Bonjour,
Résumer le bénévolat technique à la MLA en 2020 est un exercice un peu difficile parce que j’aurais envie d’y mettre tout les détails et tout les liens. Mais ce serait donner trop d’informations à des personnes malveillantes donc la prudence est de rigueur. Je tente donc une vue assez haut niveau qui s’appuie sur des informations publiques et aisément déductibles. Si c’est obscur, n’hésitez pas à le dire.
La MLA a été créée fin 2018 et, un an plus tard, s’était équipé du strict minimum avec les moyens du bord. Elle ne pouvait pas faire comme la plupart des associations qui se lancent et utiliser exclusivement sur des outils tels que Google Docs en attendant des jours meilleurs. Nextcloud a donc été installé courant 2019. Mais pour les autres outils et pour les postes de travail sous MacOS, la force de travail pour créer un système d’information à la hauteur des attentes n’était pas disponible.
1er trimestre 2020
Des services
Le chantier a été ouvert début janvier, en adoptant une approche “bottom-up” et incrémentale, rendue nécessaire parce que le travail des permanent ne pouvait pas être interrompu et que leur pratiques ne pouvaient pas non plus être réformées du jour au lendemain. Pendant les premières semaines l’inventaire de toutes les ressources a été fait et les pratiques ont été observées, sans rien y changer. Des problèmes ont été évoqués à cette occasion et ont constitué la première liste de choses à faire.
Une fois triée par priorité, il est ressortit que le problème le plus pressant consistait à trouver une alternative au fichier tableur utilisé pour assurer le suivi des alertes, très peu pratique pour le travail en équipe. C’est ainsi que le premier nouveau service a vu le jour: le “tableau des alertes”, un service en ligne basé sur le logiciel wekan et destiné à permettre le suivi des dossiers (dont on trouve un exemple ici et la formation associée la). En observant le travail de l’équipe juridique et en documentant précisément ses pratiques, il a été possible de montrer comment wekan pouvait leur servir de support, en utilisant les fonctionnalités existantes et sans qu’il soit besoin de développer un logiciel particulier.
D’autres services ont suivit (chat, forum, pad, visioconférence, etc.), toujours selon la même logique consistant à répondre à un besoin concret jugé prioritaire.
Du chiffrement
Dans le milieu de l’alerte il n’est pas nécessaire de convaincre qui que ce soit des mérites (voir de la nécessité) du chiffrement systématique des données et des communications. Mais il y a loin de la coupe aux lèvres et ce n’est qu’avec une attention constante qu’on peut éviter de s’exposer aux écoutes par absence de chiffrement.
L’approche ici a d’abord été de s’assurer qu’il existe au moins un canal de communication chiffré qui est disponible pour tout le monde et qui peut être mis en place sans délai. C’est Signal qui remplissait toutes les conditions et dès mi-janvier chacune et chacun pouvait l’utiliser pour communiquer. Pour les nouveaux arrivant cela a aussi été l’occasion de leur fournir un mobile dédié sur lequel Signal est installé afin de séparer les équipements professionnels des équipements personnels. Ces mobiles d’occasion peu onéreux ont été installés sous LineageOS et sans les applications Google pour minimiser les risques d’exposition aux virus et portes dérobées.
En parallèle il a aussi été nécessaire de s’assurer que les téléphones personnels encore utilisés pour le travail MLA étaient à minima chiffrés, que les ordinateurs personnels ou MLA utilisés pour le travail avaient aussi des disques chiffrés afin de minimiser les risques en cas de perte ou de vol et que les sauvegardes aussi étaient chiffrées.
Cette précaution concernait aussi le site web d’alors, résidant sur un hébergement mutualisé chez OVH et dont le contenu n’était pas chiffré. Pour changer cela il a été nécessaire de faire la transition vers un site wordpress auto-hébergé sur un disque chiffré afin que le contenu et les journaux de connexion ne se retrouve pas, par accident, dans de mauvaises mains.
Le plus difficile a été et restera (pas seulement pour la MLA), le courriel chiffré. Une fonctionnalité qui n’est pas disponible par défaut sous MacOS et dont l’utilisation requiert un entraînement propre à décourager les personnes les plus techniques. Entamé dès le début janvier, l’utilisation universelle du courriel chiffré à la MLA n’a été rendue possible que six mois plus tard. Chacun et chacune dispose désormais d’une clé GPG sur sa signature et reçoit les notifications du système d’information (messagerie, forum, etc.) sous forme chiffrée.
A défaut de tout chiffrer 100% du temps, la MLA a aujourd’hui tout les outils nécessaires pour y parvenir. Un exemple illustre l’impossibilité du chiffrement systématique: lorsqu’une personne souhaite lancer l’alerte et n’a aucune affinité avec la technique, il parait difficile de refuser de lui parler au motif qu’elle veut une simple conversation téléphonique et que l’idée même de passer par une application sur mobile, Signal ou autre, lui est étrangère.
Des mises à jour de sécurité et de la supervision
Vers la fin du mois de mars 2020, plus d’une dizaine de services nouveaux avaient été installés pour répondre à des besoins divers et il est rapidement apparu nécessaire de mettre en place une supervision des services. C’est à dire d’installer, sur les machines qui sont sous contrôle de la MLA, un nouveau service dont la fonction consiste à surveiller les autres. Un empilement qui peut paraître curieux vu de l’extérieur mais qui est une pratique courante qui a le seul défaut d’être rarement valorisée aux yeux des utilisateurs. Pourtant c’est grâce à ces “sondes” qui vérifient en permanence la bonne santé des services que la personne technique sera prévenue d’un problème. En leur absence, c’est la personne qui utilise le service qui va constater le problème et devoir s’en plaindre, un désagrément que l’on ne souhaite à personne.
Dans la famille des services invisibles qui rendent la vie plus facile, on trouve aussi la détection d’intrusion. Car lorsqu’un service parait fonctionner parfaitement, cela ne veut pas dire qu’il n’héberge pas un virus à son insu. La nécessité de cette précaution supplémentaire a été débattue car son bénéfice n’était pas immédiat. Mais c’est un complément naturel des mises à jour de sécurité qui comblent, jour après jour, les failles qui apparaissent inévitablement dans tout les services en ligne.
Intranet et politique de sécurité
Avec l’accumulation de services et malgré les mesures de sécurité mises en place, c’est aussi les opportunités d’intrusion qui se multiplient pour les personnes malveillantes. Et des risques de divulgation accidentelles qui se multiplient. A titre d’exemple, si un tableau wekan est privé et contient des informations confidentielles, une personne peut, en un seul click le rendre public par inadvertance.
Le problème n’est pas nouveau et la solution consiste à ériger une enceinte autour de ces services et d’y ménager une porte unique. Elle permet aux personnes de la MLA d’entrer lorsqu’elles ont une clé mais ne permet a aucun service d’être visible depuis internet, réduisant beaucoup les risques d’accident et d’intrusion.
C’est ce que l’on appelle parfois un intranet mais c’est aussi une notion associée à de grandes entreprises et des moyens importants. Pourtant c’est en réalité robuste et peu coûteux et cela a été mis en place courant février.
Une sécurité efficace est une sécurité bien comprise et acceptée. Pour mettre en pratique ce principe il a d’abord été tenté de former les permanents de la MLA à des concepts de sécurité (le chiffrement, l’intranet, les modèles de menace etc.). Mais, malgré un intérêt et une bonne volonté indéniable, il est vite apparu que le temps consacré par les uns et les autres ne suffirait pas. Il a donc été décidé (et la non plus ce n’est pas une création originale) d’instaurer la politique de sécurité simple qui consiste à n’utiliser que les équipements fournis par la MLA pour travailler et jamais ses équipements personnels. Et de ne pas utiliser les équipements fournis par la MLA à des fins personnelles. Cela demande tout de même un effort mais il est bien plus en adéquation avec la disponibilité des une·s et des autres.
La maîtrise des coûts
La MLA, bien qu’elle paye des salaires et dispose d’un budget qui se compte en dizaines de milliers d’euros, est très frileuse sur les dépenses liées à la technique. D’une part parce que l’équilibre entre le besoin et le coût échappe totalement aux personnes non techniques et que les histoires d’horreur dans lesquelles une association se retrouve prisonnière d’un système dont les couts s’envolent ne manquent pas.
La location d’une machine pour un service coûte environ 5€ par mois. Durant le premier trimestre la facture a grossi de 5€ en 5€ pour dépasser les 50€ par mois. Une courbe qui n’était pas sans inquiéter et chaque mois un tableau des dépenses, des services associés et de leur usage était communiqué pour démontrer que l’augmentation ne résultait pas d’une inflation hors de contrôle. Sur le second semestre la facture s’est stabilisée, aucun nouveau service n’ayant été ajouté et avec cette régularité est venue un sentiment de maîtrise des coûts.
Télétravail
Le premier confinement 2020 a pris la MLA par surprise et chacun est parti se confiner avec son poste de travail. Sauf une personne qui l’avait laissé dans les bureaux. L’intranet de la MLA étant accessible de partout, le travail a pu continuer sans interruption. Il a aussi permis l’intervention sur les postes de travail à distance, qui permet d’observer un problème visuellement ou de faire des manipulations qui demandent de cliquer sur des interfaces au lieu d’utiliser la ligne de commande.
L’intranet a aussi permis à la personne qui avait oublié son poste de travail d’y accéder a distance. Il a été placé dans les bureaux de la MLA, connecté à l’intranet. La personne a pu s’y connecter en prenant le contrôle de l’écran à distance depuis sa machine personnelle et sans devoir y copier des fichiers confidentiels.
Enfin, un poste de travail a pu être préparé pour une personne devant prendre son poste début avril, prêt à l’usage et connecté à l’intranet. La machine a été livrée à domicile, sur le seuil de l’immeuble, avec les instructions pour se connecter au WiFi. La prise en main n’a pas été sans heurts mais n’a pas nécessité une intervention physique et la personne a pu être opérationnelle en moins d’une semaine.
2e trimestre
Industrialisation
La force de travail bénévole sur 2020 était d’une personne à temps plein ce qui représente un budget de l’ordre de 80,000€ toutes charges comprises. Comme il s’agit à peu près de la totalité du budget annuel de la MLA, il n’était pas question d’imaginer embaucher une personne pour prendre la suite sur 2021. Sachant cela il devenait essentiel de faire en sorte que le système d’information mis en place puisse être maintenu et sécurisé avec un budget 10 fois inférieur. Donc environ 10,000€ ou, convertit en temps bénévole, environ une journée par semaine au lieu d’un temps plein.
En faisant le bilan des services en place à la fin du 1er trimestre et des projets en cours de finition, il est apparu nécessaire de stopper la croissance et de travailler à alléger la maintenance de l’ensemble. A défaut de quoi les services en place en fin d’année 2020 ne pourraient plus être maintenus avec l’attention requise. Avec pour conséquence immédiate (et pourtant invisible) la dégradation de la sécurité et l’accroissement des risques reposant sur le traitement des dossiers d’alerte.
Alléger la maintenance d’un service est au moins dix fois plus difficile que de l’installer, raison pour laquelle c’est si rarement fait. De plus les bénéfices ne sont pas immédiat et le plus souvent lorsqu’on s’avise que la maintenance d’un service est trop lourde c’est précisément le moment ou la force de travail fait défaut. On n’a donc, évidement, pas l’énergie nécessaire et le service doit être abandonné. Or il restait 9 mois sur 12, donc amplement le temps de s’atteler à la tache afin de:
- permettre à une personne ne maîtrisant pas tous les outils de maintenir le système d’information
- transformer toutes les opérations manuelles en opérations automatiques, c’est à dire industrialiser les services
C’est ce qui a occupé l’essentiel du temps et dont le résultat se trouve dans le projet Enough aujourd’hui, très largement modifié pour répondre aux besoins de la MLA.
Des postes de travail GNU/Linux
Le reste du travail technique a consisté à transformer en acte la décision de passer tous les postes de travail de MacOS vers GNU/Linux. Principalement pour assurer une meilleure protection contre les virus et portes dérobées. Mais cela projette aussi une meilleure image de la MLA lorsque l’occasion est donnée à ses interlocuteurs d’observer la marque de leur matériel. Apple étant, depuis les révélation de E. Snowden en 2013, régulièrement pointé du doigt par des lanceurs et lanceuses d’alerte, discuter en présence d’un matériel sous le contrôle d’Apple est propre à créer un certain malaise.
L’installation et la maintenance des postes de travail n’est absolument pas industrialisée et repose sur une liste de choses à faire au moment de l’arrivée d’une nouvelle personne, des activités de maintenance manuelle hebdomadaires et une liste de choses a faire lorsqu’une personne s’en va. Cette décision peut paraître en contradiction avec celle de passer plusieurs mois à industrialiser les services. Elle est justifiée par:
- la simplicité d’exécution des opérations d’installation et maintenance d’un poste de travail
- la grande difficulté d’automatiser l’installation d’un poste de travail
Autrement dit, il est estimé que, sur cinq ans, plus de temps serait nécessaire à industrialiser la maintenance des postes de travail que de les gérer manuellement avec un renouvellement de 20 personnes par an.
RGPD
La MLA est responsable (au sens RGPD) des données que son service d’information contient. Malgré les efforts consentis en 2020, tout comme les organisations ayant beaucoup plus de moyens techniques, il n’est pas possible de garantir la confidentialité des données sur la durée. Autrement dit si une information est conservée durant un temps infini, les probabilités de fuite sont de 100%. Il devient dès lors nécessaire de réduire au strict minimum la durée de conservation des données.
Pour les meta données associées aux services (tels que les journaux de connexion du site web), l’objectif est de les conserver uniquement à des fins de maintenance technique, c’est à dire quelques semaines.
Pour les données et communications échangées dans le cadre d’un dossier d’alerte, la question se pose lorsqu’il est clos ou en attente pendant une longue durée. Au bout d’une certaine durée il a vocation a être archivé et stocké dans un espace intermédiaire qui est moins exposé aux risques que les espaces de travail ou il se trouve initialement. Et au bout d’une autre durée dans cet espace intermédiaire, l’archive doit être détruite.
Dans le cas ou un dossier d’alerte est associé à une action en justice, cela peut poser un problème concret de suivi. Si la MLA est sollicitée de nouveau après avoir détruit l’archive du dossier, il faudra repartir de zéro. Cela peut inciter des organisations à conserver les dossiers sur une très longue durée, augmentant les risques qui pèsent sur les lanceurs et lanceuses d’alerte et par conséquent engageant dans les même proportions la responsabilité de l’organisation. Il existe cependant un moyen très simple d’éviter cet inconvénient tout en réduisant les risques de fuite et la responsabilité de l’organisation au strict minimum.
Avant que l’archive d’un dossier soit détruite, elle est chiffrée et envoyée au lanceur ou à la lanceuse d’alerte. Elle ne dispose pas de la clé pour déchiffrer ce dossier et ne peut pas lire son contenu (par exemple elle ne peut pas lire les notes de travail des permanents). Lorsque, plusieurs années plus tard, elle souhaite de nouveau ouvrir ce dossier auprès de la MLA, elle peut lui envoyer copie du dossier chiffré. Les permanents ont la clé pour le déchiffrer et peuvent reprendre le travail d’accompagnement dans de bonnes conditions. L’important étant que la MLA n’est pas en possession du dossier dans l’intermédiaire, elle n’est donc pas exposée au risque de fuite.
3e trimestre
Tout aurait du être terminé, industrialisation des services et migration des postes de travail vers GNU/Linux. Mais il y a eu du retard et ce n’est que fin juillet que les dernières procédures manuelles d’installation de service ont été effacées, que la dernière machine MacOS a été revendue. Il restait donc cinq mois pour roder tout cela.
Bénévolat et espace public
Aussi légère que soit l’infrastructure technique de la MLA, elle a besoin de maintenance. S’il n’a pas besoin d’un temps plein mais d’un cinquième de temps, il faut malgré tout trouver la bonne personne. Plutôt que de chercher auprès de financeurs un budget (environ 10,000€) destiné a l’achat de service ou un emploi à temps partiel, il a été décidé de préparer un environnement favorable au bénévolat et d’appeler à l’aide. Un travail de longue haleine qui doit convaincre qu’il a de la valeur auprès des personnes qui n’y sont pas impliqué directement.
Une personne bénévole technique ayant potentiellement accès aux postes de travail et services utilisés pour traiter les alertes, il faut aussi parvenir à établir une relation de confiance. Car même si la signature d’un contrat de bénévolat offre une protection juridique, il serait illusoire d’imaginer que cela suffit pour ouvrir les portes à des inconnu.es. C’est en partie pour cette raison que l’essentiel du travail bénévole technique se fait dans des espaces publics, sans qu’il soit nécessaire d’avoir accès au système d’information. Une méthode de travail qui permet de travailler avec des inconnus sans risque et d’apprendre, au fil des mois, à les connaître.
Dernière pièce du puzzle, les permanents de la MLA ont été encouragés à solliciter de l’aide dans des espaces public (le forum Enough par exemple). Durant les six premiers mois de nombreuses discussions techniques ont eu lieu mais aucune n’était publique, même lorsqu’il ne s’agissait pas de sujets requérant la moindre confidentialité comme, par exemple des bugs découverts dans Nextcloud. Un handicap certain pour les nouveaux bénévoles qui sont privés de l’histoire de l’évolution des techniques, pourtant essentielle pour qu’ils et elles puissent trouver leur place, prendre des initiatives, s’emparer d’un sujet, bref s’insérer dans la vie de la MLA afin de lui rendre service.
Industrialiser le système d’information avait pris plus de trois mois. Mais une saine dynamique bénévole repose sur la bonne volonté d’être humains et pas seulement dans l’infaillible capacité d’un processeur d’exécuter le même programme. C’est dans l’idée qu’il ne faudrait pas moins de six mois pour parvenir à constituer un début d’équipe de bénévoles techniques que le projet a été lancé. La priorité n’était plus de faire évoluer le système d’information: il fallait trouver des personnes pour l’entretenir sur le long terme.
Formation continue
Chaque nouvelle personne arrivant à la MLA était formée à l’utilisation des outils informatique, la plupart d’entre elles n’ayant pas l’habitude de GNU/Linux. Des MOOCs ont aussi été créés pour qu’elles puissent s’autoformer ou revenir sur des concepts rarement utilisés. En complément, des sessions hebdomadaires de suivit technique ont été organisées et ont démontré leur utilité pour assurer une bonne compréhension des outils et réparer au fil de l’eau les inévitables problèmes mineurs qui, s’ils s’accumulent, peuvent finir par devenir bloquants.
4e trimestre
L’appel à bénévoles a fait connaître les besoins de la MLA et plusieurs personnes ont répondu, chacune avec ses compétences particulières, ses disponibilités et ses envies. Contrairement à ce qui peut être attendu d’une personne bénévole qui tient un stand lors d’un salon, le travail technique requiert une expertise toujours rare et très diverse. Par exemple améliorer l’infolettre demande des compétences très différentes de celles qui permettent de surveiller automatiquement les failles de sécurité.
Lorsqu’une personne bénévole se présentait, elle demandait toujours à consulter la feuille de route technique de la MLA. Et la seule réponse qu’elle obtenait, un peu décevante, est qu’elle n’existe pas. Il y a cependant une très grande variété de sujets qui ont besoin d’attention mais il est impossible de prévoir quand une personne bénévole ayant les compétences requises va se présenter, ce qui met en échec toute tentative de planification. Mais il était possible de faire une autre réponse, beaucoup plus motivante: “dites nous ce que vous savez faire et nous allons faire ensemble une feuille de route personnalisée”. De plus chaque bénévole dispose d’un temps qui lui est propre et qui peut varier d’une heure par mois à un temps plein: les travaux proposés doivent pouvoir s’y adapter.
Quel que soit l’utilité du travail bénévole, cheminer en solitaire n’est pas une expérience agréable, mais il était difficile de se rencontrer en 2020. A défaut de pouvoir se retrouver dans un lieu commun, chaque bénévole a été accompagné et son travail fait en commun. Cela donnait l’occasion de discuter des prochaines étapes mais aussi d’expliquer les choix techniques et de clarifier l’architecture.
Une réunion a été mise en place en novembre. Elle a vocation à faire le bilan du bénévolat technique mensuellement et découvrir le travail des unes et des autres,
Le nerf de la guerre
Au sortir de cette année 2020 il convient donc de saluer les bénévole sans qui tout cela ne serait pas: @pilou, @nqb, @loic, @nesousx, @kmk, @Pimthepoi, @ajubin, @jeremiec et @quentin_churet. Mais aussi les permanents de la MLA qui ont participé à la création des conditions qui ont rendu leur action possible: @Blsd et @gm.
Le nerf de la guerre est l’argent, celui du bénévolat est le temps. Et le bénévolat valorisé permet de faire la conversion alors pourquoi s’en priver. Mais comme ce n’est pas une compétition, ces nombres ne sont pas associés à des personnes: chacun se reconnaitra (et si ce n’est pas le cas, merci de me le faire savoir, c’est une estimation a plus ou moins 10%).
Chaque heure de travail bénévole est valorisée à 30€ et chaque jour a 8h
- 250 jours = 60.000€
- 40 jours = 9.600€
- 10 jours = 2.400€
- 8 jours = 1.920€
- 7 jours = 1.680€
- 4 jours = 960€
- 4 jours = 960€
- 2 jours = 480€
- 2h30 = 75€
Total: ~325 jours = 78.075€
Pour les sceptiques qui verraient d’un oeil amusé ce qui peut sembler un montant très exagéré pour ce qui n’est, après tout, qu’un travail bénévole, je les invite à demander un devis à une entreprise de prestation informatique afin de réaliser ce qui a été décrit. L’exercice n’est pas vain car beaucoup d’organisations ont des besoins similaires. Et le champagne est offert à la permière qui se voit proposer un devis à moins de 100,000€ 
