Le site American libraries consacre un article à la question de la vie privée des usagers des bibliothèques et rappelle quelles mesures les bibliothèques peuvent mettre en place pour agir en ce sens. Le contexte américain est inquiétant depuis que le Président Trump a cassé une règle mise en place par l’administration Obama. Désormais les fournisseurs d’accès peuvent vendre les données personnelles des internautes.
Les bibliothèques sont directement concernées par cette décision lourde de conséquence en matière de vie privée. Comme l’explique Alison Macrina du Library Freedom Project, désormais les fournisseurs d’accès internet (FAI) des bibliothèques peuvent connaître les habitudes de navigation des usagers des bibliothèques et surtout qu’une tierce personne peut maintenant monétiser les données de ces usagers. C’est l’occasion de rappeler quelques mesures à mettre en place pour garantir le respect de la vie privée des utilisateurs des bibliothèques.
S’assurer que les sites des bibliothèques intègrent le protocole HTTPS afin de protéger les recherches effectuées sur le site. Sans le chiffrement réalisé par l’intégration du protocole HTTPS, quiconque peut voir les requêtes réalisées sur le catalogue en ligne y compris les FAI. Avec un site en HTTPS, les FAI peuvent voir qu’une personne est allée sur le site mais pas les pages auxquelles il a eu accès ni les livres recherchés. Marshall Breeding, fondateur de Library technology, rappelle que moins de 50% des bibliothèques américaines disposent d’un accès en HTTPS à leur site. Et le chiffre tombe à 30% pour le catalogue en ligne. L’occasion de rappeler que désormais, le protocole HTTPS peut-être déployé gratuitement grâce au certificat Let’s encrypt.
Négocier avec les FAI. Mike Robinson, professeur de bibliothéconomie, rappelle que les bibliothèques ont la possibilité de négocier, à la différence des particuliers, pour que la revente de données ne se fasse pas.
Installer le navigateur Tor sur les ordinateurs de la bibliothèque. Alison Macrina précise que Tor est un navigateur libre et open source qui masque une partie des informations qu’on divulgue malgré nous quand on utilise un navigateur classique. Si vous utilisez Tour, le FAI n’aura rien à revendre. Rappel : l’utilisation de Tor rend la navigation plus lente et parfois certains sites demandent de remplir des Captcha pour être sûr que vous n’êtes pas un robot.
Sensibiliser les utilisateurs à l’utilisation de VPN. Cela permet de dissimuler notre activité en ligne au FAI. Grosso modo, le VPN constitue un tunnel chiffré pour votre trafic. Le FAI sait que vous êtes connecté à un VPN mais ne voit pas ce que vous faîtes en ligne. Alison Macrina précise que c’est délicat d’utiliser un VPN à l’échelle d’une bibliothèque et recommande dans ses formations de sensibiliser les usagers à l’utilisation de cet outil. En revanche, les bibliothèques peuvent déployer sur les navigateurs des extensions comme HTTPS everywhere et Disconnect.
Source : American Libraries
Rétroliens : Data Privacy Project, former les bibliothécaires à la protection des données personnelles – Biblio Numericus