Sud-Ouest.org : Un hébergeur libre de courriels et soucieux de votre liberté

Posté par (page perso) . Modéré par patrick_g.
Tags :
12
24
mai
2010
Internet
Des hébergeurs de mails gratuits, vous en connaissez forcément. Mais vous êtes-vous posé la question de savoir quelle était la contrepartie de cette gratuité ? Les ventes de listes d'adresses constituent une source de revenus surtout quand elles sont ciblées en fonction des mots qui reviennent le plus souvent dans les courriels. Les hébergeurs d'outre Atlantique sont les maîtres en ce domaine et leurs analyses automatisées donnent des renseignements qui ont une valeur économique, commerciale et stratégique.

C'est pour cela qu'est née l'association Sud-Ouest.org. Elle propose un hébergement de courriers électroniques parfaitement respectueux du droit des usagers et de la loi française et européenne. La confidentialité est respectée sans compromission.

Les initiateurs de cette association sont deux membres de l'ABUL et parmi les membres fondateurs, vous verrez aussi l'AFUL et Scideralle, trois associations engagées depuis longtemps dans la promotion des logiciels libres.

Libre est aussi le prix du service. Comme l'association doit assumer le coût des serveurs sans publicité et marge arrière, c'est à chacun d'estimer le montant de sa cotisation. Il faut être libre jusqu'au bout ! Origine du projet
Jean-Charles Pernot est informaticien et utilisateur d'Internet depuis 1994. En 2002, il installe un serveur de courrier pour sa famille. Des amis sont ensuite venus s'ajouter et Jean-Charles a acquis progressivement toute l'expérience requise pour offrir un service de qualité. La liste technique de l'ABUL n'y est pas étrangère car elle sert de lien entre tous les administrateurs système qui la fréquentent.

Lancement de l'association
David Abdelli, un autre membre de l'ABUL, a lui aussi profité du serveur de Jean-Charles. Ses compétences en droit lui ont permis de mettre en forme le projet associatif. Le serveur a été installé en décembre 2009 et les statuts ont été discutés sur les listes de l'ABUL, figés le 28 avril 2010 et publiés au Journal officiel des associations le 8 mai 2010.

À qui s'adresse Sud-Ouest.org ?
Tout d'abord, cela est totalement indépendant du quotidien Sud Ouest. C'est pour cela que le suffixe «.org» doit être précisé dans le nom, comme on le fait pour OpenOffice.org.

Sud-Ouest.org n'est pas plus réservé aux habitants du Sud-Ouest que le crédit Lyonnais est réservé aux habitants du Rhône, que la BNP est réservée aux Parisiens ou que les Mutuelles du Mans sont réservées aux Sarthois !

En résumé, Sud-Ouest.org est une association à but non lucratif qui cherche avant tout à offrir un service à ceux qui partagent ses valeurs.
  • # no-log

    Posté par . Évalué à 3.

    no-log fournissait un service équivalent il y en encore quelques temps. Il semblerait que cette initiative ait des soucis depuis un bon moment dejà. Sud-Ouest.org et no-log ont-ils un quelconque lien ?
    • [^] # Re: no-log

      Posté par (page perso) . Évalué à 4.

      Bonsoir Charles,
      Tout d'abord, un grand merci à Pierre Jarillon pour avoir relayé l'info sur linuxfr.
      Pour répondre à votre message, il n'existe aucun lien entre SOo et No-Log, mise à part peut-être qu'ils nous ont certainement inspiré dans notre démarche.

      JcP
    • [^] # Re: no-log

      Posté par . Évalué à 5.

      no-log.org fonctionne toujours! :)
      • [^] # Re: no-log

        Posté par . Évalué à 6.

        Il y a des mois sinon des années que no-log ne crée plus de nouveaux comptes.
        • [^] # Re: no-log

          Posté par . Évalué à 5.

          Si je me souviens bien, no-log a bloqué les inscriptions non pas pour des raisons techniques ou de financement mais pour que d'autres prennent leurs responsabilité en offrant un service équivalent, pour que no-log/globenet ne soit pas le seul en France à fournir cette solution de mail gratuit et associatif. preuve que leur décision était la bonne, l'arrivée de SOo a qui je souhaite bonne chance et que je remercie pour cette belle initiative.

          Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard

  • # Intéressant tout ça

    Posté par . Évalué à 3.

    J'ai lu pendant un moment les infos sur le site, et si j'ai bien compris :

    - ça marche comme wanadoo, gmail & co pour un fonctionnement basique (envoi, réception de mails persos)
    - en plus libre, vie privée, etc ...
    - pour l'espace de stockage, si on recupère les mails sans les laisser sur le serveur, on peut dire que 128mo ca suffit ou il faut prendre en compte la totalité des mails qui transitent sur le serveur?

    - ne connaissant l'abul que de nom, je suppose que l'on peut avoir confiance dans Sud-ouest.org (en tout plus que dans gmail :p) ?
    • [^] # Re: Intéressant tout ça

      Posté par (page perso) . Évalué à 4.

      Bonsoir, vous avez parfaitement compris, l'espace de stockage que vous réservez sert à entreposer les messages que vous recevez, et ce, jusqu'à ce que vous les collectiez.
      Quant à la confiance que vous pourriez nous accorder, je crains qu'il s'agisse d'une décision que vous seul pouvez prendre ^^

      JcP
      • [^] # Re: Intéressant tout ça

        Posté par (page perso) . Évalué à 1.

        Trop modeste, Jean-Charles ! Nous te connaissons depuis longtemps et nous avons eu plus que le temps nécessaire pour t'apprécier. Je peux en dire autant de David. La preuve en est le soutien des trois associations ABUL, AFUL et Scideralle. Cela devrait être un gage de confiance suffisant ;-)
  • # Différence avec no-log

    Posté par . Évalué à 6.

    Sans vouloir discréditer ce projet, dont l'initiative est à soutenir.
    La différence primordiale avec le projet no-log, est qu'ici c'est hébergé sur une Dedibox, rien de très indépendant. No-Log est un projet de globenet, hébergé sur le réseau de l'opérateur réseau associatif Gitoyen dont fait partie entre autre le fournisseur d'accès FDN.
    Ces associations sont des acteurs majeurs dans la lutte pour la neutralité du net, et du respect de la vie privée, contrairement à Iliad qui n'a que des intérêts économiques.
    • [^] # Re: Différence avec no-log

      Posté par . Évalué à 1.

      on peut quand meme noter :
      http://fondation.free.org/index.php?section=notresoutien

      et on peut aussi noter que c'est cette meme fondation qui héberge linuxfr
    • [^] # Re: Différence avec no-log

      Posté par (page perso) . Évalué à 5.

      Bonjour Nahuel, je comprends votre point de vue qui n'être autre que « philosophique » et j'ai le plus grand respect pour ces hébergeurs Libres.

      Je n'ai pas le sentiment de m'être non plus fourvoyé en hébergeant ce projet chez Dedibox, hébergeur de linuxfr.org comme il l'a été rappelé ici même.
      Faire appel à un prestataire de service, une entité qui fait commerce de la location de serveurs ne m'apparait nullement comme un problème au regard du respect de la vie privée des usagers de SOo, à partir du moment ou cette société commerciale n'intervient en rien dans la politique de notre Association et n'a aucun accès à nos données.

      Quand bien même nous aurions fait héberger nos services chez un prestataire à la « Big Brother », tous nos services sont exclusivement chiffrés et rien ne transite en clair entre l'usager et notre plateforme.

      D'un point de vue technique et qualitatif, le service proposé par Dedibox répond en tout point à ce que je pouvais souhaiter pour démarrer ce projet d'hébergement.

      Pour conclure, nous espérons vivement avoir un jour les moyens (financiers) de pouvoir gagner en indépendance et ainsi faire héberger nos services dans des baies libres, et tant qu'à faire, les nôtres ^^ Mais nous n'en sommes pas encore là.

      Librement donc,

      JcP
      • [^] # Re: Différence avec no-log

        Posté par . Évalué à 3.

        Je pense qu'il y a une différence non négligeable en héberger et soutenir des projets libres tels que linuxfr ou des miroirs de distributions et un hébergement militant qui implique des responsabilités légales, et du respect de la vie privée et du respect de la loi, ce que ne fait pas la majorité des hébergeurs. Si un jour sur le serveur de Sud-ouest il y a un problème juridique qui est transmis à Dedibox, et qu'il s'agit de sujet politiques d'actualité, Dedibox appliquera les demandes policières _sans même_ avoir une requête d'un juge.
        On peut voir aussi, comment agissent les hébergeurs tel qu'OVH et Dedibox aux exit-nodes TOR.
        Et ne pas oublier, que lorsqu'on loue une dedibox, ou kimsufi, on n'est pas propriétaire de son serveur, l'hébergeur est en mesure de le réquisitionner lorsqu'il le souhaite, pour ce qu'il veut faire, même aller fouiller dans les disques.
        • [^] # Re: Différence avec no-log

          Posté par . Évalué à 7.

          Je doute que Dedibox, appartenant au groupe Iliad qui est doté d'un service juridique compétent à ma connaissance, accède à une demande policière à la légalité douteuse et prenne le risque de commettre un délit pénal (violation de correspondance privée).

          Il est d'autre part précisé aux Conditions Générales de Vente de Dedibox :
          « Considéré comme hébergeur au sens de l’article 6­I­2 de la loi n°2004­575 du 21 juin 2004, le Client reconnaît expressément que ONLINE ne participe pas à la conception, réalisation, développement, exploitation et administration du ou des site(s) Internet de l'Usager ainsi que de tout service de communication au public par voie électronique accessible via le ou
          les serveurs exploités par l’Usager, de ses outils de gestion et de ses logiciels. »

          C'est une indication à mon sens que Dedibox (comme d'autres fournisseurs de machines dédiées) refusent d'endosser le rôle d' « hébergeur » (pour en simplifier la désignation juridique) et les obligations qui y sont liées.

          Une requête judiciaire doit donc normalement dans ce cadre être adressée à Sud-Ouest.org et non à Dedibox/Online SAS.

          Le prestataire de service d'hébergement de serveur dédié n'a pas de légitimité à venir fouiller une machine qu'il loue sans requête judiciaire.
          Quand bien même il tenterait de le faire subrepticement, certaines mesures techniques devraient limiter ses chances de succès : un serveur de mail fonctionnant en SSL, des logs de connexion chiffrés par double clef (nécessitant la présence de 2 responsables pour être déverrouillés) et des disques intégralement chiffrés.

          De plus, à titre de protection supplémentaire nous incitons vivement nos utilisateurs à recourir aux techniques de chiffrage type GnuPG pour sécuriser leurs correspondances privées.

          (Pour un utilisateur sensible à ces sujets relatifs aux libertés publiques une chaîne courrier GPG + serveur de mail en SSL + logs chiffrés + partition chiffrée + pop pour ne pas laisser les courriels sur le serveur apporte déjà un bon degré de confidentialité).

          Comme nous l'expliquons sur notre site, si procédure judiciaire en bonne et due forme il y a, en qualité d'hébergeur, nous nous conformerons à la loi et nous fournirons les informations dont la justice pourrait avoir besoin.

          Enfin je précise que l'hébergement chez tel ou tel n'est pas gravé dans le marbre, l'hébergement actuel a le mérite d'avoir permis le développement et le test de la plateforme sur les fonds propres des initiateurs du projet.

          Le premier objectif de lancement de SOo est le développement de la communauté d'utilisateurs, ce qui permettra nous l'espérons grâce à la mutualisation de nos ressources d'explorer d'autres possibilités.

          David Abdelli,
          Membre fondateur de Sud-Ouest.org
          • [^] # Re: Différence avec no-log

            Posté par . Évalué à 3.

            et des disques intégralement chiffrés

            Heu, vous faites comment pour entrer la phrase de passe si vous n'avez pas un accès physique à la machine ?
            Vous remontez chaque partition non-système à la main à chaque reboot ?
            • [^] # Re: Différence avec no-log

              Posté par (page perso) . Évalué à 4.

              Pour info, nous utilisons Xen et nos domU sont sur des partitions chiffrées (dmCrypt).
              Nous pouvons à loisir rebooter les domU sans avoir à saisir une passphrase.
              La saisie de la passphrase ne se fait qu'en cas de reboot du dom0. Les partitions sont donc remontées à la main dans ce cas précis.
      • [^] # Re: Différence avec no-log

        Posté par (page perso) . Évalué à 7.

        Je trouve cette initiative vraiment intéressante, mais effectivement je pense que le choix de l'hébergeur peut avoir une incidence énorme sur la confidentialité que vous pouvez proposer. En effet, sans entrer dans l'illégalité, la réponse intelligente aux requêtes judiciaires et policières demande un certain temps que ne prennent pas les hébergeurs grand-public à bas coût.

        Depuis que No-Log a rendu impossible la création de nouveaux comptes sur leur serveur, l'association a continué à vivre et cherche à essaimer son fonctionnement vers d'autres serveurs indépendants afin de décentraliser les échanges de courriers électroniques. En effet, arrivés à plus 70 000 comptes, No-Log ne faisait plus seulement face à des problèmes techniques, mais aussi philosophiques : que se passerait-il en cas de compromission du serveur, ou de saisie ? No-Log a toujours respecté la loi et répondu aux requêtes judiciaires en bonne et due forme, mais a toujours respecté au maximum la confidentialité et l'indépendance de ses utilisateurs, ce que sa trop grande taille remettait en question. En arrêtant la création de comptes, l'association espérait bien voir apparaître de nouvelles initiatives pour prendre le relai et s'est proposée de les accompagner tant sur le plan de l'aide technique au besoin que sur les facilités d'hébergement etc.

        Tout ça pour dire que je trouve Sud-Ouest.org très intéressant et qu'il prend une très bonne direction malgré son hébergeur. Peut-être qu'en prenant contact avec des gens de Globenet, vous pourriez même régler ce dernier point sans douleur et dans un délai raisonnable (pour vous).

        En tout cas, bonne continuation, excellente initiative ! Depuis le retrait de No-Log, je ne savais plus quel fournisseur de courriel conseiller, le vôtre me paraît actuellement le meilleur (après la solution perso chez soi sur sa ligne Internet mais cette solution ne convient pas encore à tout le monde/tous les usages).

        Bon, sinon, la vraie principale différence avec No-Log, c'est que No-Log était/est un fournisseur d'accès à Internet (bas débit).
        • [^] # Re: Différence avec no-log

          Posté par (page perso) . Évalué à 4.

          Bonsoir jyes, et merci beaucoup pour votre soutien.

          Sachez que nous comprenons parfaitement le problème philosophique que Globenet s'est posé en cas de compromission du serveur, ou de saisie. Nous sommes bien évidement loin des 70k comptes de no-log mais nous avons déjà songé à ce cas de figure.

          Voilà pourquoi nous ne prêchons pas uniquement pour SOo; nous espérons que notre projet crèera une véritable dynamique auprès de ceux qui ont déjà pensé à monter un tel projet. Fondamentalement, nous ne sommes pas pour UN Sud-Ouest.org, mais bien pour une foultitude d'initiatives de ce genre qui permettra de lutter efficacement contre les trop fortes concentrations de données chez un même prestataire.

          Depuis la sortie officielle de SOo, nous avons été contacté par quelques personnes souhaitant faire de même, et nous ne pouvons que nous en réjouir. Nous souhaiterions, aux vues de l'intérêt que suscite notre projet, en faire profiter un maximum de gens pour tenter de mettre en relation toutes ces bonnes volontés en espérant que d'autres hébergeur de mail à prix libres voient le jour.

          JcP
  • # Merci pour votre initiative, je m'inscrirai.

    Posté par . Évalué à 3.

    Merci pour votre initiative, je m'inscrirai.

    Depuis plusieurs années, j'utilise le service de mail d'un fournisseur très grand publique.
    Il y a quelques temps de cela, ce fournisseur a enrichi son service de plusieurs options orientées réseau social : chaque utilisateur a un profil dont il faut désactiver explicitement la visibilité, les utilisateurs sont invités à rendre publiques leurs activités afin de nouer des affinités avec les autres membres.
    Si vous ne vous intéressez pas à ces options, certaines de vos informations personnelles sont alors visibles publiquement. Ce fut mon cas : je n'ai découvert ces options que plusieurs mois après leurs lancements.
    De plus, ce fournisseur de mails est une entreprise qui dispose d'une somme inouïe de connaissances sur moi : la totalité de mes mails depuis plusieurs années.

    Que faire pour protéger mes données personnelles ? Choisir et héberger moi-même un nom de domaine, puis créer mon propre service de mails ? La quantité de connaissances à maîtriser, ajoutée au travail de maintenance d'un mail auto-hébergé me décourageaient.

    Bref, votre service tombe à pic. Je m'inscris rapidement. :-)
    • [^] # Re: Merci pour votre initiative, je m'inscrirai.

      Posté par . Évalué à 3.

      D'après les statuts de Sud-Ouest.org, les associations Abul (abul.org), Aful (aful.org) et Scideralle (scideralle.org) sont membres fondateurs.
      [https://www.sud-ouest.org/?page=2&desc=Actualite-Sud-Oue(...)]

      Malheureusement, sur les sites de ces 3 associations, on ne trouve pas mention de cela. Conséquence : il y a un doute. L'Abul, l'Aful et Scideralle soutiennent-ils véritablement Sud-Ouest.org ?

      Ce serait bien si les sites internet de ces 3 associations mentionnaient publiquement leurs soutiens. Cela serait comme une caution officielle qui garantirait le sérieux de Sud-Ouest.org

      Ma démarche est peut-être paranoïaque ; c'est juste que des garanties sont les bienvenues avant de vous confier la totalité de mes mails. :-)
      • [^] # Re: Merci pour votre initiative, je m'inscrirai.

        Posté par (page perso) . Évalué à 4.

        Pour l'ABUL ça ne saurait tarder, juste qu'on manque un peu de temps en ce moment :)

        M.
      • [^] # Re: Merci pour votre initiative, je m'inscrirai.

        Posté par (page perso) . Évalué à 4.

        Bonjour Vinvin36,

        Il y a tout de même un bouton Sud-Ouest.org sur la page d'accueil du site de Scideralle http://scideralle.org depuis plusieurs semaines, et les annonces de la création de l'association ont été faites sur les listes de discussion internes respectives de l'ABUL, Scideralle et l'AFUL où de nombreuses propositions ont été faites par les adhérents sur l'avenir du projet et sa réplication en d'autres initiatives locales… et ça discute encore.

        L'article pour le site est quasiment prêt à publier mais, comme l'écrivait Kolter, on est un peu beaucoup occupés par http://2010.rmll.info en ce moment... Ça va venir ;-)

        Cordialement,
        --
        Jean Peyratout
        • [^] # Re: Merci pour votre initiative, je m'inscrirai.

          Posté par . Évalué à 2.

          Effectivement, j'ai loupé le bouton « Sud-Ouest.org Courriel libéré ! » sur la page d'accueil de Scideralle. Je me suis trompé.

          Je m'inscris à Sud-Ouest.org ce week-end. :^)
          • [^] # Re: Merci pour votre initiative, je m'inscrirai.

            Posté par (page perso) . Évalué à 2.

            Bonjour Vinvin36, on ne peut pas dire que vous vous soyez trompé et votre interrogation nous est apparue comme tout à fait légitime. Le fait est que, suite à votre question, nous nous sommes empressé de prévenir les référents des 3 associations qui nous ont fait confiance afin qu'il y ait une petite communication faite autour de Sud-Ouest.org sur leurs sites respectifs.

            Mais l'organisation des RMLL 2010 qui je le rappelle, auront lieu à Bordeaux du 6 au 11 juillet 2010, sont un événement plus important que notre projet et nous comprenons leurs priorités.

            Au plaisir donc de vous inscrire ce week end ^^

            JcP
      • [^] # Annonce AFUL

        Posté par . Évalué à 2.

        Avec un peu de lag, l'annonce de l'AFUL : http://aful.org/nouvelles/creation-sud-ouest-org

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.