Qui sommes nous ?

L'association

Libretic est une association loi 1901, créée en 2022, née de de la volonté de ses fondateurs de proposer une alternative au sombre avenir numérique que nous dessinent les géants du Net, qui s'approprient nos données personnelles et nos vies privées, nos identités numériques, contrôlent la diffusion d'informations, pratiquent la censure, influencent nos démocraties, polarisent et appauvrissent nos pensées...

À travers notamment la mise à disposition de Technologies de l'Information et de la Communication (TIC) libres et éthiques (d'où "Libretic"), véritablement respectueux de leurs utilisateurs et de leur vie privée, et garantissant la confidentialité des données qu'ils hébergent, nous souhaitons non seulement montrer que cette alternative est possible et accessible, éduquer et encourager à l'émancipation des individus vis à vis des GAFAM, mais également aider à la popularisation de ces services alternatifs, en partageant nos outils, nos documentations, et en aidant ceux qui voudront héberger leurs propres services et apporter ainsi leur pierre à l'édifice d'un internet décentralisé.

Nous sommes convaincus que par la communication, l'accompagnement, l'apprentissage, la vulgarisation des techniques et des outils, et avec votre aide, nous pouvons ensemble construire notre indépendance des GAFAM et ainsi préserver nos vies privées et nos libertés.

Que ce soit à titre professionnel, au sein de collectivités, en entreprises privées, publiques, en activité indépendante, auto-entrepreneur, ou à titre privé, nous pouvons vous accompagner dans une démarche informatique alternative, libre et éthique.

Nous respectons la charte du Collectif d’Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires, les CHATONS et sommes membres du collectif CHATONS initié par Framasoft.

 

Nos valeurs

Liberté

Les fondateurs, les administrateurs, et nous l’espérons les utilisateurs de Libretic sont tous animés par le respect des libertés liées à l’information dans notre société, notamment sur Internet. Parmi ces libertés, la liberté d’expression nous paraît essentielle à protéger, car dépendante de l’outil technique qu’est Internet. Aussi, la liberté est au cœur de nos usages dans la gestion de l’association et des services. Tous les services emploient des logiciels libres et respectueux des libertés. Tous les serveurs reposent sur du logiciel libre. Nous privilégions également les services favorisant l’exercice de la liberté d’expression en ne permettant pas la censure centrale ou garantissant l’anonymat des auteurs.

Respect de la vie privée

Le respect de la vie privée sur Internet tient dans la collecte ou le recoupement du moins de données possible susceptibles de révéler des comportements, des opinions ou des orientations privées des utilisateurs. Il s’agit à notre sens d’un droit fondamental et nous mettons toujours la vie privée des utilisateurs avant les fonctionnalités ou l’intérêt des administrateurs. Les journaux sont anonymisés lorsque possible ; nous conservons l’historique des requêtes effectuées et l’adresse IP source pour faciliter le débogage, pendant 14 jours. Les données sont conservées exclusivement sur la plateforme et ne sont jamais divulguées à des tiers hors autorités compétentes sur réquisition judiciaire.

Sécurité

La sécurité consiste à assurer que les données hébergées sur notre plateforme restent confidentielles et intègres pour celles qui le nécessitent, à ce que nos services soient également disponibles avec le moins d’interruptions possibles. Ces conditions servent de base aux autres principes. Les serveurs sont administrés par les membres habilités exclusivement, compétents en sécurité, et les actions sont suivies. L’ensemble des données, les communications entre nos serveurs distants, les flux de sauvegardes et les sauvegardes elles-mêmes, y compris hors-lignes, sont chiffrés. Nous insistons enfin sur la mise à disposition de services sécurisés TLS à l’état de l’art.

Résilience

Nos données sont précieuses. Nous mettons donc non seulement l’accent sur la sécurité pour les protéger contre une divulgation à des parties malintentionnées, mais nous les protégeons également contre les incidents ou la destruction par malveillance. À ce titre, si nos services sont fournis pour obtenir les meilleurs résultats possibles, ils sont fournis sans aucune garantie. Nous tâchons toutefois d’approcher les 99.95% de disponibilité, dans une recherche de compromis (cf. éco-responsabilité) et assurons des sauvegardes de l’ensemble de nos données plusieurs fois par jour, répliquées également sur supports distants et chiffrés.

Éco-responsabilité

Nos services sont conçus avec le souci de la sobriété. Les matériels de nos infrastructures sont réemployés, et recherchent un compromis satisfaisant entre résilience et économie d’énergie sans chercher à augmenter la disponibilité théorique de nos services par des moyens énergivores qui n’y contriburaient en pratique que quelques minutes par an. Contrairement aux datacenters énergivores, nous n’utilisons ni énergie ni eau pour refroidir nos infrastructures, et l’énergie dépensée contribue au chauffage de locaux habités.

Fédération

Le modèle technique de fédération nous paraît être le plus proche de l’Internet et de nos valeurs. Grâce à des services fédérés tels que Mastodon, Matrix ou PeerTube, nous espérons pouvoir progresser rapidement. Aucun nœud d’une fédération ne renferme toutes les données, facilitant la sécurité et évitant le recoupement dangereux pour la vie privée. Aucun nœud d’une fédération n’est indispensable, limitant la censure et favorisant la liberté d’expression.

Respect

Le respect est au centre de nos usages et l’une de nos valeurs fortes. Respect de l’autre, de sa communauté, et respect de la loi. D’abord nous ne tolérons pas les comportements irrespectueux et nous nous réservons le droit de bannir un utilisateur pour ces raisons ; nous ne censurerons pas de contenu publié pour autant, n’en modifierons encore moins. Ensuite, dans le respect de la loi et en qualité d’hébergeur, nous ôterons de nos serveurs tout contenu signalé illégal au sens français et répondrons le cas échéant aux réquisitions judiciaires.

Communauté

Plus que des services individuels, nous souhaitons que l’association abrite une communauté. Certains services numériques de l’association sont accessibles librement et anonymement. D’autres le sont sur adhésion à l’association moyennant une cotisation que nous avons souhaitée faible. Les rencontres que nous organisons régulièrement à proximité de l’association sont ouvertes à tous, pas seulement à nos adhérents. N’hésitez pas à venir échanger autour d’un verre, d’un repas, sur les sujets en lien avec nos services, le numérique libre, l’auto-hébergement, la décentralisation d’internet... !

Essaimage

Libretic n’est qu’une goutte d’eau dans l’Internet et continuera d’héberger ses services pour le petit nombre ; la concentration des usages et des services est privatrice de libertés. Plutôt que de grossir, l’un de nos objectifs est l’essaimage : documenter et enseigner suffisamment pour que d’autres puissent se lancer dans la même aventure et nous compléter. Nous adhérons à ce titre au manifeste du collectif CHATONS.

Partage

Documenter nos configurations et nos progrès, partager nos créations, c’est l’un des propos de la structure associative de Libretic. Vous pouvez retrouver l’essentiel de nos projets en public sous forme de dépôts Gitlab, de dépôts Github et d’images Docker publiques.

L'équipe

Marie

Trésorière

Public relations et baby webmaster GRAV(e).

Olivier

Président, Administrateur

Tombé dans un Commodore 64 quand il était petit et animé par les valeurs du libre, il préfère les pingouins mais aime quand même les chatons même s'ils volent et nagent moins bien.

Martin

Secrétaire, Administrateur

Par monts et par vaux et en quête de librerté, pas seulement numérique...

Antoine

Gardien

Beta testeur des services, contributeur des documentations, gardien des sauvegardes chiffrées et déportées.

Vous !

Selon vos envies, votre motivation, votre disponibilité

L'aventure Libretic vous inspire et vous souhaitez y contribuer activement ? Vous pouvez le faire de différentes manières. N'hésitez pas à nous en parler.

 

Informations techniques

Par souci de transparence, Libretic présente les moyens matériels et logiciels utilisés.

Matériels

L'infrastructure de Libretic repose sur des matériels en auto-hébergement répartis sur plusieurs sites :

  • un serveur sous Proxmox VE sur le site de Cénac (Gironde) :
    • Dell R730, 1 CPU Intel Xeon E5-2698 v3, 256 Go RAM, système sur HDD SAS en RAID 1, données sur HDD SAS en RAID 5, alimentations redondantes
    • un onduleur pour tolérer les coupures électriques (APC SmartUPS RT2000, autonomie 1h environ)
  • un serveur sous Proxmox VE sur le site de Génissac (Gironde) :
    • Dell R510, 2 CPU Intel Xeon 5600, 128 Go RAM, système sur HDD SAS en RAID 1, données sur HDD SAS en RAID 5, alimentations redondantes
    • un onduleur pour tolérer les coupures électriques (Riello 2kVA, autonomie 1h environ)
  • un serveur sous Proxmox VE sur le site de Villenave d'Ornon (Gironde) :
    • 1 CPU Intel i7, 32 Go RAM, système et données sur disques SSD
  • un serveur sous Proxmox VE et Proxmox Backup Server pour le fonctionnement des sauvegardes sur le site de Castillon de Larboust (Haute-Garonne) :
    • 1 CPU Intel i7, 20 Go RAM, système et données sur disques SSD
  • un NAS pour réaliser des sauvegardes locales via NFS

Nous récupérons des matériels professionnels amortis et en bon état auxquels nous donnons une seconde vie au sein de l'association. Nous retenons pour nos besoins des matériels faciles à entretenir et le cas échéant à dépanner.

Nous pouvons également être amenés à héberger des services sur des infrastructures d'Infomaniak, notamment dans le cas d'instances dédiés créés spécifiquement pour un adhérent.

Réseau, Firewalls et VPN

Les sites sont desservis par des liaisons fibres optiques du réseau Orange ou Bouygues (300 MBits/s symétrique minimum) et dotés de firewalls OPNSense qui assure l'établissement d'un tunnel chiffré entre les sites pour le transit des données des communications internes ou de sauvegarde.

Serveurs virtuels

Tous les services, ainsi que le serveur web, sont déployés dans des conteneurs dockers. Les modèles de déploiement sont consultables sur notre forge.

Toutes les données des utilisateur sont chiffrées sur nos disques durs, de sorte que l'accès au matériel (en cas de vol par exemple) ne suffirait pas à permettre l'accès à vos données.

Sauvegardes

Les sauvegardes de l'intégralité des données sont réalisées toutes les 4h vers le serveur distant Proxmox Backup, et une fois par jour vers le NAS, pendant la nuit. Elles sont conservées 2 jours avec une précision de 4h, 7 jours avec une précision d'une journée, et 4 semaines avec une précision à la semaine. Les données de sauvegarde sont chiffrées par Proxmox Backup Server.

Dépendance à des services opérés par des tiers

Bien que Libretic tente de maximiser son fonctionnement en autonomie, nous dépendons de certains services tiers qui sont listés ci-dessous :

  • Le DNS public du domaine libretic.fr est hébergé par OVH
  • Les courriels sortants (c'est à dire d'une adresse @libretic.fr vers une adresse @ailleurs) sont relayés via OVH

Sources

L'ensemble des services et outils utilisés par Libretic sont des logiciels libres et open-source. Ci-dessous les logiciels utilisés et leur code source le cas échéant.

Administration

La maintenance technique est assurée par Olivier et Martin, qui ont un accès administrateur sur l’ensemble de l’infrastructure. Le fait de disposer de cet accès administrateur implique la possibilité d'un accès aux contenus hébergés par nos adhérents sur nos infrastructures, et par conséquent aux données qui nous sont confiées (sauf si préalablement chiffrées par le service, comme avec Matrix par exemple).

Il est à noter que cette possibilité d'accès aux contenus par les administrateurs n'est pas une particularité des infrastructures de Libretic : c'est également le cas chez tout hébergeur de données et de services numériques. Cependant les administrateurs de Libretic s'engagent à ne pas utiliser cet accès administrateur pour consulter les contenus des adhérents, sauf dans les cas suivants :

  • si nous y sommes légalement contraints par décision d'une autorité judiciaire ;
  • si l'adhérent propriétaire de ces données nous en fait la demande, par exemple afin de l'aider dans la résolution d'un dysfonctionnement.

Le site internet Libretic

Certificats SSL

Nous utilisons des certificats ssl émis par LetsEncrypt et gérés le certbot https://httpd.apache.org/docs/2.4/fr/mod/mod_md.html

Gestion des comptes d'utilisateurs

Les services fournis

Dans l'arrière boutique

Systèmes d'exploitation et conteneurs

Automatisation

Supervision

Sur nos ordinateurs de bureau

Coûts de fonctionnement

Libretic prend actuellement en charge l'ensemble des coûts de fonctionnement. Aussi, par vos cotisations et vos dons vous contribuez financièrement aux frais que nous supportons pour fournir les services (électricité, matériel, nom de domaine...).