Questions éthiques à poser avant d'utiliser un service Web.Pas politiquement correctes, elles ont de l’influence sur votre entreprise autant que la nature du service. Vous trouvez que les extensions en .ly ou .Sy sont funs, mais il s’agit des extensions géographiques de la Libye et de la Syrie. En les utilisant, vous admettez la compétence du droit libyen ou syrien sur votre site et vous contribuez au trésor public de ces pays (ça veut dire financer le Djihad et le totalitarisme). On vous explique le détail avec quelques exemples à ne pas imiter.

Vous trouvez que Firefox est une superbe initiative libre. Savez-vous que les certificats de sécurité du navigateur étaient à une époque récente signés par des sociétés turques. La presse a fait allusion aux fricotages d’Erdogan avec l’Etat islamique, mais parle moins de la disparition de la laïcité dans ce pays. La fiabilité de ces  certificats a pu être mise en doute aux Etats-Unis et peut l’être encore plus dans un pays comme la Turquie. J’en donne des détails…

Vous vous dites que Disqus est un service pratique de gestion de commentaires, mais on pourrait s’interroger sur sa complicité dans une affaire permettant à un grand journal suédois (équivalent du Monde) de commanditer un groupe de Hackers pour dévoiler l’identité d’internautes ayant utilisé le service pour exprimer des opinions pas politiquement correctes. Vous en saurez plus…

Plus d’excuses à l’utilisation de certaines extensions géographiques !

L’organisme gestionnaire de la zone géographique doit être immatriculé dans le pays visé. Les responsables administratifs et techniques doivent être résidents du pays. Ceci laisse peu de place aux postures disant que le gestionnaire de zone n’a rien avoir avec le gouvernement ! Tout comme l’AFNIC est liée par une charte et le code des postes et communications électroniques, dans les autres pays ont est aussi tenu par le droit national : toute compagnie qui ne collaborerait pas verrait juste ses conditions d’exploitation économiques devenir impossibles. Sachez aussi que l’Etat  à des droits d’accès, de modification et de conservation sur la base de donnée du Whois : prenez ceci en considération quand vous choisirez un Etat bananier pour son  extension très Fun.

La morale politique est élastique, les sanctions américaines peuvent conduire un site comme Artsy à changer son extension, mais ne semblent pas avoir les mêmes conséquences pour les sites en Ly. Il n’y aurait pas eu normalement besoin de sanctions gouvernementales, mais juste du réflexe des questions ethiques. N’imitez donc surtout pas ces sites :

  • http://lover.ly/   Excision, lapidation, mariage pré-pubère, vous trouvez que c’est romantique ?
  • https://respond.ly/ Vous connaissez sûrement le service d’automation Buffer, c’est sa nouvelle acquisition : décevant ! 
  • https://bitly.com/  : non vous n’êtes pas obligé d’utiliser ce raccourcisseur d’Url
  • http://list.ly/ : pas besoin de Djihadistes pour faire sa liste de courses !

…. et des centaines d’autres. Qu’en dis-tu petit français vénal et à courtes vues ? En pratique le processus d’attribution de l’ICANN est ouvert, mais les Etats on le moyen d’avoir le dernier mot. Voici qui il met en relation :

  • Un requérant, qui peut être le représentant ou l’organisme candidat à la gestion. Il est l’interlocuteur principal de l’ICANN et assure la communication et la transmission des documents.
  • L’organisme gestionnaire proposé pour la zone géographique. Il doit démontrer qu’il dispose de l’infrastructure nécessaire à la maintenance d’un Whois, à la transmission et à la propagation des modifications DNS de sa zone, et qu’il est dévolu aux intérêts de la communauté internet locale (neutre). Rien n’interdit que ce gestionnaire soit une autorité publique.
  • Les partie prenantes principales : ONG, consommateurs, acteurs économiques, plus un candidat peut montrer qu’il a initié le dialogue avec eux, plus l’intérêt de sa candidature augmente.
  • Le gouvernement du pays : son avis est consultatif, mais son soutien est de poids, surtout qu’il peut rendre impossible toute offre concurrentes. Une lettre d’appui ou de non-opposition accompagne généralement les candidatures.
  • ICANN : chargé de la vérification des documents, du bon déroulement de la procédure et de la décision finale.
  • Le département du Commerce américain, gestionnaire administratif de la zone racine d’internet.
  • Verisign, la société gestionnaire du .com et aussi responsable de la maintenance technique de la zone racine d’internet.

Plus d’informations sur le site l’IANA   Alors, quelles fausses excuses peut-on trouver à l’utilisation de ces extensions ?

Je suis une marque internationale ! Si vous êtes une marque internationale, il est possible de présenter une version linguistique adaptée du site sans avoir besoin d’utiliser l’extension géographique du pays. DTC.
C’est bon pour le référencement naturel : l’extension n’a pas de rôle décisif en termes de SEO. Un  domaine géographique (cc) doit construire sa propre autorité, alors que si la version linguistique est située sur le domaine principal (Sous-domaine ou dossier), elle bénéficie de celle ci. A optimisation, langue et pertinence égales, le site en .cc pourrait s’afficher juste devant le . com, mais quelle différence puisqu’il s’agirait de vous dans les deux cas ! DTC.
J’évite  le Cybersquatting : difficile de se faire passer pour Google et Microsoft quand on ne l’est pas ! Les règles d’enregistrement d’un nom de domaine générique ou géographique empêchent les tiers non autorisées d’inclure un nom de marque dans leur appellation. Les variantes typographiques n’ont pas une grande chance de survie. La procédure administrative ICANN permet de bloquer ces sites quand la mauvaise foi et l’intention préjudiciables sont prouvées (Plus le service et l’habillage du site sont similaire et plus c’est démontré). On pourra toujours contrer ce blocage, mais faut avoir les moyens de faire une guerre judiciaire. Une grande compagnie se décrédibiliserait avec du Cybersquatting et l’internaute lambda a peu de chances de réussir un coup lucratif. DTC.
J’évite que le consommateur soit abusé :  faut pas le prendre pour plus con qu’il ne l’est !  Si vous faites la différence entre Polnareff et CETELEM, alors vous pourrez distinguer une page de Microsoft de son imitation chinoise. DTC.

Disqus, victime ou complice d’une chasse aux sorcières ?

Le service de gestion de commentaire centralisé est impliqué dans une affaire de divulgation de millions de données personnelles. Le piratage avait des motivations politiques et a été commandé au groupe d’activistes de gauche suédois Resarchgruppen par un journal de ce pays à diffusion nationale (dans le Top 2 ). Le but avoué était de porter préjudice au gens qui expriment des opinions jugées politiquement incorrectes. Le journal a publié des identités et envoyé des équipes de reporters au domicile de certains auteurs de commentaires. Conséquences : menaces, pertes d’emplois ou remises en question de prêts bancaires.

Les pirates ont utilisé une faille de l’interface de programmation de Disqus. l’API (en anglais) est un ensemble de règles de dialogues entre logiciels que documentent les éditeurs. Elles permettent par exemple de créer des Plugins de partages social ou d’utiliser Google Analytics depuis sa propre application. La faille que Disqus connaissait depuis longtemps nécessitait juste un peu d’ingéniosité de programmation pour obtenir en plus des commentaires, un transfert de données personnelles. Certains ont suggéré que les pirates avaient des complicités internes car pour extraire 29 millions de commentaires, il faut un nombre important d’appels API, et cela aurait du alerter les responsables du service. Même après ce scandale, Disqus n’a corrigé que tardivement une autre vulnérabilité, celle de son plugin WordPress (Ici)

Sur les intentions, je dis que que si vos valeurs et celles de vos clients sont antinomiques, ne demandez pas leur argent et ne travaillez pas avec eux ! Quand ils vous confient leurs données personnelles, il vous incombe surtout de ne pas laisser les tiers y accéder et pire en avoir la garde… et c’est ce qui arrive quand vous faites appel à des services externes de gestion de commentaires. En tant que consultant web, et en dehors de l’exemple de Disqus, je rappelle à mes clients que s’ils se déchargent d’une partie du travail de modération et de lutte anti-spam, ils fragilisent aussi leur stratégie éditoriale.

L’existence d’une partie de leur contenu dépendra de ces tiers : il pourra être modifié, suspendu ou supprimé à l’initiative seule de ces services et pas seulement par eux ! Ce contenu pourra aussi disparaître avec l’extinction du service. Ce n’est pas si improbable : qui a prévu que Yahoo annoncerait la fin de la plupart de ses services internet ? Les Conditions d’utilisation de Disqus sont . Utiliser le module de commentaire Facebook ou Google+ entraîne l’application des C.U. du réseau social et de sa plate-forme de développement avec les mêmes conséquences.

Si quelques grandes sociétés et mêmes des sites publics français utilisent Disqus ou des services similaires, ils ne sont pas forcement des exemples à suivre : eux peuvent supporter les coûts d’un changement d’outil et la perte de confiance de quelques clients, mais ce n’est pas le cas d’une PME, d’une organisation sans but lucratif ou d’un indépendant. Au cas où vous auriez raté la nouvelle à l’époque voici un lien sur un site IT américain connu et un autre sur le démentiel contrôle social suédois et son politiquement correct. Cette vidéo ne l’est pas et nécessite juste un peu d’anglais. Regardez-la car varier ses sources d’information ne force pas l’adhésion.




Firefox, du libre pas si innocent !

Questions éthiques à poser avant d'utiliser un service Web.Le certificat de sécurité de la version actuelle de Firefox est signé par Symantec, mais saviez-vous que dans une version précédente il était signé par des sociétés turques ? J’entends déjà dans la tête de quelques lecteurs des voies qui hurlent trucophobe ou dextrie extrême, je ne déments rien et je leur dis : fermez cet onglet de navigateur. Aux autres j’expliquerai pourquoi confier ces certificats à des sociétés turques peut poser des questions éthiques, pourquoi leur fiabilité est discutable et comment le gouvernement de ce pays peut les détourner. D’abord les questions morales :
La Turquie, Etat de droit droit laïque et démocratique est une fiction
La laïcité turque, quelles imposture ! Jusqu’à une période récente l’indication de la religion sur la carte d’identité turque était optionnelle, mais, depuis l’accession de l’AKP au pouvoir, l’absence de la mentions ou l’indication “sans “, athée, ou autre (que musulman) entraîne de sérieux tracas administratifs ou encore une interdiction d’inscription à l’université. L’article 216 du code pénal turc est assez vague pour que juste une absence de zèle religieux soit considérée comme une offense et punie : comme une mention “athée” ou “autre”… Il existe de plus d’autres articles visant explicitement toute personne ne déclarant pas de foi monothéiste. Un Etat laïque vous pensiez, vraiment ?

Complicité avec l’Etat islamique : des journaux tout gentils qui ne disent pas un mot plus haut que l’autre comme le NyTimes ou The Guardian ont en parlé. Marianne, le très politiquement correct hebdo français et quelques fois iconoclaste a fait plusieurs articles. Je ne suis pas un fan de Putin, mais je ne me prive pas d’entendre l’écho russe, la Turquie entretient des liens commerciaux avec l’État islamique et autorise des camps d’entrainement sur son territoire. Russia Today est l’équivalent de FranctvInfo même en langue de bois, mais c’est un aussi un autre ton.
Persécution des Kurdes : quand deux médias totalement à l’opposé s’entendent pour dires que la répression est sanglante, c’est qu’elle l’est et féroce ! Ici et .
Répression de l’opposition : pas de place au romantisme, le principal opposant à Erdogan est son ancien allié islamiste et exilé Gullen. A la fin de l’année passée tous les médias écrits et télévisuels proches de l’opposition ont fait l’objet de descentes policières, saisies et rien de moins que des charges comme complot en vue de fomenter un coup d’Etat… Opposition laïque ? difficile en Turquie de trouver quelque chose de semblable au catégories françaises, mais le magazine Nokta plutôt classé à gauche a fait l’objet de plusieurs fermetures et répondu des mêmes charges en novembre.
Censure d’internet : Facebook, Youtube, Twitter, Reddit ont à un moment ou un autre été bloqués. La situation ne s’est pas vraiment améliorée, et dépend de l’actualité politique. Le blocage administratif de sites internet est autorisé, nul besoin de l’autorité judiciaire, les fournisseurs d’accès turcs ont l’obligation de conserver les données personnelles pendants deux ans et de les fournir sur simple requête. Ça vous rappelle quelque chose ? La différence est qu’en France, la société civile est moins monolithique et qu’il existe encore un droit !?

Ces questions éthiques devraient être suffisantes pour éviter de contribuer au chiffre d’affaire de sociétés turques et au trésor public de ce pays par l’intermédiaire de la fiscalité. Toi lecteur français vénal et à courtes vues, tu de demandes si pour autant la confidentialité de tes données personnelles est obérée ? OUI, pauvre niais !!!

J’en prends juste pour illustration l’exemple d’employés de Symantec (virés depuis) qui ont créé pour des raisons officielles de test de vrais-faux certificats de sécurité Google : non demandés par cette société, mais avec sa signature numérique et l’authentification d’une autorité de confiance. Il y a eu quelque coups de gueule et des excuses, mais si ça a pu se passer aux Etat-Unis, ça peut se faire encore plus facilement et de manière plus couverte en Turquie. Ici et . Le SSL, au moins ils l’expliquent bien chez Symantec.

Qu’est-ce qui aurait pu se passer ?

Un site fait croire qu’il appartient à Google en présentant son vrai-faux certificat. L’illusion n’a besoin de durer que le temps que l’internaute laisse les identifiants et mots de passe qu’il à l’habitude d’utiliser sur ces sites. Après on peut rompre la connexion et le laisser aller sur le site authentique. On aura quand même recueilli des informations confidentielles et on prendra le temps d’éplucher messagerie et profil privé plus tard. le but d’un gouvernement ne sera pas de prendre vos sous ( pour ça y a les impôts), mais de vous mettre tout nu et éventuellement d’ ajouter des tracas judiciaires.

Une société turque peut agir avec plus de légèreté que les employés de Symantec. Tant que ça reste entre la NSA et le gouvernement turc rien ne se saura : le Offshore c’est aussi la possibilité d’échapper au droit d’un pays démocratique, et ne restons pas focalisés sur les US, les français n’hésitent pas à y recourir. Il aurait été préférable que le projet Mozilla se pose de vraies question éthiques pour ses certificats de sécurité, plutôt que de forcer à la démission son CEO et Co-fondateur pour ne pas supporter le mariage homosexuel. Ici.

Toutes ces question, vous devriez vous les poser avant l’utilisation d’un service web, et encore plus si vous êtes un professionnel. Le client est en droit de se dire que vous ferez preuve de la même légèreté pour ses données personnelles que celle dont vous faites preuve pour vos choix techniques et commerciaux.

Ajouter au fil d'actualités

Publié par Gérard

Le magazine fait découvrir les outils de l'entreprise en ligne. Conseil et Coaching accompagnent la réalisation du projet numérique. Audit, premier pas ou conforter une présence établie. Marketing Frames forge des plans adaptés et sûrs pour vos : Stratégie éditoriale - Référencement naturel et payant - Réseaux Sociaux - Marketing en ligne.