Bilan de la rencontre hiver 2024 de l'association Deuxfleurs

Tous les semestres, les membres et sympathisant⋅e⋅s de Deuxfleurs se retrouvent. Retour sur le dernier rassemblement, à la mi-mars 2024.

Le 15, 16, et 17 mars, une nouvelle rencontre de l’association Deuxfleurs a eu lieu à l’ancien monastère des Clarisses, à Roubaix. Événements biannuels qui rythment la vie de notre association, c’est à chaque fois l’occasion de se retrouver, d’aborder les sujets qui intéressent ou préoccupent nos membres, et aussi de tout simplement passer un bon moment. Cette nouvelle édition nous a aussi permis de bien avancer sur plusieurs axes, et nous vous proposons ici un bilan.

(Les photographies illustrant cet article ont été prises durant la rencontre par Aeddis Desauw, membre de l’association Deuxfleurs)

Abus de nos services : retours et plans pour le futur

Nos services, spécifiquement Jitsi (celui dédié à la visioconférence), ont récemment connu des abus de nature pédocriminelle. Loin d’être un cas isolé, cet incident s’inscrit dans une vague d’abus similaires qui touchent d’autres hébergeurs, notamment d’autres CHATONS.

Notre structure n’est pas rodée à la gestion de tels incidents. Ainsi, suite à la réception de notre premier signalement, nous ne disposions pas de plan d’action clair à suivre. Lors de notre rendez-vous mensuel, nous avons discuté des différentes possibilités à notre disposition. Par la suite, un groupe d’administrateur·ice·s a réalisé une opération ciblée sur les salons incriminés : récolte des journaux web disponibles sur lesdits salons (incluant adresse IP et version du navigateur des participants) puis transmission à Pharos (le service de l’état qui reçoit ces signalements). Le mode de prise de décision, la manière d’informer les usager·e·s, l’action correctrice, ainsi que la gestion des journaux n’ont pas fait l’unanimité au sein de notre association, et ont causé de vives dissensions parmi nous. Afin de mieux prendre en charge humainement et techniquement les futurs cas similaires, il nous a paru indispensable d’établir ensemble un mode opératoire qui conviendrait au plus grand nombre.

Les réponses à ces cas d’abus de services en ligne relèvent d’un arbitrage complexe dans un spectre de solutions allant de la surveillance généralisée de tous les usager·es à un dédouanement complet des propriétaires de l’infrastructure. De même, l’implication humaine peut varier, allant de la quasi-inexistence (avec les tentatives de solutions techniques automatiques pour détecter les contenus illégaux), jusqu’au surinvestissement humain, avec les dangers que cela représente concernant la répartition des pouvoirs sur l’infrastructure, et les risques de santé mentale que cela peut engendrer.

Rapidement se sont dessinés au sein des personnes présentes des premiers consensus qui nous ont semblé évidents : d’abord laisser le service Jitsi et ses visioconférences accessibles publiquement, dans un but de préservation des communs, et afin d’éviter le phénomène de punition collective. Ensuite, nous nous sommes refusé·e·s à ce que Deuxfleurs mette en place des outils automatiques de détection des contenus illégaux puis de filtrage. Cette décision est motivée essentiellement par le désir de préserver la vie privée de nos usager·es, et de ne pas vainement essayer de résoudre un problème par nature complexe et humain, avec une solution simple et technique.

La mise en place précise du protocole de réaction a demandé plus de discussions. Nous avons finalement abouti à un système échelonné sur trois paliers. Le cœur de ce système repose sur le fait que pour passer d’un palier au suivant, une discussion et concertation entre membres de Deuxfleurs doit avoir lieu.

Schéma détaillant les trois paliers constituant les différents comportements que s’autorise l’association en fonction des circonstances vis-à-vis des abus envers nos services. Les deux transitions entre les trois paliers sont expliqués.

(Le schéma détaillant le processus a été réalisé par ADRN, également membre de l’association. Il est sous licence CC0.)

  • Le premier palier représente la situation normale de l’association, au quotidien. Dans celui-ci, les membres et administrateur·ice·s se contentent de surveiller les métriques agrégées, tels que les débits globaux de connexions et de transferts, et les taux d’erreurs ou de succès. Ceci se fait essentiellement via notre service Grafana.

  • Après décision collective en cas de métriques inhabituelles, ou, en guise d’exception, de signalement de contenu illégal, on accède au deuxième palier, qui débloque l’inspection plus fine des journaux, spécifiquement, dans le cadre de Jitsi, le nom des salons, leur durée, la géolocalisation des adresses IP connectées, et les agents utilisateur.

  • Après décision collective seulement, on peut éventuellement accéder au troisième palier: la connexion sur les salons suspectés, avec un pseudonyme défini tel que « Modération Deuxfleurs » par exemple. C’est à ce stade-là que se formaliseront ou non un processus de signalement auprès des autorités, en cas de craintes vérifiées.

Ce débat et l’accord sur cette modalité de réaction vont, à n’en point douter, soulager les crispations et les incertitudes lors des futurs cas d’utilisation illégale de nos services que nous auront malheureusement, mais certainement, à subir de nouveau.

Photographie de la cour du monastère des Clarisses à Roubaix. Le bâtiment est en arrière plan, des arbustes sont au premier, et au deuxième, une croix.

Voir notre hébergement web comme un commun : écosystème humain et technique

Deuxfleurs maintient une plateforme d’hébergement de sites web statique permettant à tout usager de mettre en ligne son site web sur l’infrastructure de Deuxfleurs.  C’est un service qui a pris une ampleur non négligeable, avec 235 sites webs hébergés actuellement, dont environ 150 que nous estimons être des sites web réellement « en production » et non en phase de test. Il nous a ainsi paru indispensable de réfléchir à nos ambitions sur le sujet, et à l’écosystème que l’on souhaite favoriser autour de lui. Notamment les acteurs impliqués, les attentes de chacun, les règles d’usage, la modération, l’engagement de qualité de service, les coûts…

Initialement pensé pour une mise à disposition directement auprès de nos usager⋅es, notre service d’hébergement de site web a vu sa forme un tant soit peu modulée de par la mise en place d’un partenariat avec Noesya, une coopérative qui met à disposition de ses usager⋅es un CMS (un système de gestion de contenu, pour l’usager⋅e cela prend habituellement la forme d’une interface permettant de gérer le contenu d’un site ou d’un blog par exemple). Là où précédemment les usager⋅es venaient directement voir Deuxfleurs pour héberger leurs sites web, nous avons maintenant beaucoup de sites web qui atterrissent sur notre infrastructure via Noesya, notamment certains d’institutions politiques ou de collectivités locales. Comment veut-on formaliser cette relation ? À quoi s’attend Deuxfleurs, et à quoi nous engageons-nous ? Certaines organisations aimeraient faire une contribution financière. Comment ces interactions se traduisent-elles ?

Pour réfléchir à ces questions, nous avons essayé de conceptualiser notre offre d’hébergement web comme un commun.  Plutôt qu’un simple service qui serait vendu à des « clients » ou à des « revendeurs » comme Noesya, nous aimerions le considérer comme une ressource partagée, maintenue et utilisée par un ensemble d’acteurs. Ce commun demande de la maintenance, de la gestion de ses ressources, des règles d’usage, et un modèle économique.

Dans cette optique de commun, quelle est la ressource partagée ?  Il y a évidemment du matériel et de la connectivité réseau, mais ça ne représente finalement pas grand chose : toute l’infrastructure de Deuxfleurs tient sur une dizaine de petits ordinateurs de bureau.  Côté logiciel, le service repose principalement sur Garage, Guichet et Tricot : ce sont des logiciels libres, et donc un commun qu’il faut maintenir et faire évoluer.  Enfin, on peut considérer que la principale « ressource » est au final le temps et la compétence des personnes qui s’occupent de cette infrastructure.

Deuxième question fondamentale, qui sont les acteurs qui partagent cette ressource ?  Il y a évidemment les personnes qui hébergent leur site web sur la plateforme d’un côté, et les personnes qui maintiennent le service chez Deuxfleurs de l’autre.  Mais comme on l’a vu, il y a également des éditeurs de logiciels comme Noesya qui proposent indirectement le service d’hébergement à leurs propres usager⋅es. Nous imaginons aussi impliquer également des designers web, qui pourraient concevoir des sites web statiques contre rémunération, et ces sites seraient alors hébergés chez Deuxfleurs.

Ceci étant établi, quelles sont maintenant les règles d’usage de ce commun ?  Nous imaginons une charte pour définir quels contenus sont acceptables et lesquels ne le sont pas vis-à-vis des valeurs de l’association, au-delà du simple respect de la loi. Hors quelques cas évidents de couleur politique, c’est un sujet complexe : nous ne sommes pas les premiers à nous poser cette question, et nous devrions nous inspirer de l’existant. De même, une charte spécifique pour des entités comme Noesya sera établie : selon quelles modalités peuvent-elles proposer un accès à ce commun en autonomie ? Ces règles d’usage devraient aussi définir le niveau de qualité de service auquel s’engage l’association, afin que tous les acteurs du commun soient d’accord sur une même attente. Enfin, les règles d’usage doivent prendre en compte l’épuisement possible des ressources : nous appliquons déjà un mécanisme de quota sur la taille des sites web, avec possibilité d’augmenter ce quota en autonomie jusqu’à une limite haute.

Il se pose alors la question de la gouvernance : comment impliquer tous les acteurs dans les décisions et les évolutions du commun ?  Deuxfleurs est déjà garante du bon fonctionnement technique du commun et porte la responsabilité légale d’hébergeur.  Il paraît donc logique que cette gouvernance soit organisée au sein de Deuxfleurs.  Tous les acteurs doivent-ils devenir membre de Deuxfleurs ?  Peut-on construire un espace d’échange et de décision spécifique à l’hébergement web ?

Dernier point de débat, et pas des moindres, le modèle économique.  Le coût actuel du service est très faible, mais il pourrait être opportun de rémunérer les personnes qui passent un temps non négligeable à maintienir et faire évoluer le service.  De l’autre côté, des acteurs dont Noesya sont prêts à financer de manière assez significative.  Comment flécher ces financements ? Comment éviter de créer une dépendance financière non désirée en cas de financement récurrent ?  Doit-on considérer ces financements comme des dons qui abondent le commun, ou bien Deuxfleurs devrait-elle facturer un service ? Quelles sont les contreparties attendues dans les deux cas ? Y a-t-il un risque juridique lié à un mécanisme de dons qui pourrait être interprêté comme de la facturation déguisée ? Il a été noté que ces financements peuvent être bénéfiques à l’association toute entière, par exemple pour acheter du matériel, obtenir des conseils juridiques, ou consistuer un fond de roulement qui nous a justement manqué lors de la période NGI où Deuxfleurs a eu des salarié⋅e⋅s.

Nous allons donc avancer sur ces trois points pour la suite : rédaction d’une ou plusieurs chartes pour clarifier les règles d’usage ; définition d’un modèle de gouvernance ; formalisation du modèle économique ainsi que de la question du statut d’intérêt général pour l’association.

Photographie de la tête d’un chien. L’arrière plan est flou mais c’est en intérieur.

Safari numérique

L’infrastructure et les services de Deuxfleurs présentent quelques lieux numériques emblématiques que les membres sont habitué·es à voir : la page d’accueil de deuxfleurs.fr, le guide, Guichet… Revisiter ces endroits communs, les réinspecter, et voir comment ils interagissent nous a paru nécessaire pour nous assurer qu’ils soient efficaces à la fois pour les personnes ne connaissant pas Deuxfleurs, mais aussi pour les usager·es habitué·es.

Si l’on essaye de classifier nos usager·es, on se retrouve à développer un ensemble de catégories qui se recoupent : simples curieux·euses, intéressé·es, usager·es, membres de l’association, technophiles, opérateur·ices, institutions…

Ce safari numérique a commencé par notre page d’accueil, deuxfleurs.fr . Celle-ci a été complètement refaite il y a environ 2 ans. Nous avions confié cette mission à Esther, membre de l’association, qui a effectué un travail de longue haleine dessus. En tout, et en comptant les discussions et débats préliminaires, cette élaboration a duré environ un an. Il y avait une forte volonté à la fois d’expression artistique et d’accessibilité du site. Le résultat est bon, et les retours que nous obtenons le sont également. Mis à part quelques détails comme rendre les liens un peu plus visibles, l’accessibilité est effectivement au rendez-vous. Cela dit, nous ne sommes pas sûr·es que les gens comprennent qu’ils peuvent cliquer sur les services. En réalité, nous tombons d’accord sur le fait que le seul moyen de vraiment le savoir serait de faire une campagne de test. Rassembler des dizaines de participant·es n’est pas nécessaire : avoir des retours de 6 ou 7 individus permettrait déjà de déceler les défauts les plus saillants. L’agenda, présent sur la page d’accueil, nous demande d’être entretenu régulièrement, chose que nous faisons, par désir d’avoir des dates à jour sur notre site. Enfin, la vaste majorité des liens mènent vers le guide, et le changement de charte graphique peut paraître surprenant.

Nous avons ensuite observé notre guide de nouveau. Celui-ci soulève de nombreuses questions parmis-nous : comment y contribuer, comment l’organiser, et sommes-nous satisfait·es de son apparence et de son ergonomie. Un atelier entier a finalement été dédié à la question, qui est décrit plus loin dans cet article.

Guichet est un point crucial : c’est l’interface sur laquelle se retrouvent les nouveaux usager·es quand iels arrivent. Celle-ci rend aussi beaucoup de services différents. Elle peut manquer d’indications, à la fois pour les usager·es (lorsqu’iels découvrent ce service, ou lorsqu’iels ont besoin de services communs, comme le changement de mot de passe), mais aussi pour les administrateur·ices (lorsqu’iels souhaitent manipuler des listes de diffusion, par exemple). Comme nos autres services, Guichet est mobile sur notre infrastructure : son hébergement peut passer d’une machine à une autre. Enfin, un projet de refonte de son interface serait bénéfique et pourrait avoir lieu prochainement.

Nos pages de statut et de surveillance de l’infrastructure, basées respectivement sur Uptime Kuma et Grafana, sont particulièrement utiles. Elles servent cependant essentiellement aux administrateur·ices à l’heure actuelle. Signaler d’avantage la page de statut, qui aide à informer durant les pannes, faciliterait son accès auprès des usager·es. Par ailleurs, cette page est hébergée par Résilien, un autre Chatons, pour s’assurer de sa disponibilité durant les incidents qui pourraient arriver chez nous.

Enfin, nous avons constaté qu’il serait bon de mettre à jour les pages d’erreur qui surviennent chez nous, notamment pour les 404 : la feuille de style est obsolète.

Photographie avec petite profondeur de champ d’un ensemble de livres répartis sur une table. On ne peut pas distinguer leurs titres mais on peut reconnaître une carte postale avec «Thank you» marqué en gros dessus.

Refonte du guide

Notre guide contient toutes les informations relatives à l’association, ses services, son infrastructure, et ses idées. C’est donc un lieu crucial, sur lequel sont amenés à tomber de bien nombreux acteur·ices et personnes externes. Nous sommes aussi insatisfait·es avec certain de ses aspects : nous trouvons que les catégories se recoupent et peuvent porter à confusion. La navigation sur mobile pose certains problèmes, et modifier son contenu demande un certain processus.

Les cinq catégories actuelles, Prise en main, Se former, Vie associative, Infrastructures, et Opérations proviennent de l’application des recommandations de Diátaxis. En pratique, nous constatons qu’elles se révèlent pénibles à utiliser. Elles sont loin d’être exclusives, et il n’est pas rare que lorsqu’on cherche une information spécifique, celle-ci ait le potentiel de se trouver dans deux ou trois d’entre elles. Nous avons convergé vers une nouvelle organisation. La page d’accueil contiendrait les informations pour découvrir Deuxfleurs, puis présenterait ces quatre catégories :

  • Utilisation des services : dédiée aux usager·es, aussi technophobes qu’ils peuvent potentiellement être, afin de leur expliquer simplement et clairement comment utiliser nos services.

  • Motivations : dédiée à la présentation de nos idées, réflexions, arguments, désirs, inspirations et motivations.

  • Vie associative : dédiée au contenu administratif, et aux considérations autour de Deuxfleurs en tant qu’association.

  • Infrastructure : dédiée à du contenu technique, pour les administrateur·ices système ou curieux·euses de savoir comment tout cela fonctionne.

Malgré tout, nous pensons qu’il ne faudra pas hésiter à mettre en place des liens pour que les usager·es passent facilement d’une section à l’autre : un sujet peut arborer plusieurs facettes, se plaçant ainsi à plusieurs endroits du guide. De même, la réorganisation va générer beaucoup de liens morts, et s’en occuper demandera un certain travail qu’il ne faudra pas négliger.

Sur mobile, le guide n’affiche pas le menu des sections en permanence. Implémenter un fil d’Ariane permettrait de clarifier cette situation, pour améliorer l’ergonomie.

Il y a donc une quantité de travail non négligeable à réaliser sur notre guide. Nous avons tout intérêt à réaliser la transition le plus en douceur possible. Pour cela, nous allons travailler sur une duplication du guide, à une adresse différente. Une fois la nouvelle version finalisée, nous la mettrons à jour avec les contributions réalisées entre-temps, puis validerons la transition.