Les bibliothèques numériques de référence, des mauvaises élèves en matière de vie privée

Il y a quelques semaines nous avons découvert qu’un ransomware s’était propagé à l’échelle internationale pour paralyser des entreprises, des administrations, des particuliers. Des bibliothèques ont également déjà été touchées par des ransomwares. La question de la vie privée m’intéresse et j’en parle régulièrement sur ce blog. Je suis convaincu que les bibliothèques ont un rôle à jouer en matière de protection de la vie privée des utilisateurs. Mais je me rends compte que les bibliothèques françaises cumulent un réel retard sur cette question. Je me suis attaché à observer les dispositifs de protection de la vie privée mis en place par des bibliothèques françaises. Pour ce faire, je me suis appuyé sur la liste des établissements qui ont été labellisés Bibliothèque numérique de référence. Malheureusement, l’obtention de ce label ne se traduit pas par une politique performante en matière de protection des données personnelles. Le tableau ci-dessous compile les résultats issus de mon observation. J’ai observé trois éléments : la présence ou non du protocole HTTPS, l’existence d’un outil de statistiques respectueux de la vie privée ou non et enfin une mention sur la présence de cookie. La CNIL rappelle :

En application de la directive européenne dite  » paquet télécom « , les internautes doivent être informés et donner leur consentement préalablement à l’insertion de traceurs. Ils doivent disposer d’une possibilité de choisir de ne pas être tracés lorsqu’ils visitent un site ou utilisent une application. Les éditeurs ont donc l’obligation de solliciter au préalable le consentement des utilisateurs

Bibliothèque

Protocole HTTPS

Outils statistiques

Cookies

Lyon Page d’accueil en https

Catalogue non sécurisé

Google analytics Message d’avertissement de présence de cookie

Propose de désactiver les cookies

Moulins communauté Pas de protocole HTTPS Google analytics

Indique comment désactiver tracking via Google analytics

Message d’avertissement de présence de cookie

Pas de possibilité de désactiver

Compiègne Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Nîmes Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Montpellier Protocole HTTPS y compris le catalogue Google analytics Aucun message d’avertissement sur les cookies
Lille Pas de protocole HTTPS Google analytics

Indique comment désactiver tracking via Google analytics

Message d’avertissement de présence de cookie

Indique procédure pour désactiver

Rennes Pas de protocole HTTPS Google analytics Message d’avertissement de présence de cookie

Propose de désactiver les cookies

Roubaix Pas de protocole HTTPS Piwik Message d’avertissement de présence de cookie

Indique procédure pour désactiver

Grenoble Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Nancy Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
 Valenciennes Protocole HTTPS y compris le catalogue  Google analytics Aucun message d’avertissement sur les cookies
 Rouen  Pas de protocole HTTPS  Google analytics Aucun message d’avertissement sur les cookies
 Aix-en-Provence  Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Bordeaux Pas de protocole HTTPS Pas de mention Aucun message d’avertissement sur les cookies
Brest Protocole HTTPS y compris le catalogue Pas de mention Aucun message d’avertissement sur les cookies
Caen-la-mer Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Plaine commune Pas de protocole HTTPS Google analytics Message d’avertissement sur les cookies

Renvoi vers le site de la CNIL pour désactiver

Nantes Protocole HTTPS y compris le catalogue estat Médiamétrie Message d’avertissement sur les cookies

Indique procédure pour désactiver

Drôme Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Valence Romans agglo Pas de protocole HTTPS Google analytics

Indique comment désactiver le tracking via Google analytics

Message d’avertissement sur les cookies
Jura Pas de protocole HTTPS Pas de mention Aucun message d’avertissement sur les cookies
Puy-de-Dôme Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Poitiers Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Saint-Etienne Pas de protocole HTTPS Google analytics Aucun message d’avertissement sur les cookies
Cambrai Protocole HTTPS (Let’s Encrypt) mais pas le catalogue Google analytics Message d’avertissement sur les cookies

Indique la procédure pour désactiver

Dunkerque Protocole HTTPS y compris le catalogue Google analytics Message d’avertissement sur les cookies

Indique la procédure pour désactiver

 

4 commentaires à propos de “Les bibliothèques numériques de référence, des mauvaises élèves en matière de vie privée”

  1. Bonjour,
    petite correction, le cookie notice est bien en place sur le site de la BNR de Grenoble, la Numothèque, et le protocole HTTPS en cours d’installation sur l’ensemble des sites, catalogue compris.
    Pour le passage à Piwik, il faudra attendre encore un peu…
    Rappelons juste que le label BNR s’est focalisé sur l’accessibilité des interfaces, à tous les publics, et moins sur les questions de vie privée.
    Etant donné qu’on part de très loin sur ces questions du côté des logiciels utilisés et des prestataires concernés, il y a encore beaucoup de travail.
    Merci pour la piqûre de rappel !

  2. Le https permettrait de chiffrer les login et mot de passe transmis au serveur, et également d’empêcher un tiers de connaître les pages précises consultées, c’est bien ça ?

    • Oui grosso modo c’est ça. De même un FAI peut savoir qu’une personne est allé sur le site de la bibliothèque mais n’est pas en mesure de savoir quelles recherches ont été faites.
      Il est important de pouvoir chiffrer les échanges d’informations. Des études ont montré que la surveillance favorisait l’autocensure.

      Thomas

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*