Il y a quelques semaines nous avons découvert qu’un ransomware s’était propagé à l’échelle internationale pour paralyser des entreprises, des administrations, des particuliers. Des bibliothèques ont également déjà été touchées par des ransomwares. La question de la vie privée m’intéresse et j’en parle régulièrement sur ce blog. Je suis convaincu que les bibliothèques ont un rôle à jouer en matière de protection de la vie privée des utilisateurs. Mais je me rends compte que les bibliothèques françaises cumulent un réel retard sur cette question. Je me suis attaché à observer les dispositifs de protection de la vie privée mis en place par des bibliothèques françaises. Pour ce faire, je me suis appuyé sur la liste des établissements qui ont été labellisés Bibliothèque numérique de référence. Malheureusement, l’obtention de ce label ne se traduit pas par une politique performante en matière de protection des données personnelles. Le tableau ci-dessous compile les résultats issus de mon observation. J’ai observé trois éléments : la présence ou non du protocole HTTPS, l’existence d’un outil de statistiques respectueux de la vie privée ou non et enfin une mention sur la présence de cookie. La CNIL rappelle :
En application de la directive européenne dite » paquet télécom « , les internautes doivent être informés et donner leur consentement préalablement à l’insertion de traceurs. Ils doivent disposer d’une possibilité de choisir de ne pas être tracés lorsqu’ils visitent un site ou utilisent une application. Les éditeurs ont donc l’obligation de solliciter au préalable le consentement des utilisateurs
Bibliothèque |
Protocole HTTPS |
Outils statistiques |
Cookies |
Lyon | Page d’accueil en https
Catalogue non sécurisé |
Google analytics | Message d’avertissement de présence de cookie
Propose de désactiver les cookies |
Moulins communauté | Pas de protocole HTTPS | Google analytics
Indique comment désactiver tracking via Google analytics |
Message d’avertissement de présence de cookie
Pas de possibilité de désactiver |
Compiègne | Pas de protocole HTTPS | Google analytics | Aucun message d’avertissement sur les cookies |
Nîmes | Pas de protocole HTTPS | Google analytics | Aucun message d’avertissement sur les cookies |
Montpellier | Protocole HTTPS y compris le catalogue | Google analytics | Aucun message d’avertissement sur les cookies |
Lille | Pas de protocole HTTPS | Google analytics
Indique comment désactiver tracking via Google analytics |
Message d’avertissement de présence de cookie |
Rennes | Pas de protocole HTTPS | Google analytics | Message d’avertissement de présence de cookie
Propose de désactiver les cookies |
Roubaix | Pas de protocole HTTPS | Piwik | Message d’avertissement de présence de cookie |
Grenoble | Pas de protocole HTTPS | Google analytics | Aucun message d’avertissement sur les cookies |
Nancy | Pas de protocole HTTPS | Google analytics | Aucun message d’avertissement sur les cookies |
Valenciennes | Protocole HTTPS y compris le catalogue | Google analytics | Aucun message d’avertissement sur les cookies |
Rouen | Pas de protocole HTTPS | Google analytics | Aucun message d’avertissement sur les cookies |
Aix-en-Provence | Pas de protocole HTTPS | Google analytics | Aucun message d’avertissement sur les cookies |
Bordeaux | Pas de protocole HTTPS | Pas de mention | Aucun message d’avertissement sur les cookies |
Brest | Protocole HTTPS y compris le catalogue | Pas de mention | Aucun message d’avertissement sur les cookies |
Caen-la-mer | Pas de protocole HTTPS | Google analytics | Aucun message d’avertissement sur les cookies |
Plaine commune | Pas de protocole HTTPS | Google analytics | Message d’avertissement sur les cookies
Renvoi vers le site de la CNIL pour désactiver |
Nantes | Protocole HTTPS y compris le catalogue | estat Médiamétrie | Message d’avertissement sur les cookies |
Drôme | Pas de protocole HTTPS | Google analytics | Aucun message d’avertissement sur les cookies |
Valence Romans agglo | Pas de protocole HTTPS | Google analytics
Indique comment désactiver le tracking via Google analytics |
Message d’avertissement sur les cookies |
Jura | Pas de protocole HTTPS | Pas de mention | Aucun message d’avertissement sur les cookies |
Puy-de-Dôme | Pas de protocole HTTPS | Google analytics | Aucun message d’avertissement sur les cookies |
Poitiers | Pas de protocole HTTPS | Google analytics | Aucun message d’avertissement sur les cookies |
Saint-Etienne | Pas de protocole HTTPS | Google analytics | Aucun message d’avertissement sur les cookies |
Cambrai | Protocole HTTPS (Let’s Encrypt) mais pas le catalogue | Google analytics | Message d’avertissement sur les cookies |
Dunkerque | Protocole HTTPS y compris le catalogue | Google analytics | Message d’avertissement sur les cookies |
Et bien je vous qu’à Lille on n’est pas les pires 😉
Bonjour,
petite correction, le cookie notice est bien en place sur le site de la BNR de Grenoble, la Numothèque, et le protocole HTTPS en cours d’installation sur l’ensemble des sites, catalogue compris.
Pour le passage à Piwik, il faudra attendre encore un peu…
Rappelons juste que le label BNR s’est focalisé sur l’accessibilité des interfaces, à tous les publics, et moins sur les questions de vie privée.
Etant donné qu’on part de très loin sur ces questions du côté des logiciels utilisés et des prestataires concernés, il y a encore beaucoup de travail.
Merci pour la piqûre de rappel !
Le https permettrait de chiffrer les login et mot de passe transmis au serveur, et également d’empêcher un tiers de connaître les pages précises consultées, c’est bien ça ?
Oui grosso modo c’est ça. De même un FAI peut savoir qu’une personne est allé sur le site de la bibliothèque mais n’est pas en mesure de savoir quelles recherches ont été faites.
Il est important de pouvoir chiffrer les échanges d’informations. Des études ont montré que la surveillance favorisait l’autocensure.
Thomas