Qui sommes nous ?

L'association

Libretic est une association loi 1901, créée en 2022, née de de la volonté de ses fondateurs de proposer une alternative au sombre avenir numérique que nous dessinent les géants du Net, qui s'approprient nos données personnelles et nos vies privées, nos identités numériques, contrôlent la diffusion d'informations, pratiquent la censure, influencent nos démocraties, polarisent et appauvrissent nos pensées...

À travers notamment la mise à disposition de Technologies de l'Information et de la Communication (TIC) libres et éthiques (d'où "Libretic"), véritablement respectueux de leurs utilisateurs et de leur vie privée, et garantissant la confidentialité des données qu'ils hébergent, nous souhaitons non seulement montrer que cette alternative est possible et accessible, éduquer et encourager à l'émancipation des individus vis à vis des GAFAM, mais également aider à la popularisation de ces services alternatifs, en partageant nos outils, nos documentations, et en aidant ceux qui voudront héberger leurs propres services et apporter ainsi leur pierre à l'édifice d'un internet décentralisé.

Nous sommes convaincus que par la communication, l'accompagnement, l'apprentissage, la vulgarisation des techniques et des outils, et avec votre aide, nous pouvons ensemble construire notre indépendance des GAFAM et ainsi préserver nos vies privées et nos libertés.

Que ce soit à titre professionnel, au sein de collectivités, en entreprises privées, publiques, en activité indépendante, auto-entrepreneur, ou à titre privé, nous pouvons vous accompagner dans une démarche informatique alternative, libre et éthique.

Nous respectons la charte du Collectif d’Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires, les CHATONS et sommes inscrits dans la démarche d'intégration par le collectif.

 

Nos valeurs

Liberté

Les fondateurs, les administrateurs, et nous l’espérons les utilisateurs de Libretic sont tous animés par le respect des libertés liées à l’information dans notre société, notamment sur Internet. Parmi ces libertés, la liberté d’expression nous paraît essentielle à protéger, car dépendante de l’outil technique qu’est Internet. Aussi, la liberté est au cœur de nos usages dans la gestion de l’association et des services. Tous les services emploient des logiciels libres et respectueux des libertés. Tous les serveurs reposent sur du logiciel libre. Nous privilégions également les services favorisant l’exercice de la liberté d’expression en ne permettant pas la censure centrale ou garantissant l’anonymat des auteurs.

Respect de la vie privée

Le respect de la vie privée sur Internet tient dans la collecte ou le recoupement du moins de données possible susceptibles de révéler des comportements, des opinions ou des orientations privées des utilisateurs. Il s’agit à notre sens d’un droit fondamental et nous mettons toujours la vie privée des utilisateurs avant les fonctionnalités ou l’intérêt des administrateurs. Les journaux sont anonymisés lorsque possible ; nous conservons l’historique des requêtes effectuées et l’adresse IP source pour faciliter le débogage, pendant 14 jours. Les données sont conservées exclusivement sur la plateforme et ne sont jamais divulguées à des tiers hors autorités compétentes sur réquisition judiciaire.

Sécurité

La sécurité consiste à assurer que les données hébergées sur notre plateforme restent confidentielles et intègres pour celles qui le nécessitent, à ce que nos services soient également disponibles avec le moins d’interruptions possibles. Ces conditions servent de base aux autres principes. Les serveurs sont administrés par les membres habilités exclusivement, compétents en sécurité, et les actions sont suivies. L’ensemble des données, les communications entre nos serveurs distants, les flux de sauvegardes et les sauvegardes elles-mêmes, y compris hors-lignes, sont chiffrés. Nous insistons enfin sur la mise à disposition de services sécurisés TLS à l’état de l’art.

Résilience

Nos données sont précieuses. Nous mettons donc non seulement l’accent sur la sécurité pour les protéger contre une divulgation à des parties malintentionnées, mais nous les protégeons également contre les incidents ou la destruction par malveillance. À ce titre, si nos services sont fournis pour obtenir les meilleurs résultats possibles, ils sont fournis sans aucune garantie. Nous tâchons toutefois d’approcher les 99.95% de disponibilité, dans une recherche de compromis (cf. éco-responsabilité) et assurons des sauvegardes de l’ensemble de nos données plusieurs fois par jour, répliquées également sur supports distants et chiffrés.

Éco-responsabilité

Nos services sont conçus avec le souci de la sobriété. Les matériels de nos infrastructures sont réemployés, et recherchent un compromis satisfaisant entre résilience et économie d’énergie sans chercher à augmenter la disponibilité théorique de nos services par des moyens énergivores qui n’y contriburaient en pratique que quelques minutes par an. Contrairement aux datacenters énergivores, nous n’utilisons ni énergie ni eau pour refroidir nos infrastructures, et l’énergie dépensée contribue au chauffage de locaux habités.

Fédération

Le modèle technique de fédération nous paraît être le plus proche de l’Internet et de nos valeurs. Grâce à des services fédérés tels que Mastodon, Matrix ou PeerTube, nous espérons pouvoir progresser rapidement. Aucun nœud d’une fédération ne renferme toutes les données, facilitant la sécurité et évitant le recoupement dangereux pour la vie privée. Aucun nœud d’une fédération n’est indispensable, limitant la censure et favorisant la liberté d’expression.

Respect

Le respect est au centre de nos usages et l’une de nos valeurs fortes. Respect de l’autre, de sa communauté, et respect de la loi. D’abord nous ne tolérons pas les comportements irrespectueux et nous nous réservons le droit de bannir un utilisateur pour ces raisons ; nous ne censurerons pas de contenu publié pour autant, n’en modifierons encore moins. Ensuite, dans le respect de la loi et en qualité d’hébergeur, nous ôterons de nos serveurs tout contenu signalé illégal au sens français et répondrons le cas échéant aux réquisitions judiciaires.

Communauté

Plus que des services individuels, nous souhaitons que l’association abrite une communauté. Certains services numériques de l’association sont accessibles librement et anonymement. D’autres le sont sur adhésion à l’association moyennant une cotisation que nous avons souhaitée faible. Les rencontres que nous organisons régulièrement à proximité de l’association sont ouvertes à tous, pas seulement à nos adhérents. N’hésitez pas à venir échanger autour d’un verre, d’un repas, sur les sujets en lien avec nos services, le numérique libre, l’auto-hébergement, la décentralisation d’internet... !

Essaimage

Libretic n’est qu’une goutte d’eau dans l’Internet et continuera d’héberger ses services pour le petit nombre ; la concentration des usages et des services est privatrice de libertés. Plutôt que de grossir, l’un de nos objectifs est l’essaimage : documenter et enseigner suffisamment pour que d’autres puissent se lancer dans la même aventure et nous compléter. Nous adhérons à ce titre au manifeste du collectif CHATONS.

Partage

Documenter nos configurations et nos progrès, partager nos créations, c’est l’un des propos de la structure associative de Libretic. Vous pouvez retrouver l’essentiel de nos projets en public sous forme de dépôts Gitlab, de dépôts Github et d’images Docker publiques.

L'équipe

Marie

Trésorière

Public relations et baby webmaster GRAV(e).

Olivier

Président, Administrateur

Tombé dans un Commodore 64 quand il était petit et animé par les valeurs du libre, il préfère les pingouins mais aime quand même les chatons même s'ils volent et nagent moins bien.

Martin

Secrétaire, Administrateur

Par monts et par vaux et en quête de librerté, pas seulement numérique...

Antoine

Gardien

Beta testeur des services, contributeur des documentations, gardien des sauvegardes chiffrées et déportées.

Vous !

Selon vos envies, votre motivation, votre disponibilité

L'aventure Libretic vous inspire et vous souhaitez y contribuer activement ? Vous pouvez le faire de différentes manières. N'hésitez pas à nous en parler.

 

Informations techniques

Par souci de transparence, Libretic présente les moyens matériels et logiciels utilisés.

Matériels

L'infrastructure de Libretic repose sur les matériels suivants :

  • un cluster de 2 serveurs sous Proxmox VE pour le fonctionnement des machines virtuelles sur le site principal (Cénac)
  • un NAS Synology pour les sauvegardes locales
  • un onduleur pour tolérer les coupures électriques
  • un serveur de sauvegarde avec Proxmox VE et Proxmox Backup Server sur un site distant (Villenave D'ornon)

Nous récupérons des matériels professionnels amortis et en bon état auxquels nous donnons une seconde vie au sein de l'association. Nous retenons pour nos besoins des matériels faciles à entretenir et le cas échéant à dépanner.

Firewalls et VPN

Les deux sites sont dotés d'un firewall OPNSense qui assure l'établissement d'un tunnel chiffré entre les sites pour le transit des données de sauvegarde, qui sont également chiffrées sur le serveur de sauvegarde.

Serveurs virtuels

Tous les services, ainsi que le serveur web, sont déployés dans des conteneurs dockers. Les fichiers de configuration sont consultables sur notre instance Gitea.

Toutes les données des utilisateur sont chiffrées.

Sauvegardes

Les sauvegardes de l'intégralité des données sont réalisées toutes les 4h vers le serveur distant Proxmox Backup, et une fois par jour vers le NAS, pendant la nuit. Elles sont conservées 2 jours avec une précision de 4h, 7 jours avec une précision d'une journée, et 4 semaines avec une précision à la semaine.

Sources

L'ensemble des services et outils utilisés par Libretic sont des logiciels libres et open-source. Ci-dessous les logiciels utilisés et leur code source le cas échéant.

Administration

La maintenance technique est assurée par Olivier et Martin, qui ont un accès administrateur sur l’ensemble de l’infrastructure.

Le site internet Libretic

Certificats SSL

Nous utilisons des certificats ssl émis par LetsEncrypt et gérés le certbot https://httpd.apache.org/docs/2.4/fr/mod/mod_md.html

Gestion des comptes d'utilisateurs

Les services fournis

Dans l'arrière boutique

Systèmes d'exploitation et conteneurs

Automatisation

Supervision

Sur nos ordinateurs de bureau

Coûts de fonctionnement

Libretic prend actuellement en charge l'ensemble des coûts de fonctionnement. Aussi, par votre adhésion vous contribuez financièrement aux frais que nous supportons pour fournir les services :

  • électricité : environ 400 w de consommation => 630 € / an
  • nom de domaine : 10 € / an