Réunion Mensuelle FFDN 10 Juillet 2023 - 21h
Merci de passer sur le pad ! Il y a le point « Nouvelles » plus bas … alors n'hésite pas à en donner quelques unes pour ton assoss, même un RAS est une façon de dire un mot.
Réu par défaut sur le BBB de FAImaison : https://bbb.faimaison.net/b/chr-gzw-az3 Et si problème, ce sera sur mumble : https://atelier.aquilenet.fr/projects/services/wiki/Mumble
Présent⋅e⋅s :
- Khrys
- hexaltation (Illyse)
- blaptist (Illyse)
- rég73
- Dorian (Rezel)
- Cyril (FDN)
- Jeltz
- Viralkino (Aurore)
- Elzen
- Célo (Neutrinet)
- F0rth
Absent⋅e⋅s / excusé·e·s:
- Sebbaz
Lors des épisodes précédents (compte-rendu précédent) : https://www.ffdn.org/wiki/doku.php?id=compte_rendus:mensuelle:20230610
ODJ récurrent
- Début de la réunion : 21h12
- Fin de la réunion :
- Animation réunion : Dorian
- Secrétaire du mois (Rôle du/de la secrétaire) : Khrys
- Date / heure prochaine réunion : 10 Aout 2023 à partir de 21h00
Nouveautés
Garder les points législatifs (spécifiquement ceux qui ne s'appliquent qu'en France) pour la fin de réunion
AG 2023
bilan https://pads.ffdn.org/p/ag-ffdn-formelle-2023-m2rb24s
Réponses aux sollicitations :
- Production de pré-réponses écrites
- Articles de blog
- Pas de consensus concernant les réponses orales avec deadlines serrées → on a une procédure d'urgence, ne pas se soumettre au diktat de l'immédiateté
- Rappel qu'on organise des rencontres. Elles peuvent aussi être plus locales, avec moins de personnes.
- Question de la capacité des locaux, si plus local, il peut y avoir moins de gens.
- Idée que chaque asso propose un lieu qui peut être investi et un nombre de personne.
- Groupe de travail sur les lieux de réunion physique
- Reg73 ← touillette
- hexaltation
- Cyril
- Viralkino en mode discret car il n'a jamais fait des événements FFDN en présentiel
AG 2022
Suivi des actions définies le mois dernier :
Il manque des sous : FDN avait avancé 2000€, et TDN a fait sa compta et a remarqué qu'il manquait qqch comme 500€. A priori, FDN peut rembourser ces 500€, sauf si d'autres FAI veulent aussi participer. → c'est en cours on va s'arranger au mieux
ArtiNum (ARN bis)
Réponses aux questions :
- Fournissez-vous déjà un accès à Internet ? → non
- Les dirigeant·es sont-iels bénévoles (charte, titre I, point 8) ? → oui
- Que faites-vous des bénéfices de votre service de FAI (charte, titre I, point 9) ? → non
- Avez-vous recours à des méthodes commerciales (charte, titre I, point 10) ? → non
- Fournissez-vous une adresse IP publique (IPv4, IPv6 ou les deux), si possible fixe, à vos abonné·es (charte, titre III, points 1 et 2) ? Le cas échéant, selon quelles modalités (sur demande ou par défaut, tarif…) ? → oui
- Fournissez-vous un nom de domaine aux abonné·es (charte, titre III, point 3) ? Le cas échéant, selon quelles modalités (tarif…) ? → oui
- Procédez-vous à des modifications non strictement nécessaires au trafic de vos abonné·es (charte, titre III, point 6) ? Le cas échéant, lesquelles ? → non
- Fournissez-vous des services autres que le strict accès à Internet ? Si oui, lesquels et selon quelles modalités (charte, titre III, point 7) ? → quelques demandes pour de la téléphonie / pas prévu (autohébergement privilégié)
- Aidez-vous vos adhérent·es à utiliser l'accès à Internet fourni, notamment aux fins d'héberger leurs données et services, ou prévoyez-vous des mécanismes similaires (charte, titre III, point 9) ? → volonté de le faire
- Souhaitez-vous et pensez-vous être en mesure d'aider les autres associations de la fédération et leurs membres en cas de besoin (charte, titre III, point 10) ? → idem
Aucune opposition à ce que le vote soit ouvert. L'adhésion est soumise au CA. \o/
Jeltz s'occupe des formalités administratives.
ViaRézo
Je m'occupe des contacts. RENATER à discuter en réunion.
Contact ANSSI
On a reçu ce mail : (d'où le point NIS2 qui suit
La France doit transposer en droit national au plus tard le 17 octobre 2024 LA DIRECTIVE N°2022/2555, APPELÉE “NIS2”, qui concerne des “mesures destinées à assurer un niveau élevé commun de cybersécurité dans l'ensemble de l'Union”.
Au-delà des consultations obligatoires dans le cadre du projet de loi, l'ANSSI souhaite PROCÉDER À UNE LARGE CONSULTATION auprès de l'ensemble des acteurs privés et publics concernés, sur i) le périmètre d'application, ii) l'organisation des relations d'autorité avec les futurs opérateurs régulés, et iii) les exigences et objectifs qui seront fixés réglementairement en matière de gestion des risques. Pour ce qui intéresse les opérateurs privés, l'ANSSI envisage d'organiser ces consultations auprès des organisations professionnelles des différents secteurs d'activité concernés.
C'est dans ce cadre que NOUS VOUS AVONS IDENTIFIÉ COMME RELAI POTENTIEL, capable de représenter fidèlement les enjeux et les spécificités d'une part du secteur dont vous faites part et contribuez à l'animation. Nous souhaiterions échanger avec vous pour recueillir vos avis et organiser cette étape importante de consultation, la finalité étant d'élaborer un cadre réglementaire qui ait un réel impact, qui tienne compte de la diversité de situations des entités régulées, et qui soit in fine compréhensible, applicable et efficace.
Pour vous permettre d'appréhender la nature de ce que pourrait être votre participation, nous vous présentons en avant-première la démarche que nous sommes en train d'élaborer : les consultations auront lieu en trois étapes à partir du second semestre 2023 ; une première consultation aura lieu sur le périmètre des entités qui seront régulées (à partir de septembre 2023), une deuxième sur les relations entre les entités régulées et l'ANSSI (à partir d'octobre 2023), et une troisième sur les mesures de cybersécurité qui s'appliqueront aux entités régulées (à partir de novembre 2023). Chaque phase de consultation sera ouverte par un webinaire, dans lequel seront présentés les objectifs de chaque consultation ainsi que les questions que souhaite vous poser l'ANSSI.
POURRIEZ-VOUS NOUS INDIQUER PAR RETOUR DE MAIL SI VOUS SOUHAITEZ PARTICIPER À CETTE DÉMARCHE ? → OUI
EXISTE-T-IL À LA FFDN UN POINT DE CONTACT PRIVILÉGIÉ POUR LE SUIVI DES SUJETS LÉGISLATIFS ET RÉGLEMENTAIRES ? → CA
Transposition NIS 2 [point juridique UE/FR]
Points à discuter :
- Voir résumé (non vérifié) : https://pad.auro.re/p/ffdn-nis2
- Federez ?
- AOTA ?
Demander s'ils ont une position ? Au pire ils répondent pas.
- Discussions a priori avec ANSSI hors consultation pour prendre le pouls ?
- Rédaction note de position dès maintenant ? Au fur et à mesure des consultations ?
- Peut-être adopter dès maintenant une position sur les différents points, ce qui permettra aux membres souhaitant discuter avec l'ANSSI et d'autres acteurs d'aller plus vite.
- Collecte d'infos des membres ?
- Essayer d'extrapoler les exigences p/r à celles pour les OSE/OIV (dans une moindre mesure j'espère…)
- Point de contact “affaires règlementaires” pour la FFDN : demandé par le coordinateur télécoms ANSSI → ca@ffdn.org
- Jeltz/Dorian → envoi des mails, coordination Federez
contact@ffdn.org
- Serait-il possible d'avoir une liste des membres “actifs” du groupe sysadmin ? → Dorian envoie le mail
- Demande au groupe sysadmin de mettre en œuvre une boîte d'envoi pour contact@. FDN, voire d'autres membres, peuvent l'héberger. Il faudrait aussi configurer un enregistrement SPF. → Dorian crée le vote CA
Efficacité énergétique et article 13 loi AGEC :) [point juridique FR]
Points à discuter :
- Art. 13 loi AGEC : bientôt 2024 :)
- Guide ADEME bullshit
- Collecte RETEX pour les mesures de conso/émissions ?
→ on décide de s'en taper joyeusement ;-P (et de faire des frites sur les serveurs)
Jardinage
Suivi des actions définies le mois dernier :
Faire une page wiki pour regrouper les docs Malheureusement on n'a pas le temps de suivre pour le moment.
Côté wiki, https://www.ffdn.org/wiki/doku.php?id=documentation#fonctionnement_interne est à mettre à jour → Elzen est censé le faire :p
Manifeste
https://notes.rezel.net/Ma5mUlgMS5W-AixqupviBg?both#
On reporte
- TODO: Faire une réunion : kikifait le framadate ? → TODO khrys et envoyer sur membres@ qu'une réu soit faite avant la prochaine mensuelle (soirée ou week-end)
Dit·vers
- Il faudrait pouvoir réagir à des demandes d'interviews. Par exemple, on pourrait permettre les membres de résumer les positions de la FFDN, mais de manière cadrée.
- TODO faire des fiches sur différents sujets (mais d'abord on finalise le manifeste ;-P)
Les TODO à suivre
- Khrys : si contact@ pas utilisable en envoi, discussions avec FDN pour adresse @ffdn.org
- TODO hexaltation touiller les adminsys → pas de réponse → Il a été répondu qu'il n'y a pas d'enregistrement spf sur le domaine ffdn.org. C'est à dire qu'il n'y a pas de limitation sur les machines/IP ayant le droit d'envoyer des mails @ffdn.org. Donc tout le monde peut “envoyer” un mail avec cette adresse (et n'importe quelle adresse @ffdn.org). Défaut : celui-ci aura une chance sur deux d'être considéré comme un spam par le receveur, ce qui n'est pas ce que nous souhaitons. Il semble que les enjeux de pouvoir derrière une adresse qui pourrait être utilisée de manière unilatérale freine les adminSys.
- TODO : on a encore des FAI pas représentés. Il faut tenter de les contacter avant l'AG. Elzen se charge de sortir une liste d'ici la prochaine fois, il faut des volontaires pour pinguer activement les FAI concernés.
PPL Chaize [point juridique FR]
RAS
Sender pays (ie. contribution équitable au financement des réseaux) [point juridique UE]
On a un draft de la consultation de la commission européenne. On peut s'organiser pour y répondre. On peut réutiliser des bouts de la lettre à M. Chaize éventuellement.
https://epicenter.works/document/4660 → est-ce qu'on demande à s'associer ?
FDN va les contacter pour voir si possible de signer. → DONE, ça a été transmis mais pas de retour depuis Ou si on peut signer d'autres trucs à l'avenir.
A voir ce qui arrive dans le futur
TODO Dorian faire un article expliquant pourquoi c'est pas bien
LPM 2024-2030 [point juridique FR]
Loi de programmation militaire 2024-2030, adoptée par l'AN (elle poursuit sa navette).
LQDN a été contactée par un journaliste du Monde pour des commentaires, redirigé vers la fédé car ils ont moins suivi. Jeltz a répondu, un article a été publié (qui rentre pas trop dans les détails)
“C'est de la merde”, ajout consultation de la cnil et d'autres choses qui ne changent pas grand chose Ça doit passer au sénat, mais ils vont pas améliorer la chose a priori.
Renvoi préjudiciel CJUE Hadopi [point juridique UE]
28 septembre pour les conclusions de l'avocat général et plus tard pour les décisions
Jeltz peut dealer des vidéos
Contrôle âge en ligne ? [point juridique FR]
Suivi des actions définies le mois dernier :
- PPL majorité en ligne (mise à l'OdJ de l'AN) : https://www.assemblee-nationale.fr/dyn/16/textes/l16b0739_proposition-loi (lien indirect avec le sujet) ⇒ adoptée en 1ère lecture à l'assemblée, en attente du Sénat
https://www.senat.fr/tableau-historique/ppl22-389.html
- Ça a été voté : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000047799533
PJL SREN [point juridique FR]
Projet de loi visant à sécuriser et réguler l’espace numérique
https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE000047533100/
- blocage des sites pornos : la bannière sur la majorité ne suffit pas, si l'ARCOM constate une non conformité peut initier une procédure mais qui dans le fait ne fonctionne pas des masses (argument gouvernement) → donner le pouvoir à l'ARCOM de bloquer mettre des amendes
- Article 1 l'ARCOM doit publier un guide, si jamais elle se rend compte qu'en site ne suit pas les reco elle pourra sanctionner
- Article 2 si l'ARCOM se rend compte qu'un site est accessible aux mineurs (respectant le guide ou non et guide publié ou non), sanction et mise en place de blocage voir sanction des FAI (et des moteurs des recherches) qui ne bloquent pas
Discussion entre lqdn et Act Up, essayer d'utiliser la notion d'anonymat sur internet pour se défendre * Article 3 transformation de la LCEN pour modifier les délais pour blocage par hébergeurs des sites pédoporno * Article 4 pour bloquer les sites types RT etc sur des sanctions européennes * Article 5 procédure dans le cadre d'une condamnation pénale blocage compte réseaux sociaux pendant 6mois, les fournisseurs de réseaux sociaux doivent bloquer les autres comptes de la personnes et empecher la création de nouveaux comptes de cette personne * Article 6 filtre anti-arnaque, suite à la detection d'un site faisant de l'escroquerie, semble un peu large mais relativement raisonnable, diverses autorités administratives peuvent demander au site de supprimer le contenu et demander aux navigateurs internet de les ajouter à la liste des sites malveillants, toujours contournable par l'utilisateurice, grosse banière rouge mais contournable au besoin en théorie (car certains sites seront bloqués par DNS en plus dans certains cas etc.)
Nouvelles
des Groupes de travail
Positionnement politique
Régulation des télécoms
FTTH
Transmission
* On se fait une réu le 18/07 a priori
Formations
Inclusion
Adminsys
LaBriqueInter.net
Interconnexions
Routeurs WiFi
Rétention des données
Essaimage
COIN
Inclusivité et diversité (groupe commun avec - entre autres - les CHATONS)
des FAI Membres
Ail-Network
Alsace Réseau Neutre (ARN)
Aquilenet
Aurore
Baionet
Chaul'Hertz
cafai
FAIbreizh
FAImaison
Franciliens.net
French Data Network (FDN)
- Côté FTTH Ielo on en est à 73 lignes ouvertes dont 13 en collecte ; 9 lignes en marque blanche Aquilenet
- On est en train d'ouvrir de nouvelles options d'éligibilité via Aquilenet (support d'éligibilité netwo ; ajout des tarifs Orange et Covage) [merci youpi !!!]
- Audition au Sénat le 13/07 (“question de l’accès aux données de connexion par les services d’enquête ”). Benjamin nous représentera.
- Beau succès des réunions mensuelles (depuis qu'on a renommé les réus buro en réus mensuelles !) : du monde et de nouvelles personnes ayant envie de s'impliquer dans l'asso \o/
- Beaucoup de nouvelles personnes côté adminsys, une chouette dynamique se met en place
- Pas mal de sujets en cours (adminys, com, tréso-compta) et de pain sur la planche
Grifon
Igwan.net
Internet Libre en Corrèze (ILICO)
Internet Libre et Ouvert pour Tous dans l'Hérault (ILOTH)
Il y a maintenant un serveur DNS (avec DoH ) non menteur: 89.234.152.131 ns0.iloth.net Wireguard a été mis en place pour à terme remplacer openvpn
Internet Libre à Lyon et Saint Etienne (ILLYSE)
- Les permanences sont en pause pour l'été
- On prépare l'installation du réseau au Foreztival
Midway's Network
Mycélium
Neutrinet
Rezel
Pas grand chose : Partiels + vacances = productivité / 4
Rézine
Rhizome
SamesWireless
SCANI
Stolon
SwissNeutralNet (SNN)
Tetaneutral.net
Touraine Data Network (TDN)
On a pas mal travaillé autour du FttH, du projet de centre de donnée associatif et sur le renommage et organisation de l'asso Pour le FttH via TDF, on essaye de sortir un appel à don pour la rentrée et réveiller TDF pour l'administratif en plus de travailler sur l'interop (éligibilité, commande de lignes) C'est aussi l'ouverture de la première ligne FttH au Mans via Netwoo via Aquilenet <3 Premier raccordement = premier sous-traitant qui vient sans savoir ce qu'il faut faire sur le terrain et qui repart… bredouille. Il y a aussi eu un projet assez sympa de VPN IPSec pour faire un accès nomade à un réseau via un firewall sous OPNSense, c'était cool.
FAI dissout ou mort d'inactivité
Intarnet
Lorraine Data Network (LDN)
Teleragno
Netopi
SDN
Des structures correspondantes
Grenode
Gitoyen
- Coupure collecte xDSL Franciliens, absolight le 05/07 entre 18:30 et 19:30 pour retrait d'un switch en baie à TH2
Absolight
Wan2Many
Globenet
- AFK le we des 22-23 juillet
La Quadrature du net
PC Light
Des structures amies
CHATONS
- Camp CHATONS début août