Le serment de l’administrateur

Note : 
Pas encore de vote

Nouveau : version pdf du billet ! :-)

C’est en ré-écoutant une conférence de Benjamin Bayart, vous pouvez la visionner ici1, que j’ai eu l’idée de rédiger ce billet. Passage de la conférence en rapport avec le sujet : vers 1h59 sur la responsabilité des administrateurs.

Quand je parle à ma famille des différents services que je propose sur mon serveur (mail, moteur de recherche sur mon nœud Seeks, agrégateur de Flux RSS, cloud, etc.), la remarque qui me revient le plus souvent est qu’ils ne souhaitent pas que j’ai un accès total à l’ensemble de leurs données privées… alors que je fais partie de leur propre famille. Finalement ils préfèrent que ça soit une entreprise privée, obscure et sans visage (comme Google ou Facebook) qui puisse avoir accès à leurs données privées et qui en font a peu près ce qu’ils veulent (comprendre ici : les revendre à des annonceurs privés pour perfectionner la publicité ciblée) tout en se disant : « je ne suis qu’un anonyme parmi tant d’autres de toutes façons, je passe inaperçu. ».
Pour tout dire, j’arrive à comprendre ce raisonnement et il m’arrive même d’y penser pour mes propres données personnelles (c’est en partie pour cette raison que j’ai décidé de m’auto-héberger d’ailleurs : pour avoir une totale maîtrise de ma vie numérique). Mais celui-ci part du principe que, en tant qu’hébergeur, j’ai un comportement suspect ou voyeur et que je vais m’immiscer dans la vie privée des personnes utilisant mon serveur, juste parce que j’en ai la possibilité. Ce qui n’est pas le cas. Pas plus que j’irai fouiller leur appartement en leur absence ou lire leurs SMS sans qu’ils ne soient au courant.
Tout d’abord, parce que je n’ai pas que ça à faire de lire les mails des personnes utilisant mon serveur, que je ne m’intéresse pas aux recherches que vous pourrez faire sur mon nœud Seeks ou encore de savoir à quels flux RSS vous êtes abonnés.
Mais surtout parce que je respecte une sorte de « code de déontologie » en tant qu’administrateur système qui fait que je m’interdis d’aller fouiller dans les données personnelles de mes utilisateurs. Je suis parfaitement conscient que celles-ci ne m’appartiennent pas et qu’il est de mon devoir de protéger leur vie privée et leurs données personnelles en interdisant quiconque d’y accéder, y compris moi.

C’est donc suite à cela que je me suis amusé à adapter le serment d’Hippocrate des médecins pour les administrateurs systèmes. :-)

1. C’est long mais c’est réellement passionnant à écouter. Je vous incite à prendre une soirée pour la regarder au lieu de vous planter devant TF1 à la place, ça vaut le coup. ;-)

Serment de l’administrateur

« Au moment d’être admis à exercer l’administration d’un serveur informatique, je promets et je jure d’être fidèle à la neutralité des Réseaux et le respect de la vie privée de mes Internautes.
Mon premier souci sera de rétablir, de préserver ou de promouvoir l’Internet Libre dans tous ses éléments, physiques et numériques, individuels et communautaires.
Je respecterai tous les Internautes, leur vie privée et leur volonté, sans aucune discrimination selon leur localisation géographique ou leurs motivations. J’interviendrai pour les protéger si ils sont affaiblis, vulnérables ou menacés dans leur intégrité ou leur dignité. Même sous la contrainte, je ne ferai pas usage de mes connaissances contre les lois de l’humanité.
J’informerai les Internautes des décisions envisagées, de leurs raisons et de leurs conséquences. Je ne tromperai jamais leur confiance et n’exploiterai pas le pouvoir hérité des circonstances pour forcer les consciences.
Je ne me laisserai pas influencer par la soif du gain ou la recherche de la gloire.
Ayant un accès technique à l’intimité des Internautes, je ne consulterai pas les secrets qui seront stockés sur mon serveur. Leur vie numérique stockée sur mon serveur, je respecterai la vie privée des Internautes et ma conduite ne servira pas à corrompre les mœurs.
Je ne prolongerai pas abusivement l’inaccessibilité d’un de mes sites et service Web. Je ne provoquerai jamais la censure délibérément.
Je préserverai l’indépendance nécessaire à l’accomplissement de ma mission. Je n’entreprendrai rien qui dépasse mes compétences. Je les entretiendrai et les perfectionnerai pour assurer au mieux les services qui me seront demandés.
J’apporterai mon aide à mes collègues ainsi qu’à leurs communautés dans l’adversité.
Que les hommes et mes collègues m’accordent leur estime si je suis fidèle à mes promesses ; que je sois déshonoré et méprisé si j’y manque. »


Bon, c’est pas parfait mais l’idée est là. ;-)

À propos de moi

Bien que ce « serment » n’ait aucune valeur particulière à part celle que l’on veut bien lui donner, je vous informe que je me force à le respecter au maximum.
Par exemple, vous ne trouverez jamais sur l’ensemble de mes sites des icônes Facebook, Google ou Twitter permettant à ces entreprises de vous tracer plus facilement et de connaître les différents sites que vous visitez. Bien évidement vous ne verrez jamais de publicités chez moi, étant moi-même particulièrement opposé à ce type de financement basé sur la vente de données privées et personnelles de tous les Internautes23.
De plus, bien que je pourrai très bien en faire usage, je n’utilise aucun logiciel de statistique sur les visites de mes différents sites afin de mieux connaître les Internautes les visitant. Je pense en effet que ces informations sont déjà une violation de votre vie privée.
Enfin, je ne consulte volontairement aucune de vos données personnelles stockées ou envoyées à destination de mon serveur (comme les mails ou les recherches sur Seeks), sauf si elles me sont adressées personnellement. Et il n’y a aucune raison à ce que cela change !

Petit plus

Une autre conférence de Benjamin Bayart très intéressante (encore une fois longue mais vous trouverez bien un petit créneau pour la regarder ;-)) : Comprendre un monde qui change : Internet et ses enjeux.

2. http://lehollandaisvolant.net/index.php?d=2014/06/19/17/30/12-bloquer-cest-voler-publicite-cest-violer
3. http://tuxicoman.jesuislibre.net/2014/06/webmasters-arretez-de-faire-le-boulot-de-la-nsa.html

Catégorie: 

Il y a 2 commentaires

Expérience très intéressante, mais rassure-toi tu n'es pas le seul. Les membres de sa propre famille préfèreront toujours passer par le service extérieur pour ne pas apercevoir un quelconque signe de dépendance. Pire encore, ils voient leur action comme un mouvement d'adhésion au Système. L'éthique du service extérieur et ton éthique ne jouent absolument aucun rôle dans cette volonté. Second point, parmi les administrateurs tu revendiques ton éthique, et tu as bien raison. Sauf que tous les administrateurs n'ont pas cette conscience morale et agissent dans leur intérêt personnel dans les proportions que leur manque d'intégrité juge "acceptable". Le rôle du gentil et du méchant n'existe pas, pour reprendre ton article les Médecins ne sont pas les gentils et les Admins les méchants. Parmis les Médecins il y en a des méchants, et parmis les Admins il y en a des gentils. Mais parmis les méchants il y a ceux qui viendront sonner chez toi récupérer tes machines, et c'est à toi de faire en sorte que ces machines ne te trahissent pas, et ne trahissent pas ton éthique.

J'ai pas la solution pour aider sa famille, enfin j'ai pas de bonne solution. Si t'as envie de tester, l'obscurantisme et le mythe de la boite noire (associer l'ordinateur à une boite magique) a des effets inattendus. La question est: qu'est-ce qui est le mieux pour eux et pour toi ?

Tout d’abord merci pour ton commentaire très développé et toutes mes excuses pour ma réponse si tardive… l'organisation du Capitole du Libre m'a beaucoup occupé ces derniers jours et je souhaitais prendre du temps pour écrire une réponse la plus complète possible. :-)

Pour en revenir au sujet, je me doute en effet que tous les auto-hébergeurs amateurs rencontrent cette difficulté, mais cet article était juste pour « officialiser » ce que je disais dès le début à l'oral, laisser une trace.

Sinon, il est évidement que tous administrateurs de serveurs ne sont pas tous des vendus et des corrompus et peut être même que ceux qui abusent de leurs pouvoirs le font plus par obligation que par envie. Ça n'est pas vraiment une question de méchants ou de gentils, tant que l'administrateur respecte ce qu'il a annoncé aux Internautes.
Par exemple, si celui-ci dit clairement dans ses CGU qu'il utilisera les données personnelles des Internautes à des fins commerciales et qu'il le fait réellement ça fait de lui une personne plus honnête que malhonnête. Après c'est à l'Internaute de décider de quel service il veut (dans la mesure où il en est bien informé).

Pour ce qui est des méchants venant chez moi récupérer mon serveur, je doute que cela m'arrive un jour (quoi que… depuis la validation de la loi sur le terrorisme il y a quelques semaines, la promotion des techniques de chiffrement comme PGP sera peut-être assimilée à du terrorisme… qui sait ?). En tous cas, je ne me suis pas trop posé ces questions pour le moment.
Après aucun serveur n'est infaillible, j'essaye juste de faire le maximum pour que tout se passe le mieux possible sur le miens. :-)

Selon moi, la meilleure façon d'aider sa famille, c'est de les informer et les sensibiliser sur le sujet. Toutes actions sur le Net, bonnes ou mauvaises, sont directement dépendantes de ce point. Après, si ils préfèrent avoir leur compte mail chez mailoo.org ou utiliser l'agrégateur de flux RSS de Framasoft plutôt que les services de mon serveur ça ne me dérange pas du tout, bien au contraire. :-)

Enfin, je ne comprends pas trop ce que tu entends par « le mythe de la boite noire », mais si c'est le fait que je souhaite en savoir le moins sur les Internautes visitant mes sites (donc aucun logiciel de statistiques) n'est, à mon avis, pas crucial pour gérer correctement mon serveur. Ça ne m'empêche pas de savoir ce qu'il s'y passe d'important.
Et pour répondre à la dernière question : le mieux pour eux, c'est d'utiliser des services Web les respectant, ce qui n'est pas encore le cas pour tous les membres de ma famille. Le mieux pour moi c'est d'avoir fait mon travail de sensibilisation et que mon serveur puisse finir la journée et commencer la suivante sans soucis. :-)

Je ne sais pas si j'ai répondu à tous les sujets soulevés dans ton commentaire, pour tout dire, je n'avais pas pensé aussi loin en écrivant cet article. ^^

Ajouter un commentaire

S'abonner à Comments for "Le serment de l’administrateur"