La politique de confidentialité
Pourquoi m’en inquiéter ?
Quand vous naviguez innocemment sur un site internet comme le notre vous laissez des traces.
Selon vos interactions sur le site – pour certaines dont vous n’avez même pas conscience – ces traces permettent plus ou moins de se faire une idée de qui vous êtes.
« Qu’importe ! je n’ai rien à cacher » me direz vous.
Méfiez vous. Une information, qui peut vous paraitre anodine, peut-être utilisé d’une manière qui peut vous rendre la vie plus difficile.
Voici pour illustrer un petit cas pratique de navigation et ce que l’on apprend de vous.
Pour commencer…
Vous avez juste cliquer sur le lien d’un petit site associative et juste lu leur page…à aucun moment vous n’avez parlé de vous !
Adresse IP
L’hébergeur du site et toute personne ayant accès à ces infos (webmaster, developpeur, administrateur technique) sait désormais :
- comment retrouver sur internet votre Box de navigation sur Internet (la fameuse adresse IP)
- et s’il enregistre cette adresse, il saura vous reconnaitre à votre prochain passage
Est ce vraiment grave ?
Souvent votre adresse IP change à chaque nouvelle connexion (redémarrage de la box internet, connexion à un nouveau relais 4G) donc ça brouille les pistes.
De même, si vous utilisez un VPN ou un Proxy. En gros : un passe plat de votre échange avec le site. Ainsi, c’est son adresse IP qui est fourni au site et pas la votre…).
Sinon, sachez qu’en générale une adresse IP est unique, elle est attribuée à un fournisseur d’accès qui vous l’attribue ensuite. Et souvent cette attribution est géré par zone géographique. En fouillant un peu, on peut quelque fois remonter à un local qui alimente les abonnées.
Quand ce local alimente une barre d’immeuble…ça va…quand c’est le distributeur d’un lieu-dit de 20 âmes…avec un peu d’observation, l’IP pointe une maison.
Hormis par l’utilisation d’un VPN ou un Proxy, vous n’avez pas le choix : pour communiquer sur internet, il faut transmettre une adresse IP.
Et sur moulins-rivieres.fr ?
Tous ceux qui œuvre à ce site sont soumis à la règlementation RGPD et n’ont pas vocation à exploiter cette information pour autre chose que faire fonctionner techniquement ce site.
Par exemple, la surveillance de la fréquence d’apparition de certaines IP pouvant par exemple repérer des attaques malveillante.
L’association (webmaster et administrateurs) dispose de ces informations collecté par l’hébergeur pour compter le nombre de visiteurs différent par plage de temps et ainsi constater l’immense fréquentation de son site par de nombreux visiteurs du monde entier…ça viendra.
Le Prestataire à l’origine de ce site (Com’ des Pros) est tenue par ses CGV de garantir la confidentialité des informations s’il venait à les exploiter pour le maintien du site.
En sommes : votre adresse IP n’est ni communiquée ni utilisée pour vous identifier.
Si une adresse IP fait 1000 appels à la seconde sur la page de connexion…elle sera probablement bloquée pour sauver le site et éventuellement transmise aux autorités qui pourront pour leur part investiguer.
Petits bémols quand même
Les sites utilisent souvent des ressources hébergées ailleurs que chez eux (images, bout de code qui font des animations sympa, publicité généré par un tiers,…). Votre ordinateur navigue alors ailleurs pour récupérer cette ressource en arrière plan. Votre IP est alors transmise ailleurs sans forcément un engagement de respect de l’info s’il le site n’a rien contractualisé.
Le site Moulins-Rivieres.fr a été épuré de cette pratique sauf pour un composant mais dont le travail de remplacement continue.
Sachez donc que quand vous naviguez sur moulins-rivieres.fr, votre ordinateur envoi des appels (et incidemment votre adresse IP) à 2 domaines appartenant à Google pour récupérer des polices de caractère utilisé sur le site :
- fonts.googleapis.com
- fonts.gstatic.com
Dans la plupart des articles nous mettons un lien vers le contenu sur un autre site. Toutefois, pour votre confort de navigation, certains articles peuvent incorporer le contenu d’un autre site : sachez que dans ces cas, c’est comme si vous naviguiez sur cette autre site directement. Vous subissez alors la politique de confidentialité de ce dernier.
Ces pratiques ne sont nullement interdite ou intrinsèquement néfaste. Mais il est important que vous en ayez conscience, ici et dans vos navigations quotidiennes.
Les en-têtes HTTP
On en parle moins mais elle parle quand même de vous et dans votre dos.
Quand vous avez cliqué sur ce lien, vous pensez peut-être que votre navigateur a juste envoyé quelque part une demande « donne moi la page untel ».
C’est vrai…mais en partie car avec ça il envoi quelques informations concernant votre navigateur et indirectement l’ordinateur que vous utilisez.
C’est les « en-tête http », qui ne sont que des paires du genre « quelque chose »= »une valeur ».
Vous le verrez plus bas, il y a une de ces paires un peu particulière qui est le cookie. Mais avant sachez qu’il y a aussi :
- le navigateur que vous utiliser, sa version, le système d’exploitation de votre ordinateur
- le type d’appareil que vous utilisez (ordinateur, mobile, tablette,…)
Et sur moulins-rivieres.fr ?
Comme pour l’adresse IP, ces informations sont restituées sous forme de statistique permettant de voir que les visiteurs ont majoritairement un ordinateur qui tourne sous Windows avec le navigateur Chrome.
L’association (webmaster et administrateurs) dispose de ces statistiques mais la préservation du patrimoine de nos moulins est peu touché par ces considérations. Ces statistiques nous sont inutile, on les regarde de temps en temps mais rien de menaçant.
Les Cookies
Toujours sans rien dire de vous, sachez que quand vous cliquez sur le lien, avant même de recevoir la page à afficher, vous avez reçu des cookies et cela sans que rien ne vous en informe.
Démystifions le cookie, ce n’est qu’une paire du genre : « quelque chose »= »une valeur ».
Mais alors pourquoi on en entend tant parler ?
- Vous n’êtes pas explicitement informé
- C’est le site qui décident des valeurs
- Ces informations sont mémorisés sur votre ordinateur
- Dès que vous retournez sur le site, ces valeurs lui sont envoyés sans rien vous dire
A quoi ça peut bien servir ?
Entre 2 clics sur un site, sans cookies, personne ne se rappelle de rien. Autrement dit, après chaque clic, c’est comme si tout le monde (vous et le site) perdait la mémoire de ce clic.
Alors comment se fait-il que quand je clic après avoir saisi mon nom d’utilisateur et mon mot de passe, le site ne me le redemande plus ensuite ? c’est bien qu’il se « rappelle » de moi ?
Et bien non : il ne se « rappelle » pas. Après ce premier clic, le site vous a identifié et vous a attribué une clé rien que pour vous qu’il a glissé dans un cookie qu’il sait qu’il recevra dans vos prochaines navigations.
Il ne se rappelle pas : à chaque clic vous envoyez cette clé dans un cookie.
Pratique non ? Imaginez s’il fallait taper login et mot de passe à chaque clic !
Abuser des cookies pour vous identifier
Imaginez que sur mon site, j’ai glissé un lien vers un composant externe à mon site…au hasard : disons une publicité chez un vendeur de publicité donc le nom serait « Gaagle ».
Quand vous visitez ce site, incidemment vous visitez aussi celui de « Gaagle » qui s’occupe d’y inclure une pub…et au passage vous glisse un cookie genre « personne 123456 ».
Imaginez maintenant qu’énormément de site très variés utilise un composant de « Gaagle » : une pub, une image ou un plan d’accès sympa. Quand vous les visiterez, « Gaagle » recevra le cookie et saura qu’il s’agit de « personne 123456 ». Au fil du temps, il pourra référencer en un seul endroit toutes les navigations de « personne 123456 ».
Assez rapidement « Gaagle » connaitra beaucoup de chose de « personne 123456 ».
Vous saisissez peut-être maintenant, pourquoi après avoir chercher discrètement une réédition des Beatles pour votre compagne ou compagnon, vous êtes ensuite inondé de pub pour acheter leur albums sur la plupart des autres sites que vous visitez…de quoi gâcher la surprise.
En poussant, on peut vite imaginer qu’il existe quelque part une liste de clés, avec tellement d’informations collectés qui permettrait :
- De vous connaitre individuellement, voire intimement,
- D’avoir une vision très précise des masses collectives (politique, religieuse, consommation,…)
De là a pensez que celui qui détient cette liste peut vous nuire individuellement ou orienter les masses populaires…je sais : je vois le mal partout.
Et on fait quoi alors ?
Tant qu’il n’existe pas une alternative permettant de maintenir notre confort de navigation et préserver notre anonymat, il sera difficile d’en interdire l’usage.
L’orientation retenue est de vous en faire prendre conscience et de pointer du doigts ceux qui en abusent.
C’est pourquoi vous voyez un peu partout des popup qui vous demande d’accepter ou non des cookies et aussi vous informe de leur intérêt pour vous ou pas.
Vous voilà prévenu, avant c’était fait dans votre dos.
Et sur moulins-rivieres.fr ?
Pour un internaute quelconque, les cookie envoyé sont :
swpm_session : Il est lié à l’outil de création de site utilisé (wordpress), particulièrement par le module qui gère les membre. Il permet entre autre de faire le lien entre la navigation anonyme et l’éventuel navigation après authentification réservée aux membres de l’association.
Il est supprimé quand vous fermez la fenêtre de navigation.
cookie_notice_accepted : il apparait quand vous avez confirmé l’alerte d’utilisation de cookie et permet de ne plus afficher ce popup dans la suite de votre navigation. Il est préservé 1 mois.
Pour un internaute connecté (Membre de l’association), s’ajoute les cookies :
wordpress_logged_ : Il est lié à l’outil de création de site utilisé (wordpress), et permet au site de ne pas redemander d’authentification à chaque fois (supprimé quand vous fermez la fenêtre de navigation)
wordpress_sec_ : Il est lié à l’outil de création de site utilisé (wordpress), et permet de sécuriser la connexion du membre (supprimé quand vous fermez la fenêtre de navigation).
simple_wp_membership_sec_ : Il est lié à l’outil de création de site utilisé (wordpress), et permet de sécuriser la connexion du membre (il est gardé 3 jours).
wp_swpm_in_use, comment_author_ : Il est lié à l’outil de création de site utilisé (wordpress) qui les utilises pour les besoins de navigation (gardés 3 jours).
Pas de cookie pour vous repérer, vous profiler ou vous vendre des choses…désolé.
Nous ne pouvons pas faire fonctionner le site sans les cookies cités au dessus, si malgré la sincérité des informations ci-dessus vous n’en voulez pas : quittez ce site. Revenez de temps en temps, on essaye de s’améliorer.
Ensuite…
Vous naviguez et remplissez des cases à droite à gauche, déposez des fichiers, cliquez sur des boutons.
Les formulaires
Là vous laissez volontairement des informations, c’est une autre histoire.
Dans tous les cas (ici compris) soyez prudent, ne laisser pas d’informations sensibles (santé, carte bancaire,…).
Entre vous (le formulaire devant vous) et la base où ces données sont enregistrées pour longtemps, l’échange est plutôt sûr. Ensuite, dans la base quelque part ça repose sur le sérieux et la rigueur des administrateurs de ces données (essentiellement le webmaster et l’exploitant technique).
La directive RGPD vous donne des droits sur vos informations personnels qui sont dans la base. A savoir le droit de les connaitre et le droit à faire supprimer celles qui n’interviennent pas dans une relation contractuelles entre nous.
Et sur moulins-rivieres.fr ?
L’unique collecte d’information du site est le formulaire de contact.
Ces informations nous servent à échanger avec vous unitairement et nous respectons leurs confidentialité.
Au delà, cette base n’est pas exploitée en masse et leur données ne sont pas véhiculés en dehors des membres de l’association.
Vous pouvez néanmoins exercer votre droit d’accès à vos données par simple mail à contact@moulins-rivieres.fr.
Et les données des membres ?
La gestion des membres n’est pas faite sur ce site mais dans un fichier sur un ordinateur.
Sur le site, nous gardons 3 informations : nom, prénom et email.
Et ceci pour 2 finalités :
- vous permettre de vous authentifier pour accéder à l’espace membre
- vous transmettre un mail d’information régulier des nouveaux articles du site et de temps en temps une lettre d’information.
Le piratage
Nous ne pouvions pas terminer notre politique de confidentialité sans mentionner cet aspect de la sécurité des données.
Nous vous avons indiqué ce que nous faisons avec vos données personnels, nous nous assurons que les prestataires qui concourent à ce site sont sérieux et engagé contractuellement dans cette confidentialité.
Nous maintenons le site de sorte à être suffisamment à jour des vulnérabilités portés à notre connaissance.
Mais malgré tout ces effort, le risque zéro n’existe pas, ayez conscience qu’un (assez bon) pirate informatique pourrait s’introduire dans la base et divulguer les informations que vous auriez laissé un jour dans le formulaire de contact.
Aussi nous vous réitérons le conseil valable ici ou sur tout autre site : ne laissez pas d’information sensible. Prenez un premier contact sommaire, et ensuite, échangez par mail ou téléphone (bien que ces canaux ne soit pas non plus infaillible).
Le mot de la fin
De manière volontaire, nous ne collectons quasi-aucune données personnelles (formulaire contact).
De manière contrainte, nous ne collectons que quelques cookies liés à l’outil de construction du site (wordpress), des statistique de fréquentation et des types de poste utilisés mais dont nous n’avons pas l’usage.
Dans chaque cas nous veillons toutefois à ce que le peu d’information que nous disposons sur vous ne soit éparpillées et utilisé sans votre accord et/ou à mauvais escient.
Après tout, on n’entre pas chez vous comme dans un moulin :°)