Réunion Mensuelle FFDN 10 Juillet 2023 - 21h

Merci de passer sur le pad ! Il y a le point « Nouvelles » plus bas … alors n'hésite pas à en donner quelques unes pour ton assoss, même un RAS est une façon de dire un mot.

Réu par défaut sur le BBB de FAImaison : https://bbb.faimaison.net/b/chr-gzw-az3 Et si problème, ce sera sur mumble : https://atelier.aquilenet.fr/projects/services/wiki/Mumble

Présent⋅e⋅s :

• Khrys
• hexaltation (Illyse)
• blaptist (Illyse)
• rég73
• Dorian (Rezel)
• Cyril (FDN)
• Jeltz
• Viralkino (Aurore)
• Elzen
• Célo (Neutrinet)
• F0rth

Absent⋅e⋅s / excusé·e·s:

• Sebbaz

Lors des épisodes précédents (compte-rendu précédent) : https://www.ffdn.org/wiki/doku.php?id=compte_rendus:mensuelle:20230610

• Début de la réunion : 21h12
• Fin de la réunion :
• Animation réunion : Dorian
• Secrétaire du mois (Rôle du/de la secrétaire) : Khrys
• Date / heure prochaine réunion : 10 Aout 2023 à partir de 21h00

Garder les points législatifs (spécifiquement ceux qui ne s'appliquent qu'en France) pour la fin de réunion

bilan https://pads.ffdn.org/p/ag-ffdn-formelle-2023-m2rb24s

Réponses aux sollicitations :

• Production de pré-réponses écrites
• Articles de blog
• Pas de consensus concernant les réponses orales avec deadlines serrées → on a une procédure d'urgence, ne pas se soumettre au diktat de l'immédiateté
• Rappel qu'on organise des rencontres. Elles peuvent aussi être plus locales, avec moins de personnes.
• Question de la capacité des locaux, si plus local, il peut y avoir moins de gens.
• Idée que chaque asso propose un lieu qui peut être investi et un nombre de personne.
• Groupe de travail sur les lieux de réunion physique
  • Reg73 ← touillette
  • hexaltation
  • Cyril
  • Viralkino en mode discret car il n'a jamais fait des événements FFDN en présentiel

Suivi des actions définies le mois dernier :

Il manque des sous : FDN avait avancé 2000€, et TDN a fait sa compta et a remarqué qu'il manquait qqch comme 500€. A priori, FDN peut rembourser ces 500€, sauf si d'autres FAI veulent aussi participer. → c'est en cours on va s'arranger au mieux

Réponses aux questions :

• Fournissez-vous déjà un accès à Internet ? → non
• Les dirigeant·es sont-iels bénévoles (charte, titre I, point 8) ? → oui
• Que faites-vous des bénéfices de votre service de FAI (charte, titre I, point 9) ? → non
• Avez-vous recours à des méthodes commerciales (charte, titre I, point 10) ? → non
• Fournissez-vous une adresse IP publique (IPv4, IPv6 ou les deux), si possible fixe, à vos abonné·es (charte, titre III, points 1 et 2) ? Le cas échéant, selon quelles modalités (sur demande ou par défaut, tarif…) ? → oui
• Fournissez-vous un nom de domaine aux abonné·es (charte, titre III, point 3) ? Le cas échéant, selon quelles modalités (tarif…) ? → oui
• Procédez-vous à des modifications non strictement nécessaires au trafic de vos abonné·es (charte, titre III, point 6) ? Le cas échéant, lesquelles ? → non
• Fournissez-vous des services autres que le strict accès à Internet ? Si oui, lesquels et selon quelles modalités (charte, titre III, point 7) ? → quelques demandes pour de la téléphonie / pas prévu (autohébergement privilégié)
• Aidez-vous vos adhérent·es à utiliser l'accès à Internet fourni, notamment aux fins d'héberger leurs données et services, ou prévoyez-vous des mécanismes similaires (charte, titre III, point 9) ? → volonté de le faire
• Souhaitez-vous et pensez-vous être en mesure d'aider les autres associations de la fédération et leurs membres en cas de besoin (charte, titre III, point 10) ? → idem

Aucune opposition à ce que le vote soit ouvert. L'adhésion est soumise au CA. \o/

Jeltz s'occupe des formalités administratives.

Je m'occupe des contacts. RENATER à discuter en réunion.

On a reçu ce mail : (d'où le point NIS2 qui suit

La France doit transposer en droit national au plus tard le 17 octobre 2024 LA DIRECTIVE N°2022/2555, APPELÉE “NIS2”, qui concerne des “mesures destinées à assurer un niveau élevé commun de cybersécurité dans l'ensemble de l'Union”.

Au-delà des consultations obligatoires dans le cadre du projet de loi, l'ANSSI souhaite PROCÉDER À UNE LARGE CONSULTATION auprès de l'ensemble des acteurs privés et publics concernés, sur i) le périmètre d'application, ii) l'organisation des relations d'autorité avec les futurs opérateurs régulés, et iii) les exigences et objectifs qui seront fixés réglementairement en matière de gestion des risques. Pour ce qui intéresse les opérateurs privés, l'ANSSI envisage d'organiser ces consultations auprès des organisations professionnelles des différents secteurs d'activité concernés.

C'est dans ce cadre que NOUS VOUS AVONS IDENTIFIÉ COMME RELAI POTENTIEL, capable de représenter fidèlement les enjeux et les spécificités d'une part du secteur dont vous faites part et contribuez à l'animation. Nous souhaiterions échanger avec vous pour recueillir vos avis et organiser cette étape importante de consultation, la finalité étant d'élaborer un cadre réglementaire qui ait un réel impact, qui tienne compte de la diversité de situations des entités régulées, et qui soit in fine compréhensible, applicable et efficace.

Pour vous permettre d'appréhender la nature de ce que pourrait être votre participation, nous vous présentons en avant-première la démarche que nous sommes en train d'élaborer : les consultations auront lieu en trois étapes à partir du second semestre 2023 ; une première consultation aura lieu sur le périmètre des entités qui seront régulées (à partir de septembre 2023), une deuxième sur les relations entre les entités régulées et l'ANSSI (à partir d'octobre 2023), et une troisième sur les mesures de cybersécurité qui s'appliqueront aux entités régulées (à partir de novembre 2023). Chaque phase de consultation sera ouverte par un webinaire, dans lequel seront présentés les objectifs de chaque consultation ainsi que les questions que souhaite vous poser l'ANSSI.

POURRIEZ-VOUS NOUS INDIQUER PAR RETOUR DE MAIL SI VOUS SOUHAITEZ PARTICIPER À CETTE DÉMARCHE ? → OUI

EXISTE-T-IL À LA FFDN UN POINT DE CONTACT PRIVILÉGIÉ POUR LE SUIVI DES SUJETS LÉGISLATIFS ET RÉGLEMENTAIRES ? → CA

Points à discuter :

• Voir résumé (non vérifié) : https://pad.auro.re/p/ffdn-nis2
• Federez ?
• AOTA ?

Demander s'ils ont une position ? Au pire ils répondent pas.

• Discussions a priori avec ANSSI hors consultation pour prendre le pouls ?
• Rédaction note de position dès maintenant ? Au fur et à mesure des consultations ?
• Peut-être adopter dès maintenant une position sur les différents points, ce qui permettra aux membres souhaitant discuter avec l'ANSSI et d'autres acteurs d'aller plus vite.
• Collecte d'infos des membres ?
• Essayer d'extrapoler les exigences p/r à celles pour les OSE/OIV (dans une moindre mesure j'espère…)
• Point de contact “affaires règlementaires” pour la FFDN : demandé par le coordinateur télécoms ANSSI → ca@ffdn.org
• Jeltz/Dorian → envoi des mails, coordination Federez

• Serait-il possible d'avoir une liste des membres “actifs” du groupe sysadmin ? → Dorian envoie le mail
• Demande au groupe sysadmin de mettre en œuvre une boîte d'envoi pour contact@. FDN, voire d'autres membres, peuvent l'héberger. Il faudrait aussi configurer un enregistrement SPF. → Dorian crée le vote CA

Points à discuter :

• Art. 13 loi AGEC : bientôt 2024 :)
• Guide ADEME bullshit
• Collecte RETEX pour les mesures de conso/émissions ?

→ on décide de s'en taper joyeusement ;-P (et de faire des frites sur les serveurs)

Suivi des actions définies le mois dernier :

Faire une page wiki pour regrouper les docs Malheureusement on n'a pas le temps de suivre pour le moment.

Côté wiki, https://www.ffdn.org/wiki/doku.php?id=documentation#fonctionnement_interne est à mettre à jour → Elzen est censé le faire :p

https://notes.rezel.net/Ma5mUlgMS5W-AixqupviBg?both#

On reporte

• TODO: Faire une réunion : kikifait le framadate ? → TODO khrys et envoyer sur membres@ qu'une réu soit faite avant la prochaine mensuelle (soirée ou week-end)

• Il faudrait pouvoir réagir à des demandes d'interviews. Par exemple, on pourrait permettre les membres de résumer les positions de la FFDN, mais de manière cadrée.
• TODO faire des fiches sur différents sujets (mais d'abord on finalise le manifeste ;-P)

• Khrys : si contact@ pas utilisable en envoi, discussions avec FDN pour adresse @ffdn.org
• TODO hexaltation touiller les adminsys → pas de réponse → Il a été répondu qu'il n'y a pas d'enregistrement spf sur le domaine ffdn.org. C'est à dire qu'il n'y a pas de limitation sur les machines/IP ayant le droit d'envoyer des mails @ffdn.org. Donc tout le monde peut “envoyer” un mail avec cette adresse (et n'importe quelle adresse @ffdn.org). Défaut : celui-ci aura une chance sur deux d'être considéré comme un spam par le receveur, ce qui n'est pas ce que nous souhaitons. Il semble que les enjeux de pouvoir derrière une adresse qui pourrait être utilisée de manière unilatérale freine les adminSys.
• TODO : on a encore des FAI pas représentés. Il faut tenter de les contacter avant l'AG. Elzen se charge de sortir une liste d'ici la prochaine fois, il faut des volontaires pour pinguer activement les FAI concernés.

RAS

On a un draft de la consultation de la commission européenne. On peut s'organiser pour y répondre. On peut réutiliser des bouts de la lettre à M. Chaize éventuellement.

https://epicenter.works/document/4660 → est-ce qu'on demande à s'associer ?

FDN va les contacter pour voir si possible de signer. → DONE, ça a été transmis mais pas de retour depuis Ou si on peut signer d'autres trucs à l'avenir.

A voir ce qui arrive dans le futur

TODO Dorian faire un article expliquant pourquoi c'est pas bien

Loi de programmation militaire 2024-2030, adoptée par l'AN (elle poursuit sa navette).

LQDN a été contactée par un journaliste du Monde pour des commentaires, redirigé vers la fédé car ils ont moins suivi. Jeltz a répondu, un article a été publié (qui rentre pas trop dans les détails)

“C'est de la merde”, ajout consultation de la cnil et d'autres choses qui ne changent pas grand chose Ça doit passer au sénat, mais ils vont pas améliorer la chose a priori.

28 septembre pour les conclusions de l'avocat général et plus tard pour les décisions

Jeltz peut dealer des vidéos

Suivi des actions définies le mois dernier :

• PPL majorité en ligne (mise à l'OdJ de l'AN) : https://www.assemblee-nationale.fr/dyn/16/textes/l16b0739_proposition-loi (lien indirect avec le sujet) ⇒ adoptée en 1ère lecture à l'assemblée, en attente du Sénat

https://www.senat.fr/tableau-historique/ppl22-389.html

• Ça a été voté : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000047799533

Projet de loi visant à sécuriser et réguler l’espace numérique

https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE000047533100/

• blocage des sites pornos : la bannière sur la majorité ne suffit pas, si l'ARCOM constate une non conformité peut initier une procédure mais qui dans le fait ne fonctionne pas des masses (argument gouvernement) → donner le pouvoir à l'ARCOM de bloquer mettre des amendes
• Article 1 l'ARCOM doit publier un guide, si jamais elle se rend compte qu'en site ne suit pas les reco elle pourra sanctionner
• Article 2 si l'ARCOM se rend compte qu'un site est accessible aux mineurs (respectant le guide ou non et guide publié ou non), sanction et mise en place de blocage voir sanction des FAI (et des moteurs des recherches) qui ne bloquent pas

Discussion entre lqdn et Act Up, essayer d'utiliser la notion d'anonymat sur internet pour se défendre * Article 3 transformation de la LCEN pour modifier les délais pour blocage par hébergeurs des sites pédoporno * Article 4 pour bloquer les sites types RT etc sur des sanctions européennes * Article 5 procédure dans le cadre d'une condamnation pénale blocage compte réseaux sociaux pendant 6mois, les fournisseurs de réseaux sociaux doivent bloquer les autres comptes de la personnes et empecher la création de nouveaux comptes de cette personne * Article 6 filtre anti-arnaque, suite à la detection d'un site faisant de l'escroquerie, semble un peu large mais relativement raisonnable, diverses autorités administratives peuvent demander au site de supprimer le contenu et demander aux navigateurs internet de les ajouter à la liste des sites malveillants, toujours contournable par l'utilisateurice, grosse banière rouge mais contournable au besoin en théorie (car certains sites seront bloqués par DNS en plus dans certains cas etc.)

* On se fait une réu le 18/07 a priori

• Côté FTTH Ielo on en est à 73 lignes ouvertes dont 13 en collecte ; 9 lignes en marque blanche Aquilenet
• On est en train d'ouvrir de nouvelles options d'éligibilité via Aquilenet (support d'éligibilité netwo ; ajout des tarifs Orange et Covage) [merci youpi !!!]
• Audition au Sénat le 13/07 (“question de l’accès aux données de connexion par les services d’enquête ”). Benjamin nous représentera.
• Beau succès des réunions mensuelles (depuis qu'on a renommé les réus buro en réus mensuelles !) : du monde et de nouvelles personnes ayant envie de s'impliquer dans l'asso \o/
• Beaucoup de nouvelles personnes côté adminsys, une chouette dynamique se met en place
• Pas mal de sujets en cours (adminys, com, tréso-compta) et de pain sur la planche

Il y a maintenant un serveur DNS (avec DoH ) non menteur: 89.234.152.131 ns0.iloth.net Wireguard a été mis en place pour à terme remplacer openvpn

• Les permanences sont en pause pour l'été
• On prépare l'installation du réseau au Foreztival

Pas grand chose : Partiels + vacances = productivité / 4

On a pas mal travaillé autour du FttH, du projet de centre de donnée associatif et sur le renommage et organisation de l'asso Pour le FttH via TDF, on essaye de sortir un appel à don pour la rentrée et réveiller TDF pour l'administratif en plus de travailler sur l'interop (éligibilité, commande de lignes) C'est aussi l'ouverture de la première ligne FttH au Mans via Netwoo via Aquilenet <3 Premier raccordement = premier sous-traitant qui vient sans savoir ce qu'il faut faire sur le terrain et qui repart… bredouille. Il y a aussi eu un projet assez sympa de VPN IPSec pour faire un accès nomade à un réseau via un firewall sous OPNSense, c'était cool.

• Coupure collecte xDSL Franciliens, absolight le 05/07 entre 18:30 et 19:30 pour retrait d'un switch en baie à TH2

• AFK le we des 22-23 juillet

• Camp CHATONS début août