Les journaux en ligne dénoncent souvent le profilage constant des internautes par les Google, Facebook, NSA & co et sont toujours prompt à défendre Snowden. Pourtant, à l’encontre de leur discours, ce sont eux qui participent le plus au flicage des internautes.
Les journaux en ligne gratuits, vivant essentiellement de la publicité, y sont contraint par leur modèle économique. Ils cherchent à maximiser leur audimat par tous les moyens (Facebook, etc…) et leurs revenus publicitaires et cela passe par donner vos infos de connexions à la régie publicitaire (Google). Il n’y a donc rien à attendre d’eux sinon qu’ils ferment leur gueule et se remettent en question en lisant leurs propres articles (cela leur permettrait de corriger leur fautes d’orthographe également).
Plus inquiétant, les journaux payants tels que Mediapart, incluent le traqueur Google Analytics sur toutes leurs pages. Piwik s’installe pourtant en quelques clics. Il y a donc un manque de volonté de mettre une action derrière les mots.
Encore plus inquiétant, des journaux payants spécialisés sur le sujet et en informatique tels que NextInpact (nouveau nom de PCInpact), qui pourtant désactivent Google Analytics pour les abonnés sur leur pages , viennent de m’envoyer (je suis abonné) un questionnaire à remplir sur Google Forms ! Ben oui, c’est simple, c’est gratuit et c’est moi le produit ! Pourtant il existe Limesurvey qui s’installe aussi en quelques clics.
Bref, Google semble présent en intraveineuse même chez les plus éduqués des grands journaux en ligne, pour des fonctionnalités aisément remplaçables avec un peu de volonté.
Les habitudes sont encré profondément.
Et dans leurs logique de « Le temps c’est de l’argent » multiplié a « Fric = pognon, pognon = fric » ben ça m’étonne pas des masses, après tout pourquoi iraient ils demander à leurs développeurs web de prendre du temps pour installer et maintenir des installations de piwik ou autres choses. Alors que google leurs propose le même service gratuitement, quasiment sans rien faire.
Après on est d’accord qu’un tel comportement de la part de personnes avertis, « prêchant la bonne parole » est déplorable.
C’est un peu plus compliqué mais je suis d’accord sur le fond. Par exemple Limesurvey nécessite quelques compétences techno pour être installé, alors qu’un google form est rapide à mettre en place pour un webmaster (qui sait gérer un cms, mais pas développer et surtout que ne veut pas gérer la sécurité d’une appli web).
Mais il existe des prestataires, (et j’imagine que les journaux ont un partenaire technique), et c’est eux qu’ils faut aussi éduquer :-) À suivre
Bonjour,
Je tiens juste à préciser quelques petites choses. Tout d’abord, oui, on permet aux abonnés de désactiver Analytics (comme n’importe quel autre script) au sein de nos pages. C’est un choix clair de notre côté, introduit il y a un moment maintenant. On limite d’ailleurs pas mal les trackers le plus possible, ne serait-ce qu’en limitant les espaces publicitaires, un choix justement permis parce que l’on compte plus de 4000 abonnés (même si cela reste une part minoritaire de notre financement).
Cela implique néanmoins que nous ne puissions pas avoir d’indications sur le comportent d’une bonne part de notre lectorat, ce qui est utile non pas pour « fliquer » qui que ce soit (les données que l’on récupère sont anonymes), mais plutôt pour améliorer notre façon de faire, le site, son ergonomie, etc. et ce de manière générale puisque l’on ne fait pas de profilage ou de comportemental.
Invoquer Piwik comme seule solution est un peu facile (même la CNIL le reconnaît et cherche d’autres solutions) puisque, outre le fait qu’il soit côté serveur et en PHP (ce qui n’est pas le cas de tout le monde), c’est laisser de côté le fait d’avoir besoin d’une solution efficace et complète. Et quoi que l’on pense d’Analytics, c’est son cas. C’est aussi pour cela qu’elle s’est imposée face à Xiti (qui avait aussi une version gratuite, mais assez limitée), alors que les solutions payantes sont hors d’accès (à moins de remplacer un poste par un outil de stats certifié). Certains passent à Alexa d’Amazon, mais je pense que les mêmes problématiques vont se soulever la concernant à terme. Idem pour Chartbeat par exemple.
C’est d’ailleurs sans doute plus du côté de la CNIL que les solutions doivent être trouvées pour ce genre de problématiques, notamment pour refuser le recoupement des données par défaut côté Google (plus viable que la demande de désactivation par défaut sur les sites, ce que personne ne fera jamais en l’état puisque les outils statistiques anonymes côté client sont utiles).
Google propose de son côté un outil d’opt-out, mais cela ne résout pas non plus le problème à mon sens, et il faudra forcément trouver une solution qui conviennent à tout le monde dans les mois qui viennent :
https://tools.google.com/dlpage/gaoptout?hl=fr
Pour le formulaire Google Forms, c’est autre chose. Historiquement, on a utilisé cet outil pour nos remontées utilisateur, abonnés, etc, en faisant le choix de ne pas demander aux utilisateurs d’être connectés. Il est donc parfaitement accessible en navigation privée par exemple.
Là encore, proposer une solution à héberger n’est pas toujours la bonne réponse. D’une part parce que ce n’est pas toujours possible, mais de toutes façons, de notre côté on développe tous nos outils en interne, ou alors on passe par des services tiers (hébergés), payants ou non.
Mais nous avons déjà décidé de changer de solution et nous sommes déjà en train de tester des alternatives afin de pouvoir passer à autre chose. Une fois que l’on aura trouvé la perle rare, ce sera modifié.
De manière plus globale, on essaie de faire au mieux, mais il faut aussi avoir conscience que l’on doit faire des choix, et que tout n’est pas toujours aussi simple qu’un « Yakafokon ». D’ailleurs, qu’un lecteur soit abonné ou non, il peut directement nous contacter et ouvrir ce genre de discussion, que ce soit par mail ou sur nos forums, pour que l’on puisse avoir de pareils échanges, toujours utiles et constructifs.
Je reste donc disponible si besoin d’en savoir plus sur nos pratiques, nos choix et nos projets en la matière :chinois: (comme on dit chez nous ;))
David
En essayant d’éviter de m’étaler et en me permettant d’être un peu radical, il y a *toujours* possibilité de bien faire, avec des logiciels libres. Piwik est incomplet ? Améliorez-le … Qu’avez-vous besoin dans Analytics qui ne soit pas présent dans Piwik ? (question rhétorique)
Il n’y a *aucune* justification recevable (plateforme technique, historiquement on a … ). Se débarasser des traqueurs (et éviter l’externalisation d’une manière générale) est une voie à suivre, on ne peut simplement pas se conforter dans l’usage de ces facilités.
Par contre, on ne peut pas vous condamner pour en avoir fait usage, car les usages sont justement ce qu’ils sont, et ils sont forcément en décalage avec les solutions libres. Chacun doit évoluer… L’exemple le plus frappant entre clivage discours/pratique est peut-être celui de Framasoft. Voyez la réaction aujourd’hui, l’anti-googlisation est devenu l’une des raisons d’être de cette équipe, qui ne rechignait pas à faire usage d’Analytics et autres il y a peu.
Alors si cette discussion vous incite à, à l’avenir, réviser vos choix techniques et à y être attentifs, c’est tout bon. Yapluka comme vous dites. Et puis continuez à nous pondre de bons articles surtout.
Salutations.
@Un Passant
Je crois que ta réponse d’intégriste, David se la carre profond. Ce sont de grands garçons et filles à NXi, le Libre, ils doivent connaitre. Déjà que les tunes tombent pas du ciel (t’es abonné, j’espère ?), alors en plus, s’ils doivent allouer des ressources supplémentaires pour un outil incomplet…
Et puis, que je sache, on t’a pas dit d’éteindre ton cerveau. Ils existent plein de solutions pour bloquer le tracking (d’autres qu’ABP).
Bonjour David,
Je suis très honoré d’avoir reçu un commentaire de ta part. Je tiens tout d’abord à féliciter l’équipe de PCInpact pour fabuleux travail que cous accomplissez chaque jour. Vous êtes le site que je lis le plus :) Malheureusement en RSS donc je ne compte pour aucune visite chez vous.
1/ Pour l’opt-out de GoogleAnalytics, noscript me semble plus efficace. En quoi le plugin d’opt-out de Google ferait quelque chose de différent?
2/ Je peux comprendre que GoogleAnalytics donne plus d’infos sur le comportement des visiteurs. On peut se demander par quels moyens il arrive à récolter ces infos supplémentaires? Et si ces infos sont essentielles à l’aide à la décision? Ou tout simplement l’interface est-elle mieux ? Bref, ça m’intéresse de savoir ce qui fait que les gros sites ont du mal à lâcher GoogleAnalytics.
3/ Pour la vie privée, le principal problème, comme tu l’évoques est la concentration des données par quelques gros acteurs. A priori je m’en fous que NextInpact regarde où je clique, quels articles je lis, me demande ce que j’aime, etc… Mais ce n’est pas NextInpact qui me le demande. C’est Google pour le compte de NextInpact. Google qui recoit un cookie unique à chaque fois que je communique avec lui, logué ou non. (Coucou https://docs.google.com ). C’est bien différent.
4/ La première question du questionnaire est obligatoire « Quel est votre pseudonyme sur Next INpact ? * » Ca ne me dérange pas en soi, mais sur Google.com un peu quand même. C’est de la parano bien sûr. Mais il faut appeler un chat un chat et ce questionnaire n’a plus rien d’anonyme pour Google. Au contraire, c’est donner à Google (ou quelqu’un qui aurait accès aux données de Google) le moyen de lier chaque identifiant PCInpact avec un ordinateur, une IP et un profil unique.
1. Le souci de no-script c’est que sur pas mal de site il fait déconner la navigation. Certes on pourrait se dire que les sites n’ont qu’à pas utiliser de JS, m’enfin c’est tout de même assez compliqué de s’en passer à l’heure actuelle sur un site d’info (même si on essaie de limiter, il y a des choses pour lesquelles cela reste nécessaire.
De plus, l’opt-out a pour moi l’intérêt de montrer une volonté claire de l’utilisateur et de le responsabiliser. Il sait ce qu’il fait quand il fait un choix précis. C’est un peu comme la problématique autour d’adblock qui fonctionne en liste blanche : en l’installant, pas mal d’utilisateurs ne sont pas forcément conscients de la problématique qui se cache derrière.
Ils ne font pas non plus le choix de pénaliser un site qui abuse, ou de ne pas le faire pour un site qui fait les choses correctement : ils ne sont pas informés. D’ailleurs ils ne peuvent pas voir quel site abuse ou non puisque tout est bloqué. Ce n’est pas en bloquant tout, sans discernement que l’on protégera l’utilisateur mais en l’informant et en lui mettant des ressources et des outils à disposition.
2. Pour analytics ce n’est pas tant une question d’avoir des infos en plus. Honnêtement, Analytics ne donne pas vraiment d’infos très précises, cela reste un outil comme un autre à ce niveau. Par contre, son ergonomie et ses fonctionnalités sont bonnes. Tu as de l’info temps réel, pas mal de possibilités de personnalisation des tag, et il est reconnu par tous au niveau de sa fiabilité (ne serait-ce que pour faire le ménage dans les robots & co). Tu peux facilement communiquer des infos issues d’analytics à un tiers qui aura confiance dans ces chiffres, ce n’est pas trop le cas avec autre chose.
Il y a bien entendu les outils certifiés par l’OJD, mais cela reste des outils de tracking (donc ça ne résout pas le souci de base, sauf à penser que Google est l’unique société à vivre de la data), et leur coût est élevé pour une structure comme la nôtre.
3. / 4. Pour la data, il faut tout de même faire attention à ce qui est récolté par Google et peut être exploité (via ses cookies) et les données qui sont récoltées par nous à travers le service (les champs du formulaire). Certes, on peut se dire que Google récupère ces infos à notre insu, mais effectivement on tombe dans autre chose que dans l’analyse de la problématique (et plus dans la parano, même si j’ai tendance à penser que ça ne fait jamais de mal ;)).
On demande d’ailleurs cette info pour relier les résultats aux quelques données que l’on a de notre côté (statut abonné, depuis combien de temps, etc.) afin d’avoir une meilleure idée du contexte des réponses. Mais comme dit, je comprend la problématique et l’on travaille de toutes façons de notre côté pour la résoudre.
Mais comme dit, je pense que le souci ne trouvera pas de solution individuelle, site par site, outil par outil. Il faut une réglementation stricte et claire sur la question. La CNIL y travaille mais peut largement faire mieux en la matière, et devra sans doute rapidement le faire avec la montée en puissance de nouveaux usages et services. Cela sera autrement plus efficace.
1/ Tu peux uniquement bloquer Google Analytics dans No-Script et laisser le rester. C’est dans ce cadre que je voyais la solution. Évidemment bloquer Javascript aveuglément casse l’ergonomie de beaucoup de sites.
2/ Il y a ce post intéressant sur Piwik de la CNIL. Héberger son script de comptage, c’est pouvoir potentiellement le fausser. Mais Piwik fait des offres cloud aussi, peut être que ça répondrait aux critères de l’OJD?
3 & 4/ De quelle réglementation doit-on attendre quelque chose? De celle du pays qui hébergent les données de Google Analytics? Ou de la France qui interdirait d’expatrier les données de ses visiteurs pour faire en sorte que seule la loi française s’applique? J’ai de gros doutes.
Je pense que les gens vous apprécient pour votre travail et le profond respect de votre lectorat qui sont en quelque sortes vos clients. Aux antipodes d’un Clubic ou FrAndroid. Pas besoin de réglementation pour vous démarquer.
Après je peux me tromper et peut être que le bénéfice pour votre lectorat ne mérite pas l’investissement. Je ne sais pas.
@SohKa,
Les intégristes… déjà je n’ai pas mis de L majuscule à Libre, je n’en fais pas une religion.
Ensuite si tu relis tu verras que ma réponse est nuancée.
Et finalement, dénoncer les intégristes c’est tellement facile… surtout pour pointer du doigt ceux qui font en sorte de ne pas trop se conforter dans leurs propres incohérences.
Je connais déjà les solutions qui permettent de filtrer les traqueurs, rassure-toi.
Pour répondre à ta seule interrogation valide, ce que tu défends c’est un «business-model» possible parmi tant d’autres. C’est une autre façon de dire « faut bien gagner sa croûte », très fin comme raisonnement n’est-ce pas ? Je ne vais exposer ici comment je considère que chacun doit vivre, mais j’ai au moins le droit de dire que je suis en désaccord avec certaines méthodes.
Après, si David s’en care de ma réponse c’est son problème. Il n’y a pas que lui qui lit ce blog.