Aucune garantie n’est donnée, sinon celle d’un engagement des CHATONS pour justement ne pas traçer ou réutiliser les données.
Si tu ne leur fais pas confiance - et effectivement dans l’absolu il ne faut faire confiance à personne - il faut bien comprendre qu’il n’existe pas de moyen informatique de prouver qu’un runtime correspond à un code source donné. Ça ne laisse comme possibilités que :
- l’audit par une entité tierce de confiance (goto §1)
- l’audit par tes soins (suppose que chaque utilisateur puisse être pourvu des moyens et compétence nécessaires à l’audit, autrement dit une transparence totale de la machine vis-à-vis des utilisateurs)
Plus de transparence sur les process internes, c’est quelque chose que certains CHATONS, composés en associations, permettent grâce à leurs statuts. Mais de là à autoriser tout bénéficiaire des services d’un CHATONS à l’accès d’administrateur… non.
Il faut comprendre qu’il y a des problèmes insolubles informatiquement, qui peuvent être raisonnablement résolus avec un minimum d’interaction humaine.