Le Pic
Projet Internet et Citoyenneté

Accueil > L’ASSO > Les comptes rendus de réunions > Année 2023 >

Réunion CA du 7 novembre 2023 PDF

Compte-rendu de la réunion du conseil d’administration du 7 novembre 2023

Présents  : Emmanuel, Sylviane, Hélène, Momo, Mathieu, Édouard, Patrick, Jean-Paul, Mathilde (Rebel 404), Michel (Les coureurs de Pamiers), Béatrice-François-Paul (Alternative pénétrante St Girons)
Excusés  : Jean-Louis

Ordre du jour

  • Demandes d’adhésion
  • Résiliations
  • Ateliers et événements
  • Boîtes mails associées à des noms de domaines gérés par le-pic
  • Point Ré-adhésions
  • Système
  • Questions diverses

Demandes d’adhésion

Eau Secours 31 – A0221

Association dont le but est de regrouper des usagers et des consommateurs d’eau, d’assainissement et de collecte et traitement des déchets basés en France et plus spécifiquement dans la région toulousaine.

CA OK (Régularisation pour cette association car la décision a été prise par mail suite à une demande urgente)

Arbre qui marche – A0218

Pas de représentant de ce collectif, on reporte au prochain CA.

Rebel 404 - A0223

Mathilde nous présente son association : c’est une association loi 1901 (siège à Montreuil, membres répartis sur le territoire) qui promeut la justice climatique et sociale via le jeu vidéo. Elle opère à deux niveaux : la création et l’animation d’espaces de discussion et d’ateliers autour de la production de jeux vidéo et le développement d’un jeu collaboratif en réseau jusqu’à 8 personnes (ZAD Le jeu vidéo, ZAD = Zone à Défendre) autour d’enjeux climatiques et sociaux (construire et rendre pérenne l’occupation de terrain : décisions stratégiques, occupation de territoire, contraintes de gestion, ressources, économie, politique, ...)

Besoins : hébergement d’un site vitrine sous WordPress, gestion du nom de domaine (zad-lejeuvideo.org)

CA OK

L’association des Coureurs de Pamiers - A0216

Michel nous présente son association : elle réunit des coureurs et des marcheurs de Pamiers et des environs. Elle organise des entraînements, des courses, des sorties, ...

Elle possède un site, une adresse mail, un nom de domaine et s’inscrit dans une démarche de changement de modèle pour les événements et le numérique.

Besoins : listes sympa, Nextcloud (OK pour 1Go), hébergement d’un site WordPress, gestion du nom de domaine

CA OK

Alternative à la pénétrante Saint-Girons – A0222

Béatrice, François et Paul nous présentent leur collectif : l’objectif est d’informer les Saint-gironnais sur les impacts du projet de nouvelle infrastructure (doublement d’une route) dans l’ouest de la ville, et de proposer des alternatives respectueuses de l’environnement, des riverains et des cyclistes.

Besoins : hébergement d’un site WordPress, listes Sympa, gestion du nom de domaine

CA OK

Groupement Forestier « La Salamandre »

Mathieu nous présente l’éventuelle candidature du Groupement Forestier « La Salamandre » : c’est un groupement forestier (collectif formel, regroupement de propriétaires privés), ONF, Parc national des Pyrénées, bûcherons, scieurs, qui œuvrent pour la gestion douce d’une forêt, Leur besoin est de monter un forum de type discourse.

Le collectif, du fait de sa structure juridique, ne peut être admis au PIC. Par ailleurs nous n’avons pas les forces actuellement (en termes d’admin système) d’installer et de maintenir un forum discourse au PIC. On lui conseille de voir plutôt d’autres CHATONS.

Non admis par le CA

Résiliations

Lors du dernier CA nous avions évoquer le problème des adresses non supprimées de nos listes malgré une résiliation des associations. Aujourd’hui le problème est résolu, le nettoyage a été fait.

Ré-adhésion

Nous avons encore quelques impayés malgré les diverses relances de la trésorière. Il faut trouver une solution définitive concernant les adhérent-es qui ne paient pas, car cela pénalise l’ensemble de nos adhérents.

Le règlement intérieur prévoit la désactivation des sites ou listes des associations qui ne paient pas leur cotisation. Nous allons donc appliquer cette clause :

  • Hélène va envoyer un dernier mail de rappel « indiquant la suspension des services si non paiement » et au prochain CA nous acterons les suspensions des mauvais payeurs.

Nous enverrons également un mail dès que l’on supprimera le renouvellement automatique du nom de domaine, l’accès au site hébergé, l’accès à une liste Sympa pour les adhérents concernés.

Ateliers et événements

Capitole du Libre les 18-19 Novembre

Suite au mail des organisateurs qui demandent une inscription préalable, en raison des contraintes vigipirate, certains membres ne souhaitent pas fournir leurs données personnelles, d’autant plus qu’il n’est pas précisé comment elles seront utilisées, et donc ne participeront pas. La question du maintien ou non du stand du PIC est donc posée.

Qui peut venir ? Manu le samedi, Sylviane, Jean-Paul dimanche, Patrick les 2 jours.

Après discussion nous décidons de maintenir le stand uniquement le samedi avec Manu, Patrick et Sylviane.

Problème sur le formulaire d’inscription : il n’y a pas de RGPD, pas de transparence sur ce qu’ils font des données, combien de temps les données sont gardées, etc. Emmanuel fait un courrier au nom du pic pour demander des explications.

Kawa au Kiwi - 30 Novembre

Cet événement du Kiwi propose aux « passionnés » de présenter leur « marotte » sur tout type de sujet. Le Culte et le Pic ont proposé de le prendre en charge jeudi 30 novembre.

Édouard a proposé une présentation sur « communiquer sans les gafams », qui serait une version allégée de l’atelier du 14 Octobre. Il prendra contact avec le Culte pour l’organiser.

Boîtes mails associées à des noms de domaines gérés par le-pic

Suite au mail envoyé aux adhérents ayant une ou plusieurs boites mail attachées à leur nom de domaine sur Gandi, nous avons eu peu de retour (cf. Compte-rendu CA du 26/09). Toutefois, nous recevons encore quelques questions des adhérents sur le sujet auxquelles nous répondons.

Pour les BAL @le-pic.org Hélène a migré la boîte tresor.

Système

Installation de clamAV, un antivirus de mail

L’installation se fera jeudi soir (Patrick, Manu, Édouard).

Mise en service de wireguard

Ce VPN a été installé sur picttn, pictest, picbackup et piccloud2 et fonctionne très bien. L’objectif est d’imposer aux admins de passer par le VPN pour se connecter aux serveurs, ce qui permettra d’améliorer la sécurité (diminution de la surface d’attaque des serveurs).

Calendrier de mise en service :

  • Fin 2023 = Installation du VPN sur tous les serveurs et tous les postes personnels des admins
  • Début 2024 = Fermeture des accès ssh sur les adresses publiques

Il faut prévoir un calendrier de mise en place pour les machines de production : Emmanuel propose de couper les accès non VPN début janvier.

Sympa : traitement des spams et des erreurs

Travail effectué par Patrick, Édouard et Emmanuel.

Intégration du traitement des mails par rspamd et clamAV

  • rpsamd : antispam avec gestion des mails équivoques 
  • clamAV : antivirus pour avoir moins de risques de redistribuer des virus dans les PJ

Mise en place du système de contrôle et notes d’erreur pour :

  • Alerter plus tôt les propriétaires concernés par des abonnés en erreur sur leurs listes
  • Valider le principe du désabonnement automatique pour les notes d’erreurs élevées.

Le seuil d’alerte d’abonnés en erreur a un premier niveau (pourcentage d’erreur arrivant sur une adresse) qui envoie un mail d’alerte, et un deuxième niveau correspondant à des erreurs permanentes sur une adresse.

Une action est à faire à chacun des niveaux, actuellement les seuils élevés ne permettent pas de faire efficacement cette gestion.

Principe à mettre en place : à partir du deuxième seuil (si pas d’action du propriétaire sur avertissement du premier seuil), l’idée est de désabonner l’adresse en erreur automatiquement avec envoi au propriétaire de la liste Sympa d’un mail avec l’adresse en question et son taux d’erreur.

Demande au CA de validation sur le principe (car il y a risque de suppression automatique de données) : CA OK

Cette gestion mérite d’être présentée lors de notre prochaine AG.

Limitation de la conservation des archives

Certaines listes ont plus de 10 ans d’archive. Ce n’est pas critique en terme d’occupation, c’est plutôt un principe de stockage inutilisé.
Dans un premier temps, nous sensibiliserons les adhérents lors de l’AG pour les inciter à nettoyer leurs listes et on avisera sur la suite à donner dans un an : par exemple limiter la durée de stockage des archives.

Arrêt prochain début 2024 de php 7.4 et php 8.0

Quelques sites encore en 7.4, ils devront migrer vers 8.1 ou 8.2. L’objectif est de ne plus avoir en production de php non maintenu.

Disque système de pic2 (20 Go) plein à 90%

Prochainement mise en service d’un second volume de 20 Go dédié aux données (actuellement 11 Go utilisés pour les données de mariadb).

Questions diverses

Créer un accès peertube

Nous avons enregistrer l’atelier sur la communication sans Gafam. Il reste à le finaliser. Ensuite nous aimerions le mettre à disposition sur un peertube pour nos adhérents (création d’un compte sur un peertube) : Édouard

Sensibilisation aux bonnes pratiques

Comment aborder la question de la sensibilisation de certains de nos adhérents aux bonnes pratiques (exemple site web et plugins associés, pas ou mal configurés, ou listes de diffusions non gérées) ?

Idée : créer un document synthétique qui, pour chacun des services, présente la liste les choses essentielles à faire : à donner lors de l’accueil d’un adhérent (livret d’accueil), à renvoyer pour rappel une fois par an au contact technique, à mettre sur le site avec facilité pour le retrouver : le « vademecum de l’asso adhérente du PIC ».