Voilà une (très) vaste question, je vais tenter d’y répondre en différenciant différents niveaux de débat.
D’abord, je suis tout à fait d’accord avec @nflqt (post ci-dessus) quand il parle « d’idéal à atteindre ».
Ce débat, c’est celui de l’exemplarité
Le constat, c’est qu’à ma connaissance, aucun membre du collectif CHATONS ne remplit aujourd’hui 100% des points de la charte. Pas même Framasoft (alors que c’est nous qui avons écrit cette charte).
Donc, il va falloir trancher (et donc réfléchir + décider + travailler) entre deux options :
Option A : la charte est l’alpha et l’omega du collectif : si tu ne répond pas à 100% des points, tu ne rentre pas. Dans ce cas là, il va falloir éliminer pas mal de points.
Option B : la charte est un idéal, et doit décrire des « points requis » (= si tu ne les valide pas, tu ne peux pas devenir membre) et des « points recommandés » (= ces points sont des recommandations fortes. On estime que si tu ne les valide pas, tu dois au minimum travailler dessus d’année en année et surtout être totalement transparent dessus. Et ça sera le collectif qui décidera si c’est OK pour te faire rentrer.)
Je n’ai jamais caché que j’étais pour l’option B.
Évidemment, elle pose un énorme inconvénient : elle met de l’incertitude, voire de l’arbitraire dans « qui peut faire partie du collectif ou pas ». En bons informaticien⋅nes, on aime les trucs carrés : soit ça passe à l’intégration continue, soit ça passe pas. C’est noir ou blanc. Pas gris.
MAIS (et je me battrais pour cela) : CHATONS est un collectif d’humain⋅es.
Et les humain⋅es, ben c’est pas carré. C’est rond, triangulaire, jaune, blanc, noir, homme, femme, autre, gentil, méchant, con, débilement drôle ou mortellement chiant, … mais ce ne sont pas des machines.
Si on passe à l’option A (ce qui est une possibilité si le collectif le décidait), alors je pense qu’on passerait à côté de quelque chose d’important : notre capacité à nous réinventer en nous confrontant aux autres. On ferait un petit groupe de chatons très solides éthiquement et techniquement, mais on serait juste « innateignables » pour des personnes venant d’autres cultures ou milieux.
L’idée derrière CHATONS, c’est pas juste de faire un collectif d’hébergeurs (techniques) faisant un doigt d’honneur à Google & co., c’est de montrer qu’on peut s’organiser collectivement pour montrer qu’un autre numérique est possible. Si cet « autre numérique », c’est juste le nôtre, autant vous dire que moi ça me fera chier
Pourtant, je suis pas un bisounours : j’ai suffisamment pratiqué les collectifs pour savoir que ça réclame une énergie récurrente pour justement revenir en permanence chercher l’équilibre de l’exemplarité. Donc je sais que si on choisit l’option B, et bien il faudra y mettre de l’énergie. Non seulement réécrire la charte pour séparer les points requis et les points recommandés. Mais aussi discuter/négocier avec les membres à intervalle régulier sur les points recommandés…
Je suis bien conscient de cela, mais à titre perso, je ne souhaite pas « scripter » l’appartenance à CHATONS.
Le second débat est celui du périmètre de l’application de la charte CHATONS
Quand on parle de « prestataire tiers », de quoi parle-t-on ?
J’ai cru comprendre que la discussion de la réunion mensuelle avait porté entre autre sur le cas d’Animafac, qui est un « réseau de réseaux étudiant » et qui se trouve aussi être membre de CHATONS (même si ce n’est pas son activité principale). La question/débat portait sur le fait qu’Animafc utilise des logiciels proprietaire pour gérer les membres d’Animafac (je peux me tromper dans le cas précis, mais je trouve que ça fait un bon exemple de périmètre).
Dans ce cadre, Animafac peut-il être CHATONS ?
Pour moi, la réponse est sans ambiguité : oui !
Ce qui est demandé à Animafac, c’est que ses activités de CHATONS respectent la charte. Par exemple, hors de questions que le serveur gérant l’Etherpad d’Animafac soit sous Windows.
Par contre, si l’adminsys qui administre ce serveur (Linux/BSD/autre considéré comme libre) le fait depuis une connexion SSH depuis son serveur Windows, je trouve ça un peu con, mais pas rédhibitoire.
Et si la personne qui gère les adhérent⋅es d’Animafac utilise un Mac + un logiciel propriétaire de gestion d’adhérent⋅es, c’est son problème. Par contre, les données concernant les membres d’Animafac utilisant les services CHATONS, eux, ne devront en aucun cas se retrouvées gérées par un logiciel propriétaire.
Dit autrement, une structure ayant une activité qui « déborde » du cadre CHATONS (autrement une structure qui n’est pas « que » CHATONS, mais aussi « autre chose »), se voit demander d’appliquer la charte uniquement sur son activité de CHATONS.
Plus généralement, on ne peut pas demander à chaque « prestataire tiers » de respecter lui-même la charte CHATONS. On va pas vous empêcher d’être chaton parce que vous avez des chaussures Nike (alors que Nike collecte/revend des données). On ne va pas vous empêcher d’être chaton parce que Camille-de-la-compta utilise CielCompta sur un poste Windows. Par contre, on peut vous interdire d’être chaton si vous revendez vos données à Nike, ou si Camille-de-la-compta gère la base utilisateurs des clients CHATONS. Ce que la charte garantie, c’est notamment le respect des données et de l’intimité des hébergé⋅es. Tant que vous êtes au clairs là-dessus, ce que vous faites en dehors ne regarde pas réellement CHATONS
En conclusion : le périmètre de la charte ne s’applique qu’à l’activité du chaton (matériel du chaton, logiciels (libres !) du chaton, données des hébergés).
Mais alors à quoi sert ce point de la charte ?
Il y a la loi et l’esprit de la loi. Donc je vais expliquer ce que je voulais exprimer lors de la rédaction de ce point.
Pour moi, il fallait éviter que des chatons aillent chez Amazon Web Services. Ca n’aurait eu aucun sens.
Mais du coup, si on dit non à AWS, que fait-on d’OVH ? de Online/scaleway ?
Et du coup, je me suis retrouvé devant un choix :
- soit il fallait faire une whitelist/blacklist de tous les prestataires de la planète (impossible)
- soit il fallait parler de « l’esprit de la charte », en laissant les chatons juges
Exclure AWS, c’est « simple » : Amazon c’est non seulement l’un des + gros, mais c’est aussi une boite réputée pour exploiter les données de ses utilisateurs et participer activement au capitalisme de surveillance (en exploitant aussi ses travailleur⋅euses).
Exclure OVH, c’est l’exclure en raison de sa taille, en disant « Un chaton chez OVH, c’est décentraliser en rémunérant un champion de la centralisation ». Ce qui est juste. D’un autre côté, les tarifs d’OVH sont forcément attirants pour un chaton qui voudrait se lancer (ce qui se discute car y a moins cher aussi)
Bref, on est déjà plus dans une zone grise ou floue.
On pourrait envisager des solutions intérmédiaires. Par exemple refuser qu’un chaton soit hébergé dans le « Top 10 » des hébergeurs annuel (genre https://www.journaldunet.com/solutions/cloud-computing/1167190-comparatif-cloud/ qui date carrément mais ça doit pouvoir se trouver tellement ces boites aiment comparer la taille de leurs bite infrastructure).
Pour moi, la discussion est ouverte.
Mais si je devais réécrire la phrase, je la clarifierai par exemple (à chaud, discutons en !) :
Le CHATON s’engage, pour tous les services concernant directement ou indirectement les hébergé·es de ses offres CHATONS, à ne pas utiliser les services de prestataires tiers informatiques dont les pratiques et les conditions de services sont incompatibles avec les principes et conditions de la présente charte.