L'administration système pour une association est un passe-temps formidable autant qu'indispensable, mais il faut respecter quelques règles pour rendre cette activité pérenne et protéger au mieux les données personnelles que nous hébergeons.

Idée : écrire des lignes directrices génériques, qui ne dictent pas d'outils en particuliers mais une politique à suivre et de grands objectifs à viser. Elles pourraient être revues/discutées périodiquement (tous les X mois).

Travail en cours !

• Documenter ce qu'on met en place : cela inclut la documentation pour les utilisateurs et pour les autres adminsys : si un autre adminsys ne sait comment fonctionne le service, il ne voudra pas y toucher ou bien cassera tout en y touchant ;
• Prévenir les autres adminsys avant d'agir : quelqu'un d'autre a peut-être déjà résolu le problème, a une idée différente sur la façon de faire, ou encore soulèvera ;
• Posséder une clé PGP pour pouvoir échanger des informations importantes avec les autres adminsys, et faire signer cette clé par les autres adminsys ;
• Produire une recette de gestionnaire de configuration pour chaque service mis en place (le gestionnaire utilisé est Ansible) : cela aidera les autres admins à comprendre ce qui est mis en place, ainsi qu'à travailler ensemble sur les recettes et les remettre en place facilement d'une machine à l'autre ;

• Séparer le stockage de données personnelles des services exposés publiquement, notamment les services Web dynamiques et tout ce qui est généralement susceptible de mener à des failles de sécurité ;
• Avoir des listes de contrôle d'accès claires pour contrôler l'accès aux données personnelles, en s'assurant que les accès effectifs sont en cohérence avec ce que souhaite l'association ;
• Rendre traçable tout accès à des données personnelles ;
• Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs
• Héberger toute donnée non publique de l'association exclusivement sur des machines de l'association
• Proposer un chiffrement fonctionnel sur tous les services en ligne (la notion de « fonctionnel » étant variable selon le service considéré et ses besoins associés, typiquement la question de savoir si un certificat TLS pour tel ou tel site doit impérativement ne pas générer d'alarme sur un navigateur)
• Décentraliser et redonder tout service qui ne pose pas de question de données personnelles
• Sécuriser au mieux les serveurs contre les accès illégitimes