A propos

Nomagic - Your life, Your data

Préface

Bienvenue chez Nomagic, une association à but non lucratif qui vise à fournir aux particuliers et aux petites associations, une alternative viable, responsable et engagée aux services Web propriétaires fournis par les géants du Web. Après une première vie commencée proche de Londres (Royaume-Uni), Nomagic est maintenant basé à Grenoble. Notre ambition est d’être un partenaire accessible et digne de confiance de votre vie numérique (qui fait partie intégrante de votre vie).

Les Grandes Lignes

«  La Liberté est quelque chose qui meurt à moins qu’elle ne soit utilisée » – Hunter S. Thompson

your life Notre objectif est de vous aider à garder un contrôle total sur votre empreinte numérique, les données et méta données que vous générez lors de l’utilisation de nos services. En vous offrant un accès abordable à divers service Web basés sur des Logiciels Libres, nous voulons faire notre part pour obtenir un Internet qui ne nous observe pas constamment, scrutant et vendant chaque élément d’information que nous produisons, aussi bien directement qu’indirectement (méta-données).

C’est d’autant plus préoccupant qu’Internet fait de plus en plus partie de notre vie, et que la quasi totalité des données personnelles sont détenues par un petit nombre de corporations. La raison en est principalement historique, les premières sociétés d’Internet ayant réussi à attirer les gens, il y a des décennies, en offrant un accès gratuit à leurs services sous couvert d’accord des conditions générales d’utilisations (CGU). Ce type de CGU revient à faire de l’utilisateur un « produit » à vendre à d’autres.
Nous pensons qu’une telle hégémonie n’est pas saine pour un Internet juste et respectueux de la vie privé et, par extension, pour la société. Cela a soulevé plusieurs problèmes, tels que :

  • Ces entités sont devenues des cibles faciles pour une une mise en œuvre, à moindre mal, de la surveillance de masse. Loin des premiers effets ‘positifs’ de ces réseaux sociaux centralisés qui avaient aider, dans une certaine mesure, des peuples à se soulever face à des régimes et pouvoirs illégitimes; on a pu voir depuis (merci Edward Snowden :heart: :vulcan_salute: ) que sont aussi et surtout de formidables outils de manipulation de masses mis à disposition des puissants et des ultra riches. Ils ne contribuent pas à améliorer nos sociétés, et ne rendent de comptes à personnes d’autre que leurs actionnaires. Libertés fondamentales, neutralité du réseau, tolérance dans les appels à la haine et la violence1.
  • Ces acteurs ont tendance à piéger les utilisateurs avec leurs produits en les rendant délibérément incompatible avec les autres, s’assurant même de violer les protocoles standards en chemin (ex : protocole de chat Jabber/XMPP était autrefois implémenté par Google et Facebook, avant que ceux-ci cassent sciemment la compatibilité pour obliger les gens à utiliser leur plates-formes).

Nous sommes fermement convaincus qu’une transparence totale et des droits irrévocables sur les données personnelles sont la seule voie à suivre pour un avenir éthique. Nous pensons que les données personnelles sont notre propriété et ne doivent pas être monétisées ou revendues à des tiers. Pour le dire simplement, la liberté et la vie privée sont trop précieuses pour être marchander.

Pas seul

Nous avons l’honneur de faire partie d’un réseau plus large et grandissant d’hébergeurs partageant nos valeurs fondamentales d’ouverture, d’échange et de respect. Nomagic est membre (plus ou moins actifs :sweat_smile: ) des collectifs Librehosters et CHATONS.

CHATONS Incrustation de la mascotte Nomagic par R.ias, sous licence CC-BY-SA 4.0. D’après une illustration originale de David Revoy, sous licence CC-BY 4.0

Internet est en danger

heartbeat Les lois liberticides sont à la mode. Au nom de la sécurité de tous, on accepte que nos lois protectrices soient soient sévèrement amputée, sous prétexte que ce soit la seule solution contre un ennemi invisible. Les peuples sont manipulés et nos libertés fondamentales sont bafouées: le droit à la vie privée et la liberté d’expression. C’est d’autant plus intéressant à observer quand on voit que les états Occidentaux sont en première ligne sur ces attaques répétées à nos libertés. On assiste depuis 2019 à une nouvelle vague d’attaques contre le chiffrement. Selon de nombreuses agences de sécurité, le chiffrement est une menace pour notre sécurité ! Ce n’est pas nouveau, mais nous avons basculé dans un monde où les arguments n’ont plus vraiment d’importance : on nous impose les lois et décret les uns après les autres. Les pouvoirs ont un agenda, bien différent de celui du bien commun.

Autre point: la neutralité du Net, le principe le plus sacré d’Internet. C’est également la principale raison de son succès, cependant ce principe est régulièrement contesté par des entités privées. Ces dernières ne voit en Internet qu’une source de profit.

Nous pensons que ces changements, imposés aux citoyens sans consultation ni référendum, ébranlent les fondements de nos sociétés et représentent une grave menace pour nos libertés. Les politiques sécuritaires mènent à des états policiers et autoritaires.

Bien que nous espérons que ces lois ne dureront pas éternellement, nous pensons également qu’il est de la responsabilité de chacun de prendre position contre cette tendance, en apportant nos propres changements de comportement et en faisant savoir que nous ne sommes pas satisfaits et ne nous sentons absolument pas représentés. En tant que citoyens et consommateurs, nous faisons tous partie du système, et nos actions et nos choix (ou leur absence) ont des conséquences.

Il existe une menace toujours croissante envers la neutralité du Net, en partie provoquée par certains FAI (Fournisseur d’Accès Internet) toujours plus gourmands.

Saviez-vous qu’aux États-Unis, plusieurs FAI ont été épinglés pour avoir modifié les pages Web que vous consultez afin d’y introduire de la publicité ? Pouvez-vous imaginer à quel point cela est dangereux pour la liberté et la vie privée. Demain, votre contenu pourrait être modifié à la volée pour appliquer de la censure ou de la désinformation sans même que vous le sachiez… Cela pourrait aussi concerner votre boite mail !
On peut aisément imaginer une offre premium qui vous permettrait d’accéder à Internet sans intrusion de la part de votre FAI. Effrayant, non ?!

Que pouvons-nous faire ?

« Le Changement est difficile au début, désordonné au milieu et magnifique à la fin » - John Charles Polanyi

your life Seule l’utilisation de Logiciels Libres offre les exigences les plus élémentaires pour une relation de confiance avec nos outils numériques. Plus que cela encore, ils permettent un cercle vertueux dans le développement de logiciels, car un logiciel libre peut être utilisé, étudié, modifié et redistribué librement (ce sont les 4 libertés fondamentales introduites par les licences Copyleft).

Pourquoi ne devriez-vous pas faire confiance à un logiciel qui ne nous fournit pas ses propres sources ? Parce que vous ne pouvez y apporter aucune amélioration ou correction, et que vous n’avez absolument aucun moyen de savoir si ce logiciel ne contient pas de code malveillant, un accès dérobé, etc.
C’est comme acheter une maison dans laquelle vous ne pourriez rien changer, avec des pièces fermées sans clé pour les ouvrir, et une éventuelle porte dérobée quelque part dont vous n’auriez pas la clé pour l’ouvrir ou la verrouiller. C’est aussi simple que cela.

Aucun logiciel n’est « parfait » et des bugs et des vulnérabilités peuvent être détectés quel que soit le modèle de licence du logiciel. Cependant, nous savons également que les communautés Open source  sont habituellement très rapides à réagir aux vulnérabilités et à fournir un correctif (lorsque c’est possible) accessible au public en quelques heures.

GNU Ces dernières années nous avons observé un nombre croissant de citoyens concernés et soucieux de préserver leur vie privée, cherchant des solutions pour reprendre possession de leur vie numérique. Nomagic s’engage à fournir à ces personnes un ensemble complet d’applications et de bonnes pratiques, afin d’élargir leur utilisation d’Internet sans être une source de revenue pour des corporations, mais au contraire en contribuant à rendre possible des alternatives locales, éthiques, et non guidées par le profit.

Vos données et métadonnées en ligne reflètent votre vie. Nomagic ne les mettra jamais aux enchères.

Plus proche du circuit local

your life Nous serions ravis de vous compter parmi nous et de vous accompagner dans la maîtrise de nos outils et de nos services (dans la mesure du possible). Si vous habitez près de Londres (note du 2020-04-18 : bientôt Grenoble), votre administrateur système n’a probablement jamais été aussi proche de vous, et nous espérons vous rencontrer régulièrement pour discuter et échanger.

Comme nous l’avons dit plut tôt, nous voulons un Internet décentralisé avec des services dans lesquels nous pouvons avoir confiance et sur lesquels nous pouvons compter sans avoir à compromettre nos données privées. Nous avons pour objectif de garder une taille humaine, avec autant de services que possible (notre infrastructure est amenée à évoluer en fonction du nombre d’utilisateur). Nous voulons rester relativement petits et pouvoir rencontrer autant d’utilisateurs que possible.

En quoi cela fera-t-il une différence ?

Nous ne sommes pas seuls ! De nombreuses personnes passionnées et sensibilisées partagent le même sentiment, et il existe déjà beaucoup d’autres sociétés, associations et entité informelles comme nous qui sont en train de proposer d’excellents services alternatifs qui reposent exclusivement sur des logiciels libres, en veillant à la protection de vos données.

Nomagic ambitionne de faire partie de ce « réseau ».

Un aperçu de ce qui vous attend

Nous avons mis en place un certain nombre de services auxquels nos utilisateurs ont accès. Vous pouvez retrouver le catalogue complet avec plus de détails ici.

  • Envoyez des courriels à l’aide de n’importe quel client de messagerie ou de notre messagerie Web SOGo. Notre solution de messagerie est un serveur Postfix / Dovecot.
  • Chat via XMPP ou Matrix. Notre serveur XMPP tourne avec OpenFire, et Matrix est mis en œuvre via un Synapse.
  • Webmail / Carnet d’adresses / Calendrier utilisant SOGo
  • Hébergement de fichiers à l’aide du client Seafile ou via l’interface Web, avec l’intégration d’OnlyOffice pour l’édition en ligne
  • Hébergement de fichiers temporaires avec Lufi
  • Outil de calendrier et de programmation d’événements utilisant Framadate
  • Prise de notes avec Turtl
  • Édition de texte collaborative utilisant Etherpad-lite ainsi que Hedgedoc
  • Outil permettant de différer une lecture utilisant Wallabag
  • Et plein d’autres !

Sous le capot

machinerie

  • Nos serveurs physiques sont hébergés par Hetzner, un hébergeur allemand.
  • Nous utilisons l’hyperviseur Proxmox sur une distribution Debian GNU / Linux.
  • Nous utilisons des conteneurs LXC et une machine virtuelle Qemu-KVM pour notre infrastructure.
  • L’infrastructure est surveillée localement et hors site pour assurer son accessibilité.
  • Nous gardons deux semaines complètes de sauvegarde pour toutes les données sauf pour les données des applications Lufi et Lutim (fichiers temporaires et partage d’images).
  • Nous avons des snapshots quotidiens de tous les conteneurs et machines virtuelles.
  • Notre page d’état de services est hébergée sur un raspberry pi en local. Cela permet d’accéder à la page de statut des services et des incidents dans le cas d’une interruption de service majeure.

Greenwashing?

Green Le label ‘vert’ d’un hébergeur est non déterminant dans notre choix : on se focalisera avant tout sur la localisation géographique, les lois du pays correspondant (Patriot & Cloud Act pour un hébergeur américain, par exemple), et l’indépendance de l’hébergeur potentiel vis-à-vis des géants du Web.

Aussi, nous sommes méfiants sur ce type de label, pour les raisons suivantes :

  • La plupart du temps, il s’agit effectivement de compenser la consommation d’énergie d’origine nucléaire ou fossile par la production d’énergie ‘verte’, utilisant les énergies renouvelables (dont la captation requiert de l’extraction de minerais, cuivre, terre rares, etc).
  • Ce qui nous amène au point principal : la consommation de la ‘mauvaise’ énergie ne varie pas vraiment, et elle est toujours nécessaire en grande quantité pour alimenter les data centres. De plus, quand vous vivez de la publicité comme Google et Facebook, vous générez d’énormes quantités de CO2 dû à l’acheminement du trafic de captation des données dans un sens (et leur exploitation), et à l’envoi de publicités ciblées dans l’autre sens. Comme vu dans le point précédent, ces entreprises génèrent un surplus de consommation d’énergie très important pour pouvoir se conformer à leur business modèle invasif et assoiffé de données utilisateurs.

Toutefois, il s’avère que notre hébergeur actuel Hetzner a le bon goût d’être un hébergeur réellement engagé écologiquement : en effet leurs datacenters en Allemagne sont provisionnés par hydroélectricité à 100% (voir ici).

[1] Facebook, pour ne pas le nommer, n’a pas ménagé ses efforts pour augmenter son nombre d’utilisateurs ; en Birmanie, ils ont servi de plate-forme privilégiée dans les appels à la haine et aux crimes contre la communauté des Rohingyas. En Inde, ils ont tenté de mettre en place un accès “Internet” ultra limité dans les campagnes (16 service web, dont Facebook). Cependant leurs basses manoeuvres ont été dénoncées, et on entrainé un débat national aboutissant à l’inscription de la neutralité du net dans la loi. Une belle victoire pour la neutralité du net, malgré les millions dépensés en marketing par Facebook contre ce projet de loi.
Nous vous invitons à visionner (en anglais) le très bon sujet (et drôle) reportage effectuer par Last Week Tonight.