par un être humain.

Les termes d'utilisation du réseau all2all déterminent la position d'all2all par rapport aux courriers non-sollicités envoyés par des membres du réseau. D'une manière générale, aucun pollupostage n'est toléré sur all2all. Il faut noter qu'il existe cependant des situations où un tel pollupostage a lieu à l'insu du membre, suite par exemple à une faille dans une application web permettant l'envoi massif de pollupostage via des robots distants. Dans ce cas, le membre devra collaborer entièrement avec les administrateurs d'all2all pour remédier à ce trou de sécurité.

all2all adaptera sa politique antispam en fonction des évolutions futures en la matière et toujours en adéquation avec ses convictions éthiques et sa vision de l'Internet.

Virus

A destination principalement des utilisateurs de Windows, all2all s'engage à mettre en place des mesure de protection antivirus concernant le courrier électronique sur ses nouveaux serveurs. Il convient toutefois que chaque utilisateur balaye son propre système pour y déceler d'éventuels virus informatiques. Les virus ne se transmettant pas uniquement par l'e-mail, all2all ne peut garantir à 100% que les informations qui transitent par son réseau en sont dépourvues. Lire également les termes d'utilisation du réseau all2all à ce sujet.

Données utilisateurs

all2all protège la confidentialité des données des utilisateurs de son réseau et s'interdit de communiquer vers l'extérieur des informations personnelles sur les utilisateurs de ses services. En pratique, la confidentialité des utilisateurs est de règle à l'exception des recherches qui pourraient éventuellement avoir lieu pour assurer l'apurement de factures impayées.

Support

all2all s'engage à répondre a toute demande d'assistance concernant l'utilisation du réseau dans un délais maximum de 24 heures en semaine et pendant les heures de bureau. Le weekend, ce délais peut atteindre les 48 heures selon l'importance de la demande. Lorsqu'il s'agit d'une demande peu importante, la solution peut être donnée le jour ouvrable suivant. Toute demande de support doit obligatoirement être envoyée à l'adresse unique : .

Les conditions spéciales du support concernant les serveurs dédiés sont détaillées dans le contrat de colocation.

Sauvegardes

Pour les formules d'hébergement mutualisées, all2all s'engage à conserver un backup des bases de données relationnelles pendant 31 jours. Les backups des fichiers web (système de fichiers Unix) sont sauvegardés par rotation toutes les 24 heures et 1 mois d'historique est sauvegardé. Ces sauvegardes se font sur un serveur de backup en dehors du centre de calcul dans lequel sont installés les serveurs d'all2all quand cela est possible. Ainsi les serveurs de production et le serveur de backup sont physiquement séparés. Cela augmente l'utilité du backup. Les données sont transférées sur le réseau de backup d'all2all par une connexion cryptée. Tous les systèmes de disques durs sur les serveurs mutualisés d'all2all sont installés au moins sous forme d'un RAID1 matériel.

Toute formule nécessitant un nombre ou intervalle de sauvegarde plus grand ou une sécurité plus élevée fera l'objet d'une convention individuelle entre all2all et le membre.

Les souscriptions de base concernant l'hébergement d'un serveur dédié ne contiennent pas de formule de backup. Si l'utilisateur d'un système dédié souhaite qu'all2all sauvegarde ses données, ceci devra faire l'objet d'une convention spéciale. Par défaut, l'utilisateur d'un système dédié ayant un accès privilégié sur son serveur est réputé faire son propre backup par lui-même.

Documentation et information

all2all met en place des moyens d'information et de documentation qui englobent tous les aspects des logiciels et technologies employés sur son réseau. Par le bias d'un système de foire aux questions (FAQ) et de manuels, all2all constitue successivement une bibliothèque électronique qui permet aux utilisateurs de facilement accéder à des informations en ligne au sujet des différents moyens de communication par Internet et des logiciels libres.

Les collaborateurs d'all2all rédigent ces contenus et les publient dans la partie News du site web. Pour faciliter le retour d'expérience et l'interaction avec les utilisateurs, all2all utilise un système de gestion de contenu qui autorise une mise à jour instantanée et offre un accès ouvert aux utilisateurs qui désirent y contribuer.

En outre, les utilisateurs du réseau all2all sont automatiquement inscrits dans une liste de diffusion de bas traffic qui reprend les notifications d'interruptions de services, les maintenances planifiées et les éventuelles alertes concernant les applications web courantes. Si l'utilisateur est un groupe, il désignera au moins un abonné pour cette liste. L'inscription à cette liste peut également être effectuée par l'utilisateur lui-même à l'adresse : http://lists.all2all.org/mailman/listinfo/all-users

Fonds de solidarité

Les participations financières versées par les membres du réseau constituent également un fonds de solidarité pour des initiatives pertinentes de personnes ou de groupes désireux de construire et faire héberger un site web mais qui ne disposent pas de moyens financiers nécessaires à son hébergement. Le caractère pertinent de l'initiative est laissé à l'appréciation du conseil de gestion de Moving Art Studio a.s.b.l. qui décidera éventuellement d'apporter son soutien logistique sur base d'un dossier présentant le projet.