Bénéfices et Risques
Utilisation d’un serveur communautaire
Ce serveur est géré par un petit collectif informel (pas de déclaration d’association par exemple). Nous sommes 3 personnes à endosser les responsabilités légales, techniques et financières liées à ce serveur, bénévolement.
Nous sommes ravi de pouvoir partager ce petit bout d’Internet loin des GAFAM avec vous ! Mais cela veut aussi dire que nous sommes limités dans notre capacité à répondre à des besoins. Nous devons aussi composer avec des limites techniques de notre serveur (espace de stockage, bande passante, utilisations des ressources de calcul). En cas de problèmes techniques, nous ne sommes pas disponibles 24/7, et il peut donc arriver qu’un soucis persiste un jour ou deux si aucun de nous n’est disponible.
Bref, vous êtes dans un espace gérés par des bénévoles, on compte sur vous pour garder ça en tête. Communiquez avec nous si vous avez un soucis ou que vous avez un besoin particulier, et on en discute !
Tout n’est pas rose : les risques à considérer
C’est pas par ce qu’on est super sympa et qu’on est pas chez les GAFAM que tous les problèmes liés à la protection des données et à la vie privée disparaissent d’un coup, malheureusement. Dans le cas d’un serveur géré par des copains, les risques prennent d’autres formes. Il est important de les connaître pour pouvoir vous positionner en âme et conscience, ainsi que pour se prémunir des risques que vous percevrez.
Les administrateurs/hébergeurs et les risques associés
Bien que le serveur soit administré par nous-même, il est hébergé par un tiers : OVH. Le serveur (l’ordinateur physique) est localisé dans un datacenter à Rouen. OVH est une entreprise française qui fournit entre autre chose des machines connectées à Internet. Leur rôle est simplement de mettre la machine sur le réseau, de gérer son alimentation électrique et la sûreté physique du serveur.
Accès aux données
Les administrateurs (nous) et l’hébergeur (OVH) sont les deux principales entités qui peuvent accéder à tout ce qui est stocké sur ce serveur. L’hébergeur s’engage dans son contrat à ne pas fouiller ce qu’il y a sur le serveur, mais il en a techniquement la capacité. Il peut aussi y être contraint par des décisions judiciaires. Quand à nous, nous nous engageons auprès de vous à ne pas fouiller dans vos données, mais nous en avons aussi la capacité !
Qu’est-ce que cela implique pour votre vie privée ? À vous de garder cela en tête pour décider des risques que vous acceptez. Gardez en tête que si vous utilisez les services des GAFAM, vous faites face aux même risques : des centaines d’administrateurs ont les clés de vos données. En plus de l’entreprise elle-même qui ne se privera certainement pas de les analyser de manière automatisée évidemment.
À vous de voir, au cas par cas, ce qui vous semble OK ou non. Par exemple, stocker des fichiers ultra confidentiels, sans les chiffrer, sur notre espace en ligne ne semble pas très judicieux..
Protéger efficacement des données sensible : chiffrement
Le chiffrement est une technique qui vous permet de ne pas reposer uniquement sur votre confiance à notre égard. En chiffrant les données sensibles que vous stockez ou transmettez via notre serveur, vous vous assurez que ni nous, ni l’hébergeur ne peut voir leur contenu.
TODO: Ajouter quelques exemples/liens pour chiffrer des fichiers, ses communications, etc..
« Piratage » du serveur
Un autre risque à garder à l’esprit, c’est l’accès par des tiers non autorisés. Bref, voir notre serveur se faire pirater.
Bien que les attaques sur le serveurs connectés à Internet soient monnaie courante, le risque est à relativiser. Les attaquants sont bien plus intéressés par la machine elle-même que par les données qu’on y trouve. Cependant, dans le cas où une telle attaque réussirait, les données doivent être considérées compromises.