Accueil > Méta-informations sur l’IZ > L’IZ est compatible RGPD !

L’IZ est compatible RGPD !

jeudi 13 juin 2024, par L’intendant zonard

Avez-vous remarqué que lorsque vous venez visiter ce site, on ne vous demande pas si vous donnez votre accord pour l’utilisation de cookies ou autres espiogiciels ? Cela procède d’une posture, d’une éthique et de choix techniques. Et le sens profond de ces orientations résonne avec les valeurs et les besoins du Service public de l’Éducation.

Parasitisme de l’interactivité

Le World Wide Web, c’est la mise à disposition de contenus hypertexte sur des serveurs dont l’adresse est simplifiée par le système dit des noms de domaine. On tape l’adresse http://intendancezone.net et l’on peut lire le contenu. Ça c’est la théorie, l’histoire.

Et pourtant, l’IntendanceZone fonctionne comme ça, sans changement depuis 2004 !

De nos jours, l’utilisation de l’interactivité de la relation entre votre machine et le serveur a complètement relégué ce fonctionnement au rang des accessoires démodés. C’est super quand ça permet de clavarder entre collègues sur le forum des gestionnaires, c’est énervant quand ça devient le moyen notamment pour le ministère de verrouiller l’information en exigeant qu’on se connecte pour accéder à des informations basiques, et c’est odieux quand cela sert à vous espionner à grande échelle.

Le problème a pris une telle ampleur que l’Union européenne s’en est émue, et a mis au point le RGPD, régime général de protection des données. Les premiers effets intéressants de ce cadre européen commencent à se faire sentir, mais parmi les effets pénibles, il y a cette question stupide à l’entrée de nombre de sites web, où l’on vous demande votre consentement pour... on ne sait pas trop quoi.

À quoi consentez-vous au juste ?

En "validant nos amis les cookies" sur un site, un peu distraitement, vous acceptez concrètement que des espions de votre activité sur l’Internet soient collés dans votre navigateur. Sur un site commercial standard, c’est plus d’une centaine d’entreprises tierces qui sont ainsi autorisées à observer tout ce que vous faites.

Qu’observent-elles ? Tout, absolument tout ce qui se passe à votre écran. Les hésitations de votre souris se rapprochant vers un lien putaclick, avant que vous repreniez et vous disiez que ce n’est pas une suggestion méritant votre attention, seront notées et évaluées, pour faire mieux la prochaine fois jusqu’à ce que vous craquiez. Si vous avez commencé à taper quelque chose, puis que vous changez d’avis et effacez et recommencez ? Tout sera envoyé, c’est de l’or de savoir ce que vous pensez mais n’assumez pas d’envoyer.

Une page bien mangée d’espions permettra à son maître de connaître l’historique de votre navigation, sur les autres onglets. Je ne parle bien sûr pas ce ce qui se passe sur le téléphone mobile (non dégougueulisé), où la simple corroboration des différentes applications présentes dans la machine est déjà une incroyable source de déductions possibles, sans même compter avec le fait que les différentes données exploitées par chacune de ces applications seront recoupées.

Pour en savoir plus : https://www.pixeldetracking.com/fr/le-consentement-en-pratique

Et aussi, en plus marrant : https://ploum.net/2024-03-29-lectures-bouffitude-web-norme-sociale.html

Et si vous avez une heure et demie à consacrer à vous poiler, je vous conseille de profiter de cette excellente conférence en vidéo par les connards professionnels :

ILS l’ont fait : pourrir le RGPD qui devait nous protéger

Le capitalisme de surveillance à l’œuvre a très simplement perverti le règlement qui devait nous protéger : ils ont continué exactement comme avant, et ajouté toute cette couche de "validez les cookies" qui était automatique avant, pour faire semblant de vous laisser le choix. Si vous voulez ne pas valider ces cochonneries, vous allez devoir y consacrer plusieurs minutes dans un pénible dédale, sans d’ailleurs être sûr qu’il ne restera pas des pistages dont vous ne voulez pas. Si le site n’a pas carrément décidé de vous laisser le choix entre vous faire espionner... et payer, sinon makache ! Ce qui à tout prendre a au moins le mérite de l’honnêteté, mais cessent-ils d’espionner les abonnés qui les financent ? Probablement pas.

Dans l’IntendanceZone, le seul cookie utilisé, c’est celui qui me permet à moi et aux autres auteurs de ne pas ressaisir constamment notre mot de passe pour accéder à l’espace de rédaction.

Les cookies sont une part infime du problème

Même un site sans pub peut faire l’objet d’espionnage à grande échelle. De nombreux développeurs de sites web, par flemme ou par lâcheté, tout d’abord se confient intégralement à l’Ooggle pour les statistiques des visites. Donc tout passage sur leur site est systématiquement connu par la world company. Il existe pourtant de bons logiciels libres pour comptabiliser les visites de manière fiable, mais c’est pas juste un truc à copier-coller, ça demande un peu plus d’efforts...

Pire encore, même les polices de caractère sont mises en danger ! L’Ooggle, toujours lui, propose des polices pour faire joli sur le site que l’on construit. C’est gratuit mais il a connaissance du flux, au passage ! Ecouter à ce propos l’émission Le code a changé de Xavier Delaporte sur la typographie

Et puis, plus insidieux et protéiforme, il y a le "don" de bouts de code à copier-coller à la construction du site, pour un peut tout et n’importe quelle fonctionnalité, là encore avec en bundle l’envoi de tout un tas d’informations sur l’utilisateur.

Pendant ce temps l’IntendanceZone ne fonctionne que avec des logiciels libres, des polices intégrées, pas de fonctionnalités tordues ramassées n’importe où, et les statistiques sont calculées par le site lui-même, sans rien demander ni dire à personne. Au passage, merci pour vos plus de 1000 visites par jour, tous les jours depuis presque vingt ans !

Et c’est pas tout : il y a les exécrables petits boutons pour "liker" ou, d’une manière générale, afficher le logo d’un zérosocial ou d’un autre. Ces trucs que vous voyez partout sur des sites tout ce qu’il y a de plus institutionnel et service public, au passage. La présence d’un tel logo sur une page que vous visitez fait que ces entreprises prédatrices sauront que vous l’avez visitée. Donc les administrations et établissements publics qui font cela donnent, sans aucune contrepartie, le fait que vous visitiez leur site, pour que cette information soit corroborée avec toutes les autres.

Et concrètement, ça me sert à quoi de savoir ça pour la gestion de mon EPLE ?

Concrètement, en premier lieu faites en sorte que le site de votre établissement ne pratique pas ce genre de cochonnerie. Si ce site ne repose pas sur un logiciel libre, comme SPIP qu’utilise l’IZ et pas mal d’EPLE, exigez de votre intermédiaire technique que les polices soient locales, qu’il n’y ait aucun "bout de code" suspect, et éliminez les icônes des machins qui bousillent l’attention des élèves.

Faites supprimer le plan de l’établissement "gracieusement" offert par maps.google : d’abord l’Ooggle peut décider à tout moment de facturer le service, il l’a déjà fait dans le passé quand tout un tas d’utilisateurs a reçu des factures de plusieurs centaines d’euros si leur site avait un peu trop de visiteurs ; ensuite c’est un magnifique vecteur d’espionnage. Un plan OpenStreetMap ne pose pas ces problèmes-là !

Enfin si vous avez besoin de diffuser des vidéos, cherchez une instance PeerTube accueillante, a priori https://tube-numerique-educatif.apps.education.fr/ mais pas que, et bannissez YouTube qui imposera des publicités en plus, toujours, d’espionner vos visiteurs et leur comportement.

À ce stade de l’article, une pub copinage : si vous cherchez des compétences pour administrer, dépanner, récupérer un site (notamment) sous SPIP, demandez à un gentil pirate : https://pyrat.net

Notre devoir d’éducateurs est de propager ces informations, et de permettre aux élèves qui nous sont confiés d’échapper au moins au pire et au plus évident de cette surveillance. Un minimum d’hygiène numérique s’impose, que les établissements scolaires soient le point d’entrée pour en acquérir les réflexes !

Évitez toujours de collecter des données, en toutes circonstances !

Il y a une constante à bien avoir en tête : si vous détenez des informations, et notamment des informations personnelles, inévitablement il y aura une fuite ou une attaque sur ces données un jour. À l’IZ, on ne collecte aucune donnée, et on dort bien ! À OpenAcadémie, on n’a que des numéros d’établissement et le nombre d’élèves ou de voyages qu’ils gèrent, on est tranquilles.

Il est donc important que le Service public s’attache à ne pas participer au mitage de la vie privée des usagers, et des enfants en particulier. Ce que fait l’IZ, c’est simple, à la portée de tous, pour un coût négligeable, et c’est durable, tout en consommant très peu d’efforts.

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par les responsables.

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.