Politique de protection de la vie privée

Note du traducteur : cette traduction française est fournie à titre informatif. Seule la version anglaise de ce document peut avoir une portée légale.

Le Projet Debian est une association de bénévoles qui font cause commune pour créer un système d’exploitation libre, connu sous le nom de Debian.

Il n’est exigé de quiconque désirant utiliser Debian de fournir au Projet une quelconque information personnelle. Debian est téléchargeable librement sans aucun enregistrement ou autre forme d’identification, à la fois à partir des miroirs officiels utilisés par le Projet et à partir de tierces parties.

D’autres aspects d’interaction avec le Projet Debian impliquent, cependant, la collecte d’informations personnelles. Il s’agit principalement des noms et adresses dans les courriels reçus par le Projet. Toutes les listes de diffusion sont archivées de manière publique, comme le sont tous les échanges avec le système de suivi de bogues. C’est en conformité avec notre Contrat social, en particulier notre déclaration de redistribution à la communauté du logiciel libre (§ 2) et la non dissimulation de nos problèmes (§ 3). Nous ne réalisons pas d’autre traitement sur toutes les informations que nous détenons, mais il existe des cas où elles sont automatiquement partagées avec des tiers (tels que les courriels vers les listes ou les échanges avec le système de suivi de bogues).

La liste ci-dessous catégorise les différents services entretenus par le Projet, les informations utilisées par ceux-ci et les raisons de leur nécessité.

Les questions à propos de ces services sont de préférence adressées en premier lieu au propriétaire du service. S’il n’est pas évident de savoir de qui il s’agit, alors vous pouvez contacter l’équipe de protection des données par courriel à data-protection@debian.org, laquelle essaiera de diriger votre question vers la bonne équipe.

Veuillez noter que (à moins d’être déclarés par ailleurs dans cette page) les hôtes et services du domaine debian.net ne font pas partie du Projet Debian officiel. Ils sont entretenus par des individus associés au Projet plutôt que par celui-ci. Les questions sur les données conservées par ces services devront être adressées aux exploitants des services plutôt qu’au Projet Debian lui-même.

Contributeurs (contributors.debian.org)

Le site des contributeurs à Debian fournit une agrégation des données sur la participation de quelqu’un au Projet Debian, que ce soit en remplissant un rapport de bogue, en téléversant dans l’archive, en publiant sur une liste de diffusion ou par diverses autres interactions variées avec le Projet. Il reçoit ses informations des services concernés (les détails sur un identifiant comme le nom d’utilisateur et la date de dernière contribution) et fournit un point unique de référence pour savoir où le Projet enregistre les informations sur une personne.

Archives (ftp.debian.org)

La principale méthode de distribution de Debian est son réseau public d’archives. Les archives contiennent tous les paquets binaires et leur code source associé, qui incluent des informations personnelles sous forme de noms et adresses de courriel dans le cadre des journaux de modifications, d’informations de droits d’auteur et de documentation générale. La majorité de ces informations est fournie par le code source distribué par les auteurs amont de logiciels, et Debian y ajoute des informations supplémentaires pour suivre la paternité et les droits d’auteur, pour garantir que les licences soient correctement documentées et que les principes du logiciel libre selon Debian y adhèrent.

Système de suivi des bogues (bugs.debian.org)

L’interaction avec le système de suivi de bogues (BTS) se fait par courriel et celui-ci stocke tous les courriels reçus relatifs à un bogue dans son historique. Afin que le Projet puisse effectivement gérer les problèmes découverts dans la distribution et pour permettre aux utilisateurs de consulter les détails à propos de ces problèmes et si un correctif ou un palliatif est disponible, l’intégralité du système de suivi de bogues est librement accessible. Par conséquent, toute information, y compris les noms et adresses de courriel composants les en-têtes de courriel, envoyée au BTS, est archivée et librement disponible.

DebConf (debconf.org)

La structure d’inscription de DebConf enregistre les renseignements sur les participants aux conférences. Cela est nécessaire pour déterminer l’admissibilité aux bourses, les relations avec le Projet et pour contacter les participants avec les renseignements adéquats. Ils peuvent être aussi partagés avec les fournisseurs des conférences, par exemple, les participants utilisant les hébergements fournis par la conférence ont leur nom et leur date de présence partagés avec le fournisseur d’hébergement.

Gestionnaires des comptes de Debian

Les gestionnaires des comptes de Debian (Debian Account Managers – DAM) détiennent les informations concernant les membres du projet qui sont exposées principalement sur les interfaces du site des Nouveaux membres (https://nm.debian.org/) décrites ci-après. Dans de rares cas, elles contiennent aussi des informations personnelles dans leurs propres archives, comme lorsque des plaintes ont été portées sur des membres du projet et qu’une investigation a été nécessaire. Comme il est important de pouvoir se référer à ces archives dans le futur (par exemple, si un membre précédent du projet désire revenir, pour savoir s’il a été placé dans une situation particulière lors de son départ du projet qui concernerait son retour), ces archives n’ont aucune date limite de conservation.

Annuaire LDAP des développeurs (db.debian.org)

Les contributeurs au Projet (développeurs et autres bénéficiant d’accréditations comme invité [guest]) possédant un accès aux machines à l’intérieur de l’infrastructure de Debian ont leurs renseignements enregistrés dans l’infrastructure LDAP du Projet. Principalement sont enregistrés le nom, le nom d’utilisateur et les informations d’authentification. Cependant, c’est aussi un dispositif facultatif offert aux contributeurs pour fournir des informations supplémentaires telles que le sexe, la messagerie instantanée, le pays, l’adresse ou le téléphone et un message s’ils sont en vacances.

Le nom, le nom d’utilisateur et quelques renseignements fournis volontairement sont accessibles librement à l’aide d’une recherche avec l’interface web ou LDAP. Des précisions supplémentaires sont partagées seulement avec d’autres personnes ayant un accès à un compte dans l’infrastructure de Debian, prévu pour fournir un emplacement centralisé d’échange de telles informations de contact pour les membres de Projet. Ces renseignements ne sont formellement recueillis à aucun moment et peuvent être toujours supprimés en se connectant à l’interface web de db.debian.org ou en envoyant un courriel signé à l’interface de courriels. Consultez https://db.debian.org/ et https://db.debian.org/doc-general.html pour plus de détails.

Gitlab (salsa.debian.org)

Salsa.debian.org fournit un déploiement de l’outil de gestion du cycle DevOps de GitLab. Il est principalement utilisé par le Projet pour permettre à ses contributeurs d’héberger des dépôts logiciels utilisant Git et encourager la collaboration entre contributeurs. Par conséquent, il a besoin de divers renseignements personnels pour la gestion des comptes. Pour les membres du Projet, cela est rattaché au système central LDAP de Debian, mais des invités (guest) peuvent demander un compte et doivent fournir leurs coordonnées nominatives et de courriel pour simplifier la configuration et l’utilisation de ce compte.

Le but premier de salsa est de gérer notre historique de Git — voir ci-dessous.

Git

Debian entretient plusieurs serveurs pour Git, contenant le code source et des données similaires, ainsi que leurs historiques de révisions et contributions. Les contributeurs individuels de Debian ont également des informations gérées dans Git.

L’historique de Git contient les noms et adresses de courriel des contributeurs (incluant les rapporteurs de bogue, les auteurs, les relecteurs, etc.). Git conserve ces informations de manière permanente dans un historique avec seulement des ajouts. Nous utilisons ce genre d’historique car il possède des propriétés d’intégrité forte, en particulier une protection importante contre les modifications non suivies. Nous le conservons indéfiniment de façon à pouvoir toujours vérifier les droits d’auteur et le statut légal des contributions, et ce de façon à ce que nous puissions toujours identifier les expéditeurs pour des raisons d’intégrité logicielle.

La nature d’ajouts uniquement du système de Git implique qu'une fois incorporés dans le dépôt, toute modification de ces détails de commit est extrêmement perturbatrice et dans certains cas (tels que lors de l’utilisation de commits signés) impossible. Aussi, nous évitons de tels changements dans tous les cas sauf ceux extrêmes. Lorsqu’approprié, nous utilisons les fonctions de Git (par exemple, mailmap) pour faire en sorte que les informations personnelles de l’historique, bien qu'elles soient conservées, puissent être tronquées ou corrigées lorsqu’elles sont affichées ou utilisées.

À moins de raisons exceptionnelles de faire autrement, les historiques de Git de Debian, y compris les informations personnelles jointes à propos des contributeurs, sont totalement publiques.

Gobby (gobby.debian.org)

Gobby est un éditeur collaboratif de texte en ligne qui suit les contributions et modifications des utilisateurs connectés. Aucune authentification n’est requise pour se connecter au système et les utilisateurs peuvent choisir le nom d’utilisateur qu’ils désirent. Cependant, alors que rien n’est fait par le service pour repérer qui possède tel nom d’utilisateur, il faut comprendre qu’il pourrait être possible de faire correspondre des noms d’utilisateur avec des personnes en se basant sur l’utilisation usuelle de ces noms ou sur le contenu de leur publication dans un document collaboratif à l’intérieur du système.

Listes de diffusion (lists.debian.org)

Les listes de diffusion sont le premier mécanisme de communication pour le Projet Debian. Presque toutes les listes de diffusion concernant le Projet sont ouvertes, et donc accessibles à n’importe qui pour y lire ou écrire. Toutes les listes sont archivées. Pour les listes publiques, cela signifie accessibles au moyen du web. Cela satisfait l’engagement de transparence du Projet, et aide nos utilisateurs et développeurs à comprendre ce qui se passe dans le Projet ou à comprendre les raisons historiques de certains aspects du Projet. En raison de la nature du courriel, ces archives contiennent donc potentiellement des informations personnelles telles que les noms et adresses de courriel.

Listes de diffusion d’Alioth (alioth-lists.debian.net)

Alioth Lists fournit au Projet Debian des listes de diffusion supplémentaires et spécifiques à un sujet. La plupart de ces listes sont ouvertes et par conséquent accessibles à tous pour y lire et publier. Beaucoup de ces listes sont aussi archivées. Pour les listes publiques cela signifie accessibles par le web. Cela satisfait l’engagement de transparence du Projet et aide nos utilisateurs et nos développeurs à connaître ce qui se passe dans le Projet ou à comprendre les raisons historiques de certains aspects du Projet. En raison de la nature des courriels, ces archives peuvent contenir des informations personnelles, telles que le nom et l’adresse de courriel.

Le service Alioth Lists est aussi appelé lists.alioth.debian.org.

Site des nouveaux membres (nm.debian.org)

Les contributeurs au Projet Debian voulant officialiser leur engagement peuvent opter de postuler au processus de nouveau membre. Cela leur permet d’obtenir la possibilité de téléverser leurs propres paquets (à l’aide de Debian Maintainership) ou de devenir un membre avec les pleins droits de vote du Projet et avec droits d’accréditation (développeurs Debian, avec ou sans droits de téléversement). Dans le cadre de ce processus, divers renseignements personnels sont collectés, en commençant par le nom, l’adresse de courriel et la clef de chiffrement et signature. Une demande complète pour le Projet implique aussi que le postulant s’engage à entreprendre avec un responsable de candidature une conversation par courriels pour s’assurer que le nouveau membre comprend bien les principes qui sous-tendent Debian et possède les compétences nécessaires pour interagir avec l’infrastructure du Projet. Cette conversation par courriels est archivée et accessible au postulant et aux responsables de candidature à l’aide de l’interface nm.debian.org. De plus, les renseignements sur les postulants actuels sont visibles publiquement sur le site, permettant à tout un chacun de consulter l’avancement du traitement du nouveau membre dans le Projet pour garantir un niveau de transparence approprié.

Popularity Contest (popcon.debian.org)

« Popcon » repère quels paquets sont installés sur un système Debian, afin de collecter des statistiques sur les paquets souvent utilisés et quels sont ceux qui ne le sont plus. Il utilise le paquet facultatif « popularity-contest » pour rassembler cette information, requérant un accord explicite pour ce faire. Cela procure une indication utile pour savoir où consacrer des ressources de développement, par exemple, lors de la migration vers de nouvelles versions de bibliothèques et nécessitant des efforts pour le portage d’anciennes applications. Chaque installation de popcon génère un identifiant aléatoire unique de 128 bits utilisé pour suivre les soumissions d’un même hôte. Aucune tentative n’est faite pour faire correspondre cela avec des individus. Les soumissions sont faites par courriel ou HTTP, et il est donc possible que des informations personnelles fuitent sous la forme d’adresse IP utilisée pour se connecter ou d’en-tête de courriel. Ces informations sont seulement disponibles pour les administrateurs système de Debian et les administrateurs de popcon. De telles métadonnées sont toutes supprimées avant que les soumissions soient accessibles au Projet dans son ensemble. Cependant, les utilisateurs doivent être conscients que les signatures uniques de paquets (tels ceux créés localement ou ceux avec un compte d’installation très bas) peuvent faire qu'il soit possible de déduire l'appartenance de machines à des individus donnés.

Les soumissions brutes sont stockées pendant 24 heures, pour permettre une répétition en cas de problèmes avec les mécanismes de traitement. Les soumissions rendues anonymes sont conservées pendant 20 jours au plus. Les rapports de synthèse, ne contenant aucune information personnelle identifiable, sont conservés indéfiniment.

Instantanés (snapshot) (snapshot.debian.org)

Les archives d’instantanés (snapshot) fournissent une vue historique de l’archive de Debian (ftp.debian.org ci-dessus), permettant l’accès à de vieux paquets en se basant sur la date et le numéro de version. Elle n’apporte aucune information supplémentaire par rapport à l’archive principale (et peut donc contenir des informations personnelles sous la forme de noms et adresses de courriel dans les journaux de modifications, les déclarations de droits d’auteur et d’autres documentations), mais peut contenir des paquets qui ne font plus partie des publications de Debian. Cela est une ressource utile aux développeurs et utilisateurs pour localiser des régressions dans les paquets logiciels, ou pour fournir un environnement spécifique pour exécuter une application particulière.

Votes (vote.debian.org)

Le système de suivi de votes (devotee) suit l’état des résolutions générales en cours et les résultats des scrutins précédents. Dans la majorité des cas, cela signifie que lorsque la période de scrutin est terminée, les renseignements sur ceux qui ont voté (noms d’utilisateur et correspondance avec les noms) et la façon dont ils ont voté, deviennent visibles publiquement. Seuls les membres du Projet sont des électeurs légitimes pour les besoins de devotee, et seulement les votes valables sont suivis par le système.

Wiki (wiki.debian.org)

Le wiki de Debian fournit une ressource d’assistance et documentation pour le Projet qui est éditable par tout le monde. Dans ce cadre, les contributions sont suivies au fil du temps et associées aux comptes d’utilisateur. Chaque modification de page est suivie pour permettre aux éditions fautives d’être revues et les informations mises à jour aisément examinées. Ce suivi fournit des renseignements sur l’utilisateur responsable de la modification qui peuvent être utilisés pour éviter des abus en bloquant les éditions en provenance de certaines adresses IP ou d’utilisateurs abusifs. Les comptes permettent aussi aux utilisateurs de s’abonner à des pages pour surveiller les changements, ou pour voir les détails de modification dans tout le wiki depuis leurs dernières vérifications. En général, les comptes d’utilisateur sont nommés d’après le nom de l’utilisateur mais aucune validation n’est réalisée et un utilisateur peut choisir n’importe quel nom d’utilisateur disponible. Une adresse de courriel est nécessaire pour fournir un mécanisme de réinitialisation de mot de passe du compte et pour notifier à l’utilisateur tout changement des pages auxquelles il est abonné.

Serveur dgit de Git (*.dgit.debian.org)

Le serveur dgit de Git est le dépôt des historiques de Git (contrôle de versions) de paquets téléversés dans Debian à l’aide de dgit push, utilisé par dgit clone. Il contient des informations similaires à celles de l’archive Debian et de l’instance gitlab de Salsa. Ce sont des copies (et anciens instantanés) des mêmes informations, au format de Git. À l’exception des paquets qui sont en cours de révision pour la première fois par les responsables FTP de Debian pour une incorporation dans Debian, toutes ces informations de Git sont toujours publiques et conservées à jamais. Consultez git, ci-dessus.

Dans un but de contrôle d’accès, une liste entretenue à la main des clefs SSH publiques des responsables de Debian existe pour ceux en ayant fait la demande. Cette liste n’est pas publique. Nous souhaitons la supprimer et utiliser à la place des données complètes entretenues par un autre service de Debian.

Echelon

Echelon est un système utilisé par le Projet pour suivre l’activité de ses membres. En particulier, il surveille les infrastructures de listes de diffusion et d’archives, à la recherche de publications ou de téléversements, pour enregistrer si un membre de Debian est actif. Seule l’activité la plus récente est enregistrée dans le dossier LDAP des membres. Il est donc limité au suivi de renseignements sur les personnes ayant un compte dans l’infrastructure de Debian. Ces informations sont utilisées pour déterminer si un membre du Projet est inactif ou disparu, et donc qu'il faille qu’un impératif d’exploitation bloque ses comptes ou réduise ses permissions d’accès pour garantir que les systèmes de Debian soient toujours sécurisés.

Service relatif aux journaux

En plus des services listés explicitement ci-dessus, l’infrastructure de Debian journalise des renseignements sur les accès au système dans le but de garantir la disponibilité et la fiabilité des services, et pour permettre le débogage et le diagnostic de problèmes lors de leur apparition. Cette journalisation inclut les renseignements sur les courriels reçus ou envoyés à travers l’infrastructure de Debian, les demandes d’accès aux pages web envoyées à l’infrastructure de Debian et les informations de connexion aux systèmes de Debian (telles que les connexions SSH aux machines du Projet). Aucune de ces informations n’est utilisée dans un but autre que les besoins d’exploitation et celles-ci sont stockées quinze jours dans le cas de journaux de serveur web, dix jours dans celui de journaux de courriel et quatre semaines dans celui de journaux d’authentification ou SSH.