You are using an outdated browser. Please update your browser for a better user experience.

Charte du Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires (CHATONS)

Cette page a pour but d'indiquer les "preuves" nécessaire pour répondre correctement à la charte du Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires. La charte complète des CHATONS ne sera donc pas rédigé ici. Pour les points lié à un engagement, il ne seront pas noté ici car ils ne nécessite d'aucune preuvent. Vous trouverez la charte sur le site chatons.org.

Hébergeurs

le CHATON doit avoir le contrôle sur les logiciels et les données associées (accès root).

Les services sont hébergé sur un serveur dédié chez Hetzner comme indiqué dans la page infrastructure.
Le domaine a été enregistré chez OVH et les serveurs DNS authoritaires sont hébergé sur la même infrastructure que tout les autres services.

whois drycat.fr
domain:      drycat.fr
status:      ACTIVE
registrar:   OVH
nserver:     ns1.dryusdan.fr
nserver:     ns2.dryusdan.fr
nserver:     ns3.dryusdan.fr
source:      FRNIC

Le CHATON s’engage à afficher publiquement et sans ambiguïté son niveau de contrôle sur le matériel hébergeant les services et les données associées. Notamment, le nom du fournisseur ou prestataire d’hébergement physique des serveurs devra clairement être indiqué aux hébergés.

Ce référer à la justification du point précédant.

Alternatifs

Le CHATON s’engage à produire de la documentation sur son infrastructure et ses services ;

Vous trouverez la documentation sur le wiki. N'hésitez pas à venir nous aider à le remplir.

Transparents

Le CHATON s’engage à être transparent sur son infrastructure technique (distribution et logiciels utilisés). Pour des raisons de sécurité, certaines informations (numéro de version de logiciel, par exemple) pourront ne pas être communiquées publiquement

DryCat repose sur une stack libre, composé uniquement de Debian et dérivé (Proxmox). Chaqu'un des systèmes d'exploitation tourne sur une version maintenu, à minima niveau sécurité, par l'éditeur. Les mises à jour sont effectué dès que possible et sont monitoré et appliqué par notre supervision (Zabbix).
Chaque service proposé par DryCat est réguliérement mis à jour et ceux.

Le CHATON s’engage à mettre en place la politique de sauvegarde qui lui parait la plus adaptée ;

Je vous invite à lire l'article Démystifions la sauvegarde sur DryCat

Le CHATON s’engage à publier des statistiques d’usage anonymisées ;

Les statistiques sont accessibles à cette adresse.

Le CHATON s’engage à publier un journal des incidents techniques des services.

Les incidents connu (c'est à dire, tout ceux que notre supervision n'a pas pu réparer seul) sont listé sur notre page status.

Le CHATON s’engage à indiquer publiquement quelle est son offre de service, ainsi que les tarifs associés ;

L'offre et les tarifs des services sont affiché sur notre page d'accueil Le CHATON s’engage à publier des Conditions Générales d’Utilisations (CGU) visibles, claires, non ambigues, et compréhensibles par le plus grand nombre ; Le CHATON s’engage à publier, dans ses CGU, une clause « Données personnelles et respect de la vie privée » indiquant clairement quelle est la politique du CHATON concernant les pratiques visées ;

Vous retrouverez les CGU sur la page créé à ce sujet

Ouverts

Le CHATON s'engage à publier annuellement la liste des paquets installés sur les serveurs hébergeant des services fournis aux utilisateurs, par exemple en utilisant l'outil vrms sous Debian et dérivées, ou un outil équivalent pour les autres distributions ;

Malheureusemement nous n'avons toujours pas réussi à mettre en place l'outil VRMS ainsi que les parsers sur chacune des machines pour lister les paquets installé.
Nous ne respectons donc pas ce point.

Le CHATON s’engage à faciliter la possibilité pour les hébergés à quitter ses services avec les données associées dans des formats ouverts ;

Les outils hébergé par DryCat nous contraignent à leurs choix techniques.
Dès que cela est possible vous pouvez exporter vos données via l'application.
Si cela est possible de notre côté nous pouvons le réaliser pour vous.
Cependant, certaines applications ne permettent pas de faire des exports. Auquel cas nous pouvons, dans la mesure du possible, vous exporter un dump SQL.

Le CHATON s’engage à supprimer définitivement toute information (compte et données personnelles) concernant l’hébergé à la demande de ce dernier.

Du fait de notre politique de backup, les données du compte supprimé le jour x seront disponible dans les sauvegardes pendant une durée de 7 jours maximum. Nous ne pouvons pas les supprimer directement dans les backups.
Cependant nous ne récupérerons pas les données de l'hébergé dans les backups après une demande de suppression de ce dernier.

Le CHATON s’engage à protéger au mieux les données de ses utilisateurs des atteintes extérieures, notamment en utilisant autant que possible un chiffrement fort des données, lors de leurs réception/transmission sur le réseau (SSL/TLS) ou de leur stockage (fichiers ou base de données, notamment)

Les logiciels permettant l'utilisation des protocoles tel que TLS sont utilisé en suivant rigoureusement leurs mises à jours. L'ensemble des sites de DryCat sont accessible en HTTPS en utilisant les derniers protocoles accessible
Les envoies de mail vers le serveur de mails sont chiffré via STARTTLS ou TLS si l'applicatif ne permet pas d'utiliser STARTLS.
Les sauvegardes sont effectuées en utilisant une connexion chiffré et son stocké sur un serveur de stockage chiffré (car stocké chez moi).
Cependant les disques des serveurs physiques stocké dans un datacenter ne sont pas chiffré pour des raisons de performance, de fiabilité et pour éviter les problèmes tel que la perte des accès, un mot de passe incorrect, ou un simple bug faisant perdre toutes les données sur un serveur.