GNOUS's Not Only Ultra Symbolic

Mis à jour le 11 août 2022 à 12:04:00 UTC+2

Un Warrant Canary a été publié sur cette page le 9 mars 2019 (et est régulièrement cryptographiquement signé depuis le 19 novembre 2020).

Préambule

Face à la puissance des outils informatiques, et la compréhension partielle qu'on en a, GNOUS se doit d'être transparent et de communiquer sur la façon dont est administré le service, et l'utilisateurice doit être au fait de ses droits et devoirs. Les sections suivantes établissent ces quelques règles, rédigées dans la bienveillance.
GNOUS a la qualité d'hébergeur au sens des dispositions de l'article 6-I-2 de la Loi pour la confiance dans l'économie numérique du 21 juin 2004.

Conditions Générales d'Utilisation

Ces Conditions Générales d'Utilisation sont volontairement claires et concises afin d'en faciliter la lecture et l'appropriation. C'est un contrat essentiel de votre vie numérique et il mérite par conséquent votre pleine attention. Ces conditions promettent peu mais ne doivent pas vous inquiéter car elles se veulent honnêtes vis-à-vis des capacités réelles d'un hébergeur. Notamment, la persistance infaillible de vos données ne saurait être garantie par un tiers et relève davantage d'une hygiène numérique (dont les sauvegardes régulières font partie) dont vous êtes l'indispensable protagoniste.

En utilisant les services de GNOUS, vous acceptez les conditions détaillées ci-après. GNOUS se réserve le droit de mettre à jour et modifier ces conditions.

• GNOUS ne garantit pas la récupération de vos données en cas de perte, mais assure d'y mettre de la bonne volonté. Il est de votre responsabilité de conserver une copie de vos données sensibles ou importantes.
• GNOUS ne garantit pas la pérennité de ses services, mais est conscient de leur importance.
• GNOUS ne revendique aucun droit sur vos données et contenus, ils vous appartiennent entièrement. Vous êtes cependant encouragé·e à publier vos contenus sous licence libre.
• GNOUS se réserve le droit d'interdire l'usage de ses services si celui-ci est abusif, allant jusqu'à la suppression du compte et la restitution des données. Vous vous devez de respecter votre environnement : faire preuve de civisme et de politesse avec les autres et ne pas vous accaparer les ressources informatiques.
• GNOUS assure du mieux possible la sécurité du système informatique, à vous de soutenir cette sécurité : notamment vous êtes responsable de la sécurité de votre compte et de votre mot de passe. Dans le cas particulier du courrier électronique, tout manquement à cette obligation de sécurité est susceptible de pénaliser toute la communauté utilisatrice.
• GNOUS souhaite dévoiler la matérialité du numérique et l'existence de ses acteurs, vous êtes invité·e à contacter, recontrer physiquement et connaître le collectif.
• GNOUS souhaite impliquer ses utilisateurices dans la considération et la rédaction de ces CGU, vous êtes invité·e à contacter le collectif pour lui faire part de votre lecture, et de vos potentielles remarques.

Politique de confidentialité

Pour le bon fonctionnement des services, GNOUS collecte certaines données personnelles. Lors de la création d'un compte sur un des services par exemple, il vous est demandé une adresse courriel valide, un pseudo et un mot de passe. Toute autre information est facultative, et n'exige aucune exactitude vis-à-vis de votre identité réelle. En dehors des traitements réalisés sur ces données par les différents logiciels (Nextcloud, Mattermost...) et nécessaires à leur fonctionnement, ces données sont susceptibles de subir deux traitements :

1. être copiées à distance pour la réalisation des sauvegardes. Celles-ci sont réalisées via un canal sécurisé (SSH) sur un support chiffré.
2. être récupérées pour une consultation éphémère, notamment les courriels dans le cas où une communication exceptionnelle est nécessaire. Cette opération se fait également au moyen d'un canal sécurisé (HTTPS) et est publiquement révisable.

Qu'il s'agisse de vos informations de connexions, de vos données personnelles ou encore de vos données utiles (documents, messages...), GNOUS a à coeur de les protéger et met en place de nombreux outils afin de garantir leur inaccessibilité par un tiers, et leur résilience au sein du système informatique. Notamment, GNOUS revendique ne faire aucun usage de vos données personnelles autre qu'à des fins de statistiques et de transparence, et ce sur des données anonymisées. De même, en accord avec ses fondements politiques, GNOUS s'engage à ne jamais communiquer ni revendre vos données personnelles autrement que sous la contrainte légale (ce qui vous serait alors notifié par le warrant canary).

Conformément aux articles 105 et 106 de la Loi informatique et libertés, GNOUS garantit à l'utilisateurice les droits d'accès, de rectification et d'effacement sur ses données personnelles ainsi que celui d'opposition à leur traitement. De plus, depuis l'entrée en vigueur du RGPD, GNOUS reconnaît et salue le droit à la portabilité des données personnelles, notamment pour les initiatives de décentralisation d'Internet et d'appropriation d'un bout de celui-ci. Pour toute demande relative à ces effets :

Warrant Canary

Un Warrant Canary est un mécanisme permettant à un hébergeur d'assurer à ses utilisateurices qu'il détient toujours le contrôle sur son infrastructure informatique. Concrètement, il prend la forme d'une déclaration (voir ci-dessous) confirmant que l'hébergeur n'a reçu aucune requête judiciaire ou administrative secrète (avec interdication de divulgation), ni subi aucune perquisition informatique légale comme la saisie de serveurs ou la mise en place de mouchard. Si c'est le cas, l'hébergeur invalide le Warrant Canary de manière univoque par sa mise à jour, sa suppression ou encore son expiration.

Le Warrant Canary de GNOUS

Celui-ci est mis à jour au moins deux fois par an (donc maximum tous les six mois). Une information temporelle y est systématiquement ajoutée afin de renforcer la confiance dans la date de signature.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

GNOUS déclare n'avoir jamais reçu de requête judiciaire ou administrative visant à :
  * obtenir des informations sur les utilisateurices et leur utilisation de ses services ;
  * introduire une porte dérobée dans son infrastructure ;
  * saisir un équipement informatique de son infrastructure.

Faits:
  1/ Le 25 octobre 2020, la population chilienne vote massivement la rédaction d'une nouvelle constitution par une assemblée constituante élue.
  2/ Le 6 janvier 2021, une foule de militants pro-Trump prend d'assaut le Capitole et interrompt la session du Congrès certifiant les résultats de l'élection américaine.
  3/ Le 2 juin 2021, une panne affectant le réseau téléphonique d'Orange a empêché pendant six heures l'accès à plusieurs numéros d'urgence. Des numéros provisoires ont été mis en place et relayés sur des plateformes telles que Twitter ou Facebook.
  4/ Le 30 novembre 2021, quelques heures après l'annonce officielle de la candidature d'Éric Zemmour à l'élection présidentielle, Joséphine Baker fait son entrée au Panthéon.
  5/ Le 24 février 2022, vers 6h (UTC+3) le président Vladimir Poutine annonce le début d'une opération militaire. La Russie entre en guerre avec l'Ukraine.
  6/ Le 10 août 2022, deux mois après le décès par inanition d'une orque retrouvée dans le même fleuve, un béluga a été euthanasié après s'être épuisé pendant une semaine dans la Seine.
  7/ Le 6 février 2023, un séisme de magnitude 7,8, suivi d'une réplique de magnitude 7,5, a touché une région à cheval sur la Turquie et la Syrie, provoquant plusieurs milliers de morts et de blessés.
  8/ Le 11 juillet 2023 est décédé Milan Kundera à l'âge de 94 ans.
-----BEGIN PGP SIGNATURE-----
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=4fh6
-----END PGP SIGNATURE-----
		

Comment le vérifier?

1. Télécharger la déclaration signée.
2. Télécharger la clef publique de GNOUS et l'importer :
   

   gpg --import gnous.asc

3. Vérifier la signature :
   

   gpg --verify warrant_canary.txt

4. La sortie doit correspondre à celle-ci (sauf la date qui est amenée à changer) :
   

   gpg: Signature faite le jeu. 11 août 2022 11:53:25 CET
   gpg:                avec la clef RSA 04AF408AD2E0668F9B8B723D8544CC2A5D77827D
   gpg: Bonne signature de « GNOUS <salut@gnous.fr> » [inconnu]
   gpg:                 alias « GNOUS <info@gnous.fr> » [inconnu]
   gpg:                 alias « g² <git@gnous.fr> » [inconnu]
   gpg:                 alias « GNOUS <gnous@riseup.net> » [inconnu]
   gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
   gpg:             Rien n'indique que la signature appartient à son propriétaire.
   Empreinte de clef principale : 68F7 BDBA 4D86 1C19 9B7C  ADAF 3BA8 CC25 3432 3491
      Empreinte de la sous-clef : 04AF 408A D2E0 668F 9B8B  723D 8544 CC2A 5D77 827D
      			

L'avertissement concernant la certification de la clef n'est pas important. Par contre, il est important de vérifier que la signature est qualifiée de bonne.