Ce site, sans filtre
▸ Présentation · Architecture · Sécurité · Transparence
Ce que c'est
SoundSystemHardening est une plateforme collective, libre et gratuite, qui réunit un wiki, de la documentation et des outils. Son objectif est simple : centraliser les informations pratiques dont les gens ont besoin pour organiser ou participer à une free party sans se faire écraser par un État qui durcit sa législation chaque année.
Droits face aux forces de l'ordre. Sécurité numérique avant, pendant et après un événement. Stratégies juridiques pour contester une saisie ou une garde à vue. Modus operandi qui exploite les failles légales et opérationnelles. Carte des incidents répressifs documentés.
Ce n'est pas une association. Pas un parti. Pas un service commercial. C'est un dépôt de connaissances, maintenu par des gens qui vivent ce sujet.
Qui est derrière
Nous sommes un collectif de personnes issues du milieu de la cybersécurité et du mouvement free party. Pas une association déclarée. Pas une structure formelle. Des gens qui cumulent des compétences techniques et une connaissance du terrain, et qui ont décidé de les mettre au service d'un mouvement qui revendique la liberté de se rassembler, de danser et d'exister en dehors des circuits commerciaux.
Le contenu est collectif et évolutif. N'importe qui peut proposer une page, corriger une information, signaler un incident. On modère avant publication. La seule contrainte : ce qui est publié doit être sourcé et vérifiable.
Notre positionnement
SoundSystemHardening n'est ni une structure militante, ni un service de réduction des risques. Nous construisons des outils techniques concrets pour renforcer la sécurité numérique et juridique des sound systems et du mouvement free party. Notre angle est précis : l'autodéfense numérique et l'OPSEC, un terrain encore peu couvert dans le milieu.
Ce que nous sommes
Un atelier d'outils pratiques, pensés pour être utilisés en autonomie : l'outil Décision qui génère les bons documents selon la situation, TimeSeal pour générer un manifeste de saisie horodaté, la carte des incidents pour documenter la répression, et la veille des menaces pour anticiper. Notre approche est technique et pragmatique : nous préférons un outil qui fonctionne à un discours qui mobilise.
Ce que nous ne sommes pas
Nous ne faisons pas de militantisme ni d'activisme au sens traditionnel. Nous ne sommes pas une structure de réduction des risques. Nous ne sommes pas un site d'information générale sur la free party. Ces rôles existent déjà, ils sont tenus par d'autres, et ils sont essentiels. Le nôtre est différent et vient s'ajouter.
Ce qui nous distingue
| Critère | Techno+ / Anti-Rep / Freeform | SoundSystemHardening |
|---|---|---|
| Focus principal | Militant, réduction des risques, information générale | Outils techniques d'autodéfense |
| Niveau technique | Moyen | Élevé : OPSEC, outils côté client |
| Format | Articles et accompagnement | Outils interactifs : formulaires, générateurs |
| Ton | Militant ou associatif | Clinique, technique, professionnel |
| Architecture | Classique | Privacy by design : statique, zéro tracking |
Notre approche
Trois principes guident le projet. Nous créons des outils que chacun peut utiliser seul, sans intermédiaire ni compte. Nous documentons les menaces et les tactiques de façon structurée, plutôt qu'au fil de l'actualité. Nous mettons l'accent sur la sécurité numérique, un domaine longtemps négligé dans le mouvement alors qu'il conditionne aujourd'hui la sécurité physique et juridique.
Complémentarité, pas concurrence
Nous ne nous opposons ni à Techno+, ni aux collectifs Anti-Rep, ni à Freeform. Leur travail de terrain, de prévention et de mobilisation est irremplaçable. Nous cherchons à le compléter en ajoutant une couche technique et des outils pratiques là où ils manquent. Chacun sa spécialité, au service de la même cause.
Infrastructure
Le site est entièrement statique. Quand vous chargez une page, vous recevez du HTML et du CSS pré-compilés. Pas de serveur applicatif, pas de base de données exposée, pas de session, pas d'authentification. Il n'y a rien à compromettre côté serveur.
Serveur physique en Suisse, soumis à la loi suisse sur la protection des données (nLPD), parmi les plus protectrices d'Europe. Aucune dépendance à un opérateur cloud américain.
Aucune dépendance à un cloud commercial. L'infrastructure est entièrement contrôlée et auditée par le collectif.
Toutes les connexions sont chiffrées de bout en bout. Les headers de sécurité HTTP sont injectés à chaque réponse.
| Composant | Technologie | Rôle |
|---|---|---|
| Générateur | Astro 4.16 | Compile les pages en HTML statique au build |
| Style | Tailwind CSS | CSS utilitaire, aucun JS au runtime |
| Hébergement | VPS Infomaniak - Genève, Suisse | Serveur physique, juridiction suisse, auto-géré |
| Déploiement | Coolify (open-source) | PaaS auto-hébergé, aucune dépendance cloud |
| Reverse proxy | Traefik v3 | TLS automatique, headers de sécurité |
| Code source | GitHub public | Versionné, auditable, ouvert |
| Carte | Leaflet + tuiles CartoDB | Open source, sans clé API propriétaire |
| Données carte | GitHub Actions (cron horaire) | JSON statique versionné, aucune requête dynamique |
Ce qu'on ne collecte pas
La réponse est simple : rien sur vous.
Aucun cookie de session, de tracking ou publicitaire.
Pas de Google Analytics, Facebook Pixel, Hotjar, Matomo, ni aucun équivalent.
Aucune empreinte navigateur collectée.
Sur les pages wiki, aucun script externe n'est chargé.
Bloquée dans les headers HTTP. Le navigateur ne peut pas la demander.
Accès bloqué au niveau des headers de sécurité.
Preuves - vérifiables maintenant
Chaque affirmation ci-dessus est vérifiable. Pas besoin de nous faire confiance sur parole.
1. Code source public
L'intégralité du code est sur GitHub. Chaque fichier, chaque commit, chaque modification depuis le premier jour. Vous pouvez lire le code, l'inspecter, le forker.
▸ Voir le repo GitHub2. Headers de sécurité HTTP
Ces headers sont envoyés avec chaque réponse HTTP. Vérifiez-le vous-même : DevTools → onglet Network → clic sur n'importe quelle requête → Response Headers.
X-Frame-Options: DENY
# Bloque l'intégration du site dans un iframe (protection clickjacking)
X-Content-Type-Options: nosniff
# Interdit au navigateur de deviner le type MIME
Referrer-Policy: strict-origin-when-cross-origin
# Limite ce qui est transmis dans le header Referer aux sites externes
Permissions-Policy: geolocation=(), microphone=(), camera=()
# Interdit l'accès à la géolocalisation, au micro et à la caméra3. Aucun script tiers
Faites View Source sur n'importe quelle page wiki. Aucun script externe dans le HTML.
Aucun outil de monitoring, aucun CDN tiers, aucun pixel publicitaire.
4. Licence libre
Tout le contenu est publié sous CC BY-SA 4.0. Vous pouvez le reprendre, le redistribuer, le modifier, à condition de citer la source et de conserver la même licence. Aucun verrou, aucune propriété intellectuelle revendiquée.
Note sur la carte interactive
La carte de la répression charge ses tuiles depuis les serveurs CartoDB (OpenStreetMap). C'est le seul composant du site qui contacte un service externe lors de la navigation - les serveurs CartoDB voient votre adresse IP quand vous consultez /carte. CartoDB ne construit pas de profil publicitaire. Si vous souhaitez une couverture complète : utilisez un VPN ou Tor avant de consulter la carte.