Contribution d'IP : Amélioration de la confidentialité et limitation des abus

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation and the translation is 100% complete.
Other languages:
English • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎polski • ‎беларуская (тарашкевіца)‎ • ‎български • ‎中文 • ‎日本語


Main project page (discuss)
Ideas for privacy enhancement (discuss)  · Improving anti-vandalism tools (discuss)


Note : cette proposition est seulement au stade du brouillon. Vos avis sont bienvenus sur la page de discussion.

Contexte

Nous vivons dans un monde d'avancées technologiques constantes et soucieux de la vie privée. Les utilisateurs sont de plus en plus conscients que leurs données privées sont recueillies et utilisées et que de mauvais usages peuvent conduire à des abus ou du harcèlement. Beaucoup de sites internet, y compris ceux en lien avec wikimédia, travaillent en permanence à réévaluer et à améliorer la protection des données privées des utilisateurs. Dans ce contexte, nous entamons une amélioration technique des projets et nous apprécierions vos contributions.

MediaWiki stocke et publie les adresses IP des contributeurs non-enregistrés (en tant que composante de leur signature dans les historiques des pages et les journaux de connexions), lesquelles sont visibles par quiconque consulte nos sites. La publication de ces adresses IP est susceptible de compromettre l'anonymat et la sécurité de ces utilisateurs et peut même, dans certains cas, amener à des persécutions gouvernementales. Il devrait être possible d'augmenter la protection des données privées de ces utilisateurs non-enregistrés en masquant leurs adresses IP lorsqu'ils contribuent à nos projets.

Il est indéniable que les projets Wikimédia ont une très bonne raison de stocker et de publier des adresses IP : ils jouent un rôle critique dans la lutte contre le vandalisme et le harcèlement sur nos wikis. Il est très important que les contributeurs, les administrateurs et les fonctionnaires (functionaries, traduction incertaine) disposent d'outils permettant d'identifier et de bloquer les vandales, les faux-nez, les éditeurs en conflit d'intérêts et autres mauvais acteurs.

La fondation Wikimedia croit qu'il est possible de trouver un moyen de protéger la vie privée de nos utilisateurs tout en maintenant nos outils anti-vandalisme au même niveau qu'à l'heure actuelle, en travaillant avec les vérificateurs, les stewards et les combattants du vandalisme. Par conséquent, elle a décidé de travailler sur la protection des adresses IP de nos wikis - y compris en limitant le nombre de personnes qui peuvent voir les adresses IP des autres utilisateurs, et en réduisant le temps de stockage des adresses IP dans nos bases de données et logs. Il est important de noter qu'une partie essentielle de ce travail sera de s'assurer que nos wikis ont toujours accès au même (ou meilleur) niveau d'outils anti-vandalisme et qu'ils ne risquent pas d'être victimes d'abus.

La fondation Wikimedia n'a actuellement aucun plan précis sur la façon d'atteindre ce double objectif de mieux protéger la vie privée des utilisateurs, tout en donnant aux contributeurs des outils efficaces pour protéger nos wikis du vandalisme et des abus. Il est essentiel que les développeurs travaillent en partenariat avec les vérificateurs, les stewards et les autres contributeurs pour identifier les changements nécessaires aux outils et procédures des projets Wikimédia. Bien qu'il y ait eu des discussions sur les implications techniques et sécuritaires de ce projet, la fondation Wikimedia attend d'entendre les communautés de Wikimédia sur les implications sociales avant de décider des prochaines étapes pour ce projet.

C'est un problème très complexe et c'est pourquoi il a été repoussé au fil des ans. Mais à la lumière de l'évolution des normes de confidentialité des données sur Internet, la fondation Wikimedia pense qu'il est maintenant temps de s'attaquer à ce problème.

Motivation

Une adresse IP peut être utilisée pour connaître l'emplacement géographique et l'institution d'un utilisateur ainsi que d'autres renseignements personnels identifiables, selon la façon dont l'adresse IP a été attribuée et par qui. Cela peut parfois signifier qu'une adresse IP peut être utilisée pour identifier exactement qui a fait une modification et d'où, en particulier lorsque l'ensemble des éditeurs dans une zone géographique donnée est petit.

Les préoccupations concernant l'affichage des adresses IP sur nos projets ont été soulevées à maintes reprises par nos communautés et le mouvement Wikimédia dans son ensemble parle de la façon de résoudre ce problème depuis au moins quinze ans. Voici une liste (non exhaustive) de certaines des discussions précédentes qui ont eu lieu à ce sujet :

Recherche

Voir aussi : Research:IP masking impact report.

Rapport soutenu par la Wikimedia Foundation sur l’impact du masquage IP sur notre communauté.

Idées clés

Les adresses IP constituent un identifiant partiel semi-fiable, que son utilisateur ne manipule pas facilement. Selon le fournisseur et la configuration de l'appareil, les informations d'adresse IP ne sont pas toujours exactes ni précises. De plus, une connaissance technique approfondie et une certaine aisance sont nécessaires pour utiliser au mieux les informations d'adresse IP, bien que les administrateurs ne soient pas obligés de démontrer ces aptitudes pour pouvoir y accéder. Ces informations techniques sont utilisées pour appréhender, dans la mesure du possible, des informations supplémentaires (appelées « connaissances comportementales ») et ces données extraites des adresses IP ont un impact significatif sur le cours des décisions administratives.

Sur le volet social, la question de savoir s'il fallait autoriser les utilisateurs non enregistrés à publier a fait l'objet de débats approfondis. Jusqu'ici, le débat a porté sur la possibilité de modifier pour les utilisateurs non enregistrés. Le débat oppose généralement volonté de limiter le vandalisme et désir de réduire les barrières à la contribution en laissant les utilisateurs non enregistrés modifier. Il existe un biais de perception à l'égard des utilisateurs non enregistrés en raison de leur association au vandalisme, laquelle fait également l'objet d'un biais algorithmique dans les outils tels qu'ORES. En outre, des problèmes majeurs en matière de communication sont observés lorsque l'on essaie de s'adresser à un utilisateur non enregistré, essentiellement en raison de l'absence de notifications et parce qu'il n'y a aucune assurance que c'est bien la personne visée qui lira le message déposé sur la page de discussion de l'IP.

Concernant l'impact potentiel du masquage des adresses IP, il se fera ressentir de manière significative sur le travail des administrateurs et pourrait accroître la charge de travail des vérificateurs d'adresses IP à court terme. Si/quand les adresses IP étaient/seront masquées, nous devons nous attendre à ce que la capacité des administrateurs à lutter contre le vandalisme soit fortement entravée. Cela peut être atténué en fournissant des outils avec des fonctionnalités équivalentes voire meilleures, mais nous devons anticiper une période de transition caractérisée par une moindre efficacité des administrateurs. Dans l'objectif de fournir des outils appropriés au travail des administrateurs, nous devons nous attacher à préserver ou à fournir des alternatives pour les fonctions suivantes, actuellement assurées par la publication des adresses IP :

  • Efficacité des blocages et estimation des effets collatéraux ;
  • Une manière de faire ressortir des similitudes ou des motifs (pattern) parmi les utilisateurs non enregistrés, tels que des similitudes géographiques ou l'appartenance à des institutions (par exemple si les modifications proviennent d'un établissement scolaire ou du supérieur) ;
  • La possibilité de viser certains groupes spécifiques d'utilisateurs non enregistrés tels que des vandales utilisant plusieurs IP au sein d'une plage d'adresses IP déterminée ;
  • La faculté d'opérer des actions (pas nécessairement des blocages) liées à la localisation géographique ou l'institution rattachée à l'adresse IP, par exemple la capacité à déterminer si des modifications sont effectuées par un proxy ouvert, ou bien à identifier qu'il s'agit d'un lieu public tel qu'une école ou une bibliothèque.

Selon la manière dont nous traitons les comptes temporaires ou identifiants dédiés aux utilisateurs non enregistrés, nous pourrions être en mesure d'améliorer la communication avec ces derniers. Il est peu probable que les débats et inquiétudes relatifs aux modifications par des utilisateurs non enregistrés, au vandalisme sous adresse IP et aux préjugés sur les utilisateurs non enregistrés changent significativement si nous masquons les adresses IP et que nous maintenons la capacité de modifier les projets sans être connecté.

Mise en œuvre

Le projet est actuellement dans une phase liminaire de discussion et nous n'avons pour l'instant aucun programme concret à cet égard. Nous espérons une grande implication de la communauté pendant que nous réfléchissons à différentes idées pour trouver ce qui fonctionnerait le mieux.

L'idée générale est que les modifications des utilisateurs non enregistrés soient sauvegardées avec un identifiant automatiquement généré, unique et lisible par les humains, en lieu et place de l'adresse IP. Cet identifiant demeurera cohérent tout au long d'une session et potentiellement au-delà, selon les détails de la mise en œuvre. Nous conserverons un registre de la correspondance entre identifiants et adresses IP dans la base de données pour une durée et un périmètre limités, tels que requis pour « nos fonctionnaires » (for our functionaries, traduction incertaine).

FAQ

Est-ce que les utilisateurs avec des permissions avancées tels que les vérificateurs d'adresses IP, les admins ou les stewards auront toujours accès aux adresses IP lorsque ce projet sera achevé ?

Réponse : Nous n'avons pas encore de réponse définitive à cette question. Dans l'idéal, les adresses IP devraient être accessibles au moins de monde possible (y compris au sein des employés de la WMF). Nous espérons restreindre l'accès aux adresses IP aux seuls utilisateurs qui en ont besoin.

Comment fonctionneraient les outils de lutte contre le vandalisme, sans accès aux adresses IP ?

Réponse : Il existe plusieurs idées potentielles pour accomplir cet objectif. D'une part, nous pourrions être capables de fournir aux contributeurs (functionaries) d'autres informations pertinentes sur l'utilisateur au lieu de communiquer son IP, tout en proposant une quantité d'informations équivalente. De plus, il pourrait être possible de vérifier automatiquement si deux comptes utilisateur distincts sont liés à la même adresse IP, sans pour autant publier l'IP — lors d'investigations relatives aux faux-nez. Il est également possible que les outils de lutte contre le vandalisme continuent d'utiliser les adresses IP, mais que l'accès à ces outils soit restreint. Nous avons besoin de travailler en étroite collaboration avec la communauté pour trouver les solutions optimales.

Si nous ne pouvons pas voir les adresses IP, qu'est-ce que nous verrons lorsque les modifications sont publiées par des utilisateurs non enregistrés ?

Réponse : Au lieu des adresses IP, les utilisateurs pourront voir un nom d'utilisateur unique, généré automatiquement et lisible par les humains. Il pourrait par exemple ressembler à « Anonyme 12345 ».

Est-ce qu'un nom d'utilisateur sera généré pour chaque modification effectuée par un utilisateur non enregistré ?

Réponse : Non. Nous souhaitons mettre en œuvre une méthode qui fasse que les noms d'utilisateur générés soient au moins partiellement durables, par exemple en les associant à un cookie, à l'adresse IP de l'utilisateur, ou les deux.

Est-ce que vous allez également retirer les adresses IP existantes des wiki, au cours de ce projet ?

Réponse : Dans le cadre de ce projet, nous n'allons pas cacher les adresses IP existantes présentes dans les historiques, les journaux d'opération (logs) ou les signatures. Ne seront affectées que les futures modifications effectuées après le lancement de ce projet.

Est-ce que ce projet est la conséquence de l'adoption d'une loi en particulier ?

Réponse : Non. Les normes relatives aux données personnelles évoluent dans de nombreux pays et régions dans le monde, de même que les attentes des utilisateurs. Nous avons toujours travaillé avec ardeur à protéger la vie privée des utilisateurs et nous continuons d'apprendre et d'appliquer les meilleures pratiques fondées sur les nouvelles normes et attentes. Ce projet est la prochaine étape dans notre évolution en ce sens.

Quel est le calendrier de ce projet ?

Réponse : Comme mentionné supra, nous ne prendrons aucune décision définitive concernant ce projet tant que nous n'aurons pas recueilli l'avis des communautés. Nous aimerions déterminer quelles sont les premières étapes opportunes sur lesquelles une équipe de développement pourrait commencer à travailler prochainement, de sorte que nous puissions amorcer un projet que nous estimons être de longue haleine, mais nous ne poussons pas au respect d'une échéance précise.

Comment puis-je m'investir dans le projet ?

Réponse : Nous serions ravis de lire vos idées et remarques concernant ce projet ! Nous aimerions notamment savoir si vous avez des processus ou des manières de travailler susceptibles d'être affectées par ce projet. Vous pouvez partager vos idées sur la page de discussion ou bien compléter ce formulaire et nous vous contacterons. Plusieurs d'entre nous seront présents à la Wikimania et seront ravis de vous y rencontrer.