Vikidia:Confidentialité

Aller à la navigation Aller à la recherche

Cette page décrit les informations collectées par Vikidia sur ses lecteurs et ce qui en est fait.

Pour résumer, Vikidia :

  • ne collecte que le minimum, c'est-à-dire ce qui est techniquement indispensable à :
    • la lecture et la modification des articles,
    • la mesure de fréquentation du site,
    • la lutte contre les robots spams (technologie ReCAPTCHA);
  • ne publie ces informations, lorsque c'est nécessaire (pour vous attribuer vos modifications aux articles), qu'avec votre consentement explicite. Elles ne sont jamais autrement transmises.

Tout ce que le système informatique de Vikidia sait à propos de ses visiteurs

L'adresse IP

Une donnée indispensable

Tous les sites Web utilisent un ensemble de technologies standard : le protocole HTTP (ou l'un de ses dérivés, comme HTTPS) sur le protocole TCP/IP. Pour fonctionner correctement, ces technologies nécessitent un échange d'information entre les lecteurs et les serveurs de Vikidia. Cet échange est semblable au fait d'écrire sa propre adresse au dos d'un courrier qu'on envoie à un destinataire qui ne nous connait pas : si on veut recevoir une réponse, ce destinataire doit savoir où l'adresser. C'est pour cette raison que, lorsqu'un lecteur demande à voir une page de Vikidia, il envoie au serveur sa propre adresse IP, afin que le serveur puisse lui renvoyer la page demandée.

Position géographique

En raison de la façon dont elles sont distribuées, les adresses IP peuvent renseigner sur la position géographique approximative du lecteur et sur son fournisseur d'accès à Internet. Ces renseignements sont cependant peu fiables, soit parce que beaucoup d'utilisateurs peuvent être vus comme ayant la même adresse, soit parce qu'il est possible d'utiliser des relais pour masquer son adresse d'origine. Vikidia ne cherche pas à déterminer la position géographique de ses lecteurs, mais c'est quelque chose que n'importe qui peut faire à partir d'une adresse IP.

Des moyens bien plus précis de connaître la position géographique d'un visiteur existent, mais seraient inutiles et ne sont pas employés sur Vikidia. L'adresse IP est donc le seul identifiant personnel stocké sur les serveurs de Vikidia (en dehors de ce que les utilisateurs décident de dire eux-mêmes, par exemple en se présentant sur leur page d'utilisateur ou en utilisant un pseudonyme révélateur).

Publication de l'adresse IP des visiteurs

Sur Vikidia, en dehors de l'aspect technique évoqué dans #Les journaux de connexion, les adresses IP ne sont utilisées (et éventuellement publiées) que dans deux circonstances :

  • si vous modifiez l'encyclopédie de façon dite « anonyme », c'est-à-dire sans être identifié via un compte d'utilisateur, c'est votre adresse IP qui est utilisée comme identifiant dans les historiques et pour votre page de discussion ;
  • dans le cas très encadré de vérification d'utilisateur, par exemple si plusieurs comptes d'utilisateurs sont soupçonnés de bourrage d'urnes, les corrélations entre ces comptes et les adresses IP utilisées sont analysées et publiées (ce qui est publié peut ou non inclure les adresses IP elles-mêmes en fonction des cas).

Les journaux de connexion

Pour chaque page demandée, l'adresse IP du lecteur est enregistrée aux côtés de la date, de la façon dont le navigateur Web utilisé s'annonce, et du résultat de la requête (le serveur a-t-il trouvé la page demandée ? a-t-il rencontré une erreur ? etc.). Ces informations ne sont accessibles qu'aux administrateurs du système informatique et jamais divulguées.

Les cookies

Cookies déposés par Vikidia pour un utilisateur identifié. Surligné en bleu, le cookie du content delivery network (wp), qui accélère le chargement des pages. Les autres cookies sont utilisés directement par Vikidia elle-même pour reconnaître les utilisateurs identifiés : ils ne sont pas déposés du tout chez les utilisateurs anonymes, pour lesquels seule l'adresse IP est utilisée.

Les cookies (ou témoins de connexion) sont de petits fichiers texte qu'un site Web peut déposer dans le navigateur Web de ses lecteurs. Ce n'est que du texte, il ne s'agit donc pas de programmes espions comme on l'entend parfois. Les cookies servent à stocker de l'information de façon persistante, par exemple le fait qu'un lecteur s'est identifié sur le site, ce que le protocole HTTP ne supporte pas sans leur aide. C'est précisément pour cette raison qu'ils peuvent être utilisés sur Vikidia.

Si vous utilisez Vikidia sans compte d'utilisateur, vous êtes uniquement identifié par votre adresse IP et les cookies, qui seraient alors superflus, ne sont pas utilisés.

Il existe une exception si vous accédez à Vikidia (en partie) à travers le service de content delivery network (wp) de notre prestataire OVH (selon votre position géographique). Dans ce cas, vous n'interagissez pas uniquement avec les serveurs de Vikidia, mais également avec ceux du CDN, qui eux déposent un cookie pour des raisons exclusivement techniques1, que vous utilisiez ou non un compte d'utilisateur.

Mesure d'audience

Vikidia n'utilise plus Google Analytics depuis le mois de février 2015 pour analyser le trafic sur l'encyclopédie. À la place, un logiciel nommé Matomo. Pour simplifier le rapport de Vikidia vis-à-vis de la législation européenne, Matomo est paramétré pour ne pas utiliser de cookie : il ne se base donc que sur l'adresse IP (tronquée dans les rapports) et les informations fournies par le navigateur Web. De plus, les personnes activant dans leur navigateur la demande de ne pas être suivi voient leur choix respectés : Matomo ne prend pas leurs visites en compte.

Confidentialité des échanges

Vikidia utilise le protocole HTTPS pour toutes ses pages, c'est-à-dire que tous les échanges ayant lieu entre votre navigateur Web et les serveurs de Vikidia sont chiffrés de façon à ce qu'aucun intermédiaire ne puisse ni les lire, ni les modifier.

Vikidia est cependant hébergée en France et donc soumise à la loi française, notamment concernant la conservation des données et la surveillance étatique de masse.

Conservation et accès aux données personnelles

Conformément au RGPD, les règles suivantes s'appliquent concernant les données personnelles.

  • Les noms des comptes utilisateurs enregistrés, pouvant contenir des informations personnelles, sont conservés indéfiniment afin de pouvoir créditer les auteurs des modifications. Néanmoins, si un nom d'utilisateur contient une information personnelle, il est possible de demander un renommage du compte ainsi qu'un masquage lourd de l'ancien nom. Cette information est publique.
  • Pour les contributions sans compte utilisateur enregistré la modification est créditée à l'adresse IP de l'utilisateur qui est alors rendue définitivement publique. Il est impossible de la supprimer car cela serait pas conforme a la licence de Vikidia, et que l'utilisateur donne son consentement à ce sujet en modifiant sans être connecté.
  • Les informations de connexion (adresse IP, identifiant du navigateur internet) sont conservées pour une durée inférieure à 2 ans. En cas de litige envers un utilisateur (abus), les données peuvent être conservées pour une durée plus longue. Seuls les administrateurs systèmes ainsi que les vérificateurs d'utilisateurs ont accès a ces données qui peuvent être utilisés exceptionnellement pour lutter contre les abus.
  • Des informations personnelles peuvent être disposées sur les pages utilisateurs qui sont publiques. Ces dernières sont conservées indéfiniment, mais un masquage lourd peut être demandée.
  • Pour les personnes inscrites sur le logiciel de cotisation de l'association Vikidia, ou ayant fait un don, les données personnelles sont conservées afin de pouvoir répondre en cas de contrôle fiscal. Ces données sont accessibles par le bureau de l'association Vikidia ainsi que les administrateurs systèmes.
  • Les informations lourdement masqués sont accessibles uniquement par les superviseurs et les bureaucrates. C'est le degré le plus élevé de masquage sur le site Vikidia et équivaut à une suppression des données.

Références

  1. « Politique d'utilisation des cookies » : « OVHCDN : expire après 3600 minutes. Ce cookie est utilisé dans le cadre de la répartition de charge, afin que l'utilisateur reste sur le même serveur hôte pendant toute la durée de sa session. »