113 lines
9.3 KiB
PHP
113 lines
9.3 KiB
PHP
|
<?php
|
|||
|
|
$this_file = basename($_SERVER["SCRIPT_FILENAME"]);
|
|||
|
|
?>
|
|||
|
|
|
|||
|
|
<!DOCTYPE HTML>
|
|||
|
|
<html>
|
|||
|
|
<HEAD>
|
|||
|
|
<meta charset="UTF-8">
|
|||
|
|
<title>Politiques</title>
|
|||
|
|
<link rel="SHORTCUT ICON" HREF="ressources/logo.svg">
|
|||
|
|
<style>
|
|||
|
|
pre {
|
|||
|
|
white-space: pre-wrap;
|
|||
|
|
word-wrap: break-word;
|
|||
|
|
text-align: justify;
|
|||
|
|
}
|
|||
|
|
</style>
|
|||
|
|
</HEAD>
|
|||
|
|
|
|||
|
|
<BODY>
|
|||
|
|
<CENTER>
|
|||
|
|
<?php include 'includes/titre.php'; ?>
|
|||
|
|
<i>Cette page présente les politiques s'appliquant à tous les services de GNOUS.</i><br><br>
|
|||
|
|
<?php include 'includes/menu.php'; ?>
|
|||
|
|
</CENTER>
|
|||
|
|
<?php include 'includes/mtime.php'; ?>
|
|||
|
|
|
|||
|
|
<p><em>Un Warrant Canary a été publié sur cette page le 9 mars 2019 (et est régulièrement cryptographiquement signé depuis le 19 novembre 2020).</em></p>
|
|||
|
|
|
|||
|
|
<h2 id="preambule">Préambule</h2>
|
|||
|
|
<p>Face à la puissance des outils informatiques, et la compréhension partielle qu'on en a, GNOUS se doit d'être transparent et de communiquer sur la façon dont est administré le service, et l'utilisateurice doit être au fait de ses droits et devoirs. Les sections suivantes établissent ces quelques règles, rédigées dans la bienveillance.<br>
|
|||
|
|
<b>GNOUS a la qualité d'hébergeur au sens des dispositions de l'article 6-I-2 de la Loi pour la confiance dans l'économie numérique du 21 juin 2004.</b></p>
|
|||
|
|
|
|||
|
|
<h2 id="CGU">Conditions Générales d'Utilisation</h2>
|
|||
|
|
<?php
|
|||
|
|
$cgu_rev_long = exec('git log -1 --pretty=format:"%H" -L "/<!-- CGU start -->/,/<!-- CGU end -->/":politiques.php -s');
|
|||
|
|
$cgu_rev_short = substr($cgu_rev_long, 0, 7);
|
|||
|
|
?>
|
|||
|
|
<i>Version <a href="https://git.gnous.fr/gnous/ovh_apache/commit/<?php echo $cgu_rev_long;?>" target="_blank"><?php echo $cgu_rev_short;?></a></i>
|
|||
|
|
<!-- CGU start -->
|
|||
|
|
<p>En utilisant les services de GNOUS, vous acceptez les conditions détaillées ci-après. GNOUS se réserve le droit de mettre à jour et modifier ces conditions.
|
|||
|
|
</p>
|
|||
|
|
<ul>
|
|||
|
|
<li>GNOUS ne garantit pas la récupération de vos données en cas de perte, mais assure d'y mettre de la bonne volonté.
|
|||
|
|
<li>GNOUS ne garantit pas la pérennité de ses services. Ceux-ci peuvent fermer spontanément, avec ou sans préavis.
|
|||
|
|
<li>GNOUS ne revendique aucun droit sur vos données et contenus, ils vous appartiennent entièrement.
|
|||
|
|
<li>GNOUS se réserve le droit d'interdire l'usage de ses services si celui-ci est abusif. Le compte sera supprimé et les données restituées.
|
|||
|
|
</ul>
|
|||
|
|
<p>L'échec de GNOUS à exercer ou à appliquer tout droit ou disposition des Conditions Générales d'Utilisation ne constitue pas une renonciation à ce droit ou à cette disposition. Les Conditions Générales d'Utilisation constituent l'intégralité de l'accord entre GNOUS et vous et régissent votre utilisation du service, remplaçant tous les accords antérieurs entre GNOUS et vous (y compris les versions précédentes des Conditions Générales d'Utilisation).</p>
|
|||
|
|
<!-- CGU end -->
|
|||
|
|
|
|||
|
|
<h2 id="privacy">Politique de confidentialité</h2>
|
|||
|
|
<?php
|
|||
|
|
$privacy_rev_long = exec('git log -1 --pretty=format:"%H" -L "/<!-- privacy start -->/,/<!-- privacy end -->/":politiques.php -s');
|
|||
|
|
$privacy_rev_short = substr($privacy_rev_long, 0, 7);
|
|||
|
|
?>
|
|||
|
|
<i>Version <a href="https://git.gnous.fr/gnous/ovh_apache/commit/<?php echo $privacy_rev_long;?>" target="_blank"><?php echo $privacy_rev_short;?></a></i>
|
|||
|
|
<!-- privacy start -->
|
|||
|
|
<p>Pour le bon fonctionnement des services, GNOUS collecte certaines données personnelles. Lors de la création d'un compte sur un des services par exemple, il vous est demandé une adresse courriel valide, un pseudo et un mot de passe. Toute autre information est facultative, et n'exige aucune exactitude vis-à-vis de votre identité réelle. En dehors des traitements réalisés sur ces données par les différents logiciels (Nextcloud, Mattermost...) et nécessaires à leur fonctionnement, ces données sont susceptibles de subir deux traitements :
|
|||
|
|
<ol>
|
|||
|
|
<li>être copiées à distance pour la réalisation des sauvegardes. Celles-ci sont réalisées via un canal sécurisé (SSH) sur un support chiffré.</li>
|
|||
|
|
<li>être récupérées pour une consultation éphémère, notamment les courriels dans le cas où une communication exceptionnelle est nécessaire. Cette opération se fait également au moyen d'un canal sécurisé (HTTPS) et <a href="https://git.gnous.fr/Gnous/admin-scripts/src/branch/master/get_emails.py" target="_blank" title="https://git.gnous.fr/Gnous/admin-scripts/src/branch/master/get_emails.py (nouvel onglet)">est publiquement révisable</a>.</li>
|
|||
|
|
</ol>
|
|||
|
|
Par ailleurs, l'utilisation des services génère automatiquement des traces qui sont enregistrées par GNOUS, comme l'adresse IP, la date et l'heure de l'accès, et quelques autres caractéristiques propres à votre terminal (ordinateur, téléphone...). Ces traces sont actuellement conservées pendant deux semaines afin de surveiller et protéger le système informatique, mais cette durée de conservation est sujette à changement suite <a href="https://www.lesnumeriques.com/vie-du-net/conservation-des-donnees-pour-la-quadrature-du-net-la-france-est-le-seul-pays-a-avoir-a-ce-point-tordu-la-decision-de-la-cjue-n163067.html" title="https://www.lesnumeriques.com/vie-du-net/conservation-des-donnees-pour-la-quadrature-du-net-la-france-est-le-seul-pays-a-avoir-a-ce-point-tordu-la-decision-de-la-cjue-n163067.html (nouvel onglet)" target="_blank"> au dernier coup d'éclat du Conseil d'État</a>.</p>
|
|||
|
|
<p>Qu'il s'agisse de vos informations de connexions, de vos données personnelles ou encore de vos données utiles (documents, messages...), GNOUS a à coeur de les protéger et met en place de nombreux outils afin de garantir leur inaccessibilité par un tiers, et leur résilience au sein du système informatique. Notamment, GNOUS revendique ne faire aucun usage de vos données personnelles autre qu'à des fins de statistiques et de transparence, et ce sur des données anonymisées. De même, en accord avec ses fondements politiques, GNOUS s'engage à ne jamais communiquer ni revendre vos données personnelles autrement que sous la contrainte légale (ce qui vous serait alors notifié par le <a href="#canary" title="https://www.gnous.fr/politiques.php#canary">warrant canary</a>).</p>
|
|||
|
|
<p>Conformément à l'article 34 de la loi Informatique et Libertés, GNOUS garantit à l'utilisateurice un droit d'opposition, d'accès et de rectification sur ses données personnelles. De plus, depuis l'entrée en vigueur du RGPD, GNOUS reconnaît et salue le droit à l'oubli et à la portabilité des données personnelles, notamment pour <abbr title="(quitter le nid pour en construire un autre ailleurs)">les initiatives de décentralisation d'Internet et d'appropriation d'un bout de celui-ci</abbr>. Pour toute demande relative à ces effets : <img src="ressources/info.png"></p>
|
|||
|
|
<!-- privacy end -->
|
|||
|
|
|
|||
|
|
<h2 id="canary">Warrant Canary</h2>
|
|||
|
|
<p>Un Warrant Canary est un mécanisme permettant à un hébergeur d'assurer à ses utilisateurices qu'il détient toujours le contrôle sur son infrastructure informatique.
|
|||
|
|
Concrètement, il prend la forme d'une déclaration (voir ci-dessous) confirmant que l'hébergeur n'a reçu aucune requête judiciaire ou administrative secrète (avec interdication de divulgation), ni subi aucune perquisition informatique légale comme la saisie de serveurs ou la mise en place de mouchard.
|
|||
|
|
Si c'est le cas, l'hébergeur invalide le Warrant Canary de manière univoque par sa mise à jour, sa suppression ou encore son expiration.</p>
|
|||
|
|
|
|||
|
|
<h3>Le Warrant Canary de GNOUS</h3>
|
|||
|
|
<p>Celui-ci est mis à jour au moins deux fois par an (donc maximum tous les six mois).
|
|||
|
|
Une information temporelle y est systématiquement ajoutée afin de renforcer la confiance dans la date de signature.</p>
|
|||
|
|
|
|||
|
|
|
|||
|
|
<pre>
|
|||
|
|
<?php
|
|||
|
|
include("ressources/warrant_canary.txt")
|
|||
|
|
?>
|
|||
|
|
</pre>
|
|||
|
|
|
|||
|
|
<h3>Comment le vérifier?</h3>
|
|||
|
|
Suivre ces instructions pour vérifier la signature du Warrant Canary de GNOUS. Les commandes sont à exécuter dans un terminal.
|
|||
|
|
<ol>
|
|||
|
|
<li>Télécharger la <a href="ressources/warrant_canary.txt" downloads>déclaration signée</a>.</li>
|
|||
|
|
<li>Télécharger la <a href="ressources/gnous.asc" downloads>clef publique de GNOUS</a> et l'importer :<br>
|
|||
|
|
<pre>gpg --import gnous.asc</pre></li>
|
|||
|
|
<li>Vérifier la signature :<br>
|
|||
|
|
<pre>gpg --verify warrant_canary.txt</pre></li>
|
|||
|
|
<li>La sortie doit correspondre à celle-ci (sauf la date qui est amenée à changer) :<br>
|
|||
|
|
<pre>
|
|||
|
|
gpg: Signature faite le jeu. 03 juin 2021 09:50:09 CEST
|
|||
|
|
gpg: avec la clef RSA 19CDEA6EB2EF0EBB840562C0C87EE34FD0BED5F5
|
|||
|
|
gpg: issuer "salut@gnous.fr"
|
|||
|
|
gpg: Bonne signature de « GNOUS <salut@gnous.fr> » [inconnu]
|
|||
|
|
gpg: alias « GNOUS <info@gnous.fr> » [inconnu]
|
|||
|
|
gpg: alias « g² <git@gnous.fr> » [inconnu]
|
|||
|
|
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
|
|||
|
|
gpg: Rien n'indique que la signature appartient à son propriétaire.
|
|||
|
|
Empreinte de clef principale : 68F7 BDBA 4D86 1C19 9B7C ADAF 3BA8 CC25 3432 3491
|
|||
|
|
Empreinte de la sous-clef : 19CD EA6E B2EF 0EBB 8405 62C0 C87E E34F D0BE D5F5
|
|||
|
|
</pre></li>
|
|||
|
|
</ol>
|
|||
|
|
|
|||
|
|
<p>L'avertissement concernant la certification de la clef n'est pas important. Par contre, il est important de vérifier que la signature est qualifiée de bonne.</p>
|
|||
|
|
|
|||
|
|
<?php include 'includes/footer.php'; ?>
|
|||
|
|
</BODY>
|
|||
|
|
</HTML>
|