Dégafamisation sanitaire

La cause est perdue d’avance, c’est donc un défi.

Dégafamiser•Néologisme provenant de GAFAM, suite des initiales de Google, Amazon, Facebook, Apple et Microsoft, entreprises réputées avides de données personnelles. Certains ajoutent IT à la fin pour Intel et Twitter. un site web est une action de santé technique et publique. Technique puisque les performances et la fiabilité du site seront meilleures, publique car le site sera plus respectueux de l’utilisateur.

Cette opération sanitaire consiste à supprimer les liens externes, codés dans le site web, qui seront activés par le navigateur de l’utilisateur et à son insu.

Cet appel vers un service externe dépasse la notion de cookie. Les GAFAMs proosent des services gratuits, accessibles par des liens externes, forçant le navigateur de l’utilisateur à s’y connecter. Par le biais de ces connexions et sans recourir aux cookies, ils tracent alors les utilisateurs en toute impunité.

Selon le principe connu de « si c’est gratuit, c’est vous le produit », les GAFAMs proposent des fonctions sympathiques et anodines comme le « ReCaptcha Google » (êtes-vous un humain ?), les « Google Maps » (cartes routières ou satellites), les « Google Fonts » (polices de caractères), les « Gravatars » (collection d’avatars), etc. afin de vous tracer puisque vous y avez consenti.

Oui, vous y avez certainement consenti. Peut-on passer une infinité de temps à analyser les conditions d’usage des services d’un GAFAM, toujours présentées à l’improviste et acceptées sans pouvoir même envisager une alternative ? Non vous avez refusé et pourtant vous serez questionné sur votre qualité d’humain et serez servis, à l’insu de votre plein gré,  en polices de caractères Google.

Les liens externes d’un site web se divisent en deux catégories :

• Les liens de service bien intentionnés (mise à jour, aide en ligne pour le concepteur du site, etc.) ;
• Les liens des GAFAMs•Ce terme est ici générique et désigne toute entreprise avide de données personnelles. .

Ce sont ces derniers qui ont été étudiés lors de la conception de zarnawak.fr. Voici la liste des contre-mesures mises en place :

• Substitution du ReCaptcha Google « êtes-vous un humain ? » par une extension interne au site ;
• Substitution de Google Maps par le projet libre OpenStreetMap, via une extension interne au site ;
• Mise en cache des polices de caractères Google Fonts par une extension interne au site ; les polices Google sont désormais directement envoyées au navigateur de l’utilisateur par le serveur du site, rendant les utilisateurs invisibles de Google ;
• Pas d’utilisation de Google Analytics au profit du projet libre Matomo directement installé sur l’infrastructure de l’hébergeur ;
• Suppression de l’utilisation des avatars Gravatars ;
• Contrôle de tout le code source du site pour rechercher les liens externes cachés et intrusifs, y compris le code source téléchargé dynamiquement à partir de CDN•Les Content Data Network sont des serveurs proposant de délivrer plus rapidement des contenus du site web, à la place du site web.. Le concept même de CDN est pourtant critiquable•Contrairement aux croyances, hormis un site aux performances lamentables ou un site diffusant des volumes énormes de ressources (sites de vidéos de cours de reproduction par exemple), le recours à un CDN est, la plupart du temps, une parfaite idiotie. Sur un site lent, un CDN ne fait que masquer le problème de performance du site. Sur un site performant, il introduit au pire un délai de latence supplémentaire. Un CDN est aussi une source de panne supplémentaire – un CDN défectueux entraînera le site avec lui – enfin, un CDN non maîtrisé peut aussi affecter le référencement..

Zarnawak.fr n’est qu’une tentative perfectible :

• Le site va créer dans votre navigateur, à votre première connexion, deux cookies aux fins d’analyse anonyme du trafic (par le logiciel libre Matomo de l’hébergeur), l’un est un cookie PK_ID d’une durée de treize mois moins quelques jours (treize mois est la durée de conservation maximale autorisée par le RGPD) et l’autre est un cookie PK_SES de session d’une durée de conservation de trente minutes.
• Zarnawak.fr fait l’impasse sur YouTube car nous n’avons pas trouvé d’alternative appropriée•Une initiative libre nommée PeerTube propose une expérience décentralisée avec les mêmes limites et défauts que les pendants libres à Twitter et Facebook tels Mastodon et Diaspora : îlots disséminés et censure locale.. Des articles embarquent des vidéos de ce site. Le simple fait de charger l’un de ces articles va créer dans votre navigateur quatre cookies.•Le navigateur Firefox, avec une extension  Cookie Quick Manager, permet de visualiser les traces des sites avec précision. générés par YouTube : PREF, GPS, VISITOR_INFO1_LIVE et YSC. Deux expireront dans les heures qui suivent et deux seront conservés six à huit mois, pour vos préférences par exemple.

Tout ceci est-il négligeable ou vital ? En fait, cela fait longtemps que les GAFAMs ont anticipé le rejet du cookie et utilisent d’autres techniques pour suivre et tracer les internautes, telle la pratique du canvas fingerprinting, parmi bien d’autres méthodes d’ailleurs… Le RGPD est intéressant dans son principe, perfectible envers les GAFAMs et impuissant contre la surveillance des états.

La cause est perdue d’avance, elle est donc indispensable.