Charte interne

Ce guide s’adresse à tous les administrateurs système de la plateforme ainsi qu’aux administrateurs de services qui disposent de privilèges particuliers sur leurs machines. Il est un complément au réglementation intérieur respecté par l’ensemble des membres.

Pré-requis

Machine à jour

Que vous soyez sous Microsoft Windows, GNU/Linux ou quelqu’autre système d’exploitation, votre système d’exploitation doit impérativement être à jour, disposer d’une protection antivirus efficace et à jour si le système est Microsoft Windows, disposer idéalement d’un système de mise à jour automatique de tous vos logiciels.

Tous vos logiciels doivent également être à jour, et pas uniquement les outils employés pour l’administration.

Outils utilisés

Par défaut, aucune contrainte n’est imposée sur les outils employés pour l’administration. Toutefois, tous les outils devront être libres et à jour.

Par ailleurs, tous les outils d’administration doivent gérer les communications sécurisées pour toutes les connexions à vos comptes privilégiés sur la plateforme.

Si vous êtes administrateur des machines, nous imposons que votre système d’exploitation soit libre (une distribution GNU/Linux par exemple).

Stockage des accès

Tous les identifiants d’accès et autres clés vous servant à accéder aux services administrés doivent impérativement être stockés de façon sûre. Utilisez idéalement Bitwarden, et ne recopiez pas chez vous les mots de passe que nous partageons via Bitwarden.

Aussi, tout lieu de stockage sécurisé des données propres à l’administration TeDomum doit être strictement personnel.

Comportement

Défense des valeurs de l’association

En tant qu’utilisateur privilégié, vous êtes aussi membre de l’association, et devez donc à ce titre vous conformer à ses statuts et son règlement intérieur. En particulier, vous devez défendre nos valeurs durant toute l’action pour l’association : sécurité, vie privée, libertés.

Stockage des données utilisateurs

Qu’il s’agisse de debugger, tester une nouvelle fonctionnalité ou quelqu’autre usage que ce soit, il est strictement interdit de stocker sur votre machine des données personnelles d’utilisateurs.

Si, pour des besoins de tests, un échantillon de données utilisateurs est nécessaire, n’hésitez pas à créer une machine de tests ou à utiliser une machine de tests existante sur l’infrastructure TeDomum.