Résumé : comme tout site web moderne, ceux des journaux sont gavés de traqueurs / pisteurs, d'outils de mesure d'audience et de contenus externalisés (CSS, police de caractères, JS, frames vidéo / tweet / carte géographique, visualisations graphiques, PDF, CAPTCHA etc.) hébergés chez les géants du net (Google, CloudFlare, Adobe, BootstrapCDN, jsDelivr, Youtube/Vimeo/Dailymotion, etc.) qui, du coup, sont en mesure de suivre les lecteurs sur le site des journaux (unetelle a lu tel et tel article) et entre les sites (leur position hégémonique le leur permet). Une approche individuelle (installer uBlock Origin, Smart-Referer, etc.) est nécessaire mais insuffisante : outils-passoires, ça nécessite des compétences sans cesse actualisées, ça ne met pas l'éditeur et le développeur d'un site web de merde face à leurs responsabilités. Que faire ? Envoyer des lettres recommandées avec accusé de réception aux journaux. Ça changera très probablement rien, mais ils ne pourront pas nier qu'ils savaient et on pourra les tenir responsables dans le futur. Ci-dessous, mes lettres. Je t'invite évidemment à t'en inspirer afin d'envoyer un email ou un courrier postal à tes journaux favoris : plus on sera nombreux, plus la probabilité d'être entendus augmente.
Sur tout site web moderne, et cela m'afflige, il y a des traqueurs / pisteurs afin d'en mesurer l'audience et/ou de le relier aux principaux réseaux sociaux et/ou d'afficher de la publicité ciblée. Et il y a l'externalisation.
Évidemment, les sites web des journaux ne sont pas une exception. C'est problématique.
À chaque fois qu'une ressource externe est récupérée, le navigateur web indique depuis quelle page de quel site il vient. C'est l'entête HTTP « Referer ». Exemple : « Referer: https://www.mediapart.fr/journal/economie/130218/les-milliardaires-de-la-presse-gaves-d-aides-publiques-et-privees » signifie que le navigateur est sur cet article précis de ce journal précis. Cet entête est journalisé côté serveur web. Cela crée donc un journal qui associe une date, un Referer, une page web demandée et d'autres infos à une adresse IP.
Cela signifie qu'une poignée d'acteurs économiques (Google, CloudFlare, BootstrapCDN, jsDelivr, etc.) consignent une association adresses IP + Referer. Comme tout le monde utilise leurs services, ils peuvent suivre notre navigation au sein d'un site web et entre les sites web. Untel a lu tels et tels articles dans le Figaro (il y a l'URL complète dans le Referer, voir ci-dessus), puis il a été sur tel site de rencontre et il y a regardé tels et tels profils (URL complète, toujours ;) ) puis il a consulté tel autre site web. Tout ce flicage se fait sans cookies. Je ne dis pas que ces acteurs vont utiliser ces informations à mauvais escient, mais ils les collectent. Or, une collecte sans utilisation aujourd'hui peut conduire à une compromission de la vie privée demain (décision de la Cour de Justice de l'Union Européenne Digital Rights Ireland de 2014). C'est l'évidence même, comme une sextape sans utilisation malveillante aujourd'hui laisse la porte ouverte à un chantage demain. Plus d'infos dans cet article.
Il faudra également m'expliquer l'intérêt d'outils de mesure de l'audience sur le site web d'un journal payant. Le nombre d'abonnements est un indicateur amplement suffisant.
Avec les journaux papier, il était inimaginable de se faire renifler le cul sans consentement par xx entités commerciales (était-ce seulement parce que le support ne le permettait pas ?). Le vendeur de journaux sait que j’ai acheté tel journal papier. Personne d’autre. Il ne sait pas ce que j’y ai lu. Personne le sait. Ça doit rester ainsi avec le numérique. Le secret des lectures est aussi vital pour la démocratie que le secret du vote : personne doit être en capacité de pouvoir un jour reprocher ses lectures à quelqu’un. Il ne peut pas y avoir de pensée autonome sous surveillance : l'humain adapte ses comportements dès qu'il a des raisons légitimes (pas forcément réelles) de se sentir surveillé (source (paragraphe « Importance de la vie privée »)). Le respect de la vie privée est un enjeu fort de la presse numérique et il n’est pas pris au sérieux.
Alors oui, on pourrait préconiser à tout le monde d'installer un bloqueur de pub + traqueurs, un bloqueur de Referer et plein d'autres outils. C'est nécessaire, oui, mais ça ne suffit pas.
Je préfère remonter à la racine du problème. C'est-à-dire à ceux qui commandent des sites web de merde, à ceux qui les confectionnent et à ceux qui y publient des contenus.
C'est pour ça que j'ai écrit aux journaux que je lis (voir mon mini-comparatif de la presse en fonction de l'actionnariat, des sources de revenus, du flicage et de l'indépendance fonctionnelle). Oui, tant pis pour les autres journaux, je ne peux pas faire tout le boulot tout seul et je doute qu'ils soient réceptifs, vu à quel point ils se fichent de produire des articles de qualité et de leur indépendance. Je ne suis pas naïf, rien changera. Mais, au moins, ils ne pourront pas nier : ils étaient au courant de la problématique et je pourrais dégainer les accusés de réception La Poste pour le démontrer. Même s'il s'avérait que mon courrier est mal rédigé, incompréhensible, etc., ils devaient se renseigner. S'ils ne le font pas, c'est un choix dont on pourra collectivement les tenir responsable.
J'ai hésité : fallait-il embêter les journaux qui peinent à se sortir la tête de l'eau ? À l'origine, j'ai envoyé un email à Mediapart le 18/05/2018. Il est évidemment resté sans réponse. Mediapart est un journal bénéficiaire, donc il a la thune pour (faire) corriger son site web. Mediapart a la thune pour former ses journalistes et faire développer les outils internes qui manquent (ceux pour afficher des visualisations graphiques, par exemple). En revanche, Le Ravi ou Siné mensuel boivent la tasse. Faut-il les embêter ? J'ai tranché en faveur du oui. Ça les informe de la problématique et ça leur permet de planifier un changement s'ils le désirent. Ils ont aussi la possibilité de se regrouper et de créer ensemble les outils dont la profession a besoin.
Fallait-il envoyer un courrier à Numerama qui a fait le choix de la publicité ? Je le pense. On a besoin d'autres journaux spécialisés autour du numérique en sus de NextInpact. Les analyses juridiques de Guillaume Champeau étaient pertinentes et éclairantes. Les tutoriels et les bouts de politique actuels le sont tout autant. Je ne retrouve pas cela sur les autres journaux qui traitent du numérique car ils ont un angle d'attaque orienté décideur / business.
Pourquoi le Canard enchaîné y a échappé ? Parce qu'en février 2020, il y avait rien à redire, pas de Google ReCAPTCHA, pas de Matomo.
Après cette longue introduction pour expliquer ma démarche, voici les courriers recommandés avec accusé de réception que j'ai envoyé le 13 février 2020 (le 10/03 pour Basta !, la première lettre n'ayant pas été récupérée dans les temps). En les relisant deux mois après, je constate quelques ratés :
Format PDF pour la lecture | Format LibreOffice / OpenOffice pour la modification.
Objet : demande d'améliorations en matière de respect de la vie privée des lecteurs
Bonjour,
J'étais abonné à Arrêt sur images.
Je me permets un point de théorie nécessaire pour comprendre la problématique que je vais soulever.
Tout contenu externe qui est directement affiché sur le site web d'ASI (c'est-à-dire qui n'est pas un lien) permet à l'éditeur (et à l'hébergeur) dudit contenu de suivre, au fil des jours, le parcours des lecteurs d'ASI sur le site web d'ASI et en dehors si d'autres sites web ont recours à ce même contenu (c'est le cas d'un traqueur Facebook ou d'une police de caractères hébergée par Google, l'hégémonie de ces sociétés commerciales leur permet de suivre l'activité des citoyens sur le web, de site web qui utilise leurs services en site web qui utilise leurs services).
Ces éditeurs (et hébergeurs) récupèrent bien sûr l'adresse IP (l'identifiant technique d'un ordinateur ou d'une entité – un foyer domestique, une société commerciale, une administration, etc. – ) du lecteur d'ASI, mais aussi l'adresse de la page web d'ASI sur laquelle il se trouve (ça se nomme « HTTP referer »), et donc quel contenu précis le lecteur est en train de lire (ha, celui-ci s'intéresse à Charonne puis au coup de com' autour de la fin de la GLI-F4 puis au vrai-faux OFCE/Le Maire).
Ça, c'est le minimum, je passe sur les autres informations qui peuvent être récupérées à propos et à l'insu des lecteurs d'ASI.On peut séparer ces contenus en différentes catégorie : traqueurs publicitaires, traqueurs de profilage / statistiques, et contenu utile mais externalisé. Je préfère le terme de traqueur à celui de pisteur, car sa sémantique est plus proche de la vérité.
Arrêt sur image n'a pas recours à la publicité, donc la première catégorie est pliée.
ASI utilise un seul traqueur de profilage et de statistiques : Google Analytics fourni par la multinationale du même nom.
Quel est l'intérêt d'établir des statistiques sur les lecteurs ? À mes yeux, le nombre d'abonnements est l'indicateur-clé d'un journal payant et il se suffit à lui-même. À quoi bon calculer d'autres statistiques (nombre de visites, de visiteurs) ?!
- Détecter les fraudeurs qui mutualisent un abonnement ? Quelle importance cela a-t-il ? Quel impact sur le chiffre d'affaires cela représente-t-il ?
- Adapter la ligne éditoriale en fonction des articles les plus lus ? Le but d'un journal n'est pas de contenter ses lecteurs, mais de les surprendre, de leur ouvrir l'esprit avec des sujets auxquels ils ne s'attendent pas.
À quoi bon connaître le nombre d'abonnés mobiles / fixes et certains paramètres techniques des ordinateurs des lecteurs ? Si c'est vraiment important pour adapter le comportement du site, il suffit de demander cette information aux lecteurs en leur laissant le choix de ne pas répondre. Même chose pour les autres informations récoltées par Google Analytics : elles me semblent futiles, mais si elles sont vraiment importantes, demandez-les et acceptez qu'on ne vous réponde pas.
Je pense vraiment que Arrêt sur image peut virer le traqueur Google Analytics sans trop d'effort et sans subir une quelconque perte. Vos confrères des journaux Reflets.info et NextInpact l'ont fait (uniquement pour les abonnés dans le cas du second).
Au pire, si vous voulez vraiment établir des statistiques sur vos lecteurs en conservant le même niveau de service, faites-le en interne, sans recourir à des services tiers (Google Analytics) qui fliquent les lecteurs. C'est possible avec le logiciel Matomo, par exemple. Là encore, vos confrères de Reflets.info ont déjà la configuration informatique qui fonctionne.Venons-en à la catégorie « contenu utile externalisé ».
Arrêt sur image utilise des polices de caractères (qui déterminent la manière dont sont affichés les caractères des textes, en très résumé) qui sont stockées chez Google (fonts.gstatic.com). Vous pouvez utiliser les mêmes polices en les stockant sur votre hébergement, à côté de votre site web, comme vous le faites avec les images d'illustration. Le passage de l'état actuel à l'état que je propose devrait vous prendre moins de 15 minutes de travail et retire une dépendance à Google et un traqueur, ce qui permet de ne pas communiquer à Google d'informations sur vos visiteurs (voir le paragraphe de vulgarisation ci-dessus).
Sur sa page d'accueil, ASI affiche vos tweets (Daniel S.). Encore une requête vers Twitter et des données personnelles de visiteurs qui partent vers Twitter. Ce contenu me semble futile, mais s'il est important pour vous, remplacez ce gadget (widget) Twitter par un lien vers votre compte Twitter. Les abonnés intéressés cliqueront d'eux-mêmes. Si vous voulez vraiment conserver l'affichage des tweets sous la forme actuelle, utilisez l'API de Twitter pour récupérer les tweets du côté du site web ASI et les afficher vous-même. Ainsi, les abonnés verront les tweets sans être fliqués par Twitter.
Sur toutes vos pages, vous chargez des scripts en provenance de Dailymotion, Vimeo et Youtube. Même sur les pages qui ne comportent pas de vidéos. Si vous les jugez nécessaires (pour ma part, je doute de leur petinence), chargez le script adéquat uniquement sur les pages qui comportent au moins une vidéo de l'hébergeur en question (chargez le script Youtube si vous affichez une vidéo Youtube, chargez le script Vimeo si vous affichez une vidéo Vimeo). Alors, oui, ça demande un certain développement informatique, mais l'on ne doit pas excéder la journée de travail. Et, au moins, ces plateformes de vidéo ne suivront plus les abonnés d'ASI sur toutes les pages, dévoilant ainsi leurs lectures, leurs intérêts, etc.
De même, quand vous intégrez une vidéo, vous utilisez également les services de la société commerciale embed.ly qui propose de « grow your audience ». Encore une fois, je n'en vois pas l'intérêt pour un journal payant et cela informe embed.ly des lectures des abonnés. D'un point de vue technique, les plateformes de vidéo sus-citées ont déjà l'infrastructure technique nécessaire pour survivre aux abonnés d'ASI, pas besoin d'ajouter un intermédiaire qui fait double emploi.
Pour la diffusion de vos émissions, vous pouvez envisager de remplacer Vimeo par PeerTube (https://joinpeertube.org/ ). Vos confrères de Thinkerview l'ont fait.
Internalisez au maximum les contenus que vous utilisez (images, vidéos, document PDF, visualisation graphique, etc.), c'est-à-dire stockez-les sur votre site web, sur votre hébergement, sans dépendance à un acteur extérieur à Arrêt sur image.
Néanmoins, en tant que critique média, vous avez besoin d'afficher, dans le corps de vos articles, les contenus vidéos d'autrui. Soit vous les importez au préalable sur PeerTube et ça consomme du temps de travail pas forcément rentabilisé, soit, vous n'intégrez plus les vidéos dans le corps de vos articles, vous contentant de pointer la vidéo avec un lien dans le corps de l'article. L'abonné qui le souhaite cliquera sur le lien et ira voir le contenu. Donnez le choix aux abonnés de se faire voler ou non leur vie privée en vous lisant.
Ce dernier point est valable pour tous les contenus externalisés que vous souhaitez montrer à vos abonnés (document PDF, tweet, visualisation graphique, etc.) : ne les intégrez pas dans le corps de vos articles, mais pointer ces contenus avec un lien. Pour un tweet, par exemple, citez-le de la même manière que vous citeriez une déclaration orale : sans utiliser le gadget Twitter, sans fioriture, juste entre des guillemets. Si un lien vous semble trop austère, rusez : transformez le contenu en image hébergée à côté de votre site web, par exemple.
Si vous ne pouvez pas vous passer de contenus externes, voici un palliatif : demander au service informatique d'Arrêt sur image et/ou à votre hébergeur informatique, r3zo, de configurer le serveur web d'ASI pour qu'il envoie l'entête HTTP « Referrer-Policy » (documentation technique : https://frama.link/rp ). Quand il récupérera une ressource externe (police de caractères stockée chez Google, gadget Twitter, vidéo Google Youtube ou Vimeo ou..., etc.) le navigateur web du lecteur d'ASI n'indiquera plus sur quelle page d'ASI, dans quelle URL précise, il a trouvé cette ressource. Ainsi, le service externe ne saura pas quel article d'ASI est lu par tel lecteur.
Notons qu'il s'agit d'une mesure faible : il y a des fuites et, en fonction du contenu demandé et de son nom, le service externe n'a pas besoin de connaître précisément l'article lu par le lecteur d'ASI pour en connaître la teneur. Bref, cette mesure est insuffisante. Mais c'est un premier pas très facile à mettre en œuvre : on parle de moins de 15 minutes de travail d'un informaticien.
Notons que cela peut réduire la pertinence de vos statistiques Google Analytics.Le respect de ma vie privée est une valeur importante. J'ai besoin de ça. Un journalisme éthique (indépendant, critique, etc.) ne me suffit plus. Je n'arrive plus à lire des articles en ayant en tête que ma vie privée dégueule chez tout un tas de sociétés commerciales par la faute du site web qui prétend m'informer. Les protections techniques utilisables par une personne lambda sont d'illusoires passoires.
Avec les journaux papier, il était inimaginable de se faire renifler le cul sans consentement par xx entités. Le vendeur de journaux sait que j'ai acheté tel journal papier. Personne d'autre. Il ne sait pas ce que j'y aie lu. Personne le sait. Ça doit rester ainsi. Le secret des lectures est aussi vital pour la démocratie que le secret du vote. Personne doit être en capacité de pouvoir un jour reprocher ses lectures à quelqu'un. Il ne peut y avoir de pensée autonome sous surveillance. La vie privée est un enjeu fort de la presse numérique, à mon avis, et il n'est pas pris au sérieux.J'espère qu'Arrêt sur image fera tous les efforts possibles pour virer le traqueur Google Analytics et les contenus externalisés (au moins la police de caractères et embedly, c'est 30 minutes de travail). Ça serait chouette, un journal encore plus éthique et respectueux de ses lecteurs
Cordialement.
Format PDF pour la lecture | Format LibreOffice / OpenOffice pour la modification.
Objet : demande d'améliorations en matière de respect de la vie privée des lecteurs
Bonjour,
Je vous ai envoyé ce courrier une première fois le 13 février 2020. Compte-tenu de son rôle de directeur de la publication, je l'avais adressé à Eros Sana. Il ne l'a pas récupéré (LRAR). Je vous l'envoie à nouveau sans destinataire précis dans l'espoir que quiconque puisse signer et le réceptionner. Vous pouvez remettre cet exemplaire à Eros Sana ou le lire collégialement.
–– Début du courrier original ––
Je lis Basta ! avec assiduité et je contribue à son financement par un don annuel d'un montant égal à ce qui se pratique en matière d'abonnement annuel à la presse écrite.
Je me permets un point de théorie nécessaire pour comprendre la problématique que je vais soulever.
Tout contenu externe qui est directement affiché sur le site web de Basta ! (c'est-à-dire qui n'est pas un lien) permet à l'éditeur (et à l'hébergeur) dudit contenu de suivre, au fil des jours, le parcours des lecteurs de Basta !, sur le site web de Basta ! et en dehors si d'autres sites web ont recours à ce même contenu (c'est le cas d'un traqueur Facebook ou d'une police de caractères hébergée par Google, l'hégémonie de ces sociétés commerciales leur permet de suivre l'activité des citoyens sur le web, de site web qui utilise leurs services en site web qui utilise leurs services).
Ces éditeurs (et hébergeurs) récupèrent bien sûr l'adresse IP (l'identifiant technique d'un ordinateur ou d'une entité – un foyer domestique, une société commerciale, une administration, etc. – ) du lecteur de Basta !, mais aussi l'adresse de la page web de Basta ! sur laquelle il se trouve (ça se nomme « HTTP referer »), et donc quel contenu précis le lecteur est en train de lire (ha, celui-ci s'intéresse à la fausse annonce de retrait de la GLI-F4 puis à Blackrock puis aux assassinats de protecteurs de l'Amazonie).
Ça, c'est le minimum, je passe sur les autres informations qui peuvent être récupérées à propos et à l'insu des lecteurs de Basta !.On peut séparer ces contenus en différentes catégorie : traqueurs publicitaires, traqueurs de profilage / statistiques, et contenu utile mais externalisé. Je préfère le terme de traqueur à celui de pisteur, car sa sémantique est plus proche de la vérité.
Basta ! n'a pas recours à la publicité, donc la première catégorie est pliée.
Basta ! utilise deux traqueurs de profilage et de statistiques : le logiciel Matomo fourni par son hébergeur, Nursit, et Google Analytics fourni par la multinationale du même nom.
Le premier est parfaitement légitime. Le second est contestable. D'abord parce qu'il est un doublon du premier. Quel intérêt d'utiliser plusieurs outils qui assurent peu ou prou les mêmes fonctions ?
Je pense que vous pouvez cesser l'utilisation de Google Analytics sans subir une quelconque perte. Vos confrères des journaux Reflets.info et NextInpact l'ont fait (uniquement pour les abonnés dans le cas du second).
Venons-en à la catégorie « contenu utile externalisé ».
D'une part, Basta ! utilise une police de caractères (qui détermine la manière dont sont affichés les caractères des textes, en très résumé) qui est stockée chez Google (fonts.googleapis.com). Vous pouvez utiliser la même police en la stockant sur votre hébergement, à côté de votre SPIP, comme vous le faites des images et des documents PDF que vous mettez à disposition. Le passage de l'état actuel à l'état que je propose devrait vous prendre moins de 15 minutes de travail. Et ça permet de ne pas communiquer à Google d'informations sur vos visiteurs (voir le paragraphe de vulgarisation ci-dessus).
D'autre part, dans son pied de page, Basta ! affiche le logo / bouton Creative Commons. À chaque affichage d'une page (je simplifie), ce bouton, une simple image, est récupéré depuis le site web de l'organisation Creative Commons Corporation. Là encore, vous pouvez héberger une copie du bouton sur votre hébergement, à côté de votre SPIP, comme vous le faites avec les images d'illustration de vos articles. C'est parfaitement autorisé par Creative Commons Corporation. Là encore, cela nécessite moins de 15 minutes de travail. Et ça permet de ne pas laisser filer des données personnes du lecteur.
D'une manière générale, si vous souhaitez afficher des contenus externalisés, ne les intégrez pas dans le corps de vos articles, mais pointer ces contenus avec un lien. Ainsi, seuls les lecteurs désireux d'en apprendre plus cliqueront sur le lien et verront leurs données personnelles être communiquées à des services tiers. Exemples :
- Si vous voulez partager une visualisation graphique (exemple : https://frama.link/b-e3c ), utilisez a minima l'outil de cartographie libre et collaboratif OpenStreetMap plutôt que Google Maps (comme vous l'avez fait dans https://frama.link/b-mouvs , par exemple), mais, mieux, transformez la visualisation en une image que vous afficherez dans le corps de l'article. Si l'interactivité de la visualisation est importante, mettez un lien vers la visualisation dans le corps de l'article ;
- Si vous voulez partager une vidéo Vimeo, Youtube, autre, peu importe (exemple : https://frama.link/b-charal ), proposez un lien vers ladite vidéo, ne l'intégrez pas dans le corps de l'article ;
- Si vous voulez partager un tweet, n'utilisez pas le gadget Twitter, copiez-collez le texte du tweet et faites-en une citation entre de simples guillemets, comme quand vous restituez un témoignage oral. La fioriture Twitter est inutile ;
Même raisonnement pour les autres contenus (PDF, graphique, etc.) : internalisez un maximum. Si vous n'avez pas les outils pour ce faire, rusez (transformer le contenu en image et affichez cette image, etc.). Donnez au moins le choix à vos lecteurs de se faire voler leur vie privée ou non.Si vous ne pouvez pas vous passer de contenus externes, voici un palliatif : demander à l'hébergeur informatique de Basta !, Nursit, de configurer le serveur web de Basta ! pour qu'il envoie l'entête HTTP « Referrer-Policy » (documentation : https://frama.link/rp ). Quand il récupérera une ressource externe (police de caractères stockée chez Google, vidéo Google Youtube, cartographie Google Maps, etc.) le navigateur web du lecteur de Basta ! n'indiquera plus sur quelle page de Basta !, dans quelle URL précise, il a trouvé cette ressource. Ainsi, le service externe ne saura pas quel article de Basta ! est lu par tel lecteur.
Notons qu'il s'agit d'une mesure faible : il y a des fuites et, en fonction du contenu demandé et de son nom, le service externe n'a pas besoin de connaître précisément l'article lu par le lecteur de Basta ! pour en connaître la teneur. Bref, cette mesure est insuffisante. Mais c'est un premier pas très facile à mettre en œuvre (toujours moins de 15 minutes de travail).
Notons que cela peut réduire la pertinence de vos statistiques Google Analytics.Le respect de ma vie privée est une valeur importante. J'ai besoin de ça. Un journalisme éthique (indépendant, militant, financement par don, etc.) ne me suffit plus. Je n'arrive plus à lire des articles en ayant en tête que ma vie privée dégueule chez tout un tas de sociétés commerciales par la faute du site web qui prétend m'informer. Les protections techniques utilisables par une personne lambda sont d'illusoires passoires.
Avec les journaux papier, il était inimaginable de se faire renifler le cul sans consentement par xx entités. Le vendeur de journaux sait que j'ai acheté tel journal papier. Personne d'autre. Il ne sait pas ce que j'y aie lu. Personne le sait. Ça doit rester ainsi. Le secret des lectures est aussi vital pour la démocratie que le secret du vote. Personne doit être en capacité de pouvoir un jour reprocher ses lectures à quelqu'un. Il ne peut y avoir de pensée autonome sous surveillance. La vie privée est un enjeu fort de la presse numérique, à mon avis, et il n'est pas pris au sérieux.J'espère que Basta ! fera tous les efforts possibles pour virer le traqueur Google Analytics et les contenus externalisés. Ça serait chouette, un journal encore plus éthique et respectueux de ses lecteurs.
Cordialement.
Format PDF pour la lecture | Format LibreOffice / OpenOffice pour la modification.
Objet : demande d'améliorations en matière de respect de la vie privée des lecteurs
Bonjour Fakir,
J'achète chaque numéro chez mon marchand de presse préféré (et j'lis parfois quelques bouquins du chef, mais chut).
Je me permets un point de théorie nécessaire pour comprendre la problématique que je vais soulever.
Tout contenu externe qui est directement affiché sur le site web de Fakir (c'est-à-dire qui n'est pas un lien) permet à l'éditeur (et à l'hébergeur) dudit contenu de suivre, au fil des jours, le parcours des lecteurs de Fakir sur le site web de Fakir et en dehors si d'autres sites web ont recours à ce même contenu (c'est le cas d'un traqueur Facebook ou d'une police de caractères hébergée par Google, l'hégémonie de ces sociétés commerciales leur permet de suivre l'activité des citoyens sur le web, de site web qui utilise leurs services en site web qui utilise leurs services).
Ces éditeurs (et hébergeurs) récupèrent bien sûr l'adresse IP (l'identifiant technique d'un ordinateur ou d'une entité – un foyer domestique, une société commerciale, une administration, etc. – ) du lecteur de Fakir, mais aussi l'adresse de la page web de Fakir sur laquelle il se trouve (ça se nomme « HTTP referer »), et donc quel contenu précis le lecteur est en train de lire (ha, celui-ci s'intéresse à la bataille législative autour des frais d'obsèques des enfants puis à Sanofi puis à Il est où le bonheur ?).
Ça, c'est le minimum, je passe sur les autres informations qui peuvent être récupérées à propos et à l'insu des lecteurs de Fakir.On peut séparer ces contenus en différentes catégorie : traqueurs publicitaires, traqueurs de profilage / statistiques, et contenu utile mais externalisé. Je préfère le terme de traqueur à celui de pisteur, car sa sémantique est plus proche de la vérité.
Fakir n'a pas recours à la publicité, donc la première catégorie est pliée.
Même topo pour la deuxième catégorie.
Reste donc le contenu utile mais externalisé. Et là, c'est le drame.
Le site web de Fakir utilise des polices de caractères (qui déterminent la manière dont sont affichés les caractères des textes, en très résumé) qui sont stockées chez Google (fonts.gstatic.com). À chaque article consulté sur le site web de Fakir par un lecteur, bip bip, Google le sait. Vous pourriez utiliser les mêmes polices en les stockant sur votre hébergement, à côté de votre site web. Le passage de l'état actuel à l'état que je propose devrait vous prendre moins de 30 minutes de travail et retire une dépendance à Google et un traqueur, ce qui permet de ne pas communiquer à Google d'informations sur vos visiteurs (voir le paragraphe de vulgarisation ci-dessus).
Une partie des scripts (des bidules qui s'exécutent dans le navigateur web des lecteurs afin de proposer des fonctionnalités dynamiques plus ou moins utiles) sont stockés chez Jsdelivr.com. La page d'accueil charge aussi un script depuis bootstrapcdn. Je doute de l'utilité de ce script-là. Même topo : à chaque article consulté, bip bip, jsdelivr.com en est informé. Là encore, vous pouvez internaliser, stocker ces feuilles de style chez vous. Là encore, 30 minutes de travail devraient l'faire.
Sur toutes les pages du site, une icône d'attente est chargée depuis Mailerlite, votre prestataire de newsletter. Même si le lecteur ne s'inscrit pas à la newsletter. Vous pourriez virer ce gadget de la colonne de droite, le mettre sur une page dédiée, et, dans le menu, proposer un lien vers cette page dédiée à la newsletter. Ainsi, seuls les utilisateurs désireux de s'abonner à la newsletter seraient filés par Mailerlite.
Encore mieux, vous pourriez utiliser le service de liste de diffusion (ce qu'est une newsletter) de l'association française militante du numérique libre Framasoft (https://framasoft.org/fr/ ) nommé Framalistes ( https://framalistes.org/ ). Mais il y a pas mal de boulot pour passer de Mailerlite à Framalistes.Sur toutes les pages du site web de Fakir un script émanant de Google Maps est chargé. Même sur les pages qui ne comportent aucune carte, aucun plan. À mon avis, ce script est inutile et peut être supprimé. Sinon, le charger uniquement sur les pages qui comportent une carte Google Maps serait plus protecteur de la vie privée des lecteurs. Mais ça demande un peu de boulot. Encore mieux, vous pourriez utiliser le service de cartographie communautaire et collaboratif OpenStreetMap (https://osm.org/ ). Et là, y'a quasiment pas de boulot de prise en main.
Parlons des vidéos stockées chez Google Youtube. Celle dans la colonne droite (pour Merci, patron !), celles en bas de la page d'accueil (Fakir TV), celles, peut-être, dans le corps d'articles. Là encore, à chaque article, bip bip bip, ça sonne chez Google. N'intégrez plus ces vidéos sur votre site web. Préférez mettre des liens vers elles ou vers votre chaîne Youtube. Le lecteur qui veut les voir cliquera et se fera pister l'cul par Google en connaissance de cause. Si vous voulez aller plus loin, vous pouvez remplacer Google Youtube par PeerTube (https://joinpeertube.org/ ). Vos confrères de Thinkerview l'ont fait. Mais la transition demandera pas mal de boulot.
Terminons par le bouton Facebook Like présent dans l'entête de chaque article. Il est récupéré de chez Facebook. Là encore, à chaque article, bip bip bip, ça sonne chez Facebook. Facebook met à disposition un bouton statique, c'est-à-dire une simple image que Fakir pourra héberger lui-même sur son site web au même titre que les dessins d'illustration des articles. Il y aura toujours un bouton « j'aime » au sommet de chaque article, mais aucune information concernant les lecteurs ne sera envoyée à Facebook.
Notons d'ailleurs que l'usage d'un bouton dynamique, comme le vôtre, qui permet à Facebook d'aspirer des données de citoyens non membres de Facebook entraîne une responsabilité de l'éditeur du site web qui utilise un tel bouton (Fakir, dans le cas présent), d'après la Cour de Justice de l'UE (voir : https://frama.link/fb-cjue ). Le bouton statique n'a pas ce problème... puisqu'aucune donnée est collectée.Si vous ne pouvez pas vous passer de contenus externes, voici un palliatif : configurez le serveur web du site web de Fakir pour qu'il envoie l'entête HTTP « Referrer-Policy » (documentation technique : https://frama.link/rp ). Quand il récupérera une ressource externe (icône Mailerlite, carte Google Maps, vidéo Google Youtube, etc.) le navigateur web du lecteur du site web de Fakir n'indiquera plus sur quelle page du site web de Fakir, dans quelle URL précise, il a trouvé cette ressource. Ainsi, le service externe ne saura pas quel article de Fakir est lu par tel lecteur.
Notons qu'il s'agit d'une mesure faible : il y a des fuites et, en fonction du contenu demandé et de son nom, le service externe n'a pas besoin de connaître précisément l'article lu par le lecteur de Fakir pour en connaître la teneur. Bref, cette mesure est insuffisante. Mais c'est un premier pas très facile à mettre en œuvre (on parle de 15 minutes de travail).Le respect de ma vie privée est une valeur importante. J'ai besoin de ça. Un journalisme éthique (indépendant, militant, etc.) ne me suffit plus. Je n'arrive plus à lire des articles web en ayant en tête que ma vie privée dégueule chez tout un tas de sociétés commerciales par la faute du site web qui prétend m'informer. Les protections techniques utilisables par une personne lambda sont d'illusoires passoires.
Avec les journaux papier, il était inimaginable de se faire renifler le cul sans consentement par xx entités. Le vendeur de journaux sait que j'ai acheté tel journal papier. Personne d'autre. Il ne sait pas ce que j'y aie lu. Personne le sait. Ça doit rester ainsi. Le secret des lectures est aussi vital pour la démocratie que le secret du vote. Personne doit être en capacité de pouvoir un jour reprocher ses lectures à quelqu'un. Il ne peut y avoir de pensée autonome sous surveillance. La vie privée est un enjeu fort du numérique, à mon avis, et il n'est pas pris au sérieux.Alors, Fakir, voudrais-tu rendre ton site web plus agréable et moins voleur de données personnelles concernant tes lecteurs ? C'est un noble objectif, tu ne trouves pas ? Des journaux en ligne comme NextInpact et Reflets.info l'ont fait. Pas de pub. Pas de traqueur. Pas de contenu externe. Tout beau, tout propre, le vrai web d'antan. C'est important, un tel site web respectueux des lecteurs : ça donne envie de partager des contenus que l'on a appréciés dans la version papier auprès de non lecteurs.
Cordialement.
Format PDF pour la lecture | Format LibreOffice / OpenOffice pour la modification.
Objet : demande d'améliorations en matière de respect de la vie privée des lecteurs
Bonjour,
J'achète la version papier du Ravi tous les mois chez mon marchand de presse préféré.
Dans les derniers numéros, vous faites la promotion de votre nouveau site web. Même si je préfère le format papier, j'ai voulu voir à quoi il ressemble. Plutôt pas mal. Propre et tout. Mais, j'ai des pistes d'amélioration.
Votre hébergeur informatique est OVH. Pourquoi ne pas avoir choisi un des nombreux hébergeurs qui ont leur siège social et leur infrastructure informatique en PACA ? Pour une raison de coût ? Un journal régional hébergé en PACA, ça aurait eu d'la gueule.
Je me permets un point de théorie nécessaire pour comprendre la problématique que je vais soulever.
Tout contenu externe qui est directement affiché sur le site web du Ravi (c'est-à-dire qui n'est pas un lien) permet à l'éditeur (et à l'hébergeur) dudit contenu de suivre, au fil des jours, le parcours des lecteurs du Ravi sur le site web du Ravi et en dehors si d'autres sites web ont recours à ce même contenu (c'est le cas d'un traqueur Facebook ou d'une police de caractères hébergée par Google, l'hégémonie de ces sociétés commerciales leur permet de suivre l'activité des citoyens sur le web, de site web qui utilise leurs services en site web qui utilise leurs services).
Ces éditeurs (et hébergeurs) récupèrent bien sûr l'adresse IP (l'identifiant technique d'un ordinateur ou d'une entité – un foyer domestique, une société commerciale, une administration, etc. – ) du lecteur du Revi, mais aussi l'adresse de la page web du Ravi sur laquelle il se trouve (ça se nomme « HTTP referer »), et donc quel contenu précis le lecteur est en train de lire (ha, celui-ci s'intéresse à la raffinerie de la Mède puis aux municipales dans le Vaucluse puis aux femmes engagées en PACA).
Ça, c'est le minimum, je passe sur les autres informations qui peuvent être récupérées à propos et à l'insu des lecteurs du site web du Ravi.On peut séparer ces contenus en différentes catégorie : traqueurs publicitaires, traqueurs de profilage / statistiques, et contenu utile mais externalisé. Je préfère le terme de traqueur à celui de pisteur, car sa sémantique est plus proche de la vérité.
Le site web du Ravi n'a pas recours à la publicité, donc la première catégorie est pliée.
Le site web du Ravi utilise un unique traqueur de profilage et de statistiques : Google Analytics fourni par la multinationale du même nom.
À ce sujet, le message d'information en bas de la page d'accueil est défectueux (j'ai testé avec un navigateur Mozilla Firefox récent et vierge c'est-à-dire sans extensions et avec un profil fraîchement créé) : il s'affiche une unique fois sur la page d'accueil. Si le lecteur n'y prête pas attention et clique sur un article, le message ne s'affiche plus. Même si le lecteur revient plus tard sur la page d'accueil. Il faut que le lecteur efface les cookies du Ravi de son navigateur web puis qu'il revienne sur la page d'accueil du Ravi pour avoir à nouveau le choix !
Pendant ce temps, tous les traqueurs sont activés... sans recueil du consentement du lecteur.
Ceci n'est pas conforme au Règlement européen 2016/679 sur la protection des données personnelles : le consentement ne peut pas être réputé acquis par défaut.Je ne comprends pas l'intérêt d'établir des statistiques sur les lecteurs ? À mes yeux, le nombre d'abonnements est l'indicateur-clé d'un journal payant et il se suffit à lui-même. À quoi bon calculer le nombre de visites et de visiteurs uniques mensuels ?!
- Détecter les fraudeurs qui mutualisent un abonnement ? Quelle importance cela a-t-il ? Quel impact sur le chiffre d'affaires cela représente-t-il ?
- Adapter la ligne éditoriale en fonction des articles les plus lus ? Le but d'un journal n'est pas de contenter ses lecteurs, mais de les surprendre, de leur ouvrir l'esprit avec des sujets auxquels ils ne s'attendent pas.
À quoi bon connaître le nombre d'abonnés mobiles / fixes et certains paramètres techniques des ordinateurs des lecteurs ? Si c'est vraiment important pour adapter le comportement du site web, il suffit de demander cette information aux lecteurs en leur laissant le choix de ne pas répondre. Même chose pour les autres informations récoltées par Google Analytics : elles me semblent futiles, mais si elles sont vraiment importantes, demandez-les et acceptez qu'on ne vous réponde pas.
Je pense vraiment que Le Ravi peut virer le traqueur Google Analytics sans trop d'effort et sans subir une quelconque perte. Vos confrères des journaux Reflets.info et NextInpact l'ont fait (uniquement pour les abonnés dans le cas du second).
Au pire, si vous voulez vraiment établir des statistiques sur vos lecteurs en conservant le même niveau de service, faites-le en interne, sans recourir à des services tiers qui fliquent les lecteurs. C'est possible avec le logiciel Matomo, par exemple. Là encore, vos confrères de Reflets.info ont déjà la configuration informatique qui fonctionne.Sur tous les articles (mais pas sur la page d'accueil ni dans les catégories d'articles), vous chargez le script reCAPTCHA fourni par la multinationale Google. Donc, à chaque fois qu'un lecteur lit un article, pouf, Google en est informé (HTTP referer, toujours). Pas cool. Êtes-vous sûr d'avoir l'utilité de ce script ? Je ne comprends pas à quoi il sert, surtout sur les articles (mais je ne suis pas abonné, donc je n'ai pas pu vérifier avec exactitude). Normalement, ce mécanisme sert à protéger des formulaires (de contact, d'inscription, etc.) du spam, donc il doit être intégré uniquement sur les pages qui incorporent un tel formulaire. Avec un Wordpress, il faut un peu de travail, mais c'est faisable.
Sur la page « contacts », vous utilisez une carte Google Maps. Pourquoi ne pas utiliser l'outil de cartographie collaboratif et communautaire OpenStreetMap (https://osm.org/ ) ? Je vous prépare même le lien : https://frama.link/ravi-osm .
Bien sûr, sur votre site web, il est préférable de mettre un lien vers cette carte plutôt que d'intégrer la carte dans le contenu de votre site web comme c'est le cas aujourd'hui. Ainsi, seuls les lecteurs intéressés qui cliquent sur le lien informeront Google (ou OpenStreetMap) qu'ils sont sur telle page du site web du Ravi.N'étant pas abonné, je ne peux pas vérifier, mais, d'une manière générale, dès que vous voulez afficher un contenu dans le corps d'un article, soit internalisez-le c'est-à-dire stockez-le à côté de votre site web, comme vous le faites avec les dessins de presse, soit faites un lien vers ce contenu qui demeurera externe. N'intégrez pas ces contenus externes dans vos articles. Ainsi, seuls les lecteurs désireux d'en apprendre plus cliqueront sur le lien et verront des bouts de leur vie privée être collectés par ces contenus externes.
Pas besoin du gadget (widget) Twitter et de sa fioriture pour illustrer un article avec un tweet, une simple citation entre guillemets et un lien vers le tweet suffisent.
Si vous partagez une vidéo, mettez simplement son lien dans l'article, n'intégrez pas le lecteur Youtube (ou autre) ni la vidéo.
Si vous partagez une visualisation graphique externe (une mappemonde, un graphique, etc.), proposez un lien vers ce contenu, ne l'intégrez pas dans le corps de l'article ou alors sous la forme d'une image.
Quand vous voulez partager un document PDF, hébergez-le vous-même, comme vos dessins de presse ou faites un lien vers le document.
Etc.
Bref, laissez le choix au lecteur de se faire fliquer ou non.Si vous ne pouvez pas vous passer de contenus externes, voici un palliatif : configurez le serveur web du site web du Ravi pour qu'il envoie l'entête HTTP « Referrer-Policy » (documentation technique : https://frama.link/rp ). Quand il récupérera une ressource externe (Google reCAPATCHA, Google Maps, vidéo Google Youtube, etc.) le navigateur web du lecteur du site web du Ravi n'indiquera plus sur quelle page du site web du Ravi, dans quelle URL précise, il a trouvé cette ressource. Ainsi, le service externe ne saura pas quel article du Ravi est lu par tel lecteur.
Notons qu'il s'agit d'une mesure faible : il y a des fuites et, en fonction du contenu demandé et de son nom, le service externe n'a pas besoin de connaître précisément l'article lu par le lecteur du Ravi pour en connaître la teneur.
Bref, cette mesure est insuffisante. Mais c'est un premier pas très facile à mettre en œuvre (on parle de 15 minutes de travail).Le respect de ma vie privée est une valeur importante. J'ai besoin de ça. Un journalisme éthique (indépendant, local, avec des dessins de presse, etc.) ne me suffit plus. Je n'arrive plus à lire des articles en ayant en tête que ma vie privée dégueule chez tout un tas de sociétés commerciales par la faute du site web qui prétend m'informer. Les protections techniques utilisables par une personne lambda sont d'illusoires passoires.
Avec les journaux papier, il était inimaginable de se faire renifler le cul sans consentement par xx entités. Le vendeur de journaux sait que j'ai acheté tel journal papier. Personne d'autre. Il ne sait pas ce que j'y aie lu. Personne le sait. Ça doit rester ainsi. Le secret des lectures est aussi vital pour la démocratie que le secret du vote. Personne doit être en capacité de pouvoir un jour reprocher ses lectures à quelqu'un. Il ne peut y avoir de pensée autonome sous surveillance. La vie privée est un enjeu fort de la presse numérique, à mon avis, et il n'est pas pris au sérieux.J'espère que le Ravi fera tous les efforts possibles pour retirer le traqueur Google Analytics et pour internaliser au maximum le stockage des contenus et leur diffusion. Ça serait chouette, un site web totalement respectueux des utilisateurs pour un journal éthique, non ? Nous manquons de tels sites web de presse (nous avons seulement NextInpact et Reflets.info, à ma connaissance) C'est important, un tel site web : ça donne envie de partager des contenus que l'on a appréciés dans la version papier auprès de non lecteurs.
Cordialement.
Format PDF pour la lecture | Format LibreOffice / OpenOffice pour la modification.
Objet : demande d'améliorations en matière de respect de la vie privée des lecteurs
Bonjour,
J'étais abonné aux Jours.
Je me permets un point de théorie nécessaire pour comprendre la problématique que je vais soulever.
Tout contenu externe qui est directement affiché sur le site web des Jours (c'est-à-dire qui n'est pas un lien) permet à l'éditeur (et à l'hébergeur) dudit contenu de suivre, au fil des jours, le parcours des lecteurs des Jours, sur le site web des Jours et en dehors si d'autres sites web ont recours à ce même contenu (c'est le cas d'un traqueur Facebook ou d'une police de caractères hébergée par Google, l'hégémonie de ces sociétés commerciales leur permet de suivre l'activité des citoyens sur le web, de site web qui utilise leurs services en site web qui utilise leurs services).
Ces éditeurs (et hébergeurs) récupèrent bien sûr l'adresse IP (l'identifiant technique d'un ordinateur ou d'une entité – un foyer domestique, une société commerciale, une administration, etc. – ) du lecteur des Jours, mais aussi l'adresse de la page web des Jours sur laquelle il se trouve (ça se nomme « HTTP referer »), et donc quel contenu précis le lecteur est en train de lire (ha, celui-ci s'intéresse au rapport entre le respect de nos aspirations et le sommeil puis à la réforme des retraites puis à l'intelligence artificielle).
Ça, c'est le minimum, je passe sur les autres informations qui peuvent être récupérées à propos et à l'insu des lecteurs des Jours.On peut séparer ces contenus en différentes catégorie : traqueurs publicitaires, traqueurs de profilage / statistiques, et contenu utile mais externalisé. Je préfère le terme de traqueur à celui de pisteur, car sa sémantique est plus proche de la vérité.
Les Jours n'a pas recours à la publicité, donc la première catégorie est pliée.
En revanche, Les Jours utilise quelques traqueurs de profilage et de statistiques : Google Analytics / Google Tag Manager, Facebook et Twitter.
Alors, oui, si l'on refuse les cookies dans le message d'information en bas de la page d'accueil, on échappe à tout ça. Pour ma part, je préférerais que, par défaut, sans aucune action de sa part, le lecteur soit peinard, qu'on le respecte.
Le message d'information en bas de page est défectueux (j'ai testé avec un navigateur Mozilla Firefox récent et vierge c'est-à-dire sans extensions et avec un profil fraîchement créé) : il s'affiche une unique fois sur la page d'accueil. Si le lecteur n'y prête pas attention et clique sur un article, le message ne s'affiche plus. Même si le lecteur revient plus tard sur la page d'accueil. Il faut que le lecteur clique sur l'obscur lien « Gérer mes cookies » dans le pied de page (quel lecteur normalement constitué va cliquer sur ça ?) ou qu'il efface les cookies des Jours de son navigateur web puis qu'il revienne sur la page d'accueil des Jours pour avoir à nouveau le choix !
Pendant ce temps, tous les traqueurs sont activés... sans recueil du consentement du lecteur, ce qui n'empêche pas tous les boutons « autoriser » de la fenêtre « gestion des cookies » d'être, à tort, au vert.
Ceci n'est pas conforme au Règlement européen 2016/679 sur la protection des données personnelles : le consentement ne peut pas être réputé acquis par défaut, sans action consciente du lecteur.Je ne comprends pas l'utilisation du traqueur Facebook. Quel intérêt de livrer le parcours du lecteur c'est-à-dire les URL des articles lus, donc les centres d'intérêts, y compris politiques, à Facebook ? Votre page sur les données personnelles indique que la finalité est de « mesurer l'impact de nos campagne de publicité sur la plateforme Facebook ». Le moyen mis en œuvre me semble être disproportionné par rapport au but recherché : pour suivre l'évolution d'une campagne Facebook, il faut filer à Facebook les données de citoyens qui ne sont pas abonnés à Facebook. La législation sus-mentionnée impose une proportionnalité de la collecte et des traitements.
Je ne comprends pas l'intérêt d'établir des statistiques sur les lecteurs ? À mes yeux, le nombre d'abonnements est l'indicateur-clé d'un journal payant et il se suffit à lui-même. À quoi bon calculer le nombre de visites et de visiteurs uniques mensuels ?!
- Détecter les fraudeurs qui mutualisent un abonnement ? Quelle importance cela a-t-il ? Quel impact sur le chiffre d'affaires cela représente-t-il ?
- Adapter la ligne éditoriale en fonction des articles les plus lus ? Le but d'un journal n'est pas de contenter ses lecteurs, mais de les surprendre, de leur ouvrir l'esprit avec des sujets auxquels ils ne s'attendent pas.
À quoi bon connaître le nombre d'abonnés mobiles / fixes et certains paramètres techniques des ordinateurs des lecteurs ? Si c'est vraiment important pour adapter le comportement du site, il suffit de demander cette information aux lecteurs en leur laissant le choix de ne pas répondre. Même chose pour les autres informations récoltées par Google Analytics : elles me semblent futiles, mais si elles sont vraiment importantes, demandez-les et acceptez qu'on ne vous réponde pas.
D'ailleurs, dans la fenêtre de « gestion des cookies », Google Tag Manager est classé dans la catégorie « Services » que vous décrivez comme « Les APIs permettent de charger des scripts : géolocalisation, moteurs de recherche, traductions, ... ». Selon la fiche produit chez Google, GTM est uniquement un outil marketing. La géolocalisation qu'il offre est pour enrichir les statistiques avec celle des visiteurs d'un site web. Il devrait être classé dans la catégorie « mesure de navigation et d'audience ».Je pense vraiment que Les Jours peut supprimer tous les traqueurs sus-nommés sans trop d'effort et sans subir une quelconque perte. Vos confrères des journaux Reflets.info et NextInpact l'ont fait (uniquement pour les abonnés dans le cas du second).
Au pire, si vous voulez vraiment établir des statistiques sur vos lecteurs en conservant le même niveau de service, faites-le en interne, sans recourir à des services tiers (Google Analytics) qui fliquent les lecteurs. C'est possible avec le logiciel Matomo, par exemple. Là encore, vos confrères de Reflets.info ont déjà la configuration informatique qui fonctionne.Venons-en à la catégorie « contenu utile externalisé ».
Les polices de caractères (qui déterminent la manière dont sont affichés les caractères des textes, en très résumé) utilisées par Les Jours sont récupérés depuis les sites web Adobe Typekit.net et typography.com. À chaque article consulté par un lecteur, ces services en sont informés (mécanisme HTTP referer, toujours).
typography.com ne sert à rien : il ne rend aucun service, il redirige vers un objet que vous hébergez vous-même à côté de votre site. Il faudrait que le code de vos pages indique aux navigateurs web de récupérer directement ce fichier au lieu de pointer sur typography.com. C'est 30 minutes de travail d'un informaticien.
typekit.net peut être évité en stockant vous-même la police à côté de votre site web, sans dépendance externe. C'est 30 minutes de travail d'un informaticien.N'étant plus abonné, je ne vois pas si d'autres contenus sont externalisés. Mais, d'une manière générale, internalisez vos contenus et :
- Si vous voulez partager une vidéo, mettez simplement son lien dans l'article, n'intégrez pas le lecteur Google Youtube (ou autre) ni la vidéo dans le corps de l'article. Si le lecteur des Jours veut voir la vidéo, il suivra le lien et, tant qu'il ne cliquera pas sur ce lien, aucune information sur lui fuitera vers Youtube ;
- Si vous voulez partager un document PDF, mettez-le à disposition sur votre site, pas chez un quelconque prestataire, comme vos images ;
- Si vous voulez partager un tweet, n'utilisez pas le gadget Twitter, copiez-collez le texte du tweet et faites-en une citation entre de simples guillemets, comme quand vous restituez un témoignage oral. La fioriture Twitter est inutile ;
- Si vous voulez partager une visualisation graphique, transformez-la, au préalable, en une image que vous afficherez dans le corps de l'article. Si l'interactivité de la visualisation est importante, mettez un lien vers la visualisation dans le corps de l'article ;
Tout cela est facile à mettre en œuvre. Donnez au moins le choix à vos lecteurs de se faire voler leur vie privée ou non.Si vous ne pouvez pas vous passer de prestataires externes, voici un palliatif facile à mettre en œuvre : demander au service informatique des Jours ou à votre hébergeur informatique de configurer le serveur web des Jours pour qu'il envoie l'entête HTTP « Referrer-Policy » (documentation : https://frama.link/rp ). Quand il récupérera une ressource externe (police de caractères stockée chez Adobe, vidéo Google Youtube, etc.) le navigateur web du lecteur des Jours n'indiquera plus sur quelle page des Jours, dans quelle URL précise, il a trouvé cette ressource. Ainsi, le service externe ne saura pas quel article des Jours est lu par tel lecteur.
Notons qu'il s'agit d'une mesure faible : il y a des fuites et, en fonction du contenu demandé et de son nom, le service externe n'a pas besoin de connaître précisément l'article lu par le lecteur des Jours pour en connaître la teneur. Bref, cette mesure est insuffisante. Mais c'est un premier pas très facile à mettre en œuvre : on parle de moins de 15 minutes de travail d'un informaticien.
Notons que cela peut réduire la pertinence de vos statistiques Google Analytics.Je n'envisage pas de me ré-abonner aux Jours. Parce que le respect de ma vie privée est une valeur importante. J'ai besoin de ça. Un journalisme éthique (indépendance, temps long, etc.) ne me suffit plus. Je n'arrive plus à lire des articles en ayant en tête que ma vie privée dégueule chez tout un tas de sociétés commerciales par la faute du site web qui prétend m'informer. Les protections techniques utilisables par une personne lambda sont d'illusoires passoires.
Avec les journaux papier, il était inimaginable de se faire renifler le cul sans consentement par xx entités. Le vendeur de journaux sait que j'ai acheté tel journal papier. Personne d'autre. Il ne sait pas ce que j'y aie lu. Personne le sait. Ça doit rester ainsi. Le secret des lectures est aussi vital pour la démocratie que le secret du vote. Personne doit être en capacité de pouvoir un jour reprocher ses lectures à quelqu'un. Il ne peut y avoir de pensée autonome sous surveillance. La vie privée est un enjeu fort de la presse numérique, à mon avis, et il n'est pas pris au sérieux.J'espère que Les Jours fera tous les efforts possibles pour virer les traqueurs et contenus externalisés. Ça serait chouette, un journal encore plus éthique et respectueux de ses lecteurs.
Cordialement.
Format PDF pour la lecture | Format LibreOffice / OpenOffice pour la modification.
Objet : demande d'améliorations en matière de respect de la vie privée des lecteurs
Bonjour,
Je suis abonné à Mediapart.
Le 15/05/2018, je vous interpellais, vous et toute la rédaction de Mediapart, par email à propos de tous les dispositifs de flicage à l'œuvre sur le site web de Mediapart. Sujet de mon email : « Pourquoi tant de flicage sur Mediapart ? ». Email envoyé à chrystelle.coupat\@mediapart.fr, edwy.plenel\@mediapart.fr et redaction\@mediapart.fr. Email reçu par votre serveur de courriels. Évidemment, je n'ai pas eu de réponse. C'est courant en pareille matière. Sujet trop technique, trop compliqué, trop chiant, pas le cœur du métier, absence de solution idéale, etc.
Comme il s'agit d'un sujet important à mes yeux, je retente par courrier postal.
Je refais un point de théorie nécessaire pour comprendre la problématique.
Tout contenu externe qui est directement affiché sur le site web de Mediapart (c'est-à-dire qui n'est pas un lien) permet à l'éditeur (et à l'hébergeur) dudit contenu de suivre, au fil des jours, le parcours des lecteurs de Mediapart, sur le site web de Mediapart et en dehors si d'autres sites web ont recours à ce même contenu (c'est le cas d'un traqueur Facebook ou d'une police de caractères hébergée par Google, l'hégémonie de ces sociétés commerciales leur permet de suivre l'activité des citoyens sur le web, de site web qui utilise leurs services en site web qui utilise leurs services).
Ces éditeurs (et hébergeurs) récupèrent bien sûr l'adresse IP (l'identifiant technique d'un ordinateur ou d'une entité – un foyer domestique, une société commerciale, une administration, etc. – ) du lecteur de Mediapart, mais aussi l'adresse de la page web de Mediapart sur laquelle il se trouve (ça se nomme « HTTP referer »), et donc quel contenu précis le lecteur est en train de lire (ha, celui-ci s'intéresse à la réforme des retraites puis à l'affaire Tapie puis à la chronique d'Usul).
Ça, c'est le minimum, je passe sur les autres informations qui peuvent être récupérées à propos et à l'insu des lecteurs de Mediapart.On peut séparer ces contenus en différentes catégorie : traqueurs publicitaires, traqueurs de profilage / statistiques, et contenu utile mais externalisé. Je préfère le terme de traqueur à celui de pisteur, car sa sémantique est plus proche de la vérité.
Mediapart n'a pas recours à la publicité, donc la première catégorie est pliée.
En revanche, Mediapart bombarde ses lecteurs de traqueurs de profilage et de statistiques : Adbutter, Adnxs, Exelator, Selligent (slgnt.eu, emsecure.net), Liveramp (pippio.com), rlcdn , traqueur Facebook, Google Analytics, Xiti, Realytics, Microsoft Azure (Selligent stocke des trucs là-bas) et je dois en oublier...
Même si l'on refuse les cookies via le message d'information affiché en bas de la page d'accueil de Mediapart, les traqueurs de Selligent et de Realytics demeurent et sont actifs. Ce n'est pas conforme au Règlement européen 2016/679 sur la protection des données personnelles : le refus doit être respecté.
De plus, ce message d'information est défectueux (j'ai testé avec un navigateur Mozilla Firefox récent et vierge c'est-à-dire sans extensions et avec un profil fraîchement créé) : il s'affiche une unique fois sur la page d'accueil. Si le lecteur n'y prête pas attention et clique sur un article, le message ne s'affiche plus. Même si le lecteur revient plus tard sur la page d'accueil. Il faut que le lecteur clique sur l'obscur lien « Gestion des cookies » dans le pied de page (quel lecteur normalement constitué va cliquer sur ça ?) ou qu'il efface les cookies de Mediapart de son navigateur web puis qu'il revienne sur la page d'accueil de Mediapart pour avoir à nouveau le choix !
Pendant ce temps, tous les traqueurs sont activés... sans recueil du consentement du lecteur.
Ceci n'est pas conforme à la législation sus-citée : le consentement ne peut pas être réputé acquis par défaut, sans action consciente du lecteur.La même législation préconise une collecte minimale des données personnelles : collecter uniquement ce dont on a besoin, pas plus. À mes yeux, Mediapart œuvre dans une boulimie de données personnelles concernant ses lecteurs.
D'abord, parce que plusieurs traqueurs assurent une même fonction comme Google Analytics et Xiti. Les mêmes données sont donc envoyées à deux prestataires pour un intérêt nul.
Ensuite, parce que je ne comprends pas en quoi un service d'automatisation du marketing (Selligent, Exelator) et une place de marché des données personnelles (Liveramp) liée à Acxiom, l'un des plus gros collecteur de données personnelles de la planète, ou le traqueur Facebook, pour citer seulement ceux-là, sont nécessaires au fonctionnement d'un journal payant. Un journal gratuit, je pourrais comprendre, il faut une source de revenus, donc revente des données personnelles, blablabla, mais quel intérêt de recourir à ces acteurs pour un journal payant ?!
De même, quel est l'intérêt d'établir des statistiques sur les lecteurs avec Google Analytics et Xiti ? À mes yeux, le nombre d'abonnements est l'indicateur-clé d'un journal payant et il se suffit à lui-même. À quoi bon calculer le nombre de visites et de visiteurs uniques mensuels ?!
- Détecter les fraudeurs qui mutualisent un abonnement ? Quelle importance cela a-t-il ? Quel impact sur le chiffre d'affaires cela représente-t-il ?
- Adapter la ligne éditoriale en fonction des articles les plus lus ? Le but d'un journal n'est pas de contenter ses lecteurs, mais de les surprendre, de leur ouvrir l'esprit avec des sujets auxquels ils ne s'attendent pas.
À quoi bon connaître le nombre d'abonnés mobiles / fixes et certains paramètres techniques des ordinateurs des lecteurs ? Si c'est vraiment important pour adapter le comportement du site, il suffit de demander cette information aux lecteurs en leur laissant le choix de ne pas répondre. Même chose pour les autres informations récoltées par Google Analytics : elles me semblent futiles, mais si elles sont vraiment importantes, demandez-les et acceptez qu'on ne vous réponde pas.Je pense vraiment que Mediapart peut virer tous les traqueurs sus-nommés sans trop d'effort et sans subir une quelconque perte. Vos confrères des journaux Reflets.info et NextInpact l'ont fait (uniquement pour les abonnés dans le cas du second).
Au pire, si vous voulez vraiment établir des statistiques sur vos lecteurs en conservant le même niveau de service, faites-le en interne, sans recourir à des services tiers (Xiti, Google Analytics) qui fliquent les lecteurs. C'est possible avec le logiciel Matomo, par exemple. Là encore, vos confrères de Reflets.info ont déjà la configuration informatique qui fonctionne.Venons-en à la catégorie « contenu utile externalisé » :
- Quand vous partagez une vidéo (exemple : https://frama.link/mp-usul ), la vidéo Google Youtube est directement intégrée dans le contenu, dans le corps de l'article de Mediapart, dans la page web. Ainsi, Google Youtube (et sa régie publicitaire Doubleclick) est informée que telle personne, qu'elle peut marquer comme étant un lecteur de Mediapart, a visité telle page du site web de Mediapart (et vu que la régie de Google est centrale sur le web, Google est en mesure de nous suivre entre les sites web que nous visitons) ; -
- Quand vous relayez un tweet (exemple : https://frama.link/mp-tw ), vous utilisez le gadget (widget) de Twitter qui est alors intégré dans le site web de Mediapart. Twitter est informée que telle personne, qu'elle peut marquer comme étant un lecteur de Mediapart, a visité telle page de Mediapart (et la position centrale de twitter lui permet de filer les gens entre les sites web) ;
- Quand vous partagez un document PDF (exemple : https://frama.link/mp-doc , voir la phrase « dix ans d\'inéligibilité chacun (le jugement est à lire ici). »), vous utilisez le service Adobe Document Cloud. La société commerciale Adobe est informée qu'un lecteur blablabla je ne vous refais pas le topo ;
- Quand vous partagez une visualisation graphique (exemple : https://frama.link/mp-gp , voir la carte du monde de la section « Justice sociale, démocratie, corruption... les racines des soulèvements ») ou un graphique (exemple : https://frama.link/mp-gp2 ) vous utilisez les services externes flourish.studio ou highcharts.com. Ils sont informés... ... ... ;
- Quand vous intégrez certains des types de contenu sus-mentionnés, vous utilisez également les services de la société commerciale embed.ly qui propose de « grow your audience ». Encore une fois, je n'en vois pas l'intérêt pour un journal payant et cela informe embed.ly des lectures des abonnés. D'un point de vue technique, les plateformes de vidéo sus-citées ont déjà l'infrastructure technique nécessaire pour survivre aux abonnés de Mediapart, pas besoin d'ajouter un intermédiaire qui fait double emploi.
Pour remédier à cette situation, il faut internaliser, et cela passe par du travail d'informaticien (pour concevoir les outils adaptés à l'ensemble de la rédaction), par de la formation (car les journalistes de Mediapart, comme tout le monde, ont été formés sur des outils, donc leur usage en est mimétique, routinier) et par une conduite du changement auprès des journalistes. Ce n'est pas gagné. Néanmoins, quelques actions simples constitueraient un progrès :
- Si vous voulez partager une vidéo, mettez simplement son lien dans l'article, n'intégrez pas le lecteur Youtube (ou autre) ni la vidéo. Si le lecteur de Mediapart veut voir la vidéo, il suivra le lien ;
- Si vous voulez partager un document PDF, mettez-le à disposition sur votre site (static.mediapart.fr), pas chez Adobe. Vous le faites parfois (exemple : https://frama.link/mp-doc2 ) ;
- Quand vous voulez partager un tweet, n'utilisez pas le gadget Twitter, copiez-collez le texte du tweet et faites-en une citation entre de simples guillemets, comme quand vous restituez un témoignage oral. La fioriture Twitter est inutile ;
- Si vous voulez partager une visualisation graphique, transformez-la, au préalable, en une image que vous afficherez dans le corps de l'article. Si l'interactivité de la visualisation est importante, mettez un lien vers la visualisation dans le corps de l'article ;
- Cessez de recourir aux services de la société commerciale embed.ly ;
Tout cela est facile à mettre en œuvre. À défaut d'agir plus en profondeur, donnez au moins le choix à vos lecteurs de se faire voler leur vie privée ou non.Autre mesure facile à mettre en œuvre : demander au service informatique de Mediapart de configurer le serveur web de Mediapart pour qu'il envoie l'entête HTTP « Referrer-Policy » (documentation : https://frama.link/mp-rp ). Quand il récupérera une ressource externe (vidéo Google Youtube, document PDF stocké chez Adobe, etc.) le navigateur web du lecteur de Mediapart n'indiquera plus sur quelle page de Mediapart, dans quelle URL précise, il a trouvé cette ressource. Ainsi, le service externe ne saura pas quel article de Mediapart est lu par tel lecteur.
Notons qu'il s'agit d'une mesure faible : il y a des fuites et, si le navigateur web d'un lecteur de Mediapart lui demande d'afficher le document nommé « De-Cision-2e-Dossier-Balkany-18-Octobre-2019 », le service Document Cloud d'Adobe n'a pas besoin de connaître précisément l'article lu par le lecteur de Mediapart pour en connaître la teneur. Bref, cette mesure est insuffisante, mais c'est mieux que rien en attendant la transition. On parle de moins de 15 minutes de travail d'un informaticien.
Notons que cela peut réduire la pertinence de vos statistiques Google Analytics / Xiti.Pour la suite, à plus long terme, vous pourrez envisager de remplacer Google Youtube par PeerTube (https://joinpeertube.org/ ) pour stocker et diffuser vos vidéos, même si ça ne couvrira pas tous vos usages (notamment les soirées Mediapart en direct). Vos confrères de Thinkerview l'ont fait.
Pour conclure, je ne comprends pas comment un journal qui se veut plus éthique que la moyenne (indépendance, participation du lecteur, fonctionnement démocratique, etc.) sombre aussi bas dans l'irrespect de la vie privée de ses lecteurs.
Dans les ambitions initiales du projet, on lit qu'un des défis sera « l'innovation continue en matière de Web ». Prouvez-le ? Le respect de la vie privée est un enjeu technique et politique majeur de ce siècle et il reste entier. Il nécessite des financements (formation, programmation informatique, etc.). Go go go ?
Dans le même projet, on lit que « seul le Web est lu par la génération des 20 à 30 ans qui n'achète plus de quotidien papier ». J'en fais partie et je me concentre principalement sur les titres papiers justement parce que quasiment aucun offre journalistique en ligne respectueuse de la vie privée existe. Au moins, quand je lis du papier, l'éditeur ne sait pas quels articles j'ai lu. Ni lui ni personne. Le vendeur de journaux sait que j'ai acheté tel journal. Personne d'autre. Et si ça se trouve, je l'ai acheté pour autrui.J'envisage de résilier mon abonnement à Mediapart. Non par chantage, mais parce que le respect de ma vie privée est une valeur importante. J'ai besoin de ça. Un journalisme éthique ne me suffit plus. Je n'arrive plus à lire des articles en ayant en tête que ma vie privée dégueule chez tout un tas de sociétés commerciales par la faute du site web qui prétend m'informer. Les protections techniques utilisables par une personne lambda sont d'illusoires passoires.
Avec les journaux papier, il était inimaginable de se faire renifler le cul sans consentement par xx entités et ça doit le rester. Le secret des lectures est aussi vital pour la démocratie que le secret du vote. Personne doit être en capacité de pouvoir un jour reprocher ses lectures à quelqu'un. Il ne peut y avoir de pensée autonome sous surveillance.
La vie privée est un enjeu fort de la presse numérique, à mon avis, et il n'est pas pris au sérieux.J'espère que Mediapart fera tous les efforts possibles pour virer tous les traqueurs et internaliser au maximum le stockage des contenus et leur diffusion. Ça serait chouette, un journal encore plus éthique et respectueux de ses lecteurs.
Cordialement.
Format PDF pour la lecture | Format LibreOffice / OpenOffice pour la modification.
Objet : demande d'améliorations en matière de respect de la vie privée des lecteurs
Bonjour,
J'étais un lecteur de Numerama.
Un abonnement à Numerama respectueux des lecteurs (sans publicité, sans traqueurs / pisteurs et sans contenu sponsorisé) est-il prévu à moyen terme ? Je n'en peux plus de toute cette publicité et de tous ces traqueurs (je préfère ce terme à celui de pisteur, car sa sémantique est plus proche de la vérité) présents sur le site web de Numerama. C'est insupportable, il y en a partout : fond du site, colonne droite, et en plein milieu des articles. Je ne me vois pas recommander Numerama à un novice. On pourrait imaginer un modèle double : payant sans publicité ni traqueur, gratuit avec publicité et traqueurs. Vos confrères du journal NextInpact l'ont fait.
D'ailleurs, le message d'information en bas de page concernant les cookies et le ciblage est défectueux. J'ai testé avec un navigateur Mozilla Firefox récent et vierge c'est-à-dire sans extensions et avec un profil fraîchement créé. Même quand on refuse tout, des requêtes partent vers Google, Criteo, Sddan, Amazon, Rubiconproject, Adnsxs, Estat et tant d'autres. Si je reviens sur cette page en cliquant sur le lien « Préférences publicitaires » du pied de page, que je clique sur « Paramétrer vos choix », je constate que tous les curseurs sont sur la valeur « refusé ».
Ce comportement n'est pas conforme au Règlement européen 2016/679 sur la protection des données personnelles : le non consentement à la collecte de données personnelles n'est pas respecté.Dans un deuxième temps (une fois la publicité retirée), vous pourriez réfléchir à vous passer d'outils de statistiques concernant les visiteurs (ben oui, quel en est l'intérêt dans un modèle payant ? Le nombre d'abonnés est l'indicateur-clé). Au pire, si vous voulez vraiment établir des statistiques sur vos lecteurs en conservant le même niveau de service, faites-le en interne, sans recourir à des services tiers (Google Analytics, Xiti, etc.) qui fliquent les lecteurs. C'est possible avec le logiciel Matomo, par exemple. Vos confrères de Reflets.info ont déjà la configuration informatique qui fonctionne.
Dans le même temps, vous pourriez internaliser tous les contenus, ou, à défaut, proposer des liens plutôt que d'intégrer des contenus externes. Je rappelle que l'entête HTTP referer indique, aux fournisseurs de contenus externes, l'URL de la page sur laquelle le lecteur de Numerama se trouve, ce qui permet de suivre le lecteur dans sa lecture sur Numerama et au-delà si l'éditeur / hébergeur du contenu est hégémonique.
Vous utilisez une police de caractères stockée chez Google (fonts.gstatic.com). Ça s'internalise en moins de 15 minutes et ça évite aux lecteurs de se faire pister par le géant Google.
Aujourd'hui, sur la page d'accueil de Numerama, il y a une vidéo Youtube pour votre dernier test d'un véhicule quelconque. Proposez un lien plutôt que d'intégrer la vidéo sur votre site web. Le lecteur cliquera si ça l'intéresse. Laissez le choix au lecteur de se faire dérober une partie de sa vie privée si ça l'intéresse, mais ne forcez pas.
Même chose pour les autres contenus. Pas besoin du gadget (widget) Twitter et de sa fioriture pour illustrer un article avec un tweet, une simple citation entre guillemets et un lien vers le tweet suffisent. Si vous voulez partager une visualisation graphique externe (une mappemonde, un graphique, etc.), proposez un lien vers ce contenu, ne l'intégrez pas dans le corps de l'article ou alors sous la forme d'une image.Si vous ne parvenez pas à vous passer de contenus externes, voici un palliatif : configurer le serveur web de Numerama pour qu'il envoie l'entête HTTP « Referrer-Policy » (documentation technique : https://frama.link/rp ). Quand il récupérera une ressource externe (police de caractères stockée chez Google, vidéo Google Youtube, tweet, etc.) le navigateur web du lecteur de Numerama n'indiquera plus sur quelle page du Numerama, dans quelle URL précise, il a trouvé cette ressource. Ainsi, le service externe ne saura pas quel article de Numerama est lu par tel lecteur.
Notons qu'il s'agit d'une mesure faible : il y a des fuites et, en fonction du contenu demandé et de son nom, le service externe n'a pas besoin de connaître précisément l'article lu par un lecteur de Numerama pour en connaître la teneur. Bref, cette mesure est insuffisante.
Notons que cet entête peut semer la zizanie chez vos prestataires publicitaires.Dans l'attente d'efforts de votre part, je vais cesser de lire Numerama. Le respect de ma vie privée est une valeur importante. J'ai besoin de ça. Je n'arrive plus à lire des articles en ayant en tête que ma vie privée dégueule chez tout un tas de sociétés commerciales par la faute du site web qui prétend m'informer. Les protections techniques utilisables par une personne lambda sont d'illusoires passoires.
Avec les journaux papier, il était inimaginable de se faire renifler le cul sans consentement par xx entités. Le vendeur de journaux sait que j'ai acheté tel journal papier. Personne d'autre. Il ne sait pas ce que j'y aie lu. Personne le sait. Ça doit rester ainsi. Le secret des lectures est aussi vital pour la démocratie que le secret du vote. Personne doit être en capacité de pouvoir un jour reprocher ses lectures à quelqu'un. Il ne peut y avoir de pensée autonome sous surveillance. La vie privée est un enjeu fort de la presse numérique, à mon avis, et il n'est pas pris au sérieux.J'espère que Numerama fera tous les efforts possibles pour virer la publicité, le traqueur Google Analytics et les contenus externalisés. Ça serait chouette, un journal indépendant, éthique et respectueux de ses lecteurs pour traiter les sujets numériques à côté de NextInpact.
Cordialement.
Format PDF pour la lecture | Format LibreOffice / OpenOffice pour la modification.
Objet : demande d'améliorations en matière de respect de la vie privée des lecteurs
Bonjour,
J'achète Siné mensuel tous les mois chez mon marchand de presse préféré. J'ai aussi acheté Siné madame (bien tenté).
Je me permets un point de théorie nécessaire pour comprendre la problématique que je vais soulever.
Tout contenu externe qui est directement affiché sur le site web de Siné mensuel (c'est-à-dire qui n'est pas un lien) permet à l'éditeur (et à l'hébergeur) dudit contenu de suivre, au fil des jours, le parcours des lecteurs de Siné sur le site web de Siné et en dehors si d'autres sites web ont recours à ce même contenu (c'est le cas d'un traqueur Facebook ou d'une police de caractères hébergée par Google, l'hégémonie de ces sociétés commerciales leur permet de suivre l'activité des citoyens sur le web, de site web qui utilise leurs services en site web qui utilise leurs services).
Ces éditeurs (et hébergeurs) récupèrent bien sûr l'adresse IP (l'identifiant technique d'un ordinateur ou d'une entité – un foyer domestique, une société commerciale, une administration, etc. – ) du lecteur de Siné, mais aussi l'adresse de la page web de Siné sur laquelle il se trouve (ça se nomme « HTTP referer »), et donc quel contenu précis le lecteur est en train de lire (ha, celui-ci s'intéresse à la démocratie participative à Saillans, puis à la réforme de la loi Bichet puis à la résistance des libertaires en Grèce).
Ça, c'est le minimum, je passe sur les autres informations qui peuvent être récupérées à propos et à l'insu des lecteurs du site web de Siné.On peut séparer ces contenus en différentes catégorie : traqueurs publicitaires, traqueurs de profilage / statistiques, et contenu utile mais externalisé. Je préfère le terme de traqueur à celui de pisteur, car sa sémantique est plus proche de la vérité.
Le site web de Siné Mensuel n'a pas recours à la publicité, donc la première catégorie est pliée.
Le site web de Siné utilise un unique traqueur de profilage et de statistiques : Google Analytics fourni par la multinationale du même nom.
Quel est l'intérêt d'établir des statistiques sur les lecteurs ? Compte-tenu que le site web reprend les contenus publiés dans l'édition papier, le nombre d'abonnements et de ventes est l'indicateur-clé et il se suffit à lui-même. À quoi bon calculer d'autres statistiques (nombre de visites, de visiteurs) ?! À quoi bon connaître le nombre de lecteurs mobiles / fixes et certains paramètres techniques des ordinateurs des lecteurs compte-tenu de la proéminence de la version papier ? Si c'est vraiment important pour adapter le comportement du site, il suffit de demander cette information aux lecteurs en leur laissant le choix de ne pas répondre. Même chose pour les autres informations récoltées par Google Analytics : elles me semblent futiles, mais si elles sont vraiment importantes, demandez-les et acceptez qu'on ne vous réponde pas.
Je pense vraiment que Siné peut virer le traqueur Google Analytics sans trop d'effort et sans subir une quelconque perte. Vos confrères des journaux Reflets.info et NextInpact l'ont fait (uniquement pour les abonnés dans le cas du second).
Au pire, si vous voulez vraiment établir des statistiques sur vos lecteurs en conservant le même niveau de service, faites-le en interne, sans recourir à des services tiers qui fliquent les lecteurs. C'est possible avec le logiciel Matomo, par exemple. Là encore, vos confrères de Reflets.info ont déjà la configuration informatique qui fonctionne.Venons-en à la catégorie « contenu utile externalisé ».
Plusieurs composants du site web de Siné sont hébergés à l'extérieur, par d'autres entités que votre hébergeur (1&1).
C'est le cas de polices de caractère (qui déterminent la manière dont sont affichés les caractères des textes, en très résumé) qui sont stockées chez Google (fonts.gstatic.com et fonts.googleapis.com). Vous pourriez utiliser les mêmes polices en les stockant sur votre hébergement, à côté de votre site web WordPress, comme les dessins de vos articles. Le passage de l'état actuel à l'état que je propose devrait vous prendre moins de 15 minutes de travail et retire une dépendance à Google et un traqueur, ce qui permet de ne pas communiquer à Google d'informations sur vos visiteurs (voir le paragraphe de vulgarisation ci-dessus).
C'est aussi le cas de styles (mise en forme du site web) et de scripts (des bidules qui s'exécutent dans le navigateur web des lecteurs afin de proposer des fonctionnalités dynamiques plus ou moins utiles) qui sont hébergés chez BootstrapCDN, Google (ajax.googleapi.com) et CloudFlare (cdnjs.cloudflare). Là encore, internaliser tout ça, stocker tout ça sur votre hébergement, c'est possible, ça prend 30 minutes, et ça vous débarrasse d'une dépendance à autrui et le lecteur d'un traqueur.Vous utilisez le mécanisme ReCAPTCHA fourni par la multinationale Google (encore !). Normalement, cela sert à protéger les formulaires (de contact, d'inscription de newsletter, etc.) de robots qui pourraient spammer lesdits formulaires. Normalement, il faut positionner ReCAPTCHA uniquement sur les formulaires. Là, vous avez fait le choix, curieux, de le mettre sur toutes les pages du site. Donc, à chaque fois qu'un lecteur lit un article, pouf, Google en est informé (HTTP referer, toujours). Pas cool. Actuellement, vous n'avez plus de formulaires, donc ReCAPTCHA pourrait être totalement supprimé.
J'ai vu que le seul formulaire qui a existé était pour s'inscrire à une newsletter. Deux remarques.
La première : plutôt que d'utiliser le service de la société commerciale Mailchimp (qui remplit les emails de traqueurs permettant de s'assurer que les destinataires ont cliqué sur les liens proposés dans le contenu de l'email), vous pourriez utiliser le service de liste de diffusion (ce qu'est une newsletter) Framalistes (https://framalistes.org/ ) de l'association française Framasoft (https://framasoft.org/ ) qui œuvre pour des services numériques éthiques. Ceci dit, la transition demande pas mal de travail.
Deuxième remarque : si votre newsletter Mailchimp devait revenir, isolez son formulaire d'inscription sur une page web dédiée et mettez un lien vers cette page dans les menus du site. N'intégrez pas directement le formulaire Mailchimp dans les menus / colonnes du site web. En faisant ainsi, seuls les visiteurs qui veulent s'inscrire, qui auront cliqué sur le lien, qui seront arrivés sur la page dédiée seront traqués par Mailchimp. Ça se fait rapidement et quasiment sans travail.Vous utilisez également des vidéos Google Youtube. Ne les intégrez pas dans vos articles. Préférez les pointer avec des liens. Ainsi, seuls les lecteurs qui veulent vraiment voir ces vidéos seront traqués par Google. Si vous voulez aller plus loin, vous pouvez remplacer Google Youtube par PeerTube (https://joinpeertube.org/ ). Vos confrères de Thinkerview l'ont fait. Mais la transition demandera vraiment pas mal de boulot.
D'une manière générale, si vous souhaitez afficher des contenus externalisés dans vos articles, ne les intégrez pas dans le corps de vos articles, mais pointer ces contenus avec un lien. Ainsi, seuls les lecteurs désireux d'en apprendre plus cliqueront sur le lien et verront des bouts de leur vie privée être collectés par ces contenus externes.
Pas besoin du gadget (widget) Twitter et de sa fioriture pour illustrer un article avec un tweet : une simple citation entre guillemets et un lien vers le tweet suffisent.
Si vous voulez partager une visualisation graphique externe (une mappemonde, un graphique, etc.), proposez un lien vers ce contenu, ne l'intégrez pas dans le corps de l'article ou alors sous forme d'une image.
Etc.
Bref, laissez le choix au lecteur de se faire fliquer ou non. Mieux, internalisez les contenus que vous utilisez, stockez-les chez votre hébergeur, à côté de votre site web.Si vous ne pouvez pas vous passer de contenus externes, voici un palliatif : configurez le serveur web du site web de Siné pour qu'il envoie l'entête HTTP « Referrer-Policy » (documentation technique : https://frama.link/rp ). Quand il récupérera une ressource externe (police de caractères stockée chez Google, vidéo Google Youtube, etc.) le navigateur web du lecteur du site web de Siné n'indiquera plus sur quelle page du site web Siné, dans quelle URL précise, il a trouvé cette ressource. Ainsi, le service externe ne saura pas quel article du site web de Siné est lu par tel lecteur.
Notons qu'il s'agit d'une mesure faible : il y a des fuites et, en fonction du contenu demandé et de son nom, le service externe n'a pas besoin de connaître précisément l'article lu par le lecteur de Siné pour en connaître la teneur.
Bref, cette mesure est insuffisante. Mais c'est un premier pas très facile à mettre en œuvre (on parle de 15 minutes de travail).Le respect de ma vie privée est une valeur importante. J'ai besoin de ça. Un journalisme éthique (indépendant, critique, avec des dessins de presse, etc.) ne me suffit plus. Je n'arrive plus à lire des articles en ayant en tête que ma vie privée dégueule chez tout un tas de sociétés commerciales par la faute du site web qui prétend m'informer. Les protections techniques utilisables par une personne lambda sont d'illusoires passoires.
Avec les journaux papier, il était inimaginable de se faire renifler le cul sans consentement par xx entités. Le vendeur de journaux sait que j'ai acheté tel journal papier. Personne d'autre. Il ne sait pas ce que j'y aie lu. Personne le sait. Ça doit rester ainsi. Le secret des lectures est aussi vital pour la démocratie que le secret du vote. Personne doit être en capacité de pouvoir un jour reprocher ses lectures à quelqu'un. Il ne peut y avoir de pensée autonome sous surveillance. La vie privée est un enjeu fort de la presse numérique, à mon avis, et il n'est pas pris au sérieux.Pour ces raisons, et d'autres, je continuerai d'acheter la version papier de Siné Mensuel, mais j'espère que Siné fera tous les efforts possibles pour virer le traqueur Google Analytics et les contenus externalisés (au moins la police de caractères, les scripts et reCAPTCHA, c'est moins d'une heure de travail). Ça serait chouette, un Siné avec un site web éthique et respectueux des lecteurs. C'est important, un tel site web : ça donne envie de partager des contenus que l'on a appréciés dans la version papier auprès de non lecteurs.
Cordialement.