Tous trackés – la servitude pas toujours volontaire sur internet

Si vous faites partie de la « communauté » tech, geeks & co vous avez forcément déjà entendu l’expression qui dit que les problèmes viennent de l’interface chaise-clavier, allez, soyons franc•he•s vous l’avez même déjà utilisée.
Rien de mal à cela, c’est même souvent vrai. Mais parlons nous de la même chaise et du même clavier?

Je suis développeur, je fais des sites. Je connais donc à peu près comment la surveillance s’opère sur le net. Je ne parle pas ici de la surveillance étatique telle que révélée par Snowden mais de la surveillance des groupes privés. Notamment celle des GAFAM.

Il est un peu simpliste d’accuser l’internaute lambda de ne pas se protéger assez, de ne pas faire attention, d’offrir trop facilement ses données aux monstres tentaculaires qui les transforment ensuite en $$$. Et c’est pourtant souvent le premier angle utilisé.
Sauf qu’on ne peut pas attendre des internautes qu’ils/elles aient une réelle envie de se former au technos web et au fonctionnement des réseaux. Et la culpabilisation de la victime ne peut en aucun cas être une réponse.

Là ou je veux en venir, c’est que les internautes ne peuvent avoir au mieux qu’une position défensive ( quitter les gafam comme framasoft l’explique si bien), installer le Privacy Badger de l’EFF, utiliser un VPN ou Tor etc etc… Mais si le site qu’ils/elles visitent est truffé de lien externes de pistage, ces sites tierces sauront que vous l’avez visité. Vous avez changé d’IP grâce à votre VPN? ok, mais ils ont vos cookies, vos préférences de navigation, votre taille d’écran, etc etc. Une étude à récemment prouvé qu’on pouvait facilement révéler le nom d’une personne à partir d’un historique de navigation anonyme (oui oui, vous savez ce que les opérateurs téléphoniques américains auront désormais le droit de vendre) en partie avec les tweets publiques.

L’autodéfense est très bien mais peut être que le problème vient du fait que nous distribuons gratuitement ces informations à de grans groupes privés. Quand je dis nous je veux dire NOUS : les dev, celleux qui fabriquent les sites.

Si on pouvait juste convaincre un•e seul•e client•e de ne pas utiliser google analytics mais un outil comme piwik, ce sont tou•te•s les visiteu•r•se•s du site qui ne seront pas pisté•e•s par google.

L’impact sera tellement plus efficace.

On passe notre temps a se foutre de gens qui ne se « protègent pas assez » tout en implémentant les outils qui pénètrent leur vie privée!

Alors oui il faut réussir à convaincre. Votre client•e aura certainement plein de bonnes raisons de préférer google (connaissance du produit, facilité d’utilisation, notoriété rassurante de la marque, voir le célèbre « on s’en fout des données personnelles je n’ai rien à cacher ») bref vous avez certainement déjà entendu tout ça.
Vous pouvez y opposer que le/la client•e sera alors propriétaire des ses propres données de visites, qu’il/elle ne les offrira plus gratuitement à Google, que cela affichera une image positive et éthique du site en question (bon ok, j’avoue, tout le monde se tamponne de ça). Mais dans le fond ce n’est pas grave.

Si le client veut utiliser google, après tout c’est son site. Mais petit à petit, le message fera son chemin.

Je crois beaucoup à l’éducation et au fait que c’est un travail de fond, et de longue haleine. On ne convaincra personnes par la force ou la persuasion. Mais si on propose ces solutions en leur expliquant les avantages concrets je suis persuadés qu’on pourra faire avancer (lentement certes) les choses.

Vous ne pensez pas?

La même chose s’appliquera aux boutons de partage sur les réseaux sociaux. Cette fonctionnalité et maintenant une demande systématique de tout développement web. Il existe des solutions open source comme Privacore qui permet d’inclure des boutons de partage dans un site wordpress sans le pistage qui y est généralement associé. Pistage qui est d’autant plus fort quand on utilise une solution du type Sumo, Addthis etc (puisque non seulement les réseaux sociaux vous pistent mais aussi Sumo ou AddThis).

Il existe aussi des solutions comme celle que j’utilise ici qui se contente de créer des boutons  de partage qui ne font pas d’ appels chez facebook/twitter/&co tant que vous ne cliquez pas dessus (et là par définition vous êtes fatalement au courant que facebook saura que vous avez visité mon site).

Tout cela n’est pas forcément simple a expliquer et peut demander un peu plus de travail. Installer un piwik est clairement plus long que simplement copier une code google analytics. Privacore est un peu moins facile d’accès qu’une barre Sumo. Mais nous avons les moyens de changer la manière dont les gens se déplacent et évoluent sur le web. Profitons de cette chance.

Keep coding.

Vous voulez rire? en écrivant cet article j’ai remarqué que mon site faisait toujours un appel chez google (2 pour être exact mais il provient du même problème) : il charge une police google fonts que je n’utilise pas.

Après 2j à chercher comment le supprimer j’en viens à l’évidence que Divi, un thème de ElegantThemes n’offre pas de solution simple et propre pour supprimer cet appel (oui l’appel provient du theme). J’ai ouvert un ticket chez eux. je mettrais à jour cet article si je trouve comment procéder.

Ce qui m’amène a la conclusion suivante : peut être faut il développer une thème wordpress à partir de zéro moi même pour m’assurer de son respect de la vie privée des personnes qui visiteront mon site. Cela intéresserait du monde?

 

0 Comments

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>