L'administration système pour une association est un passe-temps formidable autant qu'indispensable, mais il faut respecter quelques règles pour rendre cette activité pérenne et protéger au mieux les données personnelles que nous hébergeons.

Idée : écrire des lignes directrices génériques, qui ne dictent pas d'outils en particuliers mais une politique à suivre et de grands objectifs à viser. Elles pourraient être revues/discutées périodiquement (tous les X mois).

Travail en cours !

• Documenter ce qu'on met en place pour les utilisateurs et les autres adminsys : si un autre adminsys ne sait pas comment fonctionne le service, il ne voudra pas y toucher ou bien cassera tout en y touchant ;
• Prévenir les autres adminsys avant d'agir : quelqu'un d'autre a peut-être déjà résolu le problème, a une idée différente sur la façon de faire, ou encore soulèvera un problème auquel on n'a pas pensé ;
• Posséder une clé PGP et faire signer cette clé par les autres adminsys, pour l'échange d'informations importantes ;
• Produire une recette de gestionnaire de configuration pour chaque service mis en place (le gestionnaire utilisé actuellement est Ansible) : cela aidera les autres admins à comprendre ce qui est mis en place, à travailler collaborativement l'administration et à plus facilement transférer la configuration d'une machine à l'autre ;
• Résister aux pressions extérieures qui viseraient à forcer un adminsys à révéler indûment des données sur l'association ou ses adhérents (ne pas hésiter à en parler aux autres, ou bien demander la suppression de ses propres droits si le cas est plus sérieux).

• Séparer le stockage de données personnelles des services exposés publiquement, notamment les services Web dynamiques et tout ce qui est généralement susceptible de mener à des failles de sécurité ;
• Avoir des listes de contrôle d'accès claires pour contrôler l'accès aux données personnelles, en s'assurant que les accès effectifs sont en cohérence avec ce que souhaite l'association ;
• Rendre traçable tout accès à des données personnelles ;
• Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs
• Héberger toute donnée non publique de l'association exclusivement sur des machines de l'association
• Proposer un chiffrement fonctionnel sur tous les services en ligne (la notion de « fonctionnel » étant variable selon les besoin du service considéré, typiquement déterminer si un certificat TLS pour tel site doit impérativement ne pas générer d'alarme sur un navigateur)
• Décentraliser et redonder tout service qui ne pose pas de question de données personnelles
• Sécuriser au mieux les serveurs contre les accès illégitimes