Passer au contenu →

Bienvenue sur le satellite !

Pour bien jouer, mieux vaut comprendre les règles du jeu !

maître iota

PROTÉGEONS NOS DONNÉES-D’USAGE, PAR DÉFAUT !

Data-driving.fr est un site satellite qui permet de découvrir, sous forme ludique et pédagogique, la-trilogie-Data-driving de Surf Xi, dans le cadre d’une expérimentation menée par l’auteur et son éditeur, Les éditions à deux balles (leadb).

Surf Xi

Dans le cadre de cette expérimentation-Data-driving, nous cherchons à protéger par défaut les intérêts de tous les types d’usagères du site (qlfl’eamdtet !) et des créations auxquelles il donne accès. En particulier nous essayons de respecter et protéger la confidentialité de leurs données-d’usage.

leadb

Nous ne nous donnons pas cet objectif parce que c’est une obligation légale, mais parce que c’est le fondement de la-démarche-Data-driving telle qu’elle est proposée dans la trilogie de Surf Xi.

Et c’est aussi, logiquement, la première règle du jeu-Data-driving.

l’admin du satellite

Est-ce poire ?

3 conseils pour protéger vos intérêts quand vous jouez sur le satellite

– Ne commencez pas le jeu si vous n’acceptez pas que l’adresse-IP-avec-laquelle-vous-vous-connectez à Internet soit utilisée par les services techniques de l’hébergeur de ce site, pour le sécuriser et produire des statistiques d’audience anonymes.

– Vous n’avez pas besoin de demander à votre navigateur d’accepter les cookies, sauf si vous souhaitez signer un commentaire avec-un-pseudonyme ou en-y-joignant-un-email (l’email n’est pas une information publique)

– Pour toute question, vous pouvez contacter l’éditeur via les coordonnées données plus bas dans cette page (Les éditions à deux balles)

3 suggestions pour mieux protéger vos intérêts pendant le jeu

– Si vous souhaitez en savoir plus sur l’hébergeur du site, ses coordonnées sont indiquées plus bas dans cette page (Infomaniak)

– Si vous avez moins de 3 minutes, lisez au moins les titres des paragraphes qui suivent : ils donnent le minimum d’informations nécessaires pour bien comprendre lesquelles de vos données-d’usage sont utilisées par le site et dans quelles circonstances.

– Si vous avez quelques minutes de plus (moins de 10 min), lisez au moins les paragraphes qui vous semblent les plus importants et le cas échéant posez vos questions sous forme de commentaires.

Une information importante avant de commencer

Notre adresse IP est utilisée et mémorisée par les programmes de ce site à partir du moment où notre navigateur web s’y connecte.

Aux personnes qui ne l’accepteraient pas, ce qu’il comprend et respecte, l’admin du site conseille de ne pas continuer la visite de ce satellite.

L’admin n’est pas en mesure d’effacer à la demande la trace des adresses IP mémorisées dans la base de données du site. De nombreuses raisons l’en empêcheraient s’il souhaitait le faire et il ne souhaite pas le faire, car cela nécessiterait d’associer délibérément une adresse IP avec des coordonnées personnelles de la personne qui ferait ce type de demande.

Or pour tenter de protéger par défaut l’anonymat des personnes qui visitent le site data-driving.fr, l’admin refuse d’essayer d’associer une adresse IP avec un identifiant civil (en dehors de sa propre adresse IP qu’il reconnaît par habitude du fait de son travail d’administration du site web).

Règles et informations clés pour bien jouer

Respecter et protéger nos données-d’usages par-défaut

Les lignes qui suivent présentent la politique du jeu Data-driving, pour tenter de respecter et protéger par défaut les intérêts de tous ses types d’usagères (qlfl’eamdtet !) et notamment pour protéger la confidentialité de leurs données-d’usage.

Cette politique est rédigée à partir de trois types de contributions, qui jouent chacune un rôle différent dans le jeu.

3 rôles garants des règles du jeu

  • L’auteur de l’e-book data-driving.epub, principal auteur des articles du site est promoteur d’une utilisation vertueuse-𝝽 de nos données-d’usage, c’est-à-dire d’une utilisation qui respecte et facilite l’équilibre des intérêts entre tous les types de joueuses-et-joueurs.
  • L’éditeur, du livre et du site web, cherche à faire se rencontrer les opinions de l’auteur avec celles de tous les autres types de joueuses (qlfl’eamdtet !).
  • L’administrateur du site, cherche à faire fonctionner le site dans le respect d’une politique qui soit fidèle à l’esprit de la trilogie Data-driving de Surf Xi.

3 points de vue politiques du jeu

La politique du jeu est donc essentiellement conçue à partir de trois points de vue: celui de l’auteur à la recherche d’un équilibre écosystémique, celui de l’éditeur à la recherche d’interactions entre les parties-prenantes de l’écosystème, pour mettre à l’épreuve les propositions de l’auteur, et celui de l’administrateur à la recherche de possibilités de mise en œuvre respectueuses des principes à l’origine de la raison d’être du jeu.

5 couleurs de texte pour distinguer les rôles impliqués dans le jeu

Afin que tous les points de vue soient facilement identifiables, chaque type de contribution y est exprimé avec une couleur dédiée. Marron pour les contributions de l’auteur, orange pour celles de l’éditeur et violet pour l’administrateur. La couleur noir est conservée pour toutes les parties du jeu qui ne sont pas l’expression de l’un de ces trois rôles en particulier. C’est la couleur des informations-neutres-a-priori.

Comment fait-on pour représenter la voix des joueuses (qlfl’eamdtet !) dans la politique du site ?

Comme suggéré par maitre iota, les lectrices qui souhaitent s’exprimer sur la politique du site, peuvent poster des commentaires directement à la fin de cet article. Le cas échéant, nous les intégrerons à cet article soit sous forme d’une évolution du texte existant, en citant le pseudonyme de l’auteur quand il est précisé, soit sous la forme de dialogues qui prendront une couleur dédiée au rôle de lectrice-commentatrice (avec le pseudonyme de l’auteur entre parenthèses).

Pour la couleur, puis-je suggérer le bleu ? (maitre iota)

Ok pour essayer pendant les béta-tests ! Et je rappelle que les commentaires validés par la curation du site restent visibles à la fin de l’article.

Pour contacter l’éditeur – responsable de la publication du jeu et du site

Dénomination sociale, adresse, coordonnées de contact et identifiant SIREN de l’éditeur et responsable de la publication du site data-driving.fr :

L’entreprise Les éditions à deux balles est joignable par téléphone au numéro indiqué ci-dessus du lundi au vendredi entre 8h30 et 19h30. Son site web est leseditionsadeuxballes.fr

Pour contacter l’hébergeur du site

Coordonnées de la société hébergeur du site data-driving.fr :

Contact du support d’Infomaniak en français : www.infomaniak.com/fr

L’attribut alt de cette image est vide, son nom de fichier est image-21.png.
Bas de page du site Infomaniak

Pour mieux comprendre le jeu, avant de jouer

Avec ou sans notre consentement, ce site utilise nos identifiants de connexions à Internet

L’adresse IP

À chaque fois qu’un Fournisseur d’Accès à Internet actionne une connexion-à-internet pour un de ses usagères-et-usagers, il attribue un identifiant unique à cette connexion. On appelle cet identifiant l’adresse l’IP.

– Regardez la-vôtre, d’adresse IP, en ce moment même !

https://www.infomaniak.com/ip

Ça vous fait quoi de voir qu’elle va apparaitre dans

un rapport de ce genre ?

Plutôt J’aime pas ?

Plutôt neutre, ou

plutôt J’aime ?

Vous continuez quand même ?

Le site data-driving.fr est en accès libre pour toutes les internautes (qlfl’eamdtet !).

Nos visites sont anonymesa-priori, car l’administrateur-modérateur du site s’interdit d’utiliser les adresses IP mémorisées par les programmes de l’infrastructure du site pour tenter de nous identifier personnellement.

Il ne s’interdit pas d’utiliser sa propre adresse IP.

Les adresses IP des usagères (qlfl’eamdtet !) du site sont utilisées par l’hébergeur, pour fournir deux types de services.

Le bon fonctionnement du site (qui inclut la protection par défaut de ses données d’usage)

L’adresse IP est utilisée comme identifiant, a-priori-anonyme, de l’origine des requêtes qui arrivent au serveur.

C’est nécessaire pour permettre au logiciel-serveur de répondre à chaque logiciel-client qui l’interroge.

C’est utile aussi pour comprendre quand une connexion au serveur provoque des séquences de requêtes un-peu-space.

En dehors des programmes et des administrateurs de l’Hébergeur, seul l’administrateur du site data-driving.fr est habité à voir les adresses IP des usagères (qlfl’eamdtet !) du site. Il s’interdit d’utiliser ces adresses pour tenter d’obtenir l’identifiant civil des personnes qui visitent le site.

En revanche il ne s’interdit pas de se renseigner en ligne sur les potentielles plaintes concernant une adresse IP dans le cas où il en émanerait des requêtes qui nuisent à la sécurité du site et de ses usagères.

Les statistiques de fréquentation du site

Les adresses IP des usagères du site sont utilisées pour la production de statistiques d’usage. Elles apparaissent dans certains rapports d’audience du site, visibles de l’administrateur du site.

Visibilité des adresses IP dans les statistiques du site

L’administrateur du site s’interdit d’utiliser les adresses IP pour tenter d’identifier les personnes qui utilisent le site.

Il ne s’interdit pas d’utiliser sa propre adresses IP, lorsqu’il la reconnaît.

Durée de mémorisation des adresses IP

En principe, les adresses IP qui apparaissent dans les statistiques de fréquentation du site sont conservées sur les serveurs de l’hébergeur tant que le site fonctionne.

Le jeu-Data-driving et le site data-driving.fr sont susceptibles d’utiliser nos pseudonymes et nos adresses e-mail quand nous les communiquons nous-mêmes

Lorsqu’on poste un commentaire d’article, il est possible de lui associer un nom et une adresse e-mail d’autrice (qlfl’eamdtet !) en les insérant dans les champs indépendants du commentaire.

Le nom permet de signer l’article.

Il est publique, c’est à dire visible de tous les usagères du site.

L’adresse e-mail, non publique (visible des modérateurs uniquement), sert à contacter la personne qui l’a fournie, à sa demande et uniquement dans ce cadre.

Une fois saisies, toutes ces données d’usages sont visibles via une interface de modération des commentaires, accessible par l’administrateur du site.

Dans l’interface d’administration, toutes les données saisies par les usagères sont visibles, associées à l’adresse IP de la connexion pendant laquelle elles ont été saisies !

L’adresse IP de connexion (floutée) est associée au commentaire posté de manière anonyme !

– Puis-je suggérer aux personnes qui souhaitent signer leurs commentaires d’utiliser un pseudonyme, de manière à rester pseudo-anonyme ?

– Je conseille de ne pas saisir d’adresse e-mail si on ne souhaite pas que je puisse la voir.

– Donc pas de nom civil; ni dans le champ Commentaire, ni dans le champ Pseudo ni dans le champ E-mail.

Pour valider les commentaires, l’administrateur n’utilise ni les adresses IP, ni les noms, ni les adresses e-mail saisis.

– Peut-être mais en attendant il les voit !

– C’est vrai ! C’est pourquoi je m’engage à ne pas utiliser ces informations, sauf si la personne qui écrit le commentaire me le demande (via un commentaire) ou si un problème survient qui nécessite, pour l’intérêt de l’auteur du commentaire, que je puisse communiquer avec lui.

Durée de mémorisation du nom et de l’adresse e-mail des commentatrices (qlfl’eamdtet !) d’articles

Si une personne poste un commentaire d’article de manière non-anonyme, les informations saisies (le nom et/ou l’adresse e-mail) sont associées à l’adresse ip de sa connexion Internet et mémorisés dans la base de données du site, où elles perdurent tant que le commentaire perdure sur le site.

Des sauvegardes de cette base sont par ailleurs conservées par l’hébergeur et remplacées périodiquement par une base-à-jour (sauvegarde hebdomadaire avec conservation des sauvegardes sur 6 mois glissants en principe.)

Une sauvegarde est également conservée par l’éditeur du site (Les éditions à deux balles) et remplacée chaque mois par la base en cours sur le site. Cette sauvegarde sert uniquement à pouvoir restaurer un version opérationnelle du site en cas de problème technique.

Demander la suppression d’une donnée d’identification associée à un commentaire

Pour supprimer l’adresse ip, le nom et l’adresse-e-mail associés-à-des-commentaires, il faut et il suffit de supprimer les-commentaires associés à ces données.

Les commentatrices peuvent à tout moment demander qu’on supprime leurs commentaires. Par exemple en postant un commentaire lié à cet article ou lié à l’un des articles qu’elle a déjà commenté.

Pour être validée, la demande doit être formulée avec la même adresse e-mail que celle utilisée pour les commentaires.

– Si elle a été saisie…

La demande sera exécutée après un échange par messagerie-e-mail entre le modérateur du site et la personne-qui-fait-la-demande, pour vérifier que cette adresse-e-mail lui appartient bien. L’e-mail-de-communication peut être effacé également de la messagerie du modérateur, à la demande de l’usagère (idéalement dans le commentaire de demande de suppression de l’adresse-e-mail associée aux commentaires, pour éviter un effet gigogne…).

– Au cas où je recevrais une demande de suppression d’un commentaire anonyme, je refuse d’utiliser une adresse ip pour essayer de vérifier que la personne qui demande la suppression est probablement la personne qui a posté le commentaire. D’abord parce qu’une adresse ip n’est pas un moyen fiable pour identifier une personne, ensuite parce que je refuse de banaliser l’utilisation des adresses ip, dont je pense qu’il faut limiter l’usage au strict minimum nécessaire : l’identification des connexions pour servir les demandes des usagères-et-usagers du site et pour en garantir la sécurité.

– Ok avec l’administrateur. De toute façon, la suppression d’un commentaire anonyme est un sujet qui peut se traiter avec les-usagères du site, en utilisant les commentaires et exceptionnellement une enquête en ligne, pour recueillir leurs avis le cas échéant.

Dans le cas d’une demande de suppression d’une donnée d’identification, les commentaires du contributeur et leurs méta-données (dont l’adresse-e-mail) seront supprimées du site au moment où la demande est prise en compte, soit en principe dans la journée où est posté le commentaire-demande, pour un jour ouvré.

L’adresse-e-mail sera effacée de la base de données de sauvegarde de l’éditeur au début du mois suivant lorsque l’ancienne sauvegarde (contenant l’adresse-e-mail) sera remplacée par la nouvelle sauvegarde (ne contenant plus l’adresse-e-mail). Elle sera effacée des sauvegardes de l’hébergeur 6 mois après la demande en principe.

Les échanges par messagerie-e-mail seront effacés de la boite de messagerie du modérateur dès la prise de connaissance de la demande (dans la journée a priori pour un jour ouvré).

Zéro-cookies pour commencer à jouer !

Un des objectifs de l’expérimentation associée au livre est de comprendre dans quelle mesure il est possible de se passer des cookies.

J’aimerais qu’on commence à jouer avec zéro-cookies.

Voici quelques conseils élaborés pour paramétrer un navigateur.

Mais les-joueuses qui bloquent les cookies ne pourront pas créer de compte utilisatrice. Si elles essaient, elles seront prévenus par ce message de WorpPress.

Grand bien leur fasse !

Ok, voyons jusqu’où il est possible d’aller sans créer de compte utilisatrice !

Néanmoins j’aimerais bien aussi qu’on teste l’utilisation de comptes-utilisatrices-du-site, si certaines bêta-testeuses ont envie de créer un compte et s’ils acceptent les cookies-du-site, pour l’occasion.

Dans l’état actuel de développement du site, nous appliquons par défaut le code mis à disposition par WordPress, donc pour pouvoir ouvrir un compte d’utilisatrice du site, il est nécessaire pour l’instant d’accepter les cookies de l’application WordPress, avec laquelle est développé et opéré le site.

Avant d’ouvrir un compte, regardons ce que WorPress nous a prévu comme cookies !

Et pensons à aller jusqu’au bout de la logique !

Le plus important est ce que WordPress place à l’intérieur des fichiers, pas tous les-mêmes-copiés-collés et mignonnes-petites-images-de-biscuits qui vont avec, alors qu’on ne voit nulle part la description du contenu d’un cookie !

Les cookies de l’application WordPress

Cette partie présente les cookies qui sont transmis à nos navigateurs et copiés sur les disques durs de nos machines, si et seulement si nous ouvrons un compte d’utilisatrice sur le site www.data-driving.fr.

WordPress (version 5.5.3) semble utiliser par défaut, trois cookies de-session temporaires, effacés à la fin de la navigation sur le site, et trois cookies dits permanents, dont la durée de vie est 1 an.

Data-driving.fr

Ces 6 cookies du site data-driving.fr dans sa version-zéro sont des cookies de l’application WordPress

WordPress

6 cookies de WordPress. 3 cookies d’utilisatrice-utilisateur (+ 1 doublon) et 2 cookies de préférences

Les cookies _logged_, _sec_ et _test_sont des cookies d’utilisatrice (qlfl’eamdtet !)

Ils contiennent des informations sur l’usagère qui se connecte au site avec un compte d’utilisatrice. Ils sont effacés à la fin de la session de navigation sur le site data-driving.fr, notamment lorsque la personne se déconnecte de son compte et lorsqu’elle ferme l’onglet de sa navigation sur le site.

nb. _sec_ est positionné à deux emplacements ! Deux-cookies-sinon-rien ?

Oui ! Apparemment c’est pour gérer deux niveaux différents de sécurité. J’essaie d’en savoir plus…

Vérifions pendant la phase expérimentale bêta svp !

Ces fichiers sont considérés comme essentiels par WordPress, mais pas par moi a priori !

Si ça vous rappelle quelque chose, c’est que ça vous rappelle quelque chose ξ

Une partie des bêta-tests consistera à savoir si-nous-avons-besoin-ou-pas de ces cookies (pour écrire comme Surf Xi); c’est-à-dire, si nous avons besoin ou pas, dans le cadre de ce site, de créer des comptes d’utilisatrices, si nous avons besoin ou pas de tous ces fichiers pour avoir des compte d’utilisatrices et si nous avons besoin ou pas de toutes les données qui sont dans ces fichiers.

Les cookies _settings_ sont des cookies d’usage

Ils contiennent des informations sur les choix-et-non-choix des usagères du site. Ils sont persistants, avec une durée de vie de 1 an, glissant (après chaque nouvelle mise à jour). Ces cookies ne sont pas considérés comme essentiels par WordPress.

Si les cookies sont bloqués, l’adresse e-mail de la personne qui commente n’apparaîtra pas dans l’interface de modération des commentaires.

Grand bien nous fasse à tous !

Méta-données des fichiers cookies de WordPress

Logged

Cookie _logged_ de WordPress. Effacé dès qu’on stoppe sa visite (session) sur data-driving

Les parties floutées contiennent des empreintes numériques (cf. hash) de données d’usages et des informations sur l’emplacement des cookies, lorsqu’ils sont autorisés. Le fichier contient l’identifiant de l’usagère connectée et à quel moment elle s’est connectée.

Sec

Cookie _sec_ de WordPress (session). Contient des informations de sécurité de l’utilisatrice

WordPress utilise deux de ces cookies, accessibles à deux emplacements différents du serveur data-driving. Ils contiennent a priori des informations d’authentification des usagères ayant un droit d’administration de leur comptes, dans le sens où elles accèdet à l’interface utilisatrice pour administrer leurs préférences.

Test

Cookie _test_ de WordPress (session). Teste si les cookies sont autorisés.

Créé ou mis à jour à chaque fois qu’une personne disposant d’un compte se connecte ou se reconnecte au site, si son navigateur utilise les cookies.

Settings

Cookie _settings_ de WordPress (persistant 1 an). Mémorise les préférences de navigation.

Selon la documentation de WordPress, ce fichier mémorise les-préférences-de-l’utilisatrice (ou ses non-choix par défaut) pour son usage du site data-driving.fr et pour l’interface d’administration proposée par WordPress.

Puis-je voir, mes préférences-utilisateur !

Suffit de demander (merci à maitre iota pour la copie d’écran !) …

interface d’administration des préférences de maitre iota (WordPress) sur data-driving

Merci ! Je me suis mal exprimé. J’aimerais bien voir ce que WordPress place dans les fichiers cookies de préférences ? Peut-on avoir la description factuelle de ces fichiers ? Leur structure, les noms des champs, les formats, peut-être même un exemple anonymisé ?

Je cherche, mais ce n’est vraiment pas très accessible.

Surprenant de la part d’un logiciel qui se dit libre…

Je mettrai l’article à jour avec ce que je trouverai, au fur et à mesure…

Time

Cookie _time_ de WordPress (persistant 1 an). Mémorise les préférences de navigation.

D’après WordPress, ce fichier complète le précédent.

À nouveau deux-cookies-sinon-rien ?

Je regarde…

Ok, en attendant ce serait bien qu’on donne quelques consignes pour les bêta-tests !

Ce que j’ai à dire pour la partie admin et déjà été précisé plus haut et sera mis à jour au fil de l’eau, dans cette couleur de texte.

Je vous laisse donc ajouter vos consignes, si vous en avez d’autres, avec vos couleurs…

Consignes pour la saisie des commentaires

Dans le contenu des commentaires, évitons toute information personnelle !

C’est-à-dire toute information à partir de laquelle il serait possible de tracer une identité civile.

Je confirme, qu’on n’a pas idée de ce que font les petits malins qui surviennent à jeun et qui cherchent aventure…

Y compris quand on voit ce qu’ils font…

Alors quand on ne le voit pas, on n’est loin de s’imaginer ce qu’on ne comprend pas quand on le voit… 😉

Un peu d’humour et de recul ne nuisent pas 🙂 Essayons de rester calmes et détendues !

Les services de sécurité de l’hébergeur s’occupent de la partie immergée de l’iceberg.

Pour la partie visible, rester pseudo-anonyme me semble être un bon compromis.

Pourrait-on partager également quelques consignes pour l’ouverture des comptes d’utilisatrices (qlfl’eamdtet !) ?

Consignes pour ouvrir un compte d’utilisatrice sur le site

J’ai déjà dit plus haut ce que j’avais à dire…

– Moi aussi mais je le redis quand même.

Pas de donnée d’identification civile.

Il vaut mieux utiliser un nom pseudonyme et une adresse e-mail avec un pseudo.

La gestion des comptes est configurée pour autoriser l’utilisation d’avatars.

Merciiiiiiii ! ????

Les joueuses qui autorisent les cookies pourront probablement hériter du leur ????

Donc pas de photo perso en avatar svp !????

Par défaut, un avatar est généré automatiquement à l’ouverture de compte ????

Bien, autre chose ?

Ce que nous ne savons pas encore concernant nos données d’usage de ce site

Je n’en reviens pas à quel point il n’est pas simple d’avoir une description précise des données contenues dans les cookies ! Même WordPress tourne autour du pot. Ses descriptions restent beaucoup trop vagues. Je trouve cette pratique peu vertueuse.

Notre admin a dit qu’il mettrait à jour l’article, au fur et à mesure qu’il trouvera une description exacte des données contenues dans les fichiers de cookies de WordPress.

Encore une chose

Merci aux fantastiques qui ont bêta-testé le Tome-1 version-zéro, et son site satellite !

Les éditions à deux balles

Pour passer des messages à l’auteur et entre usagères, je préconise d’utiliser les commentaires d’articles.

L’administrateur du site

Une fois validé par un modérateur, tout-ou-partie d’un commentaire peut être repris dans l’article sous forme d’une citation ou d’un dialogue, si les commentatrices-et-commentateurs saisissent leur nom d’autrice-auteur au moment où ils postent leur commentaire.

maitre iota

La section précédente a été ajoutée à partir d’un commentaire posté par maitre iota (pseudonyme).

Avec ou sans cookies ?

Sans ! (maitre iota)

Je recommande aux joueuses d’utiliser, comme sur l’exemple précédent, des noms d’autrices pseudo-anonymes (pas de nom civil svp !).

Et une dernière chose

Les joueuses qui en font la demande pourront ouvrir un compte sur le site afin d’écrire elles-mêmes des articles si elles le souhaitent.

Mais pas tout de suite.

Pour commencer, svp, zéro cookies !