forked from Deuxfleurs/guide.deuxfleurs.fr
Last modifs and fixes.
This commit is contained in:
parent
b4496ee081
commit
6f55cebf9a
3 changed files with 31 additions and 31 deletions
|
@ -22,7 +22,7 @@ Vous pouvez obtenir un compte par cooptation d\'un membre existant ou en
|
|||
faisant une demande directement par email à l\'association. Certains
|
||||
services sont soumis à l\'approbation préalable de Deuxfleurs selon les
|
||||
ressources disponibles. La liste des services et leurs conditions
|
||||
d\'accès peut-être obtenue en contactant l\'association.
|
||||
d'accès peut-être obtenue en contactant l\'association.
|
||||
|
||||
## Fonctionnement
|
||||
|
||||
|
@ -52,7 +52,7 @@ qui pourraient subvenir.
|
|||
|
||||
Deuxfleurs réalise des sauvegardes quotidiennes afin d'éviter des pertes
|
||||
de données. Les sauvegardes sont conservées selon cette politique
|
||||
suivante : 1/jour jusqu'à 1 mois, 1/semaine jusqu'à 3 mois, 1/mois
|
||||
suivante : 1/jour jusqu'à 1 mois, 1/semaine jusqu'à 3 mois, 1/mois
|
||||
jusqu'à 1 an. Les sauvegardes sont stockées de manière chiffrée avec un
|
||||
mot de passe par l\'association à Suresnes.
|
||||
|
||||
|
@ -163,7 +163,7 @@ Plus d'information sur la charte C.H.A.T.O.N.S. :
|
|||
Vos données sont localisées en France et en Belgique, sur les serveurs
|
||||
de nos membres. Un détail complet de l\'infrastructure et de
|
||||
l\'emplacement des données par service est disponible sur notre
|
||||
page [Infrastructure](https://wiki.deuxfleurs.fr/Technique/Infra).
|
||||
page [Infrastructure](https://wiki.deuxfleurs.fr/Technique/Infra).
|
||||
|
||||
### Devenir des données
|
||||
|
||||
|
|
|
@ -26,57 +26,57 @@ Un risque se définit par la combinaison d'un danger, c'est à dire un évèneme
|
|||
|
||||
**Définition du risque**: Nous faisons appel à des prestataires externe pour l'électricité (eg. EDF) et la connexion Internet (eg. Free). Lors de travaux dans la rue, de tension sur le réseau (eg. froid ou confinement), ou simplement d'erreur de gestion, ces réseaux peuvent être coupés localement ou au niveau national. En résulte une indisponibilité des services pendant la coupure.
|
||||
|
||||
Mesure mise en place: Notre infrastructure est répartie sur des zones éloignées géographiquement (aujourd'hui Rennes et Orsay), de sorte qu'une panne locale ne nécessitera que de migrer les services d'une zone à l'autre. Pour le cas d'une panne au niveau national, nous acceptons ce risque : il est très faible et, la plupart du temps, le service est rétabli en quelques heures.
|
||||
**Mesure mise en place**: Notre infrastructure est répartie sur des zones éloignées géographiquement (aujourd'hui Rennes et Orsay), de sorte qu'une panne locale ne nécessitera que de migrer les services d'une zone à l'autre. Pour le cas d'une panne au niveau national, nous acceptons ce risque : il est très faible et, la plupart du temps, le service est rétabli en quelques heures.
|
||||
|
||||
## Panne des autres prestataires et tiers-parties
|
||||
|
||||
Définition du risque: Deuxfleurs fait appel à un certains nombre de prestataires et tiers parties pour fournir ses services : bureau d'enregistrement DNS (Gandi), Hébergeur DNS (Gandi), certificats X.509 (Let's Encrypt), système d'exploitation (NixOS, Debian), logiciels (Docker Hub, Github, etc.). La panne ou le blocage par une de ces tiers-parties impacteraient les services de Deuxfleurs.
|
||||
**Définition du risque**: Deuxfleurs fait appel à un certains nombre de prestataires et tiers parties pour fournir ses services : bureau d'enregistrement DNS (Gandi), Hébergeur DNS (Gandi), certificats X.509 (Let's Encrypt), système d'exploitation (NixOS, Debian), logiciels (Docker Hub, Github, etc.). La panne ou le blocage par une de ces tiers-parties impacteraient les services de Deuxfleurs.
|
||||
|
||||
Mesure mise en place: Nous essayons de limiter le nombre de prestataires que nous utilisons et évitons de verrouiller fortement nos choix technologiques vis à vis d'un fournisseur particulier. En dehors de ces points, nous acceptons ces risques.
|
||||
**Mesure mise en place**: Nous essayons de limiter le nombre de prestataires que nous utilisons et évitons de verrouiller fortement nos choix technologiques vis à vis d'un fournisseur particulier. En dehors de ces points, nous acceptons ces risques.
|
||||
|
||||
# 😵 Risques humains
|
||||
|
||||
## Erreur d'administration
|
||||
|
||||
Définition du risque: Une erreur d'administration des services peut aboutir à une interruption de services et à une perte de données sur l'ensemble de nos serveurs. Elle peut également générer beaucoup de stress pour la personne en charge de l'administration.
|
||||
**Définition du risque**: Une erreur d'administration des services peut aboutir à une interruption de services et à une perte de données sur l'ensemble de nos serveurs. Elle peut également générer beaucoup de stress pour la personne en charge de l'administration.
|
||||
|
||||
Mesure mise en place: Les données, en plus d'être répliquées automatiquement, sont périodiquement sauvegardées via un logiciel indépendant sur une période d'au moins 2 mois sur un site distant (Suresnes), de sorte que le logiciel qui fournisse le service n'ait pas accès aux données de sauvegardes et ne puisse donc pas les effacer. Les services quant à eux sont définis déclarativement, dans chaque modification est archivée, de sorte qu'il est possible de revenir sur une version antérieure du service qui soit stable. En cas d'erreur, la personne en charge de l'administration doit demander un accompagnement ou un relai pour limiter les risques d'aggravement de la situation et ne pas avoir à supporter cette situation stressante seule.
|
||||
**Mesure mise en place**: Les données, en plus d'être répliquées automatiquement, sont périodiquement sauvegardées via un logiciel indépendant sur une période d'au moins 2 mois sur un site distant (Suresnes), de sorte que le logiciel qui fournisse le service n'ait pas accès aux données de sauvegardes et ne puisse donc pas les effacer. Les services quant à eux sont définis déclarativement, dans chaque modification est archivée, de sorte qu'il est possible de revenir sur une version antérieure du service qui soit stable. En cas d'erreur, la personne en charge de l'administration doit demander un accompagnement ou un relai pour limiter les risques d'aggravement de la situation et ne pas avoir à supporter cette situation stressante seule.
|
||||
|
||||
## Absence d'astreinte
|
||||
|
||||
Définition du risque: Que ce soit dans les datacenters au niveau matériel, ou dans les services informatiques, au niveau logiciel, de nombreuses organisations mettent en place des astreintes. Autrement dit, une ou plusieurs personnes identifiées doivent se rendre disponible sur des périodes données pour pouvoir intervenenir rapidement sur les serveurs. Dans le cas de Deuxfleurs, une astreinte empêcherait une personne de quitter son domicile pour des vacances ou même rendre visite à sa famille !
|
||||
**Définition du risque**: Que ce soit dans les datacenters au niveau matériel, ou dans les services informatiques, au niveau logiciel, de nombreuses organisations mettent en place des astreintes. Autrement dit, une ou plusieurs personnes identifiées doivent se rendre disponible sur des périodes données pour pouvoir intervenenir rapidement sur les serveurs. Dans le cas de Deuxfleurs, une astreinte empêcherait une personne de quitter son domicile pour des vacances ou même rendre visite à sa famille !
|
||||
|
||||
Mesure mise en place: Nous faisons en sorte d'avoir des serveurs chez des membres différents et d'avoir plusieurs personnes en mesure de réaliser une même opération de maintenance. Si un problème devait arriver pendant l'absence de la personne concernée, un autre membre devrait pouvoir prendre le relai dans les heures ou les jours qui viennent, par exemple en migrant les services chez lui ou en le réparant à distance.
|
||||
**Mesure mise en place**: Nous faisons en sorte d'avoir des serveurs chez des membres différents et d'avoir plusieurs personnes en mesure de réaliser une même opération de maintenance. Si un problème devait arriver pendant l'absence de la personne concernée, un autre membre devrait pouvoir prendre le relai dans les heures ou les jours qui viennent, par exemple en migrant les services chez lui ou en le réparant à distance.
|
||||
|
||||
## Perte d'expertise
|
||||
|
||||
Définition du risque: L'infrastructure que nous avons déployée demande des connaissances avancées en informatique détenues par une fraction des membres de l'association. Si cette fraction venait à quitter l'association, la maintenance de ses services pourrait ne plus être réalisée par les membres restants, mettant en péril sa pérennité.
|
||||
**Définition du risque**: L'infrastructure que nous avons déployée demande des connaissances avancées en informatique détenues par une fraction des membres de l'association. Si cette fraction venait à quitter l'association, la maintenance de ses services pourrait ne plus être réalisée par les membres restants, mettant en péril sa pérennité.
|
||||
|
||||
Mesure mise en place: Nous essayons d'avoir toujours au moins deux personnes en mesure de réaliser une tâche. Nous essayons de documenter et standardiser notre infrastructure.
|
||||
**Mesure mise en place**: Nous essayons d'avoir toujours au moins deux personnes en mesure de réaliser une tâche. Nous essayons de documenter et standardiser notre infrastructure.
|
||||
|
||||
## Risques juridiques
|
||||
|
||||
Définition du risque: Deuxfleurs pourrait enfreindre la loi et voir sa pérennité engagée en cas de procès.
|
||||
**Définition du risque**: Deuxfleurs pourrait enfreindre la loi et voir sa pérennité engagée en cas de procès.
|
||||
|
||||
Mesure mise en place: Nous faisons une veille juridique concernant les hébergeurs. Nous mitigeons aussi ce risque via la co-optation qui permet de contrôler notre croissance et les personnes qui nous rejoignent.
|
||||
**Mesure mise en place**: Nous faisons une veille juridique concernant les hébergeurs. Nous mitigeons aussi ce risque via la co-optation qui permet de contrôler notre croissance et les personnes qui nous rejoignent.
|
||||
|
||||
# 👿 Malveillance
|
||||
|
||||
## Attaque informatique
|
||||
|
||||
Définition du risque: Une attaque informatique, venant d'un·e administrateur·ice ou d'une personne extérieure, peut aboutir à l'indisponibilité de nos services, à une perte de données, mais aussi à la fuite de ces dernières.
|
||||
**Définition du risque**: Une attaque informatique, venant d'un·e administrateur·ice ou d'une personne extérieure, peut aboutir à l'indisponibilité de nos services, à une perte de données, mais aussi à la fuite de ces dernières.
|
||||
|
||||
Mesure mise en place: Pour se protéger d'un·e administrateur·ice malveillant·e, le groupe d'administrateur·ices existant ne recrute que de nouvelles personnes sur cooptation et après avoir jugé cette personne de confiance. Nous prévoyions également de chiffrer de plus en plus de données côté client, de sorte qu'une personne en charge de l'administration ne soit pas en mesure de lire le contenu stocké sur les serveurs. Pour se protéger d'une personne extérieure, nous maintenons notre système à jour et avons entamé une démarche de défense en profondeur.
|
||||
**Mesure mise en place**: Pour se protéger d'un·e administrateur·ice malveillant·e, le groupe d'administrateur·ices existant ne recrute que de nouvelles personnes sur cooptation et après avoir jugé cette personne de confiance. Nous prévoyions également de chiffrer de plus en plus de données côté client, de sorte qu'une personne en charge de l'administration ne soit pas en mesure de lire le contenu stocké sur les serveurs. Pour se protéger d'une personne extérieure, nous maintenons notre système à jour et avons entamé une démarche de défense en profondeur.
|
||||
|
||||
## Vol du matériel
|
||||
|
||||
Définition du risque: Une personne entrant par effraction chez un de nos membres pourrait voler les ordinateurs. Cet évènement peut impacter la disponibilité de nos services, l'intégrité de nos données, mais aussi la confidentialité de ces dernières.
|
||||
**Définition du risque**: Une personne entrant par effraction chez un de nos membres pourrait voler les ordinateurs. Cet évènement peut impacter la disponibilité de nos services, l'intégrité de nos données, mais aussi la confidentialité de ces dernières.
|
||||
|
||||
Mesure mise en place: Nous acceptons ce risque pour le moment. Le chiffrement côté client, pour les services le supportant, permet de protéger la confidentialité des données. Nous prévoyions à terme de chiffrer les disques durs à froid en plus.
|
||||
**Mesure mise en place**: Nous acceptons ce risque pour le moment. Le chiffrement côté client, pour les services le supportant, permet de protéger la confidentialité des données. Nous prévoyions à terme de chiffrer les disques durs à froid en plus.
|
||||
|
||||
## Abus des services
|
||||
|
||||
Définition du risque: Une personne ayant des accès au service, où se les aillant fait voler, peut opérer un déni de service sur notre infrastructure, ou alors nuire à la réputation de notre service sur un réseau fédéré (eg. spam via email). Cela entraine une indisponibilité des services et/ou une dégradation plus ou moins durable de la qualité de ces derniers.
|
||||
**Définition du risque**: Une personne ayant des accès au service, où se les aillant fait voler, peut opérer un déni de service sur notre infrastructure, ou alors nuire à la réputation de notre service sur un réseau fédéré (eg. spam via email). Cela entraine une indisponibilité des services et/ou une dégradation plus ou moins durable de la qualité de ces derniers.
|
||||
|
||||
Mesure mise en place: Nous mitigeons actuellement ce risque via la cooptation, où nous faisons confiance aux nouveaux membres et les invitons à bien gérer leurs identifiants.
|
||||
**Mesure mise en place**: Nous mitigeons actuellement ce risque via la cooptation, où nous faisons confiance aux nouveaux membres et les invitons à bien gérer leurs identifiants.
|
||||
|
||||
|
|
|
@ -10,27 +10,27 @@ extra:
|
|||
|
||||
## Deuxfleurs
|
||||
|
||||
Deuxfleurs est l'éditeur et l'hébergeur de l'ensemble de ses services et contenus à l'exception de sa forge git
|
||||
Deuxfleurs est l'éditeur et l'hébergeur de l'ensemble de ses services et contenus à l'exception de sa [forge git](https://git.deuxfleurs.fr/). \
|
||||
Association loi 1901 déclarée en préfecture d'Ille-et-Vilaine le 29 janvier 2020.
|
||||
|
||||
Numéro RNA : W353020804
|
||||
Numéro RNA : W353020804 \
|
||||
Numéro SIRET : 89961256800019
|
||||
|
||||
Siège social : Association Deuxfleurs
|
||||
10A Allée de Lanvaux
|
||||
35700 RENNES
|
||||
Siège social : Association Deuxfleurs \
|
||||
10A Allée de Lanvaux \
|
||||
35700 RENNES \
|
||||
FRANCE
|
||||
|
||||
## OVH
|
||||
|
||||
OVH est uniquement en charge de l'hébergement de la forge git.
|
||||
OVH est uniquement en charge de l'hébergement de la [forge git](https://git.deuxfleurs.fr/). \
|
||||
SASU Société par actions simplifiée à associé unique.
|
||||
|
||||
Numéro SIRET : 42476141900045
|
||||
|
||||
Siège social : OVH
|
||||
2 RUE KELLERMANN
|
||||
59100 ROUBAIX
|
||||
Siège social : OVH \
|
||||
2 RUE KELLERMANN \
|
||||
59100 ROUBAIX \
|
||||
FRANCE
|
||||
|
||||
# Direction de la publication
|
||||
|
@ -50,8 +50,8 @@ En tout état de cause Deuxfleurs ne collecte des informations personnelles rela
|
|||
|
||||
Conformément aux dispositions de l’article 34 de la loi n° 48-87 du 6 janvier 1978, l’utilisateur dispose d’un droit de modification des données nominatives collectées le concernant. Pour ce faire, l’utilisateur envoie à Deuxfleurs :
|
||||
|
||||
un courrier électronique à ca (arobase) deuxfleurs.fr
|
||||
un courrier à l’adresse du siège de l’association (indiquée ci-dessus) en indiquant son nom ou sa raison sociale, ses coordonnées physiques et/ou électroniques, ainsi que le cas échéant la référence dont il disposerait en tant qu’utilisateur du site Deuxfleurs.
|
||||
* un courrier électronique à ca (arobase) deuxfleurs.fr
|
||||
* un courrier à l’adresse du siège de l’association (indiquée ci-dessus) en indiquant son nom ou sa raison sociale, ses coordonnées physiques et/ou électroniques, ainsi que le cas échéant la référence dont il disposerait en tant qu’utilisateur du site Deuxfleurs.
|
||||
|
||||
La modification interviendra dans des délais raisonnables à compter de la réception de la demande de l’utilisateur.
|
||||
|
Loading…
Reference in a new issue