menu principal

• hébergements web 
• noms de domaine 
• informations

sous-Menu

• nouveautés
• FAQ
• glossaire
• documentation
• à propos d'all2all
  • charte
  • équipe
  • statuts
  • vie privée
  • conditions
• liens

contenu de la page

La charte du réseau indépendant all2all

Introduction

Le réseau indépendant all2all.org est une initiative de l'association sans but lucratif Moving Art Studio. Moving Art Studio a.s.b.l. a été fondé en janvier 1994 avec l'objectif de favoriser les arts plastiques par le biais de la mise à disposition d'ateliers d'artistes, l'organisation d'expositions, de rencontres et de conférences. Vers le milieu des années nonante, Moving Art Studio s'est de plus en plus tourné vers les arts électroniques avec, notamment, des expositions-conférences sur l'argent électronique et la cryptographie à clef publique. Très vite est née l'idée d'étendre les espaces d'ateliers à des espaces d'hébergement sur Internet et de mettre en place un réseau IP autonome disposant de sa propre bande passante. Le réseau all2all.org a été créé fin novembre 1999 pour soutenir les arts électroniques et offrir une structure d'hébergement indépendante par rapport aux offres commerciales qui caracterisaient jusqu'alors le paysage Internet en Belgique. Afin d'aider à sa mise en place, all2all a reçu le soutien de l'événement culturel Bruxelles2000 - Ville européenne de la Culture sous la forme d'une subvention pour développer le projet. A la suite des diverses expériences artistiques menées sur Internet et des premiers contacts avec GNU/Linux, Moving Art Studio a décidé de construire le réseau all2all en employant uniquement des logiciels libres et open source. Les idées qui guident le projet sont discutées ci-dessous.

Objectifs

Comme l'indique son nom, le projet all2all entend promouvoir une relation de communication basée sur la réciprocité, d'égal à égal et de tous vers tous. Pour se faire, all2all développe un réseau Internet indépendant construit exclusivement à partir de logiciels libres et open source, offrant un degré élevé de sécurité, à l'abris des pressions commerciales et autonome du point de vue financier.

L'éthique du réseau all2all est basée sur la libre expression d'idées et la protection des données personnelles des utilisateurs. Aucun jugement de valeur n'influence l'admission des participants à l'hébergement. Ils sont libres et auto-responsables de leur contenu, conformément à la loi. all2all s'interdit toute forme censure préalable et, dans ce cadre, ne s'autorise à suspendre l'accessibilité d'un site que sur base d'une décision judiciaire.

Le réseau all2all s'adresse en premier lieu aux projets alternatifs, associations sans buts lucratifs, ONG, artistes, particuliers et sociétés commerciales avec des standards ethiques élevés. Il propose des hébergements de sites Internet sur serveurs mutualisés, la gestion de noms de domaine, un système de messagerie électronique et un service d'hébergement de serveurs dédiés. À côté de ces services de base, le réseau est équipé de serveurs de streaming pour des retransmissions en direct et le stockage d'archives vidéo ou audio. all2all valorise également son savoir-faire en intervenant sur site pour aider à la configuration de serveurs réseaux ou organiser des transferts de compètences sous forme de formations, conférences, etc.

Les participations financières payées par les membres du réseau servent à financer et à développer l'infrastructure en terme de hardware et de bande passante. Elles assurent l'auto-financement du projet, permettent de refuser la publicité commerciale et garantissent l'indépendance et la neutralité du réseau.

Structure et fonctionnement du réseau all2all

Structure légale

Réseau indépendant, all2all est piloté par l'association sans but lucratif Moving Art Studio, qui gère tous les aspects techniques et prend toutes les décisions concernant la gestion quotidienne du projet. Le conseil de gestion ou, en dernier recours, le conseil d'administration de Moving Art Studio sont les ultimes pouvoirs de décision de l'association et sont les seuls habilités à pouvoir répresenter le projet all2all vers l'exterieur en toutes circonstances.

Les status de l'association ont été publiés au Moniteur Belge pour la première fois en janvier 1994. Une mise à jour coordonnée effectuée fin 2005 est consultable sur le site web d'all2all. Jusqu'en 2002, l'a.s.b.l. Moving Art Studio a bénéficié de subventions accordées par les fonds d'aide à la création artistique des Communautés Française et Flamande. L'association évolue aujourd'hui de manière complètement autonome, les services qu'elle propose assurent son auto-financement. Aucun lien d'ordre religieux, politique, commercial, syndical ou autre n'unit les membres de Moving Art Studio hormis un intérêt commun pour l'art électronique et les logiciels libres.

Devenir membre du réseau

Toute personne physique ou morale désireuse d'utiliser l'infrastructure du réseau all2all peut s'inscrire sur le site http://www.all2all.net/. L'inscription peut également être opérée par simple courrier électronique à l'adresse . Dès reception du paiement du bon de commande, la personne reçoit ses codes d'accès et peut commencer à utiliser les infrastructures d'hébergement.

Facturation

Chaque transaction entre le membre et all2all, qui nécessite le paiement d'une participation financière, fait l'objet d'un bon de commande. Après pré-paiement, le membre reçoit une facture acquittée. L'envoi des pièces comptables (devis, bons de commande, factures, rappels) se fait par voie de courrier électronique. Dans des cas exceptionnels, une pièce comptable peut également être envoyé par la poste.

Les factures sont établies au nom de Moving Art Studio a.s.b.l. L'association a pris à cette fin un numéro (BE 451 807 885) auprès de l'administration de la TVA. Chaque membre du réseau peut, après authentification, récevoir un historique des factures déjà envoyées et un extrait des données clients reprises dans la base de données d'all2all.

Les paiements des participations financières sont effectués sur le compte de l'a.s.b.l. Moving Art Studio :

BANQUE DEXIA 068-2445054-02

IBAN : BE32 0682 4450 5402

BIC : GKCCBEBB

Renouvellements

Les renouvellements s'opèrent via l'envoi automatique d'une facture de renouvellement par courrier électronique. À cette fin, les membres sont tenus d'informer all2all d'un éventuel changement de leur adresse électronique. Par défaut les renouvellements sont payables dans les 14 jours qui suivent l'envoi de la facture. Si all2all ne reçoit pas le paiement du renouvellement dans un délais de 30 jours, l'accès à l'espace d'hébergement du membre peut être bloqué. Après un délais de 60 jours, plus aucune garantie n'est donnée quant à la sauvegarde des données. Passé de cette échéance, l'espace d'hébergement sera libéré et tous les fichiers effacés.

Le non-paiement du montant de renouvellement concernant un nom de domaine (dns) entraine automatiquement sa mise en quarantaine. Après le delais défini dans les termes d'utilisation du système dns belge, le nom sera liberé et pourra à nouveau être enregistré par un autre utilisateur.

Pour ce qui concerne les serveurs dédiés, les termes du paiement et du renouvellement de la participation financière sont définis dans le contrat de colocation individuel.

Enregistrements de noms de domaine (DNS) .be

all2all est registreur accredité auprès de l'A.S.B.L. DNS Belgique. De outre, all2all a souscrit aux termes du code de conduite éthique établi par DNS Belgique. L'enregistrement d'un nom dns chez all2all n'est pas couplé à la souscription d'un site. Il est donc possible d'enregistrer un nom dns chez all2all et de faire heberger son site chez un autre hébergeur ou encore de le “parquer”. Lorsqu'un nom est enregistré chez all2all, tous les paragraphes des Enduser terms de DNS Belgique sont de vigeur et lient all2all au preneur du nom. Un enregistrement dns est payable à l'avance sur base d'un bon de commande client. De même pour les factures de renouvellement qui sont envoyées chaque année avant la date anniversaire de l'enregistrement initial. Dès réception du paiement, all2all s'engage à enregistrer le nom de domaine et à émettre la facture. Pour eviter les oublis et les erreurs, le preneur du nom dns verifiera par une requète Whois si le nom a effectivement été enregistré et ceci avec les données correctes. Dans le cas contraire, le preneur avertira all2all de l'existence d'un éventuelle erreur.

Gestion serveurs dédiés

L'implementation d'un nouveau serveur dédié fait l'objet d'un contrat de co-location distinct, conclu entre le membre et all2all avant la mise en ligne du système. Ce contrat doit être signé au plus tard lors de la mise en ligne du serveur. Tous les aspects de la gestion du serveur seront détaillés dans le contrat, notamment les consignes de sécurité élementaires, les procédures à suivre en cas d'urgence, la liste des personnes de contact, le prix des options.

Lors de l'achat d'un système serveur personnalisé, l'utilisateur doit verser le montant du matériel TVA incluse à la signature du bon de commande. Le solde, correspondant à l'implementation du logiciel et la premières tranche de colocation, sera seulement dû après le jour de la mise en ligne. Lorsque le prémier mois de colocation est déjà entamé, seul un prorata de la colocation peut être facturé pour ce mois.

Sauf stipulation contraire, all2all est tenu d'assembler, configurer et mettre en ligne le nouveau système serveur dans un délai maximal de 15 jours ouvrables à compter du jour de la reception de l'acompte (date valeur éxtrait de compte). Passé ce délais, all2all s'engage à rembourser l'acompte sur simple demande de l'utilisateur.

Lors de la réception d'un nouveau serveur dédié, un audit de mise en ligne a lieu en présence de l'utilisateur et d'un administrateur système d'all2all. Cet audit a comme but de valider avec l'utilisateur les différents aspects matériels et logiciels du système serveur proposé, notamment la sécurité et la qualité du matériel commandé. Pendant cet audit, l'utilisateur valide chaque test au moyen d'un parafe. D'éventuelles remarques et observations peuvent être notées et permettent aux intervenants d'effectuer les dernières réglages liés à l'implémentation du système selon un nouveau delais défini d'un commun accord. all2all averti l'utilisateur par e-mail lorsque les dernièrs problèmes liés à la mise en ligne sont levés. Le serveur est consideré mis en ligne après 1 semaine sans reclamation.

Lorsque le serveur est administré exclusivement par l'utilisateur (super-utilisateur), il n'y a pas lieu d'effectuer d'audit de mise en ligne. Par exemple, dans le cadre de la colocation d'une baie de rack, lorsque l'intervention d'all2all se limite à la simple mise à disposition d'un emplacement pour un serveur dans son centre de calcul et à sa connexion sur Internet. Dans ce cas, l'intégralité de la gestion du système incombe à l'utilisateur.

Responsabilité des contenus

all2all offre à chacun un espace de liberté de parole sans contrôle préalable. All2All n'effectue aucune vérification a priori du contenu des pages internet qui sont publiées sur son réseau. Chaque utilisateur est donc responsable en dernier recours de ce qu'il publie ou des informations qu'il met à disposition via le réseau all2all. En contrepartie, l'utilisateur s'engage à respecter la legislation belge et les règles de la netiquette.

Engagements du projet all2all vis à vis de ses membres

Logiciels libres et open source

Pour promouvoir une meilleure maîtrise technique, une meilleure gestion des coûts et une meilleure accessibilité à l'information, all2all s'engage à n'utiliser exclusivement que des logiciels libres et open source, aussi bien sur ses serveurs que sur les postes de travail de son equipe. En outre, tout développement de logiciels par all2all/Moving Art Studio fera nécessairement l'objet d'une publication sous licence libre (type GPL), reconnaissant le droit de l'utilisateur d'adapter, modifier et distribuer librement ce logiciel.

Confidentialité

Lorsqu'un message email voyage entre l'expediteur et le destinateur, il peut passer par toute une série de serveurs tiers et chacun de ces serveurs peut potentiellement garder une copie du message envoyé. Pour cette raison, all2all utilise et recommande l'utilisation de la cryptographie à clef publique afin d'assurer la confidentialité de tous les échanges d'informations sensibles par email.

Aussi, pour la communication de mots de passe et codes d'accès, all2all préfèrera toujours envoyer un email crypté. Pour être lu, ce message nécessitera l'installation d'un logiciel PGP comme GnuPG ou WinPT (de plus amples informations et des manuels d'installation pour ces différents logiciels sont disponibles ici). De plus, ce système permet d'identifier le correspondant comme étant la personne autorisée à avoir accès au compte Internet lors de requêtes ultérieures. Cela donne la possibilité, par exemple, de déléguer la gestion de son site à une autre personne (changement de webdesigner, changement dans l'équipe de l'utilisateur, etc.) par le simple envoi d'un email signé avec sa clé PGP.

Sécurité

La sécurité n'est pas un état, elle est soumise à des changements permanents. Ainsi, la sécurité du réseau all2all est en évolution constante; il n'y a pas d'acquis définitif dans ce domaine. all2all s'engage a se tenir constament informé des dernières évolutions techniques et des “exploits” récents en matière de piratage. Mais la sécurité est l'affaire de chacun. La première chose à prendre en compte est d'apprendre à bien gérer ses mots de passe. Sur ce point, on peut trouver sur le site d'all2all un manuel d'explication concernant la gestion des mots de passe permettant d'éviter les erreurs les plus courantes. Toute application web installée dans l'espace d'hébergement d'un membre du réseau all2all réléve de son entière responsabilité. Il est réputé suivre l'évolution de la sécurité de ses logiciels et faire les mises à jour qui s'imposent. Les administrateurs du réseau all2all peuvent aussi lui envoyer des alertes ou des conseils en rapport avec la sécurité de ses applications. Le membre s'oblige à suivre ces conseils, surtout si la sécurité du serveur entier est mise en péril (cfr. termes d'utilisation du réseau all2all). Le membre ou son mandataire sont censés se tenir au courant des vulnerabilités qui affectent éventuellement leurs applications web, soit via le site de développement de leurs applications, soit via un site d'information spécialisé sur la sécurité.

La rubrique Informations du site all2all sert aussi à publier les dernières informations concernant les programmes à surveiller et à mettre régulièrement à jour. Elle permet également de notifier les dernières mises à jour de sécurité éffectuées sur les serveurs d'all2all. Un fil RSS permettra aux membres de s'y abonner. Nous insistons sur l'utilisation de logiciels de cryptographie type PGP et l'emploi du protocole SSL pour sécuriser les échanges confidéntiels. L'accès direct au serveurs repose lui sur le protocole SSH (Secure Shell) qui permet d'ouvrir un shell (une console) pour lancer des commandes de type Unix sur un ordinateur distant.

Nous nous efforçons aussi de sensibiliser les utilisateurs aux protocoles de communication sécurisés et de migrer les services existants vers des services plus sécurisés quand cela est possible :

• remplacement progressif de FTP par SCP
• remplacement d' IMAP et POP3 par IMAPs et POP3S
• accès aux interfaces admin HTTP par HTTPS

Réseau

Chaque année, all2all négocie avec ses fournisseurs de nouveaux tarifs pour tenir compte de l'évolution du marché de la bande passante et obtenir une quantité de Mbps en adéquation avec la demande sans cesse croissante des utilisateurs (galeries photos, streaming vidéo, podcasting). all2all accorde beaucoup d'importance au provisonnement en bande passante et veille à disposer constament de ressources excédantaires pour que le réseau ne soit jamais saturé.

Courrier non-sollicité

Les nouveaux systèmes emails d'all2all sont dotés d'un outil antispam performant et évolutif qui permet d'éviter de recevoir du courrier non-sollicité. Avec la recrudescence récente du volume des messages non-sollicités sur Internet, il est cependant impossible d'éviter complètement le passage de tous les courriers non-sollicités. En effet, les techniques des polluposteurs deviennent de plus en plus perfides et on assiste à une adaptation de leur stratégie par rapport aux filtres antispam, notamment par l'envoi des pourriels sous forme d'images morcélées, impossibles à détecter pour un filtre basé sur un balayage de "mots éditables".

Dans ce contexte, il faut également citer la recolte des adresses email sur les sites web par le biais de robots automatisés qui alimentent les listes de polluposteurs. Il est fortement conseillé de "camoufler" les adresses email présentes sur son site, par exemple via des Javascripts, de manière à les rendre irrecuperables par des spambots mais toujours consultables par un être humain.

Les termes d'utilisation du réseau all2all déterminent la position d'all2all par rapport aux courriers non-sollicités envoyés par des membres du réseau. D'une manière générale, aucun pollupostage n'est toléré sur all2all. Il faut noter qu'il existe cependant des situtations où un tel pollupostage a lieu à l'insu du membre, suite par exemple à une faille dans une application web permettant l'envoi massif de pollupostage via des robots distants. Dans ce cas, le membre devra collaborer éntièrement avec les administrateurs d'all2all pour rémédier à ce trou de sécurité.

all2all adaptera sa politique antispam en fonction des évolutions futures en la matière et toujours en adéquation avec ses convictions éthiques et sa vision de l'Internet.

Virus

A destination principalement des utilisateurs de Windows, all2all s'engage à mettre en place des mesure de protection antivirus concernant le courrier électronique sur ses nouveaux serveurs. Il convient toutefois que chaque utilisateur balaye son propre système pour y déceler d'éventuels virus informatiques. Les virus ne se transmettant pas uniquement par l'email, all2all ne peut garantir à 100% que les informations qui transitent par son réseau en sont dépourvues. Lire également les termes d'utilisation du réseau all2all à ce sujet.

Données utilisateurs

all2all protége la confidentialité des données des utilisateurs de son réseau et s'interdit de communiquer vers l'extérieur des informations personnelles sur les utilisateurs de ses services. En pratique, la confidentialité des utilisateurs est de règle à l'exeption des recherches qui pourraient éventuellement avoir lieu pour assurer l'appurement de factures impayées.

Support

all2all s'engage à repondre a toute demande d'assistance concernant l'utilisation du réseau dans un délais maximum de 8 heures en semaine et pendant les heures de bureau. Le weekend, ce délais peut atteindre les 24 heures selon l'importance de la demande. Lorqu'il s'agit d'une demande peu importante, la solution peut être donnée le jour ouvrable suivant. Toute demande de support doit obligatoirement être envoyée à l'adresse unique : .

Les conditions spéciales du support concernant les serveurs dédiés sont détaillées dans le contrat de colocation.

Sauvegardes

Pour les formules d'hébergement mutualisées, all2all s'engage à conserver un backup des bases de données relationnelles pendant 31 jours. Les backups des fichiers web (système de fichiers Unix) sont sauvegardés par rotation toutes les 24 heures, les 24 heures précedentes étant à chaque fois effacées. Ces sauvegardes se font sur un serveur de backup en dehors du centre de calcul dans lequel sont installés les serveurs d'all2all. Ainsi les serveurs de production et le serveur de backup sont physiquement séparés. Cela augmente l'utilité du backup. Les données sont transférées sur le réseau de backup d'all2all par une connexion cryptée. Tous les systèmes de disques durs sur les serveurs mutualisés d'all2all sont installés au moins sous forme d'un RAID1 matériel.

Toute formule nécessitant un nombre ou interval de sauvegarde plus grand ou une sécurité plus élévée fera l'objet d'une convention individuelle entre all2all et le membre.

Les souscriptions de base concernant l'hébergement d'un serveur dédié ne contiennent pas de formule de backup. Si l'utilisateur d'un système dédié souhaite qu'all2all sauvegarde ses données, ceci devra faire l'objet d'une convention spéciale. Par defaut, l'utilisateur d'un système dédié ayant un accès privilégé sur son serveur est réputé faire son propre backup par lui-même.

Documentation et information

all2all met en place des moyens d'information et de documentation qui englobent tous les aspects des logiciels et technologies employés sur son réseau. Par le bias d'un système de foire aux questions (FAQ) et de manuels, all2all constitue successivement une bibliothèque électronique qui permet aux utilisateurs de facilement accéder à des informations en ligne au sujet des différents moyens de communication par Internet et des logiciels libres.

Les collaborateurs d'all2all rédigent ces contenus et les publient dans la partie News du site web. Pour faciliter le retour d'expérience et l'interaction avec les utilisateurs, all2all utilise un système de gestion de contenu qui autorise une mise à jour instantanée et offre un accès ouvert aux utilisateurs qui désirent y contribuer.

En outre, les utilisateurs du réseau all2all sont automatiquement inscrits dans une liste de diffusion de bas traffic qui reprend les notifications d'interruptions de services, les maintenances planifiées et les éventuelles alertes concernant les applications web courrantes. Si l'utilisateur est un groupe, il designera au moins un abonné pour cette liste. L'inscription à cette liste peut également être effectuée par l'utilisateur lui-même à l'adresse : http://lists.all2all.org/listinfo/mailman/all-users/

Fonds de solidarité

Les participations financières versées par les membres du réseau constituent également un fonds de solidarité pour des initiatives pertinentes de personnes ou de groupes désireux de construire et faire héberger un site web mais qui ne disposent pas de moyens financiers nécessaires à son hébergement. Le caractère pertinent de l'initiative est laissé à l'apréciation du conseil de gestion de Moving Art Studio a.s.b.l. qui décidera éventuellement d'apporter son soutien logistique sur base d'un dossier présentant le projet.