première structure

README.md

@@ -0,0 +1,34 @@
+# Infrastructure
+
+Légitimité : 4- Recommandation (Jules)
+Diffusion : Interne - Coopérative
+Dernière modification : 08/11/2021
+
+Ce dépôt référence toutes les ressources et la documentation nécessaire à l'infrastructure de la coopérative. Sauf cas exceptionnel, il n'est pas destiné à contenir du code executable, seulement de la documentation, la localisation des executables utilisés, à l'étude ou en test.
+
+## Avant toutes utilisations de documents
+
+Les documents de ce dépôt ou référencé dans ce dépôt sont privés par défaut. Sauf mention explicite de la mention « Public » ou la mention d'une accessibilité extérieur, leur diffusion est limitée à un usage interne.
+
+Avant toutes copies ou diffusion d'un document, merci de consulter le document [Référence de Securité](securite/info_securite_info.md).
+Après toutes modification d'un document, merci de tenir à jour l'index les documents et de faire mention de la date de modification, comme précisé dans [Référence de conservation des données](securite/conservation_securite.md)
+
+## Niveau de légitimité
+
+Chaque documents posté sur le dépôt doit mentionner le niveu de légitimité de sa rédaction (par ordre décroissant):
+ 1- Coopérative, décision directe de la coopérative, par exemple de l'assemblée générale.
+ 2- Commissionée, décision d'une comission, décision indirect de la coopérative via un mandat impératif et révocable confié à un groupe.
+ 3- Mandatée, décision indirect de la coopérative via un mandat impératif et révocable confié à une personne.
+ 4- Recommandation, incité par une membre de la coopérative, sans que cela ne reflète d'application de décision collective.
+ 5- Suggérée, suggestion d'une une membre de la coopérative, sans que cela ne reflète d'application de décision collective.
+
+Un document peu évoluer d'un niveau à l'autre, s'il est enteriné par l'instance concernée.
+
+## Politique d'édition
+
+Pour l'instant, le dépôt étant versionné, tout ces documents sont ouvert à la création, à la modification, ou à la suppression. Sauf motif légitime, les modifications d'un document par un niveau de légitimité inférieur sont à proscrire.
+Un document dont le niveau est « 2- Commissionnée » ne doit pas être modifié par une membre ( i.e « 4- Recommandation » ). Cependant, chacune est libre d'effectuer tout de même ces modifications, par exemple si des informations sensibles sont présent sans raisons.
+
+### Sur la sécurité
+
+Le dépôt étant versionné, l'ajout d'information sensible ne peut pas être retiré sans de longues interventions techniques. Les procédures explorée précédemment visent à purger ces informations des documents, dont certains sont amenés à être utilisés en dehors de ce dépôt, elles ne suffisent pas à retirer toutes traces de ces informations du dépôt. Pour cela, il faut contacter d'urgence une membre ayant les accès super-utilisatrice sur le serveur hébergeant le dépôt.

index.csv

@@ -0,0 +1,5 @@
+Conservation des données ; git ; https://git.yannweb.net/cli/cli-web/src/branch/master/infra-otec/securite/conservation_securite.md     |
+Référence de Sécurité de l'information ; git ; https://git.yannweb.net/cli/cli-web/src/branch/master/infra-otec/securite/info_securite_info.md
+Listes des sources des docker ; git ; https://git.yannweb.net/cli/cli-web/src/branch/master/infra-otec/infra/susan/container/liste.csv
+Liste des dev interne ; git ; https://git.yannweb.net/cli/cli-web/src/branch/master//liste.csv
+Liste des dev externe ; git ; https://git.yannweb.net/cli/cli-web/src/branch/master//liste.csv

infra/susan/container/liste.csv

@@ -0,0 +1 @@
+odoo ; git ; https://git.yannweb.net/cli/deploy_odoo

projets/externe/liste.csv

@@ -0,0 +1,5 @@
+supervision-app ; git ; https://git.yannweb.net/cli/supervision-app
+supervision-api ; git ; https://git.yannweb.net/cli/supervision-api
+supervision-db ; git ; https://git.yannweb.net/cli/supervision-db
+modbusJava ; git ; https://git.yannweb.net/cli/modbusJava
+pyHeatpump ; git ; https://git.yannweb.net/cli/pyHeatpump

projets/externe/liste.csv~

@@ -0,0 +1,2 @@
+ ; git ; https://git.yannweb.net/cli/supervision-app
+ ; git ;

projets/interne/liste.csv

@@ -0,0 +1,4 @@
+cli-web ; git ; https://git.yannweb.net/cli/cli-web
+cli-coop-web ; git ; https://git.yannweb.net/cli/cli-coop-web
+Chronobriq-API ; git ; https://git.yannweb.net/cli/Chronobriq-API
+Chronobriq-react ; git ; https://git.yannweb.net/cli/Chronobriq-react

projets/interne/liste.csv~

@@ -0,0 +1,3 @@
+cli-web ; git ; https://git.yannweb.net/cli/cli-web
+cli-coop-web ; git ; https://git.yannweb.net/cli/cli-coop-web
+Chronobriq-react ; git ; https://git.yannweb.net/cli/Chronobriq-react

securite/conservation_securite.md

@@ -0,0 +1,20 @@
+# Conservation des données
+
+## Principes
+
+Pour conserver l'information, plusieurs principes doivent-être respectées :
+1- Sauvegarde
+2- Indexation
+3- Historicité
+
+### Sauvegardes
+
+Une politique de sauvegarde doit permettre la diminution des risques par une décentralisation physiquer des informations, qui permettent de retrouver les états pertinants de l'information de la coopérative
+
+### Indexation
+
+Les informations étant amenées à croître, leurs localisations doit-être tenu à jour dans des document sde références afin de pouvoir facilement savoir où se situe l'information pertinente au bon moment.
+
+### Historicité
+
+Plusieurs données de même nature sont amenées à être enregistrée à plusieurs endroits différents. Si cette situation doit-être évité, au profit de lien, elle est incontournable. Pour résoudre facilement ce genre de conflits, les supports doivent faire mention la date de la dernière modification et le niveau de légitimité de la rédaciton.

securite/info_securite_info.md

@@ -0,0 +1,33 @@
+# Référence de Sécurité de l'information
+
+Légitimité : 4- Recommandation (Jules)
+Diffusion : 4- Interne - Coopérative
+Dernière modification : 08/11/2021
+
+Ce document référence les termes utilisées dans tout le dépôts : pratiques, niveau de diffusion.
+
+## Niveau de diffusion
+
+Par ordre décroissant de sensibilité :
+
+-1 Interne - Exception
+-2 Interne - Restreint 
+-3 Interne - Sensible
+-4 Interne - Coopérative
+-5 Extérieur - Exception
+-6 Extérieur - Restreint
+-7 Public
+
+## Pratiques
+
+### Niveau de diffusion
+
+- Interne / Extérieur : Cette mention précise si le document peut-être consulté pas des personnes à l'extérieur de la coopérative ou non
+- Exception / Restreint : Soit la consultation de ce document est permise à une catégorie de personnes ou
+
+#### Niveau ambigüe
+
+- En l'absence de précisions un document est considéré comme étant `4- Interne coopérative`.
+- S'il n'est pas possible de demander à une instance mandatée pour diminuer le niveau de classification, il est possible de demander à l'autrice. Ces modifications doivent-être répercutée dans l'index des documents.
+- Si des limitations techniques pertinentes doivent être ajoutée pour refléter la sensibilité d'un document, il appartient à chacune de réaliser cette opération, ou à défaut de notifier la personne la plus pertinente pour la réaliser
+- Si les conditions psychiques ou materielle d'une membre peuvent-être mise en péril par le niveau de classification d'un document, celle-ci peut et doit être outrepassé.