Compte-rendu de la 1ère réunion de réécriture de la convention CRANS/ENS

Date : Mardi 21 mars 2006, 17h00

Lieu : Bureau de Mme Katy Treca, DSI

La réunion suivante sur ce sujet : ../Vendredi14Avril2006

Présents

• DSI :
  • Katy Treca
  • Vincent Bernat, administrateur réseau
• Service juridique :
  • Thierry Okias, conseiller juridique de l'ENS de Cachan
  • Valérie Abihssira
• CA du CRANS :
  • Cyril Cohen, vice-secrétaire
  • François Bobot, président
  • Grégoire Détrez, vice-trésorier
  • Mathilde Arnaud, trésorière
  • Nicolas Salles, responsable technique
  • Sylvain Raybaud, secréraire

Ordre du jour

• Présentation du CA du CRANS
• Travail sur la future convention CRANS/ENS

---

• La réunion a commencé par la présentation des membres du CA du CRANS élu le 26 janvier 2006 auprès de Mme Katy Treca et M. Okias.

Future convention CRANS/ENS

Contexte

• L'ENS a manifesté la volonté de remplacer l'actuelle convention tripartite CRANS/CROUS/ENS par une convention CRANS/ENS. M. Okias a, par ailleurs, fait remarquer que cette convention n'est pas assez "parlante", "contractuelle", et que la future convention devrait éviter ce travers. Les membres du CRANS ont fait remarquer que cette convention avait été rédigée, en 1998, dans le but de laisser aux trois parties des marges de manœuvres suffisantes.

Plan de travail

• Suite aux remarques de M. Okias, il a été décidé de travailler sur la base d'une convention de fonctionnement, précise et détaillée, par opposition à une convention de cadre, similaire à la convention tripartite en vigueur à ce jour.

Points qui devraient figurer dans la convention

Qui peut être adhérent du CRANS ?

• À l'origine, le CRANS était une association d'élèves normaliens, aujourd'hui, peuvent être adhérents du CRANS (liste a priori non exhaustive) :
  • les élèves de l'ENS, normaliens, auditeurs libres (qu'ils résident ou non sur le campus)
  • les anciens élèves (qu'ils résident ou non sur le campus)
  • les autres étudiants résidant sur le campus

1. Question sur les professeurs et autres personnels

   • Leur adhésion au CRANS peut poser des problèmes (utilisation souvent "familiale" d'internet) ; vu que le CRANS ne saurait se substituer à un Fournisseur d'Accès à Internet, il a été décidé qu'il ne pourrait pas proposer d'adhésion au personnel de l'ENS ni à celui des autres établissements du campus.

Services proposés par le CRANS

• L'accès à internet :
  • L'upload est autorisé dans la limite de 700Mo sur 24h flottantes. Le CRANS s'engageant à sanctionner ses adhérents en cas de non-respect de cette limite. L'upload des serveurs n'étant lui pas limité. L'upload pouvant être fait sur le serveur des pages personnelles est soumis aux mêmes conditions que l'upload depuis les machines personnelles des adhérents.
  • Le p2p est prohibé et des sanctions sont prise par le CRANS envers ses adhérents en cas de non respect de cet engagement. Il n'est néanmoins pas bloqué par le CRANS pour assurer le fonctionnement de certains services (i.e ssh) mais l'usage de protocole de pair à pair est étroitement surveillé et sanctionné.
  • Accès à une partie des services de l'École (intranet partiel)
  • Le firewall du CRANS, ses fonctions :
    • Le firewall n'a pas de limitations pour les machines en zone serveur du CRANS
    • Les machines des adhérents peuvent, à la demande justifiée de l'adhérent, fournir des services vers l'extérieur. Cette demande, après accord du CRANS, est transmise aux services de la DSI pour acquittement.
• Le wifi :

  • En ce qui concerne le wifi ouvert, et notamment au PdJ, il est prévu que l'ENS continue à fournir les services et les moyens financiers, et le CRANS à assurer le déploiement et la mise en œuvre, comme à l'heure actuelle.
    De plus, le CRANS propose un accès à son réseau à travers les bornes de l'École. Quel est le statut de cet accès ?
    L'ENS se charge de couvrir ses locaux en wifi et autorise l'utilisation de celui-ci pour relier les adhérents du CRANS à leur réseau depuis les locaux de l'École.
    Il est prévu que le CRANS fournisse une "carte" de ses services wifi à la DSI.

Traçabilité des activités des adhérents

• Conformément à ce qui était prévu, avant la LEN, par la loi, le CRANS conserve l'historique de certaines activités des adhérents (historique détaillé des pages visitées, historique des connexions…).
  M. Okias s'occupe de faire une mise au point de ce qui est obligatoire et/ou légal et d'en informer la DSI ainsi que le CRANS quant à leurs obligations respectives.

Définition de la "zone CRANS"

• Il serait bien de faire figurer dans la convention le terme "zone CRANS" et lui apporter une définition.

Ouverture de port

• Par défaut, et pour éviter les abus (upload, p2p, etc...) les ports des machines des adhérents sont bloqués par le firewall. Cependant, lorsqu'un adhérent veut héberger un service respectant la charte CRANS et la charte Renater (un site web par exemple) sur sa machine, il a la possibilité de demander l'ouverture d'un port. M. Okias a suggéré que ce point figure dans la convention.

Services offert par le CRANS à tous

• Le CRANS héberge des miroirs Debian et vlc officiels ainsi que d'autres projets libres. À la suggestion de M. Okias, ce point devrait figurer dans la convention.

Câblage

• Ceci concerne plutôt les relations CRANS/CROUS, sauf en ce qui concerne le PdJ. Dans ce bâtiment, il est prévu de continuer la cohabitation CRANS/ENS actuelle. À noter la nécessité d'assurer la continuité du service lors de travaux de renouvellement des installations informatiques prévues par l'ENS.

• Statut du PdJ

  • Ce bâtiment appartient à l'ENS. Le CRANS y câble les chambres. Peut-il proposer un accès temporaire aux professeurs/stagiaires qui y logent pour de courtes durées ? Vu le peu d’intérêt d'une adhésion à l'association pour de courtes durées (de l'ordre de la semaine), il a été décidé qu'il valait mieux proposer aux résidents temporaires un accès par wifi ouvert géré par l'ENS, laissant à leur propre jugement la pertinence ou non d'adhérer au CRANS.

• ARPEJ

  • Le CRANS reçoit de nombreuses demandes d'accès au réseau de la part des locataires d'ARPEJ. Pour l'instant, seul l'accès wifi est possible, mais pas dans l'intégralité du bâtiment. Il a été suggéré de faire apparaitre dans la convention une clause prévoyant l'adhésion des élèves de l'ENS résidant à ARPEJ. La question se pose de la concurrence avec le Fournisseur d'Accès à Internet d'ARPEJ, mais (a) les frais de connexion sont compris dans les charges d'ARPEJ et (b) les services proposés ne sont pas les mêmes, et spécifiques au CRANS pour certains (intranet de l'École).
    Pour des informations complémentaires, se reporter aux compte-rendus des réunions où le problème a été évoqué.

Fibres optiques

• Il est prévu que la maintenance et les tests des fibres optiques, qui sont propriété de l'ENS ainsi que celles du CRANS, soient inclues dans le plan annuel de contrôle que va instaurer la DSI. Cependant un membre du CRANS devra être présent lors des tests afin d'accuser réception des résultats avec la DSI.

Qualité de service

• La convention doit-elle inclure une clause assurant un certain niveau de qualité du service que l'ENS fourni au CRANS ?
  Les participants semblent favorables à une clause de type "best effort", Mme Katy Treca estimant qu'il s'agit du minimum à garantir.

"Statut" du CRANS vis-a-vis de l'ENS

• À l'heure actuelle, le CRANS, du point de vue de l'intégration au réseau de l'École, est "situé" au même niveau que les lycées du campus, à savoir une confiance moindre que celle accordée aux laboratoires de l'École. Le CRANS par son investissement et son sérieux au cours des années passées souhaiterait voir évoluer cette considération.
  

• Avec l'aval de la DSI, cette situation devrait évoluer dans le sens d'une meilleure intégration.

Aspects financiers

1. Frais de connexions : ils s'élèvent désormais à un euro symbolique par an. Cette facture permettra de s'assurer qu'une réunion annuelle sera assurée

2. Les frais de fonctionnement, de maintenance et d'investissement seront partagés selon des modalités prenant en compte notamment le propriétaire des équipements impliqués. Aucun investissement ne sera fait sans l'accord des deux parties si les deux parties sont appelées à le financer.

Réunions

• Il a été discuté de définir une périodicité pour les réunions DSI/CRANS.
  Il a été ainsi décidé qu'une rencontre annuelle "de routine" était nécessaire et suffisante, et devait être complétée de rencontres extraordinaires lorsque la nécessite s'en fait sentir.

Évolutions futures

• Il a été évoqué la possibilité de faire évoluer ultérieurement la convention par ajouts d'avenants.

Discussion sur des points complémentaires

Connexion du CROUS à RUBIS

• Le CROUS de Créteil a fait part à Mme Treca de sa volonté d'être raccordé au réseau RUBIS. Cela représente un investissement important pour le CROUS. La question de la motivation de cette demande se pose :
  • Veulent-ils raccorder les logements à internet par leurs propres moyens ?
  • Veulent-ils seulement câbler les bureaux ?
  Dans le premier cas, comment pourrait se passer la cohabitation CRANS/CROUS ?

Connexion de secours du CRANS

• La question de la légalité de la connexion de secours que le CRANS a chez free (en cas de coupure de la connexion en provenance de l'ENS) a été évoquée, notamment au nom de la non-interconnexion des réseaux. Cependant (a) une solution de ce type est déjà appliquées dans d'autres organisations et (b) les règlements ont été assouplis par l'union européenne. Il semble donc que cette connexion ne pose pas de problème.

Déclaration du CRANS à Renater

• Le CRANS est-il déclaré auprès de Renater ?

  Non : ce n'est pas nécessaire, et le CRANS aurait à payer une connexion d'un montant particulièrement élevé.
  Cependant, Mme Katy Treca souhaite que le CRANS puisse être impliqué dans les actions de RENATER.

Charte et règlement intérieur

• M. Okias a rappelé que seul le règlement intérieur est opposable.
  Ce document récapitulant les règles d'utilisation du réseau est signé par les adhérents du CRANS, celui-ci est donc conforme à la législation et le CRANS peut légalement se retourner contre ses adhérents en cas de non-respect du règlement.
  Une charte quant à elle peut être dénoncée à tout moment par l'une des parties et n'est donc pas opposable.

Implication du CRANS dans les activités de l'ENS en rapport avec l'informatique

• Il a été convenu que le CRANS pourrait être impliqué dans les activités de gestion informatique de l'École dans des limites raisonnables, et qu'il ferait notamment partie du "groupe expert". À ce titre un représentant des responsables techniques du CRANS participera aux réunions du "groupe expert".

Calculateur de l'ENS

• Il a été rappelé que l'École dispose d'un calculateur puissant auquel le CRANS pourrait faire un peu de promotion.

CROUS vs. Wifi@Crans

• Il a été évoqué la question de la légalité de la position du Crous de Créteil qui envisage de ne pas accorder au CRANS l'autorisation de déployer le wifi, qui pourrait perturber un éventuel système de vidéo-surveillance connecté en bluetooth. Malgré le fait que les bandes de fréquences utilisées sont publiques, il a été remarqué que le CROUS avait la possibilité d'interdire au CRANS l'utilisation de ses bâtiments pour "l'hébergement" des bornes wifi. Mais cette question concerne plus spécifiquement les relations CRANS/CROUS.

Déploiement du wifi sur le campus

• Il a été rappelé la nécessité de coordonner les actions du CRANS et de la DSI, notamment en ce qui concerne les bornes du CRANS situées sur le toit du bâtiment d'Alembert (qui couvrent la résidence ARPEJ), et le déploiement d'un réseau wifi de l'ENS.

---

Note: Ce compte-rendu n'est pas complètement linéaire par rapport à la tenue de la réunion afin d'en rendre les éléments plus accessibles à la (re)lecture

Version papier

Version papier définitive : CRCrans-21_03_2006.pdf

• envoyée par mail à tous les participants

• remise en version papier aux personnes présentes à la réunion suivante ../Vendredi14Avril2006

Source : CRCrans-21_03_2006.tex