En aidant une personne sur le forum à trouver son chemin sur chatons.org, je me suis retrouvé sur la page d’accueil d’un CHATON avec une pop-up de consentement et du tracker Google Analytics (et aussi Bunny CDN + Shortpixel). J’en ai parlé sur le salon Matrix #chatons:matrix.underworld.fr et @linuxmario m’a proposé de relayer sur le forum.
Voici la capture d’écran :
La candidature a été validée en 2019, quelques extraits des échanges de l’époque :
Quelqu’un : Il manque les mentions légales et votre site vitrine est bourré de pisteurs. Nous savons que votre candidature concerne votre sous-domaine, mais cela décrédibilise quand même considérablement votre démarche… Nous ne parvenons donc pas à nous décider.
Le candidat : Le site sera refait entièrement au premier trimestre 2020 si tout va bien, en PluXML idéalement, et sans traceur évidemment.
Le candidat : Désolé. Google analytics va disparaître de XXX dès que nous referons le site. Il sera remplacé par une version autohébergé de Matomo que nous proposons déjà aux structures de l’ESS que nous avons accompagné dans la refonte de leur propre site.
J’ai envoyé un e-mail en mon nom où je leur rappelle ce problème évoqué lors de leur candidature et leur propose de faire leur migration en 2 étapes : d’abord supprimer Google Analytics et voir pour PluXML dans un second temps seulement.
Je leur ai également parlé de GoAccess qui s’installe en une ligne de commande sur toutes les distributions, n’a pas besoin de pisteur sur la page, et leur permet d’avoir les données de manière rétroactive pour peu que leur politique de gestion des logs soit OK.
Voilà, c’est tout pour le moment, j’attends la réponse.
PS : Je mets dans « Décision collective » car c’est là où a été discuté le sujet du système de newsletter propriétaire proposé par un CHATON.
PS 2 : J’ai superficiellement anonymisé le CHATON pour pas « braquer les projecteurs » dessus, ça m’a l’air en ligne avec le fonctionnement désiré sur le cas précédent. Dites moi si ce n’est pas le cas.
Merci @quentin pour ta démarche, c’est exactement ce que j’aurai fait si j’avais été à ta place.
Ça me met en colère de voir que la confiance que le collectif avait placé en cette organisation a été trahie (oui, le mot est assez fort, mais il me semble que les membres du collectif ont validé cette candidature du fait d’un engagement qui n’a pas été tenu, et ceci de manière volontaire). En 2019, on n’utilisait pas encore la liste de conformité pour auditer les candidatures et je pense qu’on était un peu plus « laxiste » qu’on ne l’est aujourd’hui. Ce qui me fait dire que vraiment, il va falloir qu’on trouve l’énergie d’organiser un ré-audit des structures ayant intégré le collectif avant 2020…
Pour l’anecdote, au début de Chapril nous avions déployé un Cachet (https://cachethq.io/) et nous nous sommes aperçu après coup « par hasard » que le front s’appuyait sur des googleries. Outre le patchage du thème, nous avons mis en place une règle dans le monitoring (icinga2) qui vérifie qu’un certain nombre de googleries n’apparaisse pas dans le html des pages surveillées.
Comme une panne ou tout dysfonctionnement, ce genre de situation peut donc :
se produire à l’insu des personnes qui déploient ;
Pour alimenter cette discussion, il faut savoir qu’il y a aussi le cas de sites web, hébergés voire créés par des CHATONS, et sur lesquels on trouve du Google Analytics par exemple…
Bonjour,
à première vue, je comprend l’indignation car il semble de manière assez de manière assez claire et évidente qu’il y a eu tromperie.
À seconde vue, même si les responsables sont probablement conscients du problème, je me demande si une liste des points de contrôle existe, une liste qui serait envoyée voire contrôlée automatiquement régulièrement, pour avoir le statut et alerter dans le cas où un souci existerait ?
Je suppose en effet qu’en ayant la tête sous l’eau, on peut laisser passer (ce qui n’est pas une excuse mais une explication qui peut être donnée).
Dans tous les cas, la plupart des personnes inscrites n’ont pas le niveau technique pour identifier l’usage de tels abus, c’est donc doublement problématique car ça signifierait qu’on dirige des néophytes vers un CHATONS (ou chatons.org) en considérant qu’il y a un niveau minimum de garantie, et qu’en fait, il n’est pas là…
Il serait intéressant de réfléchir aux garde-fous qui pourraient être proposés pour éviter qu’un tel cas ne se reproduise