« Politique de confidentialité »

Au s’cours, on me traque !

Oui mais non. La chose est assez simple, dans le cas particulier de ce blog. Je suis le seul à le gérer, d’une part, et d’autre part j’ai fait le choix de ne pas intégrer de publicités, et de ne pas utiliser de trackers tiers qui pourraient vous nuire (et générer un revenu pour moi, éventuellement). De plus, je suis plutôt indifférent à tout ce qui va toucher au SEO, à faire en sorte que l’utilisateur reste 3 plombes sur le site et y revienne, bref à monopoliser son temps d’attention disponible. L’essentiel, c’est qu’on me trouve quand on me cherche, ou qu’on partage facilement mes liens.

Open-Freax tient davantage du bloc-notes : j’y écris des articles que j’essaie de garder qualitatifs, sans rythme précis de publication. Certains sont écrits pour « aide-mémoire » (pour moi-même, également !) sur des choses que j’ai faites et qui ont nécessité un peu de recherche, pour gagner du temps la prochaine fois que je devrais le refaire. D’autres sont là pour « rendre service », par exemple les articles sur la thématique du RGPD (on trouve plein de chose très précises, techniques… ailleurs, l’idée est de proposer un contenu accessible pour se mettre dans le bain et répondre à vos questions, et on verra la complexité augmenter au fur et à mesure que vous aurez intégré les premiers articles de la série).

Alors voilà le compromis que j’ai fait : j’ai envie de compter les visites, simplement pour avoir une idée de leur nombre et de quels articles sont lus (sûrement parce qu’ils plaisent et/ou sont utiles à quelqu’un). Comme ça, si je constate qu’une thématique plaît, je peux continuer à creuser ce point particulier. Et puis, c’est gratifiant de voir que des gens me lisent. Par contre, je ne souhaite pas que cela se fasse au détriment de mes lecteurs, ni qu’ils aient le sentiment d’être pistés. Tout est gratuit ici, et ce n’est pas parce que vous êtes le produit. Du moins pas au sens où on l’entend : ma gratification, c’est simplement de voir que je suis lu, et cela me suffit.

D’où cette page, en gage de transparence, puisque comme je le dis plus bas, la solution de mesure d’audience utilisée est configurée proprement, de façon suffisamment peu intrusive pour que la CNIL estime qu’elle ne nécessite pas de vous demander votre consentement préalablement à tout traitement.

Alors, voilà ce qui est collecté, et à quoi cela me sert :

  • votre adresse IP. Je considère (vu que légalement c’est un peu le flou artistique, tout le monde n’est pas d’accord) que c’est une donnée qui permet d’identifier un internaute de façon trop précise, aussi Piwik (le logiciel de mesure d’audience utilisé) est configuré pour l’anonymiser : il la tronque à moitié. C’est un peu comme si au lieu de garder votre adresse postale complète, je ne conservais que la ville, ou le département. Votre IP tronquée, donc, est comparée à la base gratuite GeoIP, histoire de savoir à peu près d’où vous venez (au moins le pays, parce qu’avec seulement moitié, clairement la précision n’est pas au RDV).
  • l’user-agent de votre navigateur. Pour faire simple, c’est sa carte d’identité. Exemple avec mon navigateur : Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0
    Je traduis : il se présente comme étant Firefox 59.0, et précise qu’il utilise le moteur de rendu des pages web Gecko. Il indique aussi fonctionner sous Windows 7. Selon sa configuration, il peut aussi révéler votre résolution d’écran, la langue dans laquelle il est affiché, s’il supporte JavaScript ou les cookies, voire pour les plus bavards le modèle de téléphone sur lequel il est installé. Tout ça mis bout à bout donne déjà un certain nombre d’infos, dont je me fiche pas mal (par curiosité je conserve le navigateur utilisé et le système d’exploitation).
  • le référant : dans certains cas, si vous avez cliqué sur un lien pointant vers un article depuis un autre site (par exemple Le Journal du Hacker), cette information est collectée. Cela me permet parfois de découvrir qu’on parle d’un de mes articles ailleurs, ou qu’on conseille un tutoriel issu de Open-Freax à quelqu’un sur un forum…

 

Extrait de la configuration de Piwik

 

Open-Freax.fr utilise pour tout ça quelques cookies pour des finalités raisonnables, que je vais vous détailler de suite.

Qu’est-ce que des gâteaux viennent faire ici ?

Un cookie, c’est un petit fichier texte, que nous déposons sur votre ordinateur (plus exactement, dans votre navigateur, tel que Firefox ou Chromium). C’est comme un petit calepin : on peut y écrire, on peut lire ce qui est écrit…

On peut utiliser des cookies pour tout et n’importe quoi, en particulier pour suivre votre navigation sur plusieurs sites web, garder en mémoire vos habitudes, vous proposer des publicités ciblées… j’en passe, et pas des meilleures.

 

Chez Open-Freax, on refuse le gavage.

En fait, on y est un peu obligé, mais quand même. La loi « Informatique et Libertés » (et le futur règlement européen) nous oblige à vous informer sur le rôle des cookies. Nous devons aussi obtenir votre consentement pour les utiliser. Et nous sommes enfin tenus de vous fournir un moyen de les refuser, au cas où vous préféreriez les madeleines ou les financiers, par exemple.

 

 

Sur ce blog, c’est un peu différent. Toutes les ressources utilisées sont stockées sur le serveur qui héberge ce site, lui-même localisé à Paris, chez OVH. Aucun appel n’est fait depuis d’autres domaines que open-freax.fr : pas de polices chargées depuis Google Fonts, pas de scripts servis depuis je ne sais quel CDN, pas de trackers publicitaires comme Google Analytics.

 

Et pour être précis : Piwik est configuré conformément aux recommandations de la CNIL, de façon à respecter votre vie privée. Du coup, votre consentement n’est plus indispensable. Pourtant, j’ai choisi de vous dire qu’un outil de mesure d’audience est en place, et de vous expliquer ce qu’il sait de vous.

Du coup, et même si je n’y suis absolument pas tenu, j’ai aussi choisi de vous laisser la possibilité de refuser d’apparaître dans ces statistiques : déjà, si votre navigateur demande à Open-Freax de ne pas le suivre (Firefox appelle ça la « protection contre le pistage » (chez Shakespeare, c’est « Do Not Track »), alors Piwik le prendra en compte, et vous n’apparaîtrez nulle part.

Ensuite, ou si vous ne voyez pas comment régler cette protection contre le suivi mais que pour autant vous ne voulez pas participer à ces statistiques, c’est possible quand même. On va alors déposer un cookie (vous saisissez l’ironie ?) qui ne contiendra rien de plus que votre refus. Ça se passe juste là :

 

Vous trouvez dans votre navigateur 6 cookies pour open-freax.fr :

  • 2 cookies nommés « mailplan » et 2 cookies nommés « mailplanBAK » : ce sont des cookies techniques, non-soumis au consentement, et qui sont déposés par notre hébergeur (OVH, toujours) pour, entre autres, répartir la charge entre leurs différents serveurs ;
  • 1 cookie  » _pk_id_ » et 1 cookie « _pk_ses_ », qui sont les cookies de Piwik pour les statistiques. Leur utilité principale est de vous identifier de façon unique, non pas pour être précis ou en apprendre davantage, non, juste en vous attribuant un numéro pour que quand vous revenez, ou si vous visitez plusieurs pages, Piwik ne vous compte qu’une fois. C’est le nombre de visiteurs uniques qui m’intéresse 🙂

 

Voilà voilà, vous savez tout. Et s’il vous reste des questions, posez-les ! 😉

Le but de cette page est triple : être totalement transparent avec vous concernant ces statistiques, vous laisser la possibilité de ne pas y participer, et enfin essayer de vous faire prendre conscience que votre navigation laisse de base énormément de traces. J’ai choisi de respecter votre vie privée, mais soyez conscients que d’autres sont loin d’en faire un cas de conscience… 😕

 

Un exemple de visiteur, et les données visibles associées