J’aimerais tester un forum Discourse pour mon association, mais j’aimerais l’héberger sur un serveur collectant le minimum, voire pas du tout, de données sur ses utilisateur.ice.s ou bien que les données hébergées soient compliquées à récupérer en France (je pense à des hébergeurs militants comme Riseup, Noblogs, etc. mais je maîtrise mal l’anglais).
Auriez-vous des pistes à suggérer pour m’aiguiller dans mes recherches ?
Je voulais aussi savoir, concernant directement le forum Discourse : si j’ai bien compris, il peut fonctionner comme une mailing-liste. Est-il possible d’y faire des inscriptions de masse ? (pour basculer nos inscrit.es sur le forum sans que chacun.e ait besoin de se ré-inscrire d’ellui-même ?) Discourse peut-il aussi se configurer pour ne pas enregistrer les IP de ses membres ?
J’ai conscience que mes questions sortent un peu du cadre de l’ARN, mais je me disais que vous sauriez me répondre.
Hello, oui il est possible de réaliser des inscriptions en « masse ». Je l’avais fait lors du basculement entre nos anciennnes mailing list et discourse. Je m’étais aussi amusé à associer aléatoirement chaque adresse mail à un nom d’animal pour ne pas utiliser le mail comme pseudo… enfin bref… c’est faisable mais je ne sais plus exactement comment j’avais fait (peut etre avec un script pyhton et via une API)
En mode mailing liste, chaque destinataire reçoit dans sa boite mail les messages. Si y a du gmail/hotmail/free sfr ou autre ça peut être facilement accessible lors d’une enquête (même préventive).
Typiquement le cas des militant⋅es sur les méga-bassines chez qui des caméras ont été retrouvées dernièrement.
Ceci dit, tu peux limiter les inscriptions aux adresses @riseup par exemple (si tu leur fait confiance), et valider ces inscriptions manuellement pour être sûr d’avoir les bonnes personnes.
Autre point, certaines fonctionnalités de discourse font que les titres de sujets peuvent fuiter. Je pense notamment aux « box »; discourse peut regarder un lien et générer une box avec le titre de la page, et le début du contenu notamment une image, il y a aussi l’incrustation de vidéo qui pose ce soucis. Bref faut fouiller les options de discourse et avoir une bonne connaissance du sujet.
Si une personne se fait perquisitionner, mettre en GAV ou pirater par la gendarmerie et que son compte est ouvert (ou son identifiant enregistré ou qu’elle le donne) ça peut aussi rendre ces infos accessibles en France.
Enfin, si le discourse est installé sur un serveur, le compte qui gère ce serveur chez le fournisseur étranger ne doit pas utiliser un mécanisme de mot de passe oublié relié seulement à un email généraliste qui peut être inspecté par la France.
Bref, la technologie c’est dangereux pour le secret des informations
Note: je parle ici juste en observateur externe en me basant sur mes connaissances techniques et des articles et des témoignages de militant⋅es sous surveillance. Il est possible que des enquéteurices trouvent ces protections trop faibles ou au contraire trop parano. De façon général, ce genre de précaution dans une entreprise quel quel soit peut représenter un frein à l’action. Faut donc peser le pour et le contre et c’est assez difficile dans une période ou l’extrême droite pourrait arriver au pouvoir.
Donc je retiens que les inscriptions en masse sont théoriquement possibles.
Sur les informations techniques, effectivement… En fait je ne pensais pas tellement à avoir un contenu protégé (enfin, un minimum, mais rien de spécial, le contenu ne serait pas ouf) mais avoir une confidentialité un peu supérieure à la moyenne : éviter qu’en deux clics quelqu’un puisse savoir qui est qui en gros, et qu’en cas de demande d’information à l’hébergeur, ça soit compliqué voir impossible à récupérer pour réaliser une cartographie des inscrit.es (qui n’auront pas tou.te.s un Riseup, ni TOR, ni des identifiants à ressaisir à chaque fois, etc.).
Il est fort probable qu’un petit hébergeur par exemple en Amérique latine ou en Islande ne réponde jamais à une demande venue de France. L’autre solution c’est le chiffrement/l’auto-hébergement idéalement hors de France.
Exemple de petit hébergeur: https://flokinet.is/
En francophone, il y a peut être des hébergeurs québecois.
Navré de vous déranger encore une fois… J’aimerais installer un Discourse quelque part, sur un hébergeur gratuit pour tester un peu tout ça (même un hébergeur qui offrirait quelques mois de gratuité ou de la pub m’irait).
Vous auriez des pistes à m’indiquer ? (pas besoin que ça soit un hébergeur militant ou anonyme, ce serait juste pour un test) - ça fait longtemps que je ne me suis pas renseigné sur ce qui existe.
