Les bibliothèques numériques de référence, des mauvaises élèves en matière de vie privée

Il y a quelques semaines nous avons découvert qu’un ransomware s’était propagé à l’échelle internationale pour paralyser des entreprises, des administrations, des particuliers. Des bibliothèques ont également déjà été touchées par des ransomwares. La question de la vie privée m’intéresse et j’en parle régulièrement sur ce blog. Je suis convaincu que les bibliothèques ont un rôle à jouer en matière de protection de la vie privée des utilisateurs. Mais je me rends compte que les bibliothèques françaises cumulent un réel retard sur cette question. Je me suis attaché à observer les dispositifs de protection de la vie privée mis en place par des bibliothèques françaises. Pour ce faire, je me suis appuyé sur la liste des établissements qui ont été labellisés Bibliothèque numérique de référence. Malheureusement, l’obtention de ce label ne se traduit pas par une politique performante en matière de protection des données personnelles. Le tableau ci-dessous compile les résultats issus de mon observation. J’ai observé trois éléments : la présence ou non du protocole HTTPS, l’existence d’un outil de statistiques respectueux de la vie privée ou non et enfin une mention sur la présence de cookie. La CNIL rappelle :

En application de la directive européenne dite  » paquet télécom « , les internautes doivent être informés et donner leur consentement préalablement à l’insertion de traceurs. Ils doivent disposer d’une possibilité de choisir de ne pas être tracés lorsqu’ils visitent un site ou utilisent une application. Les éditeurs ont donc l’obligation de solliciter au préalable le consentement des utilisateurs

Bibliothèque

Protocole HTTPS

Outils statistiques

Cookies

Lyon Page d’accueil en https

Catalogue non sécurisé

Google analytics Message d’avertissement de présence de cookie

Propose de désactiver les cookies

Moulins communauté Pas de protocole HTTPS Google analytics

Indique comment désactiver tracking via Google analytics

Message d’avertissement de présence de cookie

Pas de possibilité de désactiver

Compiègne Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Nîmes Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Montpellier Protocole HTTPS y compris le catalogue Google analytics Aucun message d’avertissement sur les cookies
Lille Pas de protocole HTTPS Google analytics

Indique comment désactiver tracking via Google analytics

Message d’avertissement de présence de cookie

Indique procédure pour désactiver

Rennes Pas de protocole HTTPS Google analytics Message d’avertissement de présence de cookie

Propose de désactiver les cookies

Roubaix Pas de protocole HTTPS Piwik Message d’avertissement de présence de cookie

Indique procédure pour désactiver

Grenoble Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Nancy Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
 Valenciennes Protocole HTTPS y compris le catalogue  Google analytics Aucun message d’avertissement sur les cookies
 Rouen  Pas de protocole HTTPS  Google analytics Aucun message d’avertissement sur les cookies
 Aix-en-Provence  Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Bordeaux Pas de protocole HTTPS Pas de mention Aucun message d’avertissement sur les cookies
Brest Protocole HTTPS y compris le catalogue Pas de mention Aucun message d’avertissement sur les cookies
Caen-la-mer Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Plaine commune Pas de protocole HTTPS Google analytics Message d’avertissement sur les cookies

Renvoi vers le site de la CNIL pour désactiver

Nantes Protocole HTTPS y compris le catalogue estat Médiamétrie Message d’avertissement sur les cookies

Indique procédure pour désactiver

Drôme Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Valence Romans agglo Pas de protocole HTTPS Google analytics

Indique comment désactiver le tracking via Google analytics

Message d’avertissement sur les cookies
Jura Pas de protocole HTTPS Pas de mention Aucun message d’avertissement sur les cookies
Puy-de-Dôme Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Poitiers Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Saint-Etienne Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Cambrai Protocole HTTPS (Let’s Encrypt) mais pas le catalogue Google analytics Message d’avertissement sur les cookies

Indique la procédure pour désactiver

Dunkerque Protocole HTTPS y compris le catalogue Google analytics Message d’avertissement sur les cookies

Indique la procédure pour désactiver