#acl All:read <> = Conditions de service = Le présent document correspond à la fois à un rappel des droits et des devoirs que le Crans a vis-à-vis des personnes à qui il délivre un service, et réciproquement des droits et devoirs que ceux-ci ont. Il correspond à des conditions générales d'utilisation des services du Crans. Il ne supplante ni les statuts, ni le règlement, il les complète. == Cadre général == Le Crans fournit à ses adhérents, et éventuellement à des personnes physiques ou morales non adhérents (cela incluant de fait les anciens adhérents qui jouissent statutairement de ces droits), des services, dans la mesure de ses moyens humains, techniques, logistiques et financiers. Ces services ne sont pas garantis comme étant fonctionnels, et sont en règle générale gratuits, sauf (par exemple) l'accès à Internet, dont la tarification est définie à la fois dans les statuts et le règlement intérieur, et le service d'impression. À ce titre, le fonctionnement des services dont les adhérents (ou non) du Crans bénéficient ne sont pas garantis, même si le Crans s'engage à tout mettre en œuvre pour en assurer le bon fonctionnement et leur bonne mise en œuvre. == Accès à Internet == Pour une somme limitée statutairement et précisée dans le règlement intérieur, les adhérents peuvent bénéficier d'un accès au réseau local via une connexion filaire (à l'aide d'un câble RJ45, offert par l'association à la première adhésion), ainsi que d'une connexion à Internet. Le débit garanti en période normale est de 150 Mb/s pour l'ensemble de la résidence du CROUS de Cachan de 7h du matin à 19h le soir, et de 500 Mb/s de 19h le soir à 7h le lendemain matin. Ce débit est réparti entre l'ensemble des adhérents, qui se voient chacun limités à un débit maximal de 100 Mb/s, sauf dans le cas des membres actifs, qui peuvent bénéficier d'un débit plus important. Chaque adhérent a le droit d'inscrire une machine sur le réseau, pour la connexion filaire. Cette machine est reconnue via l'adresse MAC de sa carte réseau. Lorsqu'un adhérent souhaite connecter une autre machine via la connexion filaire, il peut soit supprimer celle qu'il utilisait, s'il a l'accès à l'Intranet, soit demander sa suppression ou la modification de l'adresse MAC aux membres actifs. Les membres actifs ne sont pas limités en nombre de machines filaires, cependant, la charte des membres actifs leur impose d'user de cette possibilité avec discernement. == Accès à Internet via le WiFi == En sus de l'accès à Internet via le réseau filaire, les adhérents ont également le droit de connecter leurs machines via le WiFi au réseau, dans la mesure où leur chambre se trouve à portée du réseau WiFi du Crans. Chaque machine est également identifiée par son adresse MAC, ainsi que par un couple nom/mot de passe, propre à ces machines. Il n'y a pas de limite théorique au nombre de machines qu'un adhérent peut inscrire en WiFi, mais cette possibilité doit être utilisée avec discernement. Tout membre actif peut procéder à la suppression des machines d'adhérents qui n'ont pas été vues sur le réseau depuis au moins six mois, ou lorsqu'un abus manifeste est constaté. Cependant, en cas de non-utilisation d'une machine pendant plus d'un mois, une partie des ressources (par exemple l'adresse IP) pourra être ré-attribuée. == Base de donnée des adhérents == Pour permettre l'adhésion, l'accès à Internet ou le fonctionnement des autres services que l'association propose, celle-ci doit entretenir une base de données, contenant des informations à caractère privé sur ses adhérents. Entre autres, des adresses mail de contact, des numéros de téléphone et des adresses postales. Pour un adhérent donné, seuls les membres actifs et lui-même peuvent consulter ces données. Elles sont conservées à des fins administratives, mais ne seront jamais cédées à une autre entité sans l'accord explicite de l'adhérent concerné (sauf requête judiciaire), ne seront jamais vendues à aucune entité à but lucratif, et ne seront jamais utilisées à d'autres fins que la gestion de l'association, et de l'adhésion de l'adhérent. Toute donnée erronée peut être modifiée sur simple demande, voire par l'adhérent lui-même, s'il dispose d'un accès à l'Intranet (voir plus loin), conformément aux dispositions de la loi Informatique et Libertés. Tout adhérent se doit de fournir une adresse mail valide à l'association (qui fournit un service email gratuitement à ses adhérents intéressés, voir plus loin), pour que son adhésion soit valable. Il doit régulièrement consulter cette adresse email, sur laquelle des messages liés à son adhésion et aux services de l'association peuvent lui parvenir. L'association peut demander à un adhérent de justifier de son identité lors de son adhésion, ou si elle a des raisons sérieuses de soupçonner qu'un adhérent a fourni une identité erronée. En tant que fournisseur d'accès à Internet et de services numériques, elle doit en effet être en mesure de pouvoir répondre à d'éventuelles requêtes judiciaires qui peuvent porter sur ses adhérents. == Services liés au « compte Crans » == Le compte Crans est un service fourni à titre gratuit par l'association à ses adhérents. Il donne accès à de nombreux services, dont les conditions sont résumées ci-après. Il est obligatoire pour tout adhérent souhaitant devenir membre actif. Le compte Crans ne cesse pas d'être fonctionnel lorsque l'adhésion prend fin. L'ensemble des services qui y sont associés continuent d'être fonctionnels « à vie » de l'association, dans la mesure où le compte Crans est utilisé. Tout compte Crans inutilisé durant plus d'un an pourra être supprimé, après notification à l'adhérent, et attente d'un délai minimal de quinze jours. Le Crans ne saurait être tenu responsable de la suppression d'un compte avant ce délai si celle-ci résulte d'une panne dont l'impact n'aurait pu humainement être anticipé. Le compte Crans est repéré par un identifiant, et un mot de passe. Le mot de passe d'un compte Crans est stocké sous forme d'un condensat cryptographique dans la base de données, et il est donc impossible de récupérer le mot de passe en cas d'oubli, il ne peut alors qu'être changé par un membre actif lors d'une permanence, sur demande de l'adhérent, ou via un éventuel formulaire de récupération de mot de passe. Un compte Crans vient avec un espace de stockage d'environ 10 Go, pour l'ensemble des services associés. === Adresse email === Le compte Crans vient avec un service d'adresse mail complet. Complet signifie : * Que l'adhérent dispose d'un accès via les protocoles POP/IMAP, et peut donc gérer ses emails avec n'importe quel client mail qu'il a l'habitude d'utiliser ; * Que l'adhérent a la possibilité d'utiliser un webmail, s'il n'utilise pas de client mail POP/IMAP ; * Que l'adhérent peut librement envoyer des emails avec son adresse mail, via un webmail, ou via son client mail favori, avec le protocole SMTP ; * Que des solutions de chiffrement sont mises à disposition de l'adhérent pour que celui-ci ne communique jamais son identifiant ni son mot de passe de façon non sûre sur le réseau ; * Que certains services de filtrage et de protection contre le spam sont mis à disposition de l'adhérent ; * Qu'une redirection des emails vers une autre adresse peut être mise en place. Les serveurs POP/IMAP et SMTP sont gérés par l'association exclusivement, seuls les membres actifs peuvent s'y connecter, et les journaux d'activité (comprenant des métadonnées sur les mails envoyés et reçus, pas leur contenu) ne peuvent être consultés que par les Responsables Techniques (nounous), dans la mesure où cette consultation est nécessaire. Ces possibilités sont encadrées par la charte des membres actifs et par la loi, et l'abus de ces droits est susceptible d'être lourdement sanctionné. Les emails sont stockés dans une baie de disques durs gérée intégralement par l'association. Seuls les Responsables Techniques pourraient accéder auxdits emails, dans la mesure où cela serait exigé soit par l'adhérent, soit par une requête judiciaire. Toute autre motif est ''a priori'' non légitime, et un abus sera sanctionné par un retrait préventif des droits dudit Responsable Technique, sans préjuger d'éventuelles poursuites à son encontre. Un tel abus serait également notifié à l'adhérent victime de celui-ci. (L'identité du responsable ne serait cependant communiquée qu'à l'autorité judiciaire, sur requête de celle-ci.) Les emails font l'objet de sauvegardes régulières (une fois par jour), et ces sauvegardes sont gardées sur environ six mois. Il est donc possible à l'adhérent ayant accidentellement supprimé des emails de demander à l'association de tenter de les récupérer. Les sauvegardes et l'intégrité des emails ne sont pas garantis par l'association, dans la mesure où des pertes de données résulteraient d'une panne dont l'impact n'aurait pu être anticipé humainement et matériellement. Le bon fonctionnement du service mail se veut garanti, mais celui-ci peut être interrompu pour maintenance ou tout autre motif légitime, sans préavis. Cependant, sauf cas de force majeure, l'association notifiera de telles coupures au moins une semaine à l'avance. === Accès SSH au serveur des adhérents === Le compte Crans permet l'accès via SSH au serveur des adhérents, appelé zamok. Ce serveur permet à l'adhérent de gérer certaines fonctionnalités (filtres mail, redirection de ceux-ci) d'autres services, de stocker des données, d'entretenir une page web personnelle, et de faire tourner des programmes. Ce serveur étant accessible à l'ensemble des adhérents ayant un compte Crans, il est demandé aux adhérents de faire preuve de mesure dans l'usage qu'ils font de celui-ci. Un dossier personnel (appelé "home") par compte Crans est présent sur le serveur. La gestion des droits d'accès à son contenu incombe au propriétaire du compte Crans et du dossier. Il peut bien entendu demander de l'aide aux membres actifs. Ce serveur est intégralement géré par l'association, et seuls les Responsables Techniques peuvent récupérer les données de connexion au serveur, voire accéder aux données des adhérents dont l'accès est restreint (mails exclus), dans la mesure où ils ont l'autorisation de l'adhérent. Le fonctionnement de ce serveur n'est en aucun cas garanti, et peut être interrompu pour toute raison légitime, sans préavis. Cependant, sauf cas de force majeure, l'association notifiera une telle coupure au moins une semaine à l'avance. L'ensemble des données contenues dans le home d'un compte Crans (cela comprend les emails) sont sauvegardées régulièrement (une fois par jour). Ces sauvegardes sont conservées pour une durée d'environ six mois. Ces données (les sauvegardes comme celles présentes dans le home) sont la propriété exclusive de l'adhérent, le Crans ne récupère aucun droit ni titre du fait de leur stockage. L'intégrité des données et des sauvegardes n'est pas garantie, dans la mesure où une perte de données résulterait d'une panne. === Page personnelle === Chaque adhérent dispose dans son home d'un dossier {{{www}}}. Celui-ci peut contenir des pages web, qui seront alors consultables à une adresse spécifique. Ainsi, un adhérent peut concevoir un site personnel, et en communiquer l'adresse. Cette page personnelle se trouvant dans le home, elle suit les mêmes règles de sauvegarde et de garanties que les homes en général. === OwnCloud === Le Crans met à disposition un service !OwnCloud pour ses adhérents ayant un compte Crans. Il s'agit d'une alternative au service !DropBox, qui permet donc de stocker des fichiers via un site web, et de les partager avec d'autres personnes. Le service est intégralement géré par l'association. !OwnCloud s'appuie sur les homes pour stocker les données, et suit donc des mêmes règles de fonctionnement (limitation à 10 Go, respect de la vie privée), et de sauvegardes. === GitLab === Un service !GitLab est mis à disposition par l'association aux adhérents ayant un compte Crans. Il s'agit d'une alternative pour la gestion de ses projets à !GitHub, qui permet entre autres de partager des projets avec d'autres adhérents, ou de les rendre visibles au public. Ce service est intégralement géré par l'association. Les règles relatives à la vie privée, et aux garanties de sauvegardes et de fonctionnement sont les mêmes que pour les autres services du Crans. === Jabber === Un service Jabber (protocole de communication instantanée XMPP) est également à disposition des adhérents ayant un compte Crans. Le serveur hébergeant ce service est géré intégralement par l'association. === VoIP === Un service de VoIP est fourni aux adhérents ayant un compte Crans. Il leur permet d'appeler de façon illimitée des numéros fixes en France (numéros commençant par 01 à 05 ou 09). Il permet également aux adhérents de se faire appeler. Ce service est intégralement géré par l'association. Le fonctionnement de ce service (qui n'est pas encore stable) n'est pas garanti. === Intranet === Les adhérents disposant d'un compte Crans peuvent se connecter à l'intranet du Crans pour gérer un certain nombre de services, et d'informations relatives à leur adhésion. Cet intranet est développé et géré par l'association. Son bon fonctionnement se veut garanti, mais les maintenances et développements dont l'intranet fait l'objet peuvent momentanément altérer celui-ci. === Impression === Via l'Intranet, les adhérents disposant d'un compte Crans peuvent imprimer à prix coûtant des documents. Les « tarifs » sont publics. Pour pouvoir utiliser l'imprimante, les adhérents doivent créditer un solde (associé à leur compte), soit lors d'une permanence du Crans, soit via l'Intranet. Le prix des impressions est ensuite débité sur ce solde. En cas d'impression échouée du fait de l'imprimante, ou d'un des logiciels mis en place par le Crans pour faire le lien entre l'Intranet et celle-ci, le Crans est susceptible de rembourser l'adhérent du montant de l'impression. Il n'est en revanche pas responsable des conséquences indirectes que cet échec d'impression peut causer à l'adhérent, qui doit donc s'organiser s'il souhaite imprimer des documents importants. La disponibilité du service d'impression n'est pas garantie. Tout adhérent peut solliciter le trésorier de l'association, ou, à défaut, tout autre membre du Conseil d'Administration ou tout Responsable Technique, en vue d'obtenir le remboursement du solde impression non utilisé. === À compléter === == IRC == Un serveur de communication instantanée IRC est fourni et géré par l'association. Il n'existe pas de règles spécifiques à celui-ci. Les administrateurs du serveur sont tous des membres actifs. Le fonctionnement de ce service n'est pas garanti. == News == Un service de news (type usenet) est fourni aux adhérents. Les news sont consultables avec des clients spécifiques (Thunderbird, PAN, slrn…). Il s'agit d'un moyen de communication essentiellement interne au campus. Ses règles sont relativement générales, et la modération par les membres actifs de l'association y est minimale. Une charte relative à ce service est trouvable sur le wiki de l'association. Ce service est intégralement géré par l'association. === Webnews === Les adhérents disposant d'un compte Crans ou ENS peuvent accéder et poster des messages sur les news via un site web. Il est intégralement géré par l'association, et son fonctionnement n'est pas garanti. == Wiki == L'association gère également un wiki, sur lequel une grande quantité d'informations, relatives au campus, sa vie associative, à ses résidents se trouvent. Le wiki est éditable par toute personne qui y est inscrite. (Les inscriptions ne sont possibles que sur le campus ou via l'Intranet pour les personnes disposant d'un compte crans.) Ce service ne requiert pas de compte Crans. Il est intégralement géré par l'association. == Virtualisation == Les associations et clubs sur le campus peuvent demander à l'association d'héberger pour eux des machines virtuelles. Le club/l'association pour lequel la machine est créée en est seul propriétaire. Il est seul responsable de ce qu'il se passe dessus, et de son activité, ainsi que de son entretien. Il est également seul responsable de la sauvegarde régulière des données se trouvant dessus. En raison du caractère limité des ressources de virtualisation, chaque demande sera traitée par le collège technique qui décidera des ressources effectivement allouées à la machine (espace disque, RAM, cœur, etc) en fonction des ressources actuellement disponibles, des projets du collège technique, et de l'usage, envisagé et justifié, de la machine virtuelle. Le collège technique n'est pas tenu de satisfaire une demande qu'il jugerait inappropriée par rapport aux critères précédemment cités. Toute machine inutilisée pendant plus de six mois pourra être coupée par le Crans. Toute perte de données, coupure de la machine, ou panne, due à une panne matérielle ne pourra être imputée au Crans. (faites des sauvegardes !) Les responsables techniques peuvent techniquement accéder à ces machines, mais n'en ont pas le droit, sauf s'ils y ont été autorisés explicitement par le propriétaire de la machine. == Législation == Voici quelques rappels des lois, qui en plus des chartes, statuts et règlements, encadrent les choses que peuvent ou non faire les membres actifs. * Le non respect de la vie privée (intrusion dans les homes, lecture des mails, ou des journaux d'activités, ou utilisation non licite du contenu de la base de données de l'association) est encadré par le texte suivant : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000024502658&categorieLien=id . Ce texte modifie entre autres plusieurs articles du code pénal, qui font des infractions sus-mentionnées des délits, pour lesquelles les peines encourues peuvent atteindre 5 ans d'emprisonnement et 300 000 € d'amende, sans préjudice d'une éventuelle action civile de la part de la victime de l'infraction ; * L'accès non autorisé à une machine (virtuelle ou non) : http://www.legifrance.gouv.fr/affichCode.do;jsessionid=5BF0B283D0EA9F53AD6E3B91608661D8.tpdila17v_3?idSectionTA=LEGISCTA000006149839&cidTexte=LEGITEXT000006070719&dateTexte=20150327 . Il s'agit d'un délit dont la peine peut aller jusqu'à 3 ans et 45 000 d'amende pour le contrevenant, sans préjudice d'un éventuel non respect de la vie privée, ou d'une action civile ; * La suppression volontaire de données par un membre actif : mêmes textes que ci-dessus ; == Sauvegarde des activités == Le Crans se réserve, dans les limites imposées par la loi, le droit d'user de tout moyen technique pour sauvegarder ses activités et l'intégrité de son infrastructure.