Pisteurs Google Analytic sur la page d'accueil d'un CHATON

Bonjour,

En aidant une personne sur le forum à trouver son chemin sur chatons.org, je me suis retrouvé sur la page d’accueil d’un CHATON avec une pop-up de consentement et du tracker Google Analytics (et aussi Bunny CDN + Shortpixel). J’en ai parlé sur le salon Matrix #chatons:matrix.underworld.fr et @linuxmario m’a proposé de relayer sur le forum.

Voici la capture d’écran :

La candidature a été validée en 2019, quelques extraits des échanges de l’époque :

Quelqu’un : Il manque les mentions légales et votre site vitrine est bourré de pisteurs. Nous savons que votre candidature concerne votre sous-domaine, mais cela décrédibilise quand même considérablement votre démarche… Nous ne parvenons donc pas à nous décider.

Le candidat : Le site sera refait entièrement au premier trimestre 2020 si tout va bien, en PluXML idéalement, et sans traceur évidemment.

Le candidat : Désolé. Google analytics va disparaître de XXX dès que nous referons le site. Il sera remplacé par une version autohébergé de Matomo :slight_smile: que nous proposons déjà aux structures de l’ESS que nous avons accompagné dans la refonte de leur propre site.

J’ai envoyé un e-mail en mon nom où je leur rappelle ce problème évoqué lors de leur candidature et leur propose de faire leur migration en 2 étapes : d’abord supprimer Google Analytics et voir pour PluXML dans un second temps seulement.

Je leur ai également parlé de GoAccess qui s’installe en une ligne de commande sur toutes les distributions, n’a pas besoin de pisteur sur la page, et leur permet d’avoir les données de manière rétroactive pour peu que leur politique de gestion des logs soit OK.

Voilà, c’est tout pour le moment, j’attends la réponse.

PS : Je mets dans « Décision collective » car c’est là où a été discuté le sujet du système de newsletter propriétaire proposé par un CHATON.
PS 2 : J’ai superficiellement anonymisé le CHATON pour pas « braquer les projecteurs » dessus, ça m’a l’air en ligne avec le fonctionnement désiré sur le cas précédent. Dites moi si ce n’est pas le cas.

9 Likes

Merci @quentin pour ta démarche, c’est exactement ce que j’aurai fait si j’avais été à ta place.

Ça me met en colère de voir que la confiance que le collectif avait placé en cette organisation a été trahie (oui, le mot est assez fort, mais il me semble que les membres du collectif ont validé cette candidature du fait d’un engagement qui n’a pas été tenu, et ceci de manière volontaire). En 2019, on n’utilisait pas encore la liste de conformité pour auditer les candidatures et je pense qu’on était un peu plus « laxiste » qu’on ne l’est aujourd’hui. Ce qui me fait dire que vraiment, il va falloir qu’on trouve l’énergie d’organiser un ré-audit des structures ayant intégré le collectif avant 2020…

2 Likes

Pour l’anecdote, au début de Chapril nous avions déployé un Cachet (https://cachethq.io/) et nous nous sommes aperçu après coup « par hasard » que le front s’appuyait sur des googleries. Outre le patchage du thème, nous avons mis en place une règle dans le monitoring (icinga2) qui vérifie qu’un certain nombre de googleries n’apparaisse pas dans le html des pages surveillées.

Comme une panne ou tout dysfonctionnement, ce genre de situation peut donc :

  1. se produire à l’insu des personnes qui déploient ;
  2. mériter une contre-mesure systématique.

(Je ne dis pas que c’est la situation présente.)

1 Like

Pour alimenter cette discussion, il faut savoir qu’il y a aussi le cas de sites web, hébergés voire créés par des CHATONS, et sur lesquels on trouve du Google Analytics par exemple…

C’est très intéressant!