Révision de la charte : débat sur le critère *prestataires tiers*

Le critère « Le CHATON s’engage, pour tous les services concernant directement ou indirectement les hébergé·es, à ne pas utiliser les services de prestataires tiers informatiques dont les pratiques et les conditions de services sont incompatibles avec les principes et conditions de la présente charte » a été longuement débattu lors de la réunion virtuelle dédiée à la révision de la Charte. Puisque aucun consensus n’a été trouvé entre les personnes présentes à cette réunion, il a été décidé de requestionner ce critère de manière plus générale, ici sur le forum.

J’invite donc, dans un premier temps, les personnes présentes lors de cette réunion a exprimer en quoi ce critère leur pose question et aux autres à donner leur avis. L’objectif étant d’arriver à un consensus, merci de proposer des reformulations si nécessaire.

Pour moi, et probablement le reste de Syntax Informatique, il doit y avoir « une sorte de guide » décrivant un idéal à atteindre pour chaque chaton à un terme indéterminé, qu’on l’appelle charte me convient très bien.

Il convient donc de ne jamais baisser le niveau de cet idéal.

Par contre, dans un second document, on peut définir et réévaluer régulièrement un état de l’art (lien wikipedia vers la notion) à un instant t qui précise les compromis acceptables à cet instant t, en rappelant qu’il s’agit bien de compromis temporaires dont on ne pourrait se satisfaire à terme.

Chaque chaton s’engageant à faire son possible, et à son rythme, dans la mesure du raisonnable, pour atteindre l’idéal de la charte. (Le chemin compte autant que la destination !)

En tout état de cause, concernant le sujet de ce fil, il faut que chacun ici soit conscient — qu’on juste comprenne — que l’empilement des prestataires nuit à la transparence d’Internet.

Et avant qu’on me pose la question : bien sûr que mon propre chaton n’a pas encore atteint l’idéal sur ce point, lui non plus ! Par exemple, notre accès à Internet passe par Free Telecom, ce qui est bof — j’en conviens parfaitement — alors qu’il y a désormais tant de FAI éthiques en France. On travaille à combler ce problème — car c’en est un — il sera peut-être réglé dans un an, voire deux, voir plus, qu’importe… l’important est de respecter l’état de l’art sur ce point. Ce qui est le cas, ce me semble…

1 « J'aime »

Voilà une (très) vaste question, je vais tenter d’y répondre en différenciant différents niveaux de débat.

D’abord, je suis tout à fait d’accord avec @nflqt (post ci-dessus) quand il parle « d’idéal à atteindre ».

Ce débat, c’est celui de l’exemplarité

Le constat, c’est qu’à ma connaissance, aucun membre du collectif CHATONS ne remplit aujourd’hui 100% des points de la charte. Pas même Framasoft (alors que c’est nous qui avons écrit cette charte).
Donc, il va falloir trancher (et donc réfléchir + décider + travailler) entre deux options :
Option A : la charte est l’alpha et l’omega du collectif : si tu ne répond pas à 100% des points, tu ne rentre pas. Dans ce cas là, il va falloir éliminer pas mal de points.

Option B : la charte est un idéal, et doit décrire des « points requis » (= si tu ne les valide pas, tu ne peux pas devenir membre) et des « points recommandés » (= ces points sont des recommandations fortes. On estime que si tu ne les valide pas, tu dois au minimum travailler dessus d’année en année et surtout être totalement transparent dessus. Et ça sera le collectif qui décidera si c’est OK pour te faire rentrer.)

Je n’ai jamais caché que j’étais pour l’option B.
Évidemment, elle pose un énorme inconvénient : elle met de l’incertitude, voire de l’arbitraire dans « qui peut faire partie du collectif ou pas ». En bons informaticien⋅nes, on aime les trucs carrés : soit ça passe à l’intégration continue, soit ça passe pas. C’est noir ou blanc. Pas gris.
MAIS (et je me battrais pour cela) : CHATONS est un collectif d’humain⋅es.
Et les humain⋅es, ben c’est pas carré. C’est rond, triangulaire, jaune, blanc, noir, homme, femme, autre, gentil, méchant, con, débilement drôle ou mortellement chiant, … mais ce ne sont pas des machines.
Si on passe à l’option A (ce qui est une possibilité si le collectif le décidait), alors je pense qu’on passerait à côté de quelque chose d’important : notre capacité à nous réinventer en nous confrontant aux autres. On ferait un petit groupe de chatons très solides éthiquement et techniquement, mais on serait juste « innateignables » pour des personnes venant d’autres cultures ou milieux.

L’idée derrière CHATONS, c’est pas juste de faire un collectif d’hébergeurs (techniques) faisant un doigt d’honneur à Google & co., c’est de montrer qu’on peut s’organiser collectivement pour montrer qu’un autre numérique est possible. Si cet « autre numérique », c’est juste le nôtre, autant vous dire que moi ça me fera chier :slight_smile:

Pourtant, je suis pas un bisounours : j’ai suffisamment pratiqué les collectifs pour savoir que ça réclame une énergie récurrente pour justement revenir en permanence chercher l’équilibre de l’exemplarité. Donc je sais que si on choisit l’option B, et bien il faudra y mettre de l’énergie. Non seulement réécrire la charte pour séparer les points requis et les points recommandés. Mais aussi discuter/négocier avec les membres à intervalle régulier sur les points recommandés…

Je suis bien conscient de cela, mais à titre perso, je ne souhaite pas « scripter » l’appartenance à CHATONS.

Le second débat est celui du périmètre de l’application de la charte CHATONS

Quand on parle de « prestataire tiers », de quoi parle-t-on ?
J’ai cru comprendre que la discussion de la réunion mensuelle avait porté entre autre sur le cas d’Animafac, qui est un « réseau de réseaux étudiant » et qui se trouve aussi être membre de CHATONS (même si ce n’est pas son activité principale). La question/débat portait sur le fait qu’Animafc utilise des logiciels proprietaire pour gérer les membres d’Animafac (je peux me tromper dans le cas précis, mais je trouve que ça fait un bon exemple de périmètre).

Dans ce cadre, Animafac peut-il être CHATONS ?

Pour moi, la réponse est sans ambiguité : oui !

Ce qui est demandé à Animafac, c’est que ses activités de CHATONS respectent la charte. Par exemple, hors de questions que le serveur gérant l’Etherpad d’Animafac soit sous Windows.
Par contre, si l’adminsys qui administre ce serveur (Linux/BSD/autre considéré comme libre) le fait depuis une connexion SSH depuis son serveur Windows, je trouve ça un peu con, mais pas rédhibitoire.
Et si la personne qui gère les adhérent⋅es d’Animafac utilise un Mac + un logiciel propriétaire de gestion d’adhérent⋅es, c’est son problème. Par contre, les données concernant les membres d’Animafac utilisant les services CHATONS, eux, ne devront en aucun cas se retrouvées gérées par un logiciel propriétaire.

Dit autrement, une structure ayant une activité qui « déborde » du cadre CHATONS (autrement une structure qui n’est pas « que » CHATONS, mais aussi « autre chose »), se voit demander d’appliquer la charte uniquement sur son activité de CHATONS.

Plus généralement, on ne peut pas demander à chaque « prestataire tiers » de respecter lui-même la charte CHATONS. On va pas vous empêcher d’être chaton parce que vous avez des chaussures Nike (alors que Nike collecte/revend des données). On ne va pas vous empêcher d’être chaton parce que Camille-de-la-compta utilise CielCompta sur un poste Windows. Par contre, on peut vous interdire d’être chaton si vous revendez vos données à Nike, ou si Camille-de-la-compta gère la base utilisateurs des clients CHATONS. Ce que la charte garantie, c’est notamment le respect des données et de l’intimité des hébergé⋅es. Tant que vous êtes au clairs là-dessus, ce que vous faites en dehors ne regarde pas réellement CHATONS

En conclusion : le périmètre de la charte ne s’applique qu’à l’activité du chaton (matériel du chaton, logiciels (libres !) du chaton, données des hébergés).

Mais alors à quoi sert ce point de la charte ?

Il y a la loi et l’esprit de la loi. Donc je vais expliquer ce que je voulais exprimer lors de la rédaction de ce point.

Pour moi, il fallait éviter que des chatons aillent chez Amazon Web Services. Ca n’aurait eu aucun sens.
Mais du coup, si on dit non à AWS, que fait-on d’OVH ? de Online/scaleway ?
Et du coup, je me suis retrouvé devant un choix :

  • soit il fallait faire une whitelist/blacklist de tous les prestataires de la planète (impossible)
  • soit il fallait parler de « l’esprit de la charte », en laissant les chatons juges

Exclure AWS, c’est « simple » : Amazon c’est non seulement l’un des + gros, mais c’est aussi une boite réputée pour exploiter les données de ses utilisateurs et participer activement au capitalisme de surveillance (en exploitant aussi ses travailleur⋅euses).
Exclure OVH, c’est l’exclure en raison de sa taille, en disant « Un chaton chez OVH, c’est décentraliser en rémunérant un champion de la centralisation ». Ce qui est juste. D’un autre côté, les tarifs d’OVH sont forcément attirants pour un chaton qui voudrait se lancer (ce qui se discute car y a moins cher aussi)

Bref, on est déjà plus dans une zone grise ou floue.

On pourrait envisager des solutions intérmédiaires. Par exemple refuser qu’un chaton soit hébergé dans le « Top 10 » des hébergeurs annuel (genre https://www.journaldunet.com/solutions/cloud-computing/1167190-comparatif-cloud/ qui date carrément mais ça doit pouvoir se trouver tellement ces boites aiment comparer la taille de leurs bite infrastructure).

Pour moi, la discussion est ouverte.

Mais si je devais réécrire la phrase, je la clarifierai par exemple (à chaud, discutons en !) :

Le CHATON s’engage, pour tous les services concernant directement ou indirectement les hébergé·es de ses offres CHATONS, à ne pas utiliser les services de prestataires tiers informatiques dont les pratiques et les conditions de services sont incompatibles avec les principes et conditions de la présente charte.

+1 pour la proposition de @pyg j’imagine qu’on est bien sur un critère requis plutôt que recommandé avec ce flou ? :wink:

Cela n’apparait pas dans le forum, mais on avait aussi évoqué en réunion d’autres pistes que la charte pour grandir en tant que collectif : on a par exemple parlé de faire un article bilan par an, pour voir ou on en est et communiquer dessus, donc çà c’est un chouette petit pas, et aussi on pourrait se donner des mini objectifs annuels par chaton pour améliorer notre autonomie et notre conformité à la charte, histoire de progresser dans notre cohérence!

Bonjour,

A la réunion, il me semble que l’on avait aussi débattu de quel type de prestataire?
Se limite-on juste à l’informatique lié à l’hébergement strict (FAI, hébergeur hardware, …) ou plus largement à tous les fournisseurs du CHATONS permettant ses services.

Par exemple, on pourrait se poser la question sur le choix des services bancaires dans le cas de service payant: accepte-on PayPal, Apple Pay, Amazon Pay, Google Pay, BNP Parisbas (réputé spécialise en finance toxique), …
Ce sont des services qui fichent les gens ou qui ont des comportements éthiques plus que discutable.
Doit-on s’en passer? Quels sont les alternatives?

C’est une excellente question @Laurent mais pour moi ça me paraît compliqué d’exiger l’exemplarité hors secteur du CHATONS.
L’idée est très séduisante, mais je pense que le collectif n’est tout simplement pas prêt à tenir une liste noire de tous les « mauvais prestataires » en dehors de l’activité d’hébergeur.

Par contre, pour l’activité d’hébergeur, il me paraît clair que d’imposer (ou même proposer) du Amazon Pay ou du Apple Pay pour les hébergés d’un CHATON, ça me paraît hors charte (car du coup les hébergés vont devoir « donner » leur infos à un prestataire tiers.

Après, comme je le disais plus haut dans le cas d’Animafac, ce que fait le CHATONS hors cadre de l’hébergement, ça regarde avant tout sa conscience. Si on commence à dire « Votre Banque ne peut pas être BNP Paribas », on s’arrête où ? « Vous ne pouvez pas aller dans une station Total » ?, « Vous ne pouvez pas manger un produit traité avec des pesticides Monsanto » ?

Encore une fois, ça n’est pas tout blanc ou tout noir. Evidemment que CHATONS souhaite être exemplaire, mais comme dit dans ma première réponse, cette exemplarité doit être circonscrite dans son périmètre (qui pour moi s’arrête au secteur informatique de l’activité d’hébergeur du CHATONS) et dans la séparation de points requis/recommandés.

Ca n’empêche pas, entre nous, de proposer des alternatives qu’on peut se recommander entre nous, mais si on commence à inscrire ça dans la charte, je pense que ça va juste être impossible à gérer.

D’autres avis ?

J’avoue avoir poussé un peu, en effet, en évoquant d’élargir à avoir des fournisseurs responsables pour les CHATONS.
Pour mon exemple bancaire, je pensais spécifiquement à des services financiers (ex: paiement en ligne) impactant directement l’héberger.
Par contre, trouver un service de paiement en ligne vraiment dans l’esprit CHATONS, c’est loin d’être simple.

J’ai évoqué cela plus pour que l’on réaffirme ce que tu dis, @pyg : on cherche à tirer vers le haut mais on ne peux pas donner une « black list » de vilains fournisseurs.
On doit être plus sur l’éthique du fournisseur, que de sur une liste précise. On laisse alors la liberté au CHATONS de faire s’est choix. Et dans le principe de transparence, il se doit aussi de communiquer ses choix.

Par exemple, en rajoutant au texte existant :

Le CHATON s’engage, pour tous les services concernant directement ou indirectement les hébergés, à ne pas utiliser les services de prestataires tiers dont les pratiques et les conditions de services sont incompatibles avec les principes et conditions de la présente charte.

Une précision sur:

… en particulier concernant la préservation et la captation de données privées. Le CHATON s’engage à préciser la liste de ses fournisseurs principaux.

Déjà : un immense merci pour la contre-proposition !
Pour moi c’est comme cela qu’on va avancer :slight_smile:

Pour moi la partie :

Le CHATON s’engage à préciser la liste de ses fournisseurs principaux.

est encore trop floue.

Je m’explique.
Un des gros soucis qu’on a avec la charte, c’est pas tant avec les membres actuels de CHATONS, mais avec celles et ceux qui voudraient le devenir. Ces personnes lisent la charte, souvent avec beaucoup d’attention (tant mieux !).
Mais du coup, chaque zone « floue » leur fait se poser beaucoup de questions.
Donc, là, si je me met dans la peau fourrure d’un futur chaton et que je lis ta phrase, elle laisse quasiment autant de flou qu’avant :

  • « Comment se traduit la partie « le chaton s’engage » ? »
  • « C’est quoi les fournisseurs principaux ? »

On a rajouté une injonction à préciser « qui sont mes fournisseurs ? » mais sans préciser où ça commence et où ça s’arrête, ni la nature de ses fournisseurs.

Comme on est dans une phase de refonte, on peut parfaitement séparer ce point de la charte en 2 :

  1. Le CHATON s’engage, pour tous les services concernant directement ou indirectement les hébergés, à ne pas utiliser les services de prestataires informatiques tiers dont les pratiques et les conditions de services sont incompatibles avec les principes et conditions de la présente charte.
  2. Le CHATON s’engage à faire de son mieux pour ne pas utiliser des services de fournisseurs - informatiques ou non - dont les pratiques sont incompatibles avec les principes de la présente charte, notamment en termes de préservation et de captation des données privées. Le CHATON peut, s’il le souhaite, en informer ses utilisateurs.

Par exemple (et à l’arrache, donc à discuter).

@pyg, ta version me plaît bien :slight_smile: .

Juste un petit chipotage (bah, ce forum c’est peu le but :wink: ).
A la réunion, on a pas mal qualifié les différents terme de la charte en requis (obligatoire) et en recommandé (dans l’idéal).

Je qualifierais donc ton point N°1 en requis

Et ton point N°2, j’enlèverais les notions de « à faire de son mieux » et « s’il le souhaite » et je le qualifierais alors de recommandé : Ça évite alors un conditionnel qui rend la phrase un peu flou.
Cela donnerait alors, un truc du genre:

Le CHATON s’organise à ne pas utiliser des services de fournisseurs - informatiques ou non - dont les pratiques sont incompatibles avec les principes de la présente charte, notamment en termes de préservation et de captation des données privées. Le CHATON en informe ses utilisateurs. (recommandé)

1 « J'aime »

C’est mieux (et ça n’est pas du chipotage du tout :slight_smile: )

J’ai encore un souci sur un point avec « préservation et captation de données privées ». Parce que je pense qu’aucun fournisseur majeur ne fait pas de captation de données personnelles. EDF (ou Enercoop), BNP (ou le Crédit Coop), Axa (ou la MAIF), etc.

J’ai donc un peu de mal à recommander quelque chose, alors que je sais que finalement, personne ne pourra réellement atteindre cet objectif (ce qui peut être démobilisant).

Je me demande donc si, même en le gardant en « (Recommandé) » on ne devrait pas reformuler notamment la partie « s’engage » et la partie « incompatibles » - et à ce niveau là autant réécrire from scratch ce point de la charte plutôt que de le tordre encore.
Je dors dessus et j’essaie de formuler une proposition.

Merci encore :slight_smile:

1 « J'aime »